'Firewall'에 해당되는 글 1건

Posted on 2008/09/08 16:04
Filed Under [1] IT 관련/5. Security

Netscreen Debug


 

                                                                        2007. 07. 10
                                                                       KRLAB / Jaehun, Park

Netscreen 의 기본 정보를 디버깅 하기 위하여 우리는 숨은 명령인 debug를 이용하여야 합니다.
Netscreen 콘솔에 접속하시면 아래와 같은 명령어들을 보실 수 있습니다.

login: netscreen (default)
password: [netscreen] (default)

after that you will see the prompt:
ssg5-fw1-> [tab]
clear clear dynamic system info
delete delete persistent info in flash
exec exec system commands
exit exit command console
get get system information
mtrace multicast traceroute from source to destination
ping ping other host
reset reset system
save save command
set configure system parameters
trace-route trace route
unset unconfigure system parameters

여기서 여러분은 debug라는 명령어를 보실 수 없습니다. 그렇지만, 만일 여러분이 debug라고 치신후 tab키를
치시게 되면 디버그에 관련된 파라미터를 출력할 수 있고, 여러분이 원하시는 어떠한 디버그를 하실 수
있습니다.

ssg5-fw1-> debug [tab]

예를 들면, IKE 패킷과 에러에 관련된 디버깅은 "debug ike detail"이라고 치시면 됩니다.
ssg5-fw1-> debug ike detail [Enter]

ldap 인증서버를 디버깅 하실 때에는 "debug auth all" 또는 "debug ldap all"이라고
명령을 내리실 수 있습니다.
ssg5-fw1-> debug auth all [Enter]

넷스크린에는 dbuf의 정보를 디버깅 하실 수 있습니다. 여러분이 버퍼 사이즈를 수정하기 원하신다면
"set dbuf suze <number>"를 넣으실 수 있으며 버퍼허용은 32부터 4096 키로바이트입니다.
ssg5-fw1-> set dbuf size 512 [Enter]

디버그 하신 것을 보고 싶으시다면 "get dbuf stream"이라고 치게 되면 보다 상세한 내용을
보실 수 있습니다.
ssg5-fw1-> get dbuf stream [Enter]

버퍼를 초기화 시키고 싶다면 "clear dbuf"라고 치게 되면 모든 디버그 정보들이 초기화 됩니다.
ssg5-fw1-> clear dbuf [Enter]

저의 경우 디버그 한 부분들을 tftp를 이용하여 로그를 보내고 있습니다.
왜냐하면 상세한 내용들이 가로 사이즈가 화면에 비해 크기때문에 로그를 파일로 보내여 vi 에디터로
이용하여 보곤 한답니다.
ssg5-fw1-> get buf stream > tftp 192.168.1.15 netscreen.log

더 자세한 내용들은 더욱 더 올리도록 하겠습니다.

2008/09/08 16:04 2008/09/08 16:04
TAG : , , ,
0 Trackbacks 0 Comments

About

by Jaehun

Counter

· Total
: 51563
· Today
: 85
· Yesterday
: 106