Outils pour utilisateurs

Outils du site


juniper:commandes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
juniper:commandes [03.09.2007 13:01] – création youp3juniper:commandes [07.01.2010 12:32] (Version actuelle) – modification externe 127.0.0.1
Ligne 3: Ligne 3:
 ===== Commandes diverses ===== ===== Commandes diverses =====
 <code>get conf</code> Permet de voir la configuration chargée en mémoire. <code>get conf</code> Permet de voir la configuration chargée en mémoire.
 +
 +<code>get arp</code> Permet d'avoir les adresses Mac
 +
 +===== Commandes Debugging  =====
 +
 +==== Commande Snoop ====
 +
 +1 – Activer le Snoop :
 +
 +<code>snoop</code>
 +
 +2 – Désactiver le Snoop : 
 +
 +<code>snoop off [enter] ou [echap]</code>
 +
 +3 – Créer un filtre :
 +
 +<code>snoop filter ethernet interface nom-de-l’interface direction both [enter] 
 +
 +snoop filter ip {src-ip ou dst-ip} adresse-ip {src-port | dst-port} [enter]</code> 
 +
 +
 +4 – Visualiser les informations des filtres :
 +
 +<code>snoop info</code>  
 +
 +5 – Activer / Desactiver /  Effacer un filtre :
 +
 +<code>snoop filter id valeur (1 à 8) {delete | off | on} [enter]</code>  
 +
 +La valeur correspond au numéro du filtre. 
 +
 +6 – Visualiser les logs et effacer les logs :
 +
 +<code>get dbug stream [Enter] ou get db s
 +
 +clear db [Enter]</code> 
 +
 ===== Traces VPN ===== ===== Traces VPN =====
 Voici les commandes permettant de connaitre le dialogue échangé au niveau IKE entre les VPN. On commence tout d'abord par remettre à zéro les journaux puis on positionne le niveau de traces : <code>clear db Voici les commandes permettant de connaitre le dialogue échangé au niveau IKE entre les VPN. On commence tout d'abord par remettre à zéro les journaux puis on positionne le niveau de traces : <code>clear db
 debug ike all</code> debug ike all</code>
 Il faut ensuite initier du trafic devant normalement passer dans le tunnel VPN, par exemple un ping si ce dernier est autorisé. Une fois que la négociation VPN a eu lieu, lancer la commande suivante :<code>get db stream</code> Il faut ensuite initier du trafic devant normalement passer dans le tunnel VPN, par exemple un ping si ce dernier est autorisé. Une fois que la négociation VPN a eu lieu, lancer la commande suivante :<code>get db stream</code>
juniper/commandes.1188824518.txt.gz · Dernière modification : (modification externe)