====== Commandes Netscreen ======
Vous trouverez ici des commandes qui pourront vous être utiles pour effectuer notamment du debug.
===== Commandes diverses =====
get conf Permet de voir la configuration chargée en mémoire.
get arp Permet d'avoir les adresses Mac
===== Commandes Debugging =====
==== Commande Snoop ====
1 – Activer le Snoop :
snoop
2 – Désactiver le Snoop :
snoop off [enter] ou [echap]
3 – Créer un filtre :
snoop filter ethernet interface nom-de-l’interface direction both [enter]
snoop filter ip {src-ip ou dst-ip} adresse-ip {src-port | dst-port} [enter]
4 – Visualiser les informations des filtres :
snoop info
5 – Activer / Desactiver / Effacer un filtre :
snoop filter id valeur (1 à 8) {delete | off | on} [enter]
La valeur correspond au numéro du filtre.
6 – Visualiser les logs et effacer les logs :
get dbug stream [Enter] ou get db s
clear db [Enter]
===== Traces VPN =====
Voici les commandes permettant de connaitre le dialogue échangé au niveau IKE entre les VPN. On commence tout d'abord par remettre à zéro les journaux puis on positionne le niveau de traces : clear db
debug ike all
Il faut ensuite initier du trafic devant normalement passer dans le tunnel VPN, par exemple un ping si ce dernier est autorisé. Une fois que la négociation VPN a eu lieu, lancer la commande suivante :get db stream