Outils pour utilisateurs

Outils du site


juniper:commandes

Ceci est une ancienne révision du document !


Commandes Netscreen

Vous trouverez ici des commandes qui pourront vous être utiles pour effectuer notamment du debug.

Commandes diverses

get conf

Permet de voir la configuration chargée en mémoire.

get arp

Permet d'avoir les adresses Mac

Commandes Debugging

Commande Snoop

1 – Activer le Snoop :

snoop

2 – Désactiver le Snoop :

snoop off [enter] ou [echap]

3 – Créer un filtre :

snoop filter ethernet interface nom-de-l’interface direction both [enter] 

snoop filter ip {src-ip ou dst-ip} adresse-ip {src-port | dst-port} [enter]

4 – Visualiser les informations des filtres :

snoop info

5 – Activer / Desactiver / Effacer un filtre :

snoop filter id valeur (1 à 8) {delete | off | on} [enter]

La valeur correspond au numéro du filtre.

6 – Visualiser les logs et effacer les logs :

get dbug stream [Enter] ou get db s

clear db [Enter]

Traces VPN

Voici les commandes permettant de connaitre le dialogue échangé au niveau IKE entre les VPN. On commence tout d'abord par remettre à zéro les journaux puis on positionne le niveau de traces :

clear db
debug ike all

Il faut ensuite initier du trafic devant normalement passer dans le tunnel VPN, par exemple un ping si ce dernier est autorisé. Une fois que la négociation VPN a eu lieu, lancer la commande suivante :

get db stream
juniper/commandes.1216128377.txt.gz · Dernière modification : (modification externe)