ゾーンベース ファイアウォール ALG および AIC 条件付きデバッグおよびパケット トレースのサポートに関する情報
パケット トレース
パケット トレースを有効にすると、ルータ スループットへの影響を最小限に抑えて、指定のパケット フローのコントロール プレーン ポリシング(CPP)統計情報を生成できます。また、フロー内の各パケットのパスもトレースされるため、入力インターフェイス、使用された機能、出力パスを判別する上で役立ちます。
アプリケーション層ゲートウェイ(ALG)が統計情報を生成し、パケットの移動パスのログを保持します。
条件付きデバッグ
送信元アドレスまたは宛先アドレスからの特定の接続が失敗するという一般的なアプリケーション レイヤ ゲートウェイ(ALG)対応シナリオでは、デバッグを実行すると、ALG を経由するすべてのトラフィックに関するメッセージのリストが表示されます。条件付きデバッグを有効にすると、指定された接続に関連するデバッグ メッセージがコンソールに表示されます。この機能が導入されるまでは、デバッグにより、ALG を通過するすべてのトラフィックに関する多数のメッセージが表示されました。
デバッグ ログ
次のシビラティ(重大度)が追加されました。
-
Error:エラーおよびファイアウォール パケット ドロップの条件。
例: -
パケットを送信できない。
-
ALG エラー状態
-
-
Warning:警告デバッグ メッセージ。
-
Info:イベントに関する情報。
例: -
ポリシー設定、不正なパケット、またはハードコーディングされている制限としきい値が原因で発生したパケット ドロップ。
-
ステート マシン遷移
-
ALG チェック ステータス
-
パケット パスおよびパケット ドロップのステータス。
-
-
Verbose:すべてのログ メッセージ。
例: -
データ構造
-
イベントの詳細
-
(注) |
ALG-AIC 機能デバッグ フラグとシビラティ(重大度)はどちらも設定する必要があります。シビラティ(重大度)だけが設定され、ALG-AIC 機能デバッグ フラグが設定されていないと、デバッグ ログが無効になります。ALG-AIC 機能デバッグ フラグだけが設定されている場合、Info レベル(デフォルトのシビラティ(重大度))がログに記録されます。 |