Exécuter les Tâches de Diagnostic sur Votre Firebox

Vous pouvez utiliser l'outil de Diagnostics de Fireware Web UI afin de rechercher des informations sur le diagnostic de votre Firebox, d'en savoir plus sur un message de journal ou pour consulter les informations sur les message de journal du Firebox pour vous aider à résoudre les problèmes de votre réseau. Vous pouvez envoyer une requête ping à une adresse IP source ou de destination, tracer une route vers une adresse IP source ou de destination, effectuer des recherches DNS sur une adresse IP ou afficher des informations sur les paquets envoyés sur votre réseau (TCP dump). Vous pouvez également inclure des arguments dans les détails de votre tâche pour restreindre les résultats.

Pour exécuter des tâches de diagnostic pour votre Firebox :

1. Sélectionnez État du Système > Diagnostics.
   La page Diagnostics apparaît avec l'onglet Fichier de Diagnostic sélectionné.
2. Sélectionnez l'onglet Réseau.
   La page Réseau s'affiche.

3. Exécutez une tâche de diagnostic, comme indiqué dans les sections suivantes.

Exécuter une commande basique de diagnostic

1. Dans la liste déroulante Tâche, sélectionnez une commande :
   • Ping
   • traceroute
   • Recherche DNS
   • TCP Dump
     Si vous sélectionnez Ping, Tracer la route ou Recherche DNS, la zone de texte Adresse apparaît. 
     Si vous sélectionnez TCP Dump, la zone de texte Interface apparaît.
     
2. Si vous sélectionnez Ping, Tracer la route ou Recherche DNS, dans la zone de texte Adresse, saisissez une adresse IP ou un nom d'hôte.
   Si vous sélectionnez TCP Dump, dans la liste déroulante Interface, sélectionnez une interface.
   
3. Cliquez sur Exécuter la tâche.
   La sortie de la commande s'affiche dans la fenêtre Résultats et le bouton Arrêter la tâche s'affiche.
4. Pour arrêter la tâche de diagnostic, cliquez sur Arrêter la tâche.

Utiliser des arguments de commande

1. Dans la liste déroulante Tâche, sélectionnez une commande :
   • Ping
   • traceroute
   • Recherche DNS
   • TCP Dump
     
2. Cochez la case Options avancées.
   La zone de texte Arguments est activée et la zone de texte Adresse ou Interface est désactivée.
3. Dans la zone de texte Arguments, saisissez les arguments de commande.
   Pour voir les arguments disponibles pour une commande, laissez la zone de texte Arguments vide.
4. Cliquez sur Exécuter la tâche.
   La sortie de la commande s'affiche dans la fenêtre Résultats et le bouton Arrêter la tâche s'affiche.
   
5. Pour arrêter la tâche de diagnostic, cliquez sur Arrêter la tâche.

Trouver l'Adresse IP pour un Nom d'Hôte

Depuis votre Firebox, vous pouvez utiliser la tâche Recherche DNS pour trouver dans quelle adresse IP un nom d'hôte se résout.

1. Dans la liste déroulante Tâche, sélectionnez Recherche DNS.
   La zone de texte Adresse apparaît.
   
2. Tapez le nom d'hôte dans la zone de texte Adresse.
3. Cliquez sur Exécuter la tâche.
   L'adresse IP pour le nom d'hôte que vous avez spécifié s'affiche dans la liste des résultats.

Télécharger un Fichier PCAP

Sur la page Diagnostics, vous pouvez télécharger un fichier de capture de paquets (PCAP) pour vous aider à diagnostiquer les problèmes de trafic sur votre réseau. Le fichier PCAP capture les résultats de la tâche de TCP Dump la plus récente que vous exécutez pour que vous puissiez revoir les protocoles trouvés dans les résultats de la tâche en dehors de la page Diagnostics. Si vous n'enregistrez pas les résultats du TCP Dump dans un fichier PCAP, les résultats de la tâche de TCP Dump s'effaceront lorsque vous exécuterez une nouvelle tâche de diagnostic.

Lorsque vous activez les Options avancées pour inclure des arguments dans la tâche TCP Dump, vous devez toujours spécifier une interface. Ceci peut être une interface physique sur le Firebox (tel que eth0), une interface d'agrégation de lien (tel que bond0), une interface sans fil (tel que ath0) ou une interface VLAN (tel que vlan10). Si vous spécifiez un VLAN ou une interface de pont et que le trafic correspond à une règle de proxy, TCP Dump capture uniquement le premier paquet entrant de cette interface. Pour capturer tous les paquets, vous devez exécuter la tâche TCP Dump sur l'interface physique d'origine des paquets.

Lorsque vous créez le fichier PCAP avec les données TCP Dump, vous pouvez enregistrer le fichier ou l'ouvrir. Pour ouvrir le fichier PCAP, utilisez une application tierce, telle que Wireshark. Vous pouvez alors examiner les protocoles inclus dans la fichier pour résoudre vos problèmes de configuration du réseau.

La taille maximale du fichier PCAP est 30 Mo. Si votre Firebox dispose d'une mémoire limitée, la taille du fichier PCAP est limitée par la mémoire sur votre périphérique.

Pour enregistrer les données TCP Dump directement dans un fichier PCAP :

1. Dans la liste déroulante Tâche, sélectionnez TCP Dump.
   La liste déroulante Interface s'affiche.
2. Cochez la case Options avancées.
   Les options avancées s'affichent.

3. Dans la zone de texte Arguments, entrez les paramètres de la recherche. Les paramètres respectent la casse.
   Par exemple, pour capturer les données PCAP de l'interface externe par défaut, saisissez -ieth0 ou -i eth0.
4. Sélectionnez la case à cocher Transmettre les données en continu vers le fichier
5. Cliquez sur Exécuter la tâche.
   Le tâche s'exécute et les boutons Arrêter la Tâche et la boîte de dialogue Ouvrir ou Enregistrer le fichier apparaissent.
6. Enregistrez ou ouvrez le fichier PCAP.
   Si vous choisissez d'enregistrer le fichier PCAP, spécifiez un emplacement pour l'enregistrer ainsi qu'un nom pour le fichier.
   Si vous choisissez d'ouvrir le fichier PCAP, sélectionnez l'application tierce à utiliser pour l'ouvrir.
7. Cliquez sur OK.
8. Lorsque le TCP Dump a récolté assez de résultats, cliquez sur Arrêter la tâche.

Pour plus d'informations sur les pages État du Système, voir Surveiller Votre Firebox avec Fireware Web UI.

Voir Également

Diagnostics

Exécuter le Rapport de Diagnostic de Réseau Privé (VPN)

Exécuter les Rapports de Statistique de Réseau Privé (VPN)