Firebox で診断タスクを実行する

Fireware Web UI の診断ツールを使用して、Firebox の診断情報を参照したり、ログ メッセージの詳細を調べたり、Firebox ログ メッセージの情報を確認して、ネットワーク上の問題をデバッグするのに役立てることができます。開始時間 IP アドレスまたは宛先 IP アドレスを ping したり、発信元または宛先 IP アドレスのルートをトレースしたり、IP アドレスの DNS情報を参照したり、ネットワーク間 (TCP ダンプ) 送信されたパケットの情報を参照したりすることができます。また、結果を絞り込むためにタスクの詳細に引数を追加することができます。

Firebox で診断タスクを実行するには、以下の手順を実行します:

  1. システム ステータス > 診断 の順に選択します。
    診断 ページが表示され、診断ファイル タブが選択された状態になります。
  2. ネットワーク タブを選択します。
    ネットワーク ページが表示されます。

Screen shot of the System Status > Diagnostics page

  1. 次のセクションの説明に従って、診断タスクを実行します。

基本的な診断コマンドの実行

  1. タスク ドロップ ダウン リストから、コマンドを選択します。
    • Ping
    • traceroute
    • DNS 参照
    • TCP ダンプ
      Ping、トレースルート、または DNS 参照 を選択した場合、アドレス テキスト ボックスが表示されます。
      TCP ダンプ を選択した場合、インターフェイス テキスト ボックスが表示されます。
  2. Pingトレースルート、または DNS ルックアップ を選択した場合は、アドレス テキスト ボックスに IP アドレスまたはホスト名を入力します。
    TCP ダンプ を選択した場合は、インターフェイス ドロップダウン リストからインターフェイスを選択します。
  3. タスクの実行 をクリックします。
    コマンドの出力が Results ウィンドウに表示され、タスクの停止 ボタンが表示されます。
  4. 診断タスクを停止するには、タスクの停止 をクリックします。

コマンド引数の使用

  1. タスク ドロップ ダウン リストから、コマンドを選択します。
    • Ping
    • traceroute
    • DNS 参照
    • TCP ダンプ
  2. 詳細オプション チェックボックスをオンにします。
    引数 テキスト ボックスが有効になり、アドレス または インターフェイス テキスト ボックスが無効になります。
  3. 引数 テキスト ボックスには、コマンド引数を入力します。
    コマンドで使用可能な引数を参照するには、引数 テキスト ボックスを空白のままにしてください。
  4. タスクの実行 をクリックします。
    コマンドの出力が Results ウィンドウに表示され、タスクの停止 ボタンが表示されます。
  5. 診断タスクを停止するには、タスクの停止 をクリックします。

ホスト名の IP アドレスを探す

Firebox から、DNS ルックアップタスクを使用してホスト名を IP アドレスに解決することができます。

  1. タスク ドロップダウン リストから、DNS ルックアップ を選択します。
    アドレス テキスト ボックスが表示されます。
  2. ホスト名を アドレス テキスト ボックスに入力します。
  3. タスクの実行 をクリックします。
    結果リストに、指定したホスト名の IP アドレスが表示されます。

PCAP ファイルのダウンロード

診断 ページから、パケット キャプチャ (PCAP) ファイルをダウンロードして、ネットワーク上のトラフィックの問題の診断に役立てることができます。PCAP ファイルには実行した最新の TCP ダンプ タスクの結果が取り込まれるため、診断 ページに含まれないタスク結果内のプロトコルを確認することができます。TCP ダンプの結果を PCAP ファイルとして保存しない場合、新しい診断タスクを実行すると TCP ダンプ タスクの結果がクリアされます。

詳細オプション を有効化して TCP ダンプ タスクの引数を含める場合、常にインターフェイスを指定する必要があります。これは Firebox の物理インターフェイス (eth0 等)、リンク アグリゲーション インターフェイス (bond0 等)、ワイヤレス インターフェイス (ath0 等)、VLAN インターフェイス (vlan10 等) のいずれにすることも可能です。VLAN またはブリッジ インターフェイスを指定し、トラフィックがプロキシ ルールに一致する場合、TCP ダンプは、そのインターフェイスの最初の受信パケットのみを取り込みます。すべてのパケットを取り込むには、パケットの発信元である物理インターフェイス上で TCP ダンプ タスクを実行する必要があります。

TCP ダンプ データを使って PCAP ファイルを作成する際に、そのファイルを保存するか開くかを選択します。PCAP ファイルを開くには、Wireshark などのサードパーティ アプリケーションを使用します。続いてファイルに含まれるプロトコルを調べて、ネットワーク構成の問題を解決することができます。

PCAP ファイルの最大サイズは 30 MB です。Firebox にメモリ制限がある場合、PCAP ファイルのサイズはデバイス上で使用可能なメモリ量に基づいて相対的な制約を受けます。

TCP ダンプ データを直接 PCAP ファイルに保存するには、次の手順に従います:

  1. タスク ドロップダウン リストから、TCP ダンプ を選択します。
    インターフェイス ドロップダウン リストが表示されます。
  2. 詳細オプション チェックボックスをオンにします。
    詳細オプションが表示されます。

Screen shot of the TCP Dump task settings to generate a PCAP file

  1. 引数 テキスト ボックスに、検索に含めるパラメータを入力します。パラメータでは、大文字と小文字が区別されます。
    たとえば、既定の外部インターフェイスで PCAP データをキャプチャする場合は、-ieth0 または -i eth0 と入力します。
  2. データをファイルにストリーム チェックボックスを選択します。
  3. タスクの実行 をクリックします。
    タスクが実行され、タスク停止ボタンと、ファイルを開く/保存 ダイアログ ボックスが表示されます。
  4. PCAP ファイルを保存するか開きます。
    PCAP ファイルを保存する場合は、ファイルを保存する場所とファイル名を指定します。
    PCAP ファイルを開く場合は、ファイルを開くために使用するサードパーティのアプリケーションを選択します。
  5. OK をクリックします。
  6. TCP ダンプで十分な結果を収集したら、タスクの停止 をクリックします。

システム ステータス ページの詳細については、次を参照してください: Fireware Web UI で Firebox を監視する

関連情報:

診断

VPN 診断レポートを実行する

VPN 統計レポートを実行する