是否有来自 CLI 或 SmartDashboard 的等效命令/功能类似于 ASA“packet-tracer”命令?
对于那些不熟悉“packet-tracer”的人 - 在 ASA CLI 中,我们能够以这种方式测试流:
packet-tracer input INSIDE tcp 172.16.23.5 1025 8.8.8.8 80 det
其中 RFC1918 地址是源,8.8.8.8 是目的地。此命令用于验证规则输入并评估允许或拒绝给定流的规则。
检查点相当于 Cisco ASA 数据包跟踪器?
网络工程
检查站
2021-07-04 18:22:01
2个回答
Checkpoint 有fw monitor命令,它应该提供类似的信息。这个参考看起来不错。
fw 监视器不等效。如果您想检查(与 ASA 相比,以有限的方式)是否允许/丢弃数据包 + 以及通过哪些规则从检查点 CLI 的 EXPERT 模式使用命令fw up_execute。示例: #fw up_execute src=1.1.1.1 dst=2.2.2.2 ipp=6 dport=443
其它你可能感兴趣的问题