La valeur des nombres par Watchguard Traffic Monitor

Lors de la visualisation Traffic Monitor Vous verrez les colonnes de chiffres. Cependant, tous ne sont pas tous évidents dans ce dont ils ont besoin. Malheureusement, je suis insuffisamment réputé pour publier des images, mais je vais essayer d'expliquer ce que je regarde.

Quelqu'un peut-il me dire ce qui suit. Remercier.

1) Quels nombres dans les colonnes 7, 12 et 13?

2) Quelle est la différence entre ce qui est montré dans les colonnes 6 et 8?

Column Description
1 Date
2 Time
3 Shows "Allowed", Deny", etc
4 Source IP
5 Destination IP the Source IP is trying to target (ie Firebox's external IP for incoming traffic)
6 Protocol (Port name and sometimes Port number is shown also)
7 Unknown
8 Protocol (Port number but not sure difference from column 5 above)
9 Network from which Source IP originates from
10 Network to which Destination IP is at
11 Shows "Allowed", "blocked ports", etc
12 Unknown
13 Unknown
14 Policy name
Invité:

Hannah

Confirmation de:

Les gars ont trouvé une réponse! Dans le gestionnaire de système Firebox (celui que vous utilisez pour voir Traffic Monitor), Cliquez sur File -> Settings. Vérifiez la case à cocher Afficher les noms de champs de journal et cliquez sur OK. Voici les réponses:

Date
Time
Permission (ie Allow, Deny, etc)
src_ip
dst_ip
pr (ie the looked up protocol such as ntp/udp, 8080/udp, 6699/udp, netbios-ns/udp, dns/udp, etc)
src_port
dst_port
src_intf
dst_intf
msg
pckt_len
ttl
policy (ie the policy you figured in the Policy Manager or an internal firebox policy)
proxy_action (I'm not seeing anything here but there's actually a column for this)
proc_id (Mine are showing "firewall")
rc (no idea what this is)
src_ip_nat
src_port_nat

Agathe

Confirmation de:

Domaine 7, Probablement le port source.

Quant aux deux autres, pas encore sûr.

Emilie

Confirmation de:

Étant dans le moniteur de trafic, si vous cliquez avec le bouton droit de la souris sur l'enregistrement de trafic, vous pouvez modifier les paramètres du moniteur de trafic. Dans les paramètres Traffic Monitor Le titre est affiché pour chaque colonne.

Elles sont:

Temps - Lieu - Adresse IP de la source - Adresse IP de la destination - protocole - Port de source - port de destination - Interface source - Interface de destination - un message - Longueur de l'emballage - durée de vie - politique - action de proxy - réitération - Des détails

Dominique

Confirmation de:

De la source - Découvrez la documentation officielle. Ensuite, n'oubliez pas d'aller à Google Et trouver ce lien.

http://www.watchguard.com/supp ... s.pdf

Pour répondre aux questions, connectez-vous ou registre