Descripción: :
Este artículo describe qué conjunto básico de resultados recopilar y cómo solucionar problemas con TAC.
Alcance :
FortiWeb v6.4 y anteriores
Solución :
Siga los pasos a continuación.
1. Prepárate
– Habilite el flujo de depuración a través de FWB CLI, registre la salida en un archivo de texto.
diag deb reset # to clear any already set debug
diag deb flow filter flow-detail 4
diag deb flow filter client-ip <Client IP>
diag deb flow filter server-ip <the FortiWeb VIP>
diag deb flow trace start
diag deb enable
– Al mismo tiempo, inicie la captura de paquetes en FortiWeb,
- Uno para la conexión frontend (Cliente <-> FortiWeb)
- Y otro para la conexión backend (FortiWeb <-> Server), en caso de que haya varios servidores backend, repita esto para cada servidor
– Opción 1 (nuestra preferida), mediante GUI
System > Network > Packet Capture
– Opción 2 (cuando el acceso a la GUI no está disponible), usar CLI (a través de una sesión SSH diferente)
diag network sniffer packet any "port 443" 6
Puede ponerse la ip en la lista de filtros, por ejemplo.
diag network sniffer packet any "port 443 and host 10.1.1.1" 6'
2. Generar las salidas
– Iniciar la solicitud del cliente y reproducir el problema
– En caso de que esté usando el navegador, borre el caché y reinícielo o use una ventana anónima antes de iniciar la solicitud.
3. Limpieza
– Detener la captura de paquetes (en CLI presionando CTRL+C)
– Deshabilitar el flujo de depuración
diag deb flow trace stop
diag deb disa
4. Recoger
– Descargue los archivos pcap de FortiWeb y comprímalos junto con el archivo de texto de salida del flujo de depuración