conf_file_ver=2873081117195307246  每一次备份都会生成一个这样的序号,不影响使用。

这个本地证书,每次都发生变化。请问这个是正常的吧? 为什么每次这个证书都会不同? 是根据设备的什么参数,还是随机的。为什么别的证书不是这样的。

这个是正常的。是程序代码故意处理的,只对证书的私钥部分作了处理。

diagnose debug enable

diagnose debug console timestamp enable

diagnose debug flow filter

diagnose debug console show console enable

diagnose debug flow trace start xxxx  输出多少个符合条件的包

diagnose debug flow show function-name enable

五元组  源地址 目的地址 源端口 目的端口 接口。

$ 2012-05-25 13:50:50 id=20085 trace_id=90 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.4.3:8) from OUT."
2012-05-25 13:50:50 id=20085 trace_id=90 msg="allocate a new session-19efae23"
2012-05-25 13:50:50 id=20085 trace_id=90 msg="find a route: gw-195.0.4.3 via BMWZ"
2012-05-25 13:50:50 id=20085 trace_id=90 msg="Allowed by Policy-20:"
2012-05-25 13:50:51 id=20085 trace_id=91 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.4.3:8) from OUT."
2012-05-25 13:50:51 id=20085 trace_id=91 msg="Find an existing session, id-19efae23, original direction"
2012-05-25 13:50:52 id=20085 trace_id=92 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.4.3:8) from OUT."
2012-05-25 13:50:52 id=20085 trace_id=92 msg="Find an existing session, id-19efae23, original direction"
2012-05-25 13:50:53 id=20085 trace_id=93 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.4.3:8) from OUT."
2012-05-25 13:50:53 id=20085 trace_id=93 msg="Find an existing session, id-19efae23, original direction"

会话同步是自动的(配置勾选了会话同步), 备墙重新启动后,就进行会话的同步, 同步主墙当前及以后新建的TCP会话.TCP会话同步,UDP、ICMP、多播、广播不同步.
diag debug app hatalk -1
diag sys ha dump 1
diag debug enable命令的输出可以在telnet管理界面显示.

$ 2012-05-25 13:54:33 id=20085 trace_id=94 func=resolve_ip_tuple_fast line=2700 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.2.10:8) from OUT."
2012-05-25 13:54:33 id=20085 trace_id=94 func=resolve_ip_tuple line=2799 msg="allocate a new session-19efb092"
2012-05-25 13:54:33 id=20085 trace_id=94 func=vf_ip4_route_input line=1543 msg="find a route: gw-195.0.2.10 via CWJZ"
2012-05-25 13:54:33 id=20085 trace_id=94 func=fw_forward_handler line=317 msg="Allowed by Policy-5:"
2012-05-25 13:54:34 id=20085 trace_id=95 func=resolve_ip_tuple_fast line=2700 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.2.10:8) from OUT."
2012-05-25 13:54:34 id=20085 trace_id=95 func=resolve_ip_tuple_fast line=2727 msg="Find an existing session, id-19efb092, original direction"
2012-05-25 13:54:35 id=20085 trace_id=96 func=resolve_ip_tuple_fast line=2700 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.2.10:8) from OUT."
2012-05-25 13:54:35 id=20085 trace_id=96 func=resolve_ip_tuple_fast line=2727 msg="Find an existing session, id-19efb092, original direction"
2012-05-25 13:54:36 id=20085 trace_id=97 func=resolve_ip_tuple_fast line=2700 msg="vd-root received a packet(proto=1, 199.0.13.120:512->195.0.2.10:8) from OUT."
2012-05-25 13:54:36 id=20085 trace_id=97 func=resolve_ip_tuple_fast line=2727 msg="Find an existing session, id-19efb092, original direction"

FG200A2104450177 (global) # get sys ha status
Model: 200
Mode: a-p
Group: 35
Debug: 0
ses_pickup: disable
Master:200 FG200A2104450177 FG200A2104450177 1
Slave :100 FG200A2104450399 FG200A2104450399 0
number of vcluster: 2
vcluster 1: work 169.254.0.2
Master:0 FG200A2104450177
Slave :1 FG200A2104450399
vcluster 2: standby 169.254.0.1
Slave :1 FG200A2104450177
Master:0 FG200A2104450399
FGT8002604400020 # id=36870 trace_id=71 func=resolve_ip_tuple_fast line=3427 msg="vd-root received a packet(proto=17,
2.168.118.34:138->192.168.118.255:138) from internal."      查看的是 vd-root
 

id=36870 trace_id=71 func=resolve_ip_tuple line=3559 msg="allocate a new session-0000a07c"  创建一个会话
 

id=36870 trace_id=71 func=vf_ip4_route_input line=1585 msg="find a route: gw-192.168.118.255 via root"    目的路由检查
 
id=36870 trace_id=71 func=fw_local_in_handler line=237 msg="iprope_in_check() check failed, drop"    防火墙策略。这里被drop,也就是deny了。
FGT50B3G07516763 # diagnose debug flow show console enable
show trace messages on console
FGT50B3G07516763 # diagnose debug flow show function-name enable
show function name
FGT50B3G07516763 # diagnose debug flow filter addr 192.168.3.189
FGT50B3G07516763 #
FGT50B3G07516763 #
FGT50B3G07516763 # diagnose debug flow trace start 20
FGT50B3G07516763 # diagnose debug enable          
FGT50B3G07516763 # id=36871 trace_id=1 func=resolve_ip_tuple_fast line=3757 msg="vd-root received a packet(proto=1, 192.168.3.189:1->192.168.1.254:8) from internal."
id=36871 trace_id=1 func=resolve_ip_tuple line=3889 msg="allocate a new session-0037907a"
id=36871 trace_id=1 func=ip_route_input_slow line=1268 msg="reverse path check fail, drop" 源路由检测失败
id=36871 trace_id=2 func=resolve_ip_tuple_fast line=3757 msg="vd-root received a packet(proto=1, 192.168.3.189:1->192.168.1.254:8) from internal."
id=36871 trace_id=2 func=resolve_ip_tuple line=3889 msg="allocate a new session-0037907b"
id=36871 trace_id=2 func=ip_route_input_slow line=1268 msg="reverse path check fail, drop"
id=36871 trace_id=3 func=resolve_ip_tuple_fast line=3757 msg="vd-root received a packet(proto=1, 192.168.3.189:1->192.168.1.254:8) from internal."
id=36871 trace_id=3 func=resolve_ip_tuple line=3889 msg="allocate a new session-0037907c"
id=36871 trace_id=3 func=ip_route_input_slow line=1268 msg="reverse path check fail, drop"
id=36871 trace_id=4 func=resolve_ip_tuple_fast line=3757 msg="vd-root received a packet(proto=1, 192.168.3.189:1->192.168.1.254:8) from internal."
id=36871 trace_id=4 func=resolve_ip_tuple line=3889 msg="allocate a new session-0037907d"
id=36871 trace_id=4 func=ip_route_input_slow line=1268 msg="reverse path check fail, drop"

转载于:https://blog.51cto.com/3layer/878926

FortiGate 的相关知识相关推荐

  1. JS作用域相关知识(#精)

    在学习<你不知道的JS>一书中,特将作用域相关知识在此分享一下: #说到作用域,就不得不提到LHS查询和RHS查询: 1)如果查询目的是对变量进行赋值,则使用LHS查询 2)如果查询目的是 ...

  2. 工业相机参数之帧率相关知识详解

    点击上方"小白学视觉",选择加"星标"或"置顶"重磅干货,第一时间送达 工业相机是机器视觉系统的重要组成部分之一,在机器视觉系统中有着非常重 ...

  3. shell的相关知识(变量、脚本定义)

    一.shell的相关知识: 1.对于shell编程语言大体分为:机器语言.汇编语言.高级语言 2.shell变量类型:事先确定数据的存储格式和长度 shell变量分为:字符型.数值型 数值型又分为:整 ...

  4. 视频压缩算法的相关知识

    视频压缩算法的相关知识 MPEG-1 MPEG 视频压缩编码后包括三种元素:I帧(I-frames).P帧(P-frames)和B帧(B-frames).在MPEG编码的过程中,部分视频帧序列压缩成为 ...

  5. linux 格式化 dvd,linux 服务器分区格式化相关知识 -mount

    关于linux 系统mount和mkfs 的相关知识: 使用mount 1)Mount的相关格式:mount [-t 文件类型][-o  选项] devicedir 详解: -t 文件类型,通常默认m ...

  6. WinForm开发,窗体显示和窗体传值相关知识总结

    以前对WinForm窗体显示和窗体间传值了解不是很清楚 最近做了一些WinForm开发,把用到的相关知识整理如下 A.WinForm中窗体显示显示窗体可以有以下2种方法: Form.ShowDialo ...

  7. js基础--数据类型检测的相关知识

    欢迎访问我的个人博客:www.xiaolongwu.cn 前言 最近工作有点忙,好几天都没更新技术博客了. 周末起床打开有道云笔记,发现自己的博客todolist里躺了一堆只有名字的文件. 话不多说, ...

  8. 转载:关于错排的相关知识

    转载:关于错排的相关知识 杭电2048相关知识充电 转自:错排公式 分类: 数论 关于程序2012-06-08 19:07 335人阅读 评论(0) 收藏 举报 n2 错排问题 错排问题 就是一种递推 ...

  9. VMware虚拟网络相关知识

    VMware虚拟网络相关知识 虚拟网桥         通过虚拟网桥把虚拟机的虚拟网卡连接到宿主机的物理网卡上.通过它可以将虚拟机连接到宿主机所在的外部网络.如果宿主机上不止是一个物理网卡时,采用定制 ...

最新文章

  1. oracle dba_tables各字段含义
  2. 实战 | 某小公司项目环境部署演变之路
  3. Handler实现与机制 Blocking Queue IdleHandler使用
  4. Automake十分钟速成教程
  5. Python——文本中读取到【\ufeff】解决方案
  6. 一句话概括互联网巨头,简直不要太真实!哈哈哈哈哈哈哈哈哈
  7. G - Tiling FZU - 2040(未解决)
  8. 资源放送丨《 Oracle RAC高并发系统的故障案例解析 - 2020云和恩墨大讲堂》PPT视频...
  9. 【OpenCV学习笔记】【编程实例】三(将一个图像中的指定区域拷贝到另一个图像的指定区域
  10. 关于CSS的一些基础内容
  11. 自建机房与IDC机房对比
  12. 圆点横线圆点 html,目录的点怎么打(目录中小圆点横线上的点要一个个打上去?)...
  13. JavaWeb-文件上传和下载
  14. 做完电商直播后,怎么做直播复盘?
  15. 记录手机app的使用时长
  16. 罗永浩曾经深刻地改变过这个世界
  17. ADI Blackfin DSP处理器-BF533的开发详解58:DSP控制ADXL345三轴加速度传感器的应用(含源码)
  18. cgroup driver: cgroupfs还是systemd
  19. 珍珠bead_珍珠果酱直播
  20. 比尔总动员怎么创建角色

热门文章

  1. 单词数 (STL set集合)
  2. sass笔记-1|Sass是如何帮你又快又好地搞定CSS的
  3. 在Linux下编译安装Apache2(2)
  4. android动画Rotate
  5. 博客刚开通,先转载几篇,请见谅
  6. 关于玻璃体手术的最终建议
  7. 上海哪个图书馆营业时间最长
  8. Java EE的三层架构
  9. flink更新flink-shaded-hadoop-3-uber
  10. Error: Could not find or load main class org.apache.tez.dag.app.DAGAppMaster