IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Diagnostics sur le firewall Stormshield Network
|
Commandes SN2000 |
Commentaires |
|---|---|
|
|
Des paquets ping sont envoyés au firewall SN, depuis des postes connectés aux commutateurs Cisco et HP. |
|
SN2KXA15D0521A7>grep -i "alarmid=3\| alarmid=8" /log/l_alarm
|
Les alarmid relatifs à LACP commencent par 3 ou 8. |
|
id=firewall time="2015-11-09 14:47:49" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 14:47:49" pri=4 msg="Lien agrégé activé: igb6" class=system alarmid=84
|
Connexion du lien 1 vers Cisco : dmz1 alias igb6 (comme vu dans le résultat de la commande portinfo). |
|
id=firewall time="2015-11-09 14:47:49" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 14:47:49" pri=4 msg="Interface activée: lagg0" class=system alarmid=37
|
L’agrégation vers Cisco ne fonctionne que sur le lien 1, les paquets ping passent. |
|
id=firewall time="2015-11-09 15:08:05" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:08:05" pri=4 msg="Lien agrégé activé: igb7" class=system alarmid=84
|
Connexion du lien 2 vers Cisco : dmz2 alias igb7. |
|
id=firewall time="2015-11-09 15:08:18" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:08:18" pri=4 msg="Lien agrégé désactivé: igb6" class=system alarmid=85
|
Déconnexion du lien 1, les paquets ping passent toujours. |
|
id=firewall time="2015-11-09 15:08:35" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:08:34" pri=4 msg="Lien agrégé activé: igb6" class=system alarmid=84
|
Reconnexion du lien 1. |
|
id=firewall time="2015-11-09 15:10:12" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:10:11" pri=4 msg="Interface désactivée: lagg0" class=system alarmid=38
|
Déconnexion des deux liens, l’interface lagg0 se désactive (plus de ping via le Cisco…) |
| id=firewall time="2015-11-09 15:10:17" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:10:17" pri=4 msg="Lien agrégé activé: igb2" class=system alarmid=84 |
Connexion du lien 3 vers HP : dmz5 alias igb2. |
|
id=firewall time="2015-11-09 15:10:17" fw="SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:10:17" pri=4 msg="Interface activée: lagg1" class=system alarmid=37 |
L’agrégation vers HP ne fonctionne que sur le lien 3. |
|
id=firewall time="2015-11-09 15:11:04" fw= "SN2KXA15D0521A7" tz=+0000 startime= "2015-11-09 15:11:04" pri=4 msg="Lien agrégé activé: igb3" class=system alarmid=84 |
Connexion du lien 4 vers HP : dmz6 alias igb3. |
En résumé, lorsqu’un lien de l’agrégat est connecté, une alarme système id= 84 est levée, et une alarme système id=37 indique que l’agrégat est devenu opérationnel.
Si tous les liens d’un agrégat tombent, une alarme système=38 indique que l’agrégat lui-même est désactivé, la désactivation d’un seul lien lève une alarme système id=85.