1. 内容

netscreenで通信がブロックされている時の調査方法

2.手順

(1) TeraTermやRLoginでnetscreenに接続して下記を実行

SSG-> get console  
SSG-> set console dbuf  (デバッグ出力先がbufferになっていない場合)  
SSG-> clear dbuf  
SSG-> set ffillter src-ip xxx.xxx.xxx.xxx (dst-ip yyy.yyy.yyy.yyy)  
SSG-> debug flow basic  

(2) この後、調査したい通信を実際に発生させる

(3) デバッグログを確認

SSG-> undebug all  
SSG-> unset ffliter  
SSG-> set console page 0  
SSG-> get dbuf stream  

デバッグ停止undebug allを忘れずに！

3.結果確認

結果を「dropped」や 「deny」で検索して、どの通信がブロックされているか確認する。