在对防火墙进行故障排除时,需要执行几个步骤。

  1. 检查防火墙策略实现状态。请参见检查规则实现状态
  2. 导航到安全 > 分布式防火墙安全 > 网关防火墙,然后单击图表图标以检查规则命中统计信息。将每 15 分钟从所有传输节点中汇总一次规则级别统计信息。可以使用三点菜单图标中的重置所有规则统计信息以重置规则统计信息。
  3. 检查“容量”仪表板以确保配置在 NSX-T Data Center 的支持限制内。可以从安全 > 安全概览 > 容量中访问“容量”仪表板,请参见查看各类别对象的使用情况和容量
  4. 检查配置限制以确定给定版本支持的配置最大限制。
  5. 导航到逻辑交换机 > 端口 > 相关的防火墙规则,以检查在管理器模式下推送到数据路径的每个虚拟机级别的防火墙规则数。

    您还可以使用以下来自 github 的 NSX DFW 帮助程序脚本以获取配置的总防火墙规则数以及每个虚拟机的防火墙规则数。https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py