您可以在 Edge 上运行远程诊断测试以收集防火墙诊断日志。
对于运行 3.4.0 或更高版本并且还激活了有状态防火墙的 Edge,您可以使用以下远程诊断测试以获取防火墙诊断信息:
- 刷新防火墙会话 (Flush Firewall Sessions) - 提供源和目标 IP 地址以刷新需要重置的活动防火墙会话,从而在所需的 Edge 上运行该测试。这专用于有状态防火墙。在 Edge 上运行该测试不仅会刷新防火墙会话,而且还会主动为基于 TCP 的会话发送 TCP RST。
- 列出活动防火墙会话 (List Active Firewall Sessions) - 运行该测试以查看活动防火墙会话的当前状态(最多为 1000 个会话)。您可以按源、目标 IP 和端口以及分段进行筛选,以限制返回的会话数量。
注: 您看不到拒绝的会话,因为它们不是活动会话。要对这些会话进行故障排除,您需要检查防火墙日志。
有关如何以及何时在 Edge 上运行这些远程诊断的更多信息,请参阅《VMware SD-WAN 故障排除指南》,网址为 https://docs.vmware.com/cn/VMware-SD-WAN/index.html。
