Diagnostické protokoly brány firewall můžete shromažďovat spuštěním vzdálených diagnostických testů na Edge.
U zařízení Edge s verzí softwaru 3.4.0 nebo novější, které mají také povolenou stavovou bránu firewall, můžete pomocí následujících diagnostických testů na dálku získat diagnostické informace brány firewall:
- Vyprázdnit relace brány firewall (Flush Firewall Sessions) – spusťte tento test na požadovaném zařízení Edge poskytnutím zdrojových a cílových IP adres pro vyprázdnění relace aktivních bran firewall, která musí být resetována. Toto se týká konkrétně stavové brány firewall. Spuštění tohoto testu na zařízení Edge nejen obnoví relace brány firewall, ale také aktivně odešle TCP RST pro relace založené na TCP.
- Vypsat aktivní relace brány firewall (List Active Firewall Sessions) – spuštěním tohoto testu zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1 000 relací). Můžete filtrovat podle zdrojové a cílové IP adresy a portu, stejně jako segmentu pro omezení počtu vrácených relací.
Poznámka: Nelze zobrazit relace, které byly odepřeny, protože se nejedná o aktivní relace. Chcete-li řešit potíže s těmito relacemi, budete muset projít protokoly brány firewall.
Další informace o tom, jak a kdy spouštět vzdálenou diagnostiku na zařízení Edge, naleznete v příručce Průvodce řešením potíží VMware SD-WAN (VMware SD-WAN Troubleshooting Guide) dostupné na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
