Diagnostické protokoly brány firewall můžete shromažďovat spuštěním vzdálených diagnostických testů na Edge.
U zařízení Edge s verzí softwaru 3.4.0 nebo novější, které mají také povolenou stavovou bránu firewall, můžete pomocí následujících diagnostických testů na dálku získat diagnostické informace brány firewall:
- Vyprázdnit relace brány firewall (Flush Firewall Sessions) – spusťte tento test na požadovaném zařízení Edge poskytnutím zdrojových a cílových IP adres pro vyprázdnění relace aktivních bran firewall, která musí být resetována. Toto se týká konkrétně stavové brány firewall. Spuštění tohoto testu na zařízení Edge nejen obnoví relace brány firewall, ale také aktivně odešle TCP RST pro relace založené na TCP.
- Vypsat aktivní relace brány firewall (List Active Firewall Sessions) – spuštěním tohoto testu zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1 000 relací). Můžete filtrovat podle zdrojové a cílové IP adresy a portu, stejně jako segmentu pro omezení počtu vrácených relací.
Poznámka: Nelze zobrazit relace, které byly odepřeny, protože se nejedná o aktivní relace. Chcete-li řešit potíže s těmito relacemi, budete muset projít protokoly brány firewall.
Pomocí následujících testů vzdálené diagnostiky můžete získat kategorii a hodnocení reputace dané adresy URL a kategorii hrozby dané IP adresy:
- Získat reputaci hrozby IP adresy (Get IP Threat Reputation) – Spusťte tento test na požadovaném zařízení Edge zadáním IP adresy pro zobrazení kategorie hrozeb dané IP adresy
- Získat kategorii/reputaci URL adresy (Get URL Category/Reputation) – Spusťte tento test na požadovaném zařízení Edge zadáním adresy URL pro zobrazení kategorie a hodnocení reputace daného adresy URL.
Další informace o tom, jak a kdy spouštět vzdálenou diagnostiku na zařízení Edge, naleznete v příručce Průvodce řešením potíží VMware SD-WAN (VMware SD-WAN Troubleshooting Guide) dostupné na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
