Tímto testem zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1 000 relací). Můžete filtrovat podle zdrojové a cílové IP adresy a portu, stejně jako podle segmentu pro omezení počtu vrácených relací.
Poznámka: Informace o relaci brány firewall IPv6 lze zobrazit v novém uživatelském rozhraní systému Orchestrator. Chcete-li zobrazit informace o relaci brány firewall IPv6, musíte z nového uživatelského rozhraní systému Orchestrator spustit test
Seznam aktivních relací brány firewall (List Active Firewall Sessions).
Kdy můžete spustit tento test
Chcete-li ověřit, zda je relace povolena nebo zakázána. Pokud je povolena, bude vidět ve výstupu. Můžete také zobrazit aktuální stav relace.
Spusťte test
Seznam aktivních relací brány firewall (List Active Firewall Sessions) na požadovaném zařízení Edge. Následuje příklad výstupu testu:
Zakázaný provoz brány firewall můžete ověřit v protokolech
Monitorování (Monitor) >
Brána firewall (Firewall).
Výstup vzdálené diagnostiky zobrazuje následující informace:
Pole
Popis
Segment
Určuje segment, ve kterém zařízení Edge zpracovává relaci brány firewall. Můžete také filtrovat výstup na základě konkrétního segmentu.
IP adresa Src (Src IP)
Určuje zdrojovou IP adresu, která iniciovala relaci brány firewall.
IP adresa Dst (Dst IP)
Určuje cílovou IP adresu relace brány firewall.
Protokol (Protocol)
Určuje protokol, který provoz relace brány firewall používá.
Port Src (Src Port)
Určuje zdrojový port provozu relace brány firewall.
Port Dst (Dst Port)
Určuje cílový port provozu relace brány firewall.
Aplikace (Application)
Specifikuje aplikaci identifikovanou modulem aplikace / modulem DPI.
Zásady brány firewall (Firewall Policy)
Určuje pravidlo brány firewall, které odpovídá relaci mezi nakonfigurovanými pravidly brány firewall.
Stav protokolu TCP (TCP State)
Určuje aktuální stav protokolu TCP relace. Ve výstupu se zobrazí aktuální stav protokolu TCP všech toků. Existuje 11 různých stavů TCP, jak jsou definovány v RFC 793:
SERVER_LISTEN – představuje počáteční stav TCP FSM na zařízení Edge. Tento stav se ve vzdáleném diagnostickém výstupu nezobrazuje, protože se jedná o výchozí stav ihned po vytvoření relace pro první paket toku. Pokud je stav SYN, je okamžitě přesunut do stavu SYN_SENT.
SYN_SENT – relace se přesune do tohoto stavu, když se zobrazí stav SYN požadavku na připojení z klienta na server.
SYN_RECEIVED – představuje stav, kdy je ze strany serveru přijat SYN+ACK.
ESTABLISHED – představuje stav po postupu 3-away handshake dokončení ACK ze strany klienta. Relace je nyní připravena pro fázi přenosu dat.
CLIENT_FIN – ze stavu ESTABLISHED dojde po obdržení stavu FIN ze strany klienta k přechodu do stavu CLIENT_FIN. V tomto stavu jsou ze strany klienta povoleny pouze přenosy FIN nebo ACK. Ze strany serveru jsou ale povoleny všechny pakety, s výjimkou FIN, která přesune stav na CLOSING.
SERVER_ FIN – ze stavu ESTABLISHED dojde po obdržení FIN ze strany serveru k přechodu do stavu SERVER_FIN. V tomto stavu jsou ze strany serveru povoleny pouze přenosy FIN nebo ACK. Ze strany klienta jsou ale povoleny všechny pakety, s výjimkou FIN, která přesune stav do CLOSING.
CLOSING – představuje stav, kdy byl stav FIN přijat ze strany serveru i klienta. V tomto stavu mohou relaci znovu otevřít pouze pakety SYN.
CLOSED – představuje stav, kdy byl paket RST přijat ze strany serveru nebo klienta. V tomto stavu mohou relaci znovu otevřít pouze pakety SYN, jakékoli jiné pakety jsou zahozeny.
Odeslané bajty (Bytes Sent)
Určuje provoz relace brány firewall ze zdrojové IP adresy na IP adresu cíle v bajtech.
Přijaté bajty (Bytes Received)
Určuje provoz relace brány firewall z cílové IP adresy na zdrojovou IP adresu v bajtech.
