Es gibt mehrere Schritte, die bei der Fehlerbehebung der Firewall ausgeführt werden.
- Überprüfen Sie den Firewall-Regelrealisierungsstatus. Siehe Überprüfen des Regelrealisierungsstatus.
- Überprüfen Sie die Statistiken für Regeltreffer, indem Sie zu oder Gateway-Firewall navigieren und auf das Diagrammsymbol klicken. Die Statistiken auf Regelebene werden alle 15 Minuten von allen Transportknoten aggregiert. Die Regelstatistiken können über das Symbol Alle Regelstatistiken zurücksetzen im Drei-Punkte-Menü zurückgesetzt werden.
- Stellen Sie im Dashboard „Kapazität“ sicher, dass sich die Konfiguration innerhalb der unterstützten Grenze von NSX-T Data Center befindet. Der Zugriff auf das Dashboard „Kapazität“ erfolgt über (siehe Nutzung und Kapazität von Objektkategorien anzeigen).
- Überprüfen Sie die maximale Obergrenze für die unterstützte Konfiguration für die angegebene Version, indem Sie die Grenzwerte für die Konfiguration prüfen.
- Prüfen Sie, ob im Manager-Modus Firewall-Regeln pro VM-Ebene auf den Datenpfad übertragen wurden, indem Sie zu navigieren.
Sie können auch das folgende NSX DFW-Hilfsskript von github verwenden, um die insgesamt konfigurierten Firewallregeln und die Firewallregeln pro VM abzurufen. https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py
