Es gibt mehrere Schritte, die bei der Fehlerbehebung der Firewall ausgeführt werden.

  1. Überprüfen Sie den Firewall-Regelrealisierungsstatus. Siehe Überprüfen des Regelrealisierungsstatus.
  2. Überprüfen Sie die Statistiken für Regeltreffer, indem Sie zu Sicherheit > Verteilte Firewall oder Sicherheit > Gateway-Firewall navigieren und auf das Diagrammsymbol klicken. Die Statistiken auf Regelebene werden alle 15 Minuten von allen Transportknoten aggregiert. Die Regelstatistiken können über das Symbol Alle Regelstatistiken zurücksetzen im Drei-Punkte-Menü zurückgesetzt werden.
  3. Stellen Sie im Dashboard „Kapazität“ sicher, dass sich die Konfiguration innerhalb der unterstützten Grenze von NSX-T Data Center befindet. Der Zugriff auf das Dashboard „Kapazität“ erfolgt über Sicherheit > Sicherheitsübersicht > Kapazität (siehe Nutzung und Kapazität von Objektkategorien anzeigen).
  4. Überprüfen Sie die maximale Obergrenze für die unterstützte Konfiguration für die angegebene Version, indem Sie die Grenzwerte für die Konfiguration prüfen.
  5. Prüfen Sie, ob im Manager-Modus Firewall-Regeln pro VM-Ebene auf den Datenpfad übertragen wurden, indem Sie zu Logische Switches > Ports > Verwandte Firewallregeln navigieren.

    Sie können auch das folgende NSX DFW-Hilfsskript von github verwenden, um die insgesamt konfigurierten Firewallregeln und die Firewallregeln pro VM abzurufen. https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py