Beschreibt alle möglichen Remote-Diagnosetests, die Sie auf einem Edge durchführen können, um Diagnosedaten zu erhalten. Die Diagnosedaten enthalten Edge-spezifische Protokolle für die Analyse.
Im Folgenden sind die unterstützen Remote-Diagnosetests aufgeführt:
Führen Sie diesen Test aus, um den Inhalt der Tabelle ARP-Tabelle anzuzeigen. Die Ausgabe ist auf 1.000 ARP-Einträge begrenzt.
ARP-Cache löschen (Clear ARP Cache)
Führen Sie diesen Test aus, um die ARP-Cache-Einträge für die angegebene Schnittstelle zu löschen.
DNS-Test (DNS Test)
Führen Sie diesen Test aus, um eine DNS-Suche des angegebenen Domänennamens durchzuführen.
Neustart des DNS/DHCP-Diensts (DNS/DHCP Service Restart)
Führen Sie diesen Test aus, um den DNS/DHCP-Dienst neu zu starten. Dies kann als Fehlerbehebungsschritt dienen, wenn DHCP- oder DNS-Anfragen für Clients fehlschlagen.
Führen Sie diesen Test aus, um eingerichtete Sitzungen der Firewall zurückzusetzen. Wenn Sie diesen Test auf einem Edge ausführen, werden nicht nur die Firewallsitzungen geleert, sondern es wird auch aktiv ein TCP RST für die TCP-basierten Sitzungen gesendet.
Flows leeren (Flush Flows)
Führen Sie diesen Test aus, um die Flow-Tabelle zu leeren, wodurch der Benutzerdatenverkehr neu klassifiziert wird. Verwenden Sie Filter für die Quell- und Ziel-IP-Adresse, um bestimmte Flows zu leeren.
NAT leeren (Flush NAT)
Führen Sie diesen Test aus, um die NAT-Tabelle zu leeren.
Gateway
Führen Sie diesen Test aus, indem Sie auswählen, ob der Gateway-Dienst für Cloud-Datenverkehr verwendet werden soll oder nicht.
Hinweis: Dies wirkt sich nicht auf das Routing des VPN-Datenverkehrs aus.
HA-Info (HA Info)
Führen Sie diesen Test aus, um Basis- und Schnittstelleninformationen aktiver und Standby-Edges anzuzeigen, wenn HA aktiviert ist.
Status der Schnittstelle
Führen Sie diesen Test aus, um die MAC-Adresse und den Verbindungsstatus physischer Schnittstellen anzuzeigen.
Aktive Firewallsitzungen auflisten (List Active Firewall Sessions)
Führen Sie diesen Test aus, um den Status der aktiven Firewallsitzungen anzuzeigen (bis maximal 1.000 Sitzungen). Sie können die Anzahl der zurückgegebenen Sitzungen mithilfe von Filtern begrenzen: Quell- und Ziel-IP-Adresse, Quell- und Zielport sowie Segment.
Hinweis: Es können keine Sitzungen angezeigt werden, die abgelehnt wurden, da es sich dabei nicht um aktive Sitzungen handelt. Zur Fehlerbehebung bei diesen Sitzungen müssen Sie die Firewallprotokolle überprüfen.
Die Ausgabe der Remotediagnose zeigt die folgenden Informationen an: Segmentname, Quell-IP, Quellport, Ziel-IP, Zielport, Protokoll, Anwendung, Firewallrichtlinie, aktueller TCP-Zustand ggf. vorhandener Flows, Empfangene/gesendete Byte und Dauer. Es gibt 11 eindeutige TCP-Zustände gemäß Definition in RFC 793:
LISTEN: Steht für das Warten auf eine Verbindungsanforderung von einem beliebigen Remote-TCP und Port. (Dieser Zustand wird in einer Remote-Diagnoseausgabe nicht angezeigt.)
SYN-SENT: Steht für das Warten auf eine passende Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet wurde.
SYN-RECEIVED: Steht für das Warten auf die Bestätigung einer Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet und empfangen wurde.
ESTABLISHED: Steht für eine offene Verbindung. Empfangene Daten können an den Benutzer übermittelt werden. Der normale Zustand für die Datenübertragungsphase der Verbindung.
FIN-WAIT-1: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP oder auf die Bestätigung einer zuvor gesendeten Verbindungsabbruchanforderung.
FIN-WAIT-2: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP.
CLOSE-WAIT: Steht für das Warten auf eine Verbindungsabbruchanforderung vom lokalen Benutzer.
CLOSING: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung vom Remote-TCP.
LAST-ACK: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung, die zuvor an das Remote-TCP gesendet wurde (die schließt die Bestätigung der Verbindungsabbruchanforderung ein).
TIME-WAIT: Steht für das Warten auf genügend Zeit, um sicherzustellen, dass das Remote-TCP die Bestätigung seiner Verbindungsabbruchanforderung erhalten hat.
CLOSED: Steht für gar keinen Verbindungsstatus.
Aktive Flows auflisten (List Active Flows)
Führen Sie diesen Test aus, um aktive Flows im System aufzulisten. Verwenden Sie Filter für die Quell- und Ziel-IP-Adresse, um exakt die gewünschten Flows anzuzeigen. Diese Ausgabe ist auf maximal 1.000 Flows begrenzt.
Clients auflisten (List Clients)
Führen Sie diesen Test aus, um die vollständige Liste der Clients anzuzeigen.
Pfade auflisten (List Paths)
Führen Sie diesen Test aus, um die Liste der aktiven Pfade zwischen lokalen WAN-Links und jedem Peer anzuzeigen.
MIBs für Edge (MIBs for Edge)
Führen Sie diesen Test aus, um Edge-MIBs zu sichern.
NAT-Tabellenauszug (NAT Table Dump)
Führen Sie diesen Test aus, um den Inhalt der NAT-Tabelle anzuzeigen. Verwenden Sie den Filter für die Ziel-IP-Adresse, um exakt die gewünschten Einträge anzuzeigen. Diese Ausgabe ist auf maximal 1.000 Einträge begrenzt.
NTP-Auszug (NTP Dump)
Führen Sie diesen Test aus, um das aktuelle Datum und die aktuelle Uhrzeit für die Informationen zu Edge und NTP anzuzeigen.
Ping-Test (Ping Test)
Führen Sie einen Ping-Test an das angegebene Ziel aus.
Auszug der Routentabelle (Route Table Dump)
Führen Sie diesen Test aus, um den Inhalt der Routentabelle anzuzeigen.
Systeminformationen
Führen Sie diesen Test aus, um Systeminformationen wie z. B. die Systemlast, aktuelle Statistiken zur WAN-Stabilität und Überwachungsdienste anzuzeigen. Die WAN-Stabilitätsstatistiken umfassen die Angabe, wie oft die Verbindung mit einzelnen VPN-Tunneln und WAN-Links für mindestens 700 Millisekunden unterbrochen wurde.
Traceroute
Führen Sie eine Traceroute über das Gateway oder direkt über eine der WAN-Schnittstellen zu dem angegebenen Ziel aus.
Fehlerbehebung bei BFD – BFD-Peer-Status anzeigen (Troubleshoot BFD - Show BFD Peer Status)
Führen Sie diesen Test aus, um alle Status der BFD-Peers anzuzeigen.
Fehlerbehebung bei BFD – BFD-Peer-Zähler anzeigen (Troubleshoot BFD - Show BFD Peer Counters)
Führen Sie diesen Test aus, um alle Zähler der BFD-Peers anzuzeigen.
Fehlerbehebung bei BFD – BFD-Einstellung anzeigen (Troubleshoot BFD - Show BFD Setting)
Führen Sie diesen Test aus, um die BFD-Einstellung und den Nachbarstatus anzuzeigen.
Fehlerbehebung bei BGP – Umverteilte BGP-Routen auflisten
Führen Sie diesen Test aus, um die an BGP-Nachbarn umverteilten Routen anzuzeigen.
Fehlerbehebung bei BGP – BGP-Routen auflisten
Führen Sie diesen Test aus, um die spezifischen BGP-Routen von Nachbarn anzuzeigen. Lassen Sie das Präfix leer, um alle anzuzeigen.
Fehlerbehebung bei BGP – Routen nach Präfix auflisten
Führen Sie diesen Test aus, um alle Overlay- und Underlay-Routen für ein Präfix und die zugehörigen Details anzuzeigen.
Fehlerbehebung bei BGP – Angekündigte BGP-Nachbar-Routen anzeigen
Führen Sie diesen Test aus, um die für einen Nachbarn angekündigten BGP-Routen anzuzeigen.
Fehlerbehebung bei BGP – Gelernte BGP-Nachbar-Routen anzeigen
Führen Sie diesen Test aus, um alle von einem Nachbarn gelernten akzeptierten BGP-Routen nach Filtern anzuzeigen.
Fehlerbehebung bei BGP – Empfangene BGP-Nachbar-Routen anzeigen
Führen Sie diesen Test aus, um alle von einem Nachbarn gelernten BGP-Routen vor Filtern anzuzeigen.
Fehlerbehebung bei BGP – Details zum BGP-Nachbarn anzeigen
Führen Sie diesen Test aus, um die Details des BGP-Nachbarn anzuzeigen.
Fehlerbehebung bei BGP – BGP-Routen nach Präfix anzeigen
Führen Sie diesen Test aus, um alle BGP-Routen und ihre Attribute für das angegebene Präfix anzuzeigen.
Fehlerbehebung bei BGP – BGP-Übersicht anzeigen
Führen Sie diesen Test aus, um den vorhandenen BGP-Nachbarn und die empfangenen Routen anzuzeigen.
Fehlerbehebung bei BGP – BGP-Tabelle anzeigen
Führen Sie diesen Test aus, um die BGP-Tabelle anzuzeigen.
Fehlerbehebung bei OSPF – Umverteilte OSPF-Routen auflisten (Troubleshoot OSPF - List OSPF Redistributed Routes)
Führen Sie diesen Test aus, um alle an den OSPF-Nachbarn umverteilten Routen anzuzeigen.
Fehlerbehebung bei OSPF – OSPF-Routen auflisten (Troubleshoot OSPF - List OSPF Routes)
Führen Sie diesen Test aus, um die OSPF-Routen von Nachbarn für das angegebene Präfix anzuzeigen. Zeigt alle OSPF-Routen von Nachbarn an, wenn das Präfix nicht angegeben ist.
Fehlerbehebung bei OSPF – OSPF-Datenbank anzeigen (Troubleshoot OSPF - Show OSPF Database)
Führen Sie diesen Test aus, um die Zusammenfassung der OSPF-Verbindungsstatus-Datenbank anzuzeigen.
Fehlerbehebung bei OSPF – OSPF-Datenbank für E1-Self-Originate-Routen (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)
Führen Sie diesen Test aus, um die selbst erstellten E1 LSA-Routen anzuzeigen, die OSPF-Routern vom Edge angekündigt wurden.
Fehlerbehebung bei OSPF – OSPF-Nachbarn anzeigen (Troubleshoot OSPF - Show OSPF Neighbors)
Führen Sie diesen Test aus, um alle OSPF-Nachbarn und zugehörige Informationen anzuzeigen.
Fehlerbehebung bei OSPF – OSPF-Routentabelle anzeigen (Troubleshoot OSPF - Show OSPF Route Table)
Führen Sie diesen Test aus, um die vorhandene OSPF-Routentabelle anzuzeigen.
Fehlerbehebung bei OSPF – OSPF-Einstellung anzeigen (Troubleshoot OSPF - Show OSPF Setting)
Führen Sie diesen Test aus, um die OSPF-Einstellung und den Status des Nachbarn anzuzeigen.
VPN-Test (VPN Test)
Wählen Sie ein Segment aus dem Dropdown-Menü aus und klicken Sie auf
Ausführen (Run), um die VPN-Konnektivität zu jedem Peer zu testen.
Wenn der VPN-Test ausgeführt wird, wählt der Edge die Quell- und Ziel-IP aus und initiiert die Tunnelanforderung. Die ausgewählte Quell- und Ziel-IP sollte die folgenden Kriterien erfüllen:
Es sollte sich um eine verbundene Routen-IP-Adresse handeln.
Sie sollte erreichbar sein und die Routen sollten angekündigt werden.
Wenn der Edge keine gültige IP-Adresse als Quell-IP zum Initiieren der Tunnelanforderung auswählen kann, schlägt der VPN-Test mit dem folgenden Fehler fehl.
Branch-to-Branch vpn is disabled. Please enable it before running the test
Bandbreitentest für WAN-Link (WAN Link Bandwidth Test)
Führen Sie den Bandbreitentest für einen angegebenen WAN-Link aus. Dieser Test hat den Vorteil, dass es in Umgebungen mit Mehrfachverknüpfungen nicht zu Störungen kommt. Nur der zu testende Link ist für den Benutzerdatenverkehr gesperrt. Das bedeutet, dass Sie den Test auf einem bestimmten Link erneut ausführen können und der bzw. die anderen Links weiterhin dem Benutzerdatenverkehr dienen.
Da der Bandbreitentest durchgeführt wird, wenn der Tunnel nach einer Zeit der Instabilität wieder eine Verbindung herstellt, gab es in der Praxis Fälle, in denen sich der Link zwar genügend für eine Tunnelkonnektivität erholt hat, aber nicht genug, um die Bandbreite des WAN-Links genau zu messen. Um diesen Szenarien Rechnung zu tragen, wird, falls der Bandbreitentest fehlschlägt oder einen deutlich reduzierten Wert misst, die letzte bekannte „fehlerfreie“ Messung verwendet und ein erneuter Link-Test für 30 Minuten nach der Einrichtung des Tunnels geplant, um eine ordnungsgemäße Messung zu gewährleisten.
Hinweis: Für WAN-Verbindungen über 1 GBit/s wird empfohlen, dass der Benutzer die Bandbreite der WAN-Verbindung definiert.
