Sie können die Firewalldiagnoseprotokolle erfassen, indem Sie die Remote-Diagnosetests auf einem Edge ausführen.
Für Edges mit Version 3.4.0 oder höher, für die auch eine statusbehaftete Firewall aktiviert ist, können Sie die folgenden Remote-Diagnosetests durchführen, um Firewalldiagnose-Informationen zu erhalten:
- Firewallsitzungen leeren (Flush Firewall Sessions): Führen Sie diesen Test aus, um eingerichtete Sitzungen der Firewall zurückzusetzen. Wenn Sie diesen Test auf einem Edge ausführen, werden nicht nur die Firewallsitzungen geleert, sondern es wird auch aktiv ein TCP RST für die TCP-basierten Sitzungen gesendet.
- Liste der aktiven Firewallsitzungen (List Active Firewall Sessions): Führen Sie diesen Test aus, um den Status der aktiven Firewallsitzungen anzuzeigen (bis maximal 1000 Sitzungen). Sie können die Anzahl der zurückgegebenen Sitzungen mithilfe von Filtern begrenzen: Quell- und Ziel-IP-Adresse, Quell- und Zielport sowie Segment.
Hinweis: Es können keine Sitzungen angezeigt werden, die abgelehnt wurden, da es sich dabei nicht um aktive Sitzungen handelt. Zur Fehlerbehebung bei diesen Sitzungen müssen Sie die Firewallprotokolle überprüfen.Die Ausgabe der Remotediagnose zeigt die folgenden Informationen an: Segmentname, Quell-IP, Quellport, Ziel-IP, Zielport, Protokoll, Anwendung, Firewallrichtlinie, aktueller TCP-Zustand ggf. vorhandener Flows, Empfangene/gesendete Byte und Dauer. Es gibt 11 eindeutige TCP-Zustände gemäß Definition in RFC 793:
- LISTEN: Steht für das Warten auf eine Verbindungsanforderung von einem beliebigen Remote-TCP und Port. (Dieser Zustand wird in einer Remote-Diagnoseausgabe nicht angezeigt.)
- SYN-SENT: Steht für das Warten auf eine passende Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet wurde.
- SYN-RECEIVED: Steht für das Warten auf die Bestätigung einer Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet und empfangen wurde.
- ESTABLISHED: Steht für eine offene Verbindung. Empfangene Daten können an den Benutzer übermittelt werden. Der normale Zustand für die Datenübertragungsphase der Verbindung.
- FIN-WAIT-1: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP oder auf die Bestätigung einer zuvor gesendeten Verbindungsabbruchanforderung.
- FIN-WAIT-2: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP.
- CLOSE-WAIT: Steht für das Warten auf eine Verbindungsabbruchanforderung vom lokalen Benutzer.
- CLOSING: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung vom Remote-TCP.
- LAST-ACK: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung, die zuvor an das Remote-TCP gesendet wurde (die schließt die Bestätigung der Verbindungsabbruchanforderung ein).
- TIME-WAIT: Steht für das Warten auf genügend Zeit, um sicherzustellen, dass das Remote-TCP die Bestätigung seiner Verbindungsabbruchanforderung erhalten hat.
- CLOSED: Steht für gar keinen Verbindungsstatus.
Weitere Informationen zur Ausführung der Remote-Diagnose auf einem Edge finden Sie unter Remote-Diagnose.