Hier können Sie den aktuellen Status der aktiven Firewallsitzungen anzeigen (bis maximal 1.000 Sitzungen). Sie können nach Quell- und Ziel-IP und Port sowie nach Segment filtern, um die Anzahl der zurückgegebenen Sitzungen zu begrenzen.
Hinweis: Informationen zu IPv6-Firewallsitzungen können über die neue Orchestrator-Benutzeroberfläche angezeigt werden. Zum Anzeigen der Informationen zu IPv6-Firewallsitzungen müssen Sie den Test
Aktive Firewallsitzungen auflisten (List Active Firewall Sessions) über die neue Orchestrator-Benutzeroberfläche ausführen.
Wann kann dieser Test ausgeführt werden?
Zum Überprüfen, ob die Sitzung erlaubt oder blockiert ist. Wenn sie zulässig ist, wird sie in der Ausgabe angezeigt. Darüber hinaus können Sie den aktuellen Status der Sitzung anzeigen.
Führen Sie den Test
Aktive Firewallsitzungen auflisten (List Active Firewall Sessions) auf dem erforderlichen Edge aus. Nachfolgend sehen Sie ein Beispiel für die Testausgabe:
Sie können den von der Firewall abgelehnten Datenverkehr unter
Überwachen (Monitor) >
Firewallprotokolle (Firewall logs) überprüfen.
Die Remote-Diagnoseausgabe zeigt die folgenden Informationen an:
Feld
Beschreibung
Segment
Gibt das Segment an, in dem die Firewallsitzung vom Edge verarbeitet wird. Sie können die Ausgabe auch basierend auf einem bestimmten Segment filtern.
Quell-IP (Src IP)
Gibt die Quell-IP an, die die Firewallsitzung initiiert hat.
Ziel-IP (Dst IP)
Gibt die Ziel-IP der Firewallsitzung an.
Protokoll (Protocol)
Gibt das Protokoll an, das der Datenverkehr der Firewallsitzung verwendet.
Quellport (Src-Port)
Gibt den Quellport des Firewallsitzungsdatenverkehrs an.
Zielport (Dst Port)
Gibt den Zielport des Datenverkehrs der Firewallsitzung an.
Anwendung (Application)
Gibt die Anwendung an, die durch die Anwendungs-Engine/DPI-Engine identifiziert wird.
Firewallrichtlinie (Firewall Policy)
Gibt die Firewallregel an, die von der Sitzung unter den konfigurierten Firewallregeln abgeglichen wird.
TCP-Status (TCP State)
Gibt den aktuellen TCP-Status der Sitzung an. In der Ausgabe sehen Sie den aktuellen TCP-Status aller Flows. Es gibt 11 eindeutige TCP-Zustände gemäß Definition in RFC 793:
SERVER_LISTEN: Stellt den anfänglichen Status des TCP-FSM auf dem Edge dar. Dieser Status wird in der Remote-Diagnoseausgabe nicht angezeigt, da dies der Standardstatus ist, sobald die Sitzung für das erste Paket des Flows erstellt wird. Wenn es sich um SYN handelt, wird der Status sofort auf SYN_SENT festgelegt.
SYN_SENT: Die Sitzung wechselt in diesen Status, wenn eine Verbindungsanforderung vom Client zum Server angezeigt wird.
SYN_RECEIVED: Steht für einen Status, in dem SYN+ACK von der Serverseite empfangen wird.
HERGESTELLT (ESTABLISHED): Steht für einen Status nach Abschluss des ACK-Vorgangs nach dem 3-Wege-Handshake von der Clientseite. Die Sitzung ist jetzt bereit für die Datenübertragungsphase.
CLIENT_FIN: Vom Status HERGESTELLT (ESTABLISHED) erfolgt der Übergang in den Status CLIENT_FIN, nachdem FIN von der Clientseite empfangen wurde. In diesem Status sind nur FIN- oder ACK-Neuübertragungen von der Clientseite aus zulässig. Auf der Serverseite sind jedoch alle Pakete zulässig, mit Ausnahme von FIN, wodurch der Status in CLOSING verschoben wird.
SERVER_ FIN: Vom Status HERGESTELLT (ESTABLISHED) erfolgt der Übergang in den Status SERVER_FIN, nachdem FIN von der Serverseite empfangen wurde. In diesem Status sind nur FIN- oder ACK-Neuübertragungen von der Serverseite aus zulässig. Clientseitig sind jedoch alle Pakete zulässig, mit Ausnahme von FIN, wodurch der Status in CLOSING verschoben wird.
WIRD GESCHLOSSEN (CLOSING): Stellt einen Status dar, in dem FIN sowohl vom Server als auch vom Client empfangen wurde. In diesem Status dürfen nur SYN-Pakete die Sitzung erneut öffnen.
GESCHLOSSEN (CLOSED): Stellt einen Status dar, in dem das RST-Paket entweder vom Server- oder vom Client-Ende empfangen wurde. In diesem Zustand dürfen nur SYN-Pakete die Sitzung erneut öffnen. Alle anderen Pakete werden verworfen.
Gesendete Byte (Bytes Sent)
Gibt den Datenverkehr der Firewallsitzung von der Quell-IP zur Ziel-IP in Byte an.
Empfangene Byte (Bytes Received)
Gibt den Datenverkehr der Firewallsitzung von der Ziel-IP zur Quell-IP in Byte an.
Dauer (Duration)
Gibt das Alter der Firewallsitzung in Sekunden an.
