Sie können die Firewalldiagnoseprotokolle erfassen, indem Sie die Remote-Diagnosetests auf einem Edge ausführen.
Für Edges mit Version 3.4.0 oder höher, für die auch eine statusbehaftete Firewall aktiviert ist, können Sie die folgenden Remote-Diagnosetests durchführen, um Firewalldiagnose-Informationen zu erhalten:
- Firewallsitzungen leeren (Flush Firewall Sessions) – Führen Sie diesen Test auf dem erforderlichen Edge durch, indem Sie die Quell- und Ziel-IP-Adressen angeben, um die aktive Firewallsitzung zu leeren, die zurückgesetzt werden muss. Dies gilt speziell für die statusbehaftete Firewall. Wenn Sie diesen Test auf einem Edge ausführen, werden nicht nur die Firewallsitzungen geleert, sondern es wird auch aktiv ein TCP RST für die TCP-basierten Sitzungen gesendet.
- Liste der aktiven Firewallsitzungen (List Active Firewall Sessions): Führen Sie diesen Test aus, um den Status der aktiven Firewallsitzungen anzuzeigen (bis maximal 1000 Sitzungen). Sie können nach Quell- und Ziel-IP und Port sowie nach Segment filtern, um die Anzahl der zurückgegebenen Sitzungen zu begrenzen.
Hinweis: Es können keine Sitzungen angezeigt werden, die abgelehnt wurden, da es sich dabei nicht um aktive Sitzungen handelt. Zur Fehlerbehebung bei diesen Sitzungen müssen Sie die Firewallprotokolle überprüfen.
Sie können die folgenden Remote-Diagnosetests verwenden, um die Kategorie und die Reputationsbewertung einer bestimmten URL und die Bedrohungskategorie einer bestimmten IP-Adresse abzurufen:
- IP-Bedrohungsreputation abrufen (Get IP Threat Reputation) – Führen Sie diesen Test auf dem erforderlichen Edge aus, indem Sie die IP-Adresse zum Anzeigen der Bedrohungskategorie der angegebenen IP bereitstellen.
- URL-Kategorie/-Reputation abrufen (Get URL Category/Reputation) – Führen Sie diesen Test auf dem erforderlichen Edge aus, indem Sie die URL zum Anzeigen der Kategorie und der Reputationsbewertung einer bestimmten URL bereitstellen.
Weitere Informationen zur Ausführung dieser Remote-Diagnose auf einem Edge finden Sie im VMware SD-WAN-Handbuch zur Fehlerbehebung unter https://docs.vmware.com/de/VMware-SD-WAN/index.html.