Describe todas las pruebas de diagnósticos remotos posibles que puede ejecutar en una instancia de Edge para obtener información de diagnóstico. La información de diagnóstico contiene registros específicos de Edge para analizar.
A continuación, se indican las pruebas de diagnósticos remotos admitidas:
Ejecute esta prueba para ver el contenido de la tabla ARP. Los resultados se limitan a mostrar 1000 entradas de ARP.
Borrar memoria caché de ARP
Ejecute esta prueba para borrar las entradas de la memoria caché de ARP de la interfaz especificada.
Prueba de DNS
Ejecute esta prueba para realizar una búsqueda de DNS para el nombre de dominio especificado.
Reinicio del servicio DNS/DHCP
Ejecute esta prueba para reiniciar el servicio DNS/DHCP. Esto puede servir como paso de solución de problemas si se produce un error en las solicitudes DHCP o DNS para los clientes.
Vaciar sesiones de firewall
Ejecute esta prueba para restablecer las sesiones establecidas del firewall. La ejecución de esta prueba en una instancia de Edge no solo vacía las sesiones de firewall, sino que envía de forma activa un RST de TCP para las sesiones basadas en TCP.
Vaciar flujos
Ejecute esta prueba para vaciar la tabla de flujos, lo que provocará que el tráfico de usuario se vuelva a clasificar. Utilice los filtros de direcciones IP de origen y de destino para vaciar flujos específicos.
Vaciar NAT
Ejecute esta prueba para vaciar la tabla de NAT.
Puerta de enlace
Ejecute esta prueba y elija si el tráfico de nube debe o no debe utilizar el servicio de puerta de enlace.
Nota: Esto no afecta el enrutamiento del tráfico de VPN.
Información de HA
Ejecute esta prueba para ver la información básica y de interfaz de las instancias de Edge activas y en espera cuando la función de HA está habilitada.
Estado de interfaz
Ejecute esta prueba para ver la dirección MAC y el estado de conexión de las interfaces físicas.
Enumerar sesiones de firewall activas
Ejecute esta prueba para ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede limitar el número de sesiones que se devuelven mediante los filtros: dirección IP de origen y destino, puerto de origen y destino, y segmento.
Nota: No se pueden ver las sesiones rechazadas porque no son sesiones activas. Para solucionar los problemas de las sesiones, deberá comprobar los registros del firewall.
Los resultados de los diagnósticos remotos muestran la siguiente información: nombre del segmento (Segment name), IP de origen (Source IP), puerto de origen (Source Port), IP de destino (Destination IP), puerto de destino (Destination Port), protocolo (Protocol), aplicación (Application), directiva de firewall (Firewall Policy), el estado de TCP actual de cualquier flujo, bytes recibidos/enviados (Bytes Received/Sent) y duración (Duration). Hay 11 estados de TCP distintos según se define en RFC 793:
LISTEN: representa la espera de una solicitud de conexión de todos los TCP y puertos remotos. (Este estado no se muestra en los resultados de un diagnóstico remoto).
SYN-SENT: representa la espera de una solicitud de conexión coincidente después de enviar una solicitud de conexión.
SYN-RECEIVED: representa la espera de una solicitud de conexión de confirmación después de haber recibido y enviado una solicitud de conexión.
ESTABLISHED: representa una conexión abierta; los datos recibidos se pueden enviar al usuario. El estado normal de la fase de transferencia de datos de la conexión.
FIN-WAIT-1: representa la espera de una solicitud de finalización de conexión del TCP remoto o una confirmación de la solicitud de finalización de conexión enviada anteriormente.
FIN-WAIT-2: representa la espera de una solicitud de finalización de conexión del TCP remoto.
CLOSE-WAIT: representa la espera de una solicitud de finalización de conexión del usuario local.
CLOSING: representa la espera de una confirmación de solicitud de finalización de conexión del TCP remoto.
LAST-ACK: representa la espera de una confirmación de la solicitud de finalización de conexión enviada anteriormente al TCP remoto (que incluye una confirmación de su solicitud de finalización de conexión).
TIME-WAIT: representa el tiempo de espera suficiente para garantizar que el TCP remoto reciba la confirmación de su solicitud de finalización de conexión.
CLOSED: no representa ningún estado de conexión.
Enumerar flujos activos
Ejecute esta prueba para enumerar los flujos activos en el sistema. Utilice los filtros de direcciones IP de origen y de destino para que se muestren los flujos exactos que desea ver. Este resultado se limita a un máximo de 1000 flujos.
Enumerar clientes
Ejecute esta prueba para ver la lista completa de clientes.
Enumerar rutas
Ejecute esta prueba para ver la lista de rutas activas entre los vínculos WAN locales y cada elemento del mismo nivel.
MIB para Edge
Ejecute esta prueba para volcar las MIB de Edge.
Volcado de tabla NAT
Ejecute esta prueba para ver el contenido de la tabla de NAT. Utilice los filtros de direcciones IP de destino para que se muestren las entradas exactas que desea ver. Este resultado se limita a un máximo de 1000 entradas.
Volcado de NTP
Ejecute esta prueba para ver la fecha y la hora actuales en la información de Edge y NTP.
Prueba de ping
Ejecute una prueba de ping en el destino especificado.
Volcado de tabla de rutas
Ejecute esta prueba para ver el contenido de la tabla de rutas.
Información del sistema
Ejecute esta prueba para ver información del sistema, como la carga del sistema, las estadísticas recientes de estabilidad de WAN y los servicios de supervisión. Las estadísticas de estabilidad de WAN incluyen el número de veces que los túneles de VPN individuales y los vínculos WAN perdieron conectividad durante al menos 700 milisegundos.
Traceroute
Ejecute la herramienta Traceroute a través de la puerta de enlace o directamente desde cualquiera de las interfaces de WAN en el destino especificado.
Solucionar problemas de BFD: Mostrar el estado del mismo nivel de BFD
Ejecute esta prueba para mostrar todos los estados de los elementos del mismo nivel de BFD.
Solucionar problemas de BFD: Mostrar los contadores del mismo nivel de BFD
Ejecute esta prueba para ver todos los contadores de los elementos del mismo nivel de BFD.
Solucionar problemas de BFD: Mostrar configuración de BFD
Ejecute esta prueba para ver la configuración de BFD y el estado del vecino.
Solucionar problemas de BGP: Enumerar rutas redistribuidas de BGP
Ejecute esta prueba para ver las rutas redistribuidas a los vecinos de BGP.
Solucionar problemas de BGP: Enumerar rutas de BGP
Ejecute esta prueba para ver las rutas BGP específicas de los vecinos. Deje el prefijo vacío para ver todo.
Solucionar problemas de BGP: Enumerar rutas por prefijo
Ejecute esta prueba para ver todas las rutas de superposición y subyacentes de un prefijo, así como los detalles relacionados.
Solucionar problemas de BGP: Mostrar rutas anunciadas de vecino de BGP
Ejecute esta prueba para ver las rutas de BGP anunciadas a un vecino.
Solucionar problemas de BGP: Mostrar rutas conocidas de vecino de BGP
Ejecute esta prueba para ver todas las rutas BGP aceptadas obtenidas de un vecino después de los filtros.
Solucionar problemas de BGP: Mostrar rutas recibidas de vecino de BGP
Ejecute esta prueba para ver todas las rutas BGP obtenidas de un vecino antes de los filtros.
Solucionar problemas de BGP: Mostrar detalles de vecino de BGP
Ejecute esta prueba para ver los detalles del vecino de BGP.
Solucionar problemas de BGP: Mostrar rutas BGP por prefijo
Ejecute esta prueba para ver todas las rutas BGP y sus atributos para el prefijo especificado.
Solucionar problemas de BGP: Mostrar resumen de BGP
Ejecute esta prueba para ver el vecino de BGP y las rutas recibidas existentes.
Solucionar problemas de BGP: Mostrar tabla de BGP
Ejecute esta prueba para ver la tabla de BGP.
Solucionar problemas de OSPF: Enumerar rutas redistribuidas de OSPF
Ejecute esta prueba para ver todas las rutas redistribuidas al vecino de OSPF.
Solucionar problemas OSPF: Enumerar rutas de OSPF
Ejecute esta prueba para ver las rutas de OSPF de los vecinos para el prefijo especificado. Muestra todas las rutas de OSPF de los vecinos si no se especifica el prefijo.
Solucionar problemas de OSPF: Mostrar base de datos de BGP
Ejecute esta prueba para ver el resumen de la base de datos de estado de vínculos de OSPF.
Solucionar problemas de OSPF: Mostrar base de datos de OSPF para rutas originadas localmente en E1
Ejecute esta prueba para ver las rutas originadas localmente en LSA de E1 que la instancia de Edge anuncia a un enrutador OSPF.
Solucionar problemas de OSPF: Mostrar vecinos de OSPF
Ejecute esta prueba para ver todos los vecinos de OSPF y la información asociada.
Solucionar problemas de OSPF: Mostrar tabla de rutas de OSPF
Ejecute esta prueba para ver la tabla de rutas de OSPF existentes.
Solucionar problemas de OSPF: Mostrar configuración de OSPF
Ejecute esta prueba para ver la configuración de OSPF y el estado del vecino.
Prueba de VPN
Seleccione un segmento en el menú desplegable y haga clic en
Ejecutar (Run) para probar la conectividad de VPN con cada elemento del mismo nivel.
Cuando se ejecuta la prueba de VPN, Edge selecciona las direcciones IP de origen y destino e inicia la solicitud de túnel. La IP de origen y destino seleccionadas debe cumplir con los siguientes criterios:
Debe ser una IP de ruta conectada
Debe ser accesible y las rutas deben anunciarse
Cuando Edge no puede seleccionar una IP válida como IP de origen para iniciar la solicitud de túnel, se producirá el siguiente error en la prueba de VPN.
Branch-to-Branch vpn is disabled. Please enable it before running the test
Prueba de ancho de banda de vínculo WAN
Ejecute la prueba de ancho de banda en un vínculo WAN especificado. La ventaja de esta prueba es que no es disruptiva en los entornos multivínculo. Solo se bloquea el tráfico de usuario en el vínculo que se está evaluando. Esto significa que se puede volver a ejecutar la prueba en un vínculo determinado y que los otros vínculos seguirán atendiendo el tráfico de usuario.
A medida que la prueba de ancho de banda se ejecuta cuando el túnel se vuelve a conectar después de un período de inestabilidad, se han presentado casos en el campo en el que el vínculo se recuperó lo suficiente para la conectividad de túnel, pero no suficiente para medir con precisión el ancho de banda del vínculo WAN. Para abordar estos escenarios, si se produce un error en la prueba de ancho de banda o se mide un valor considerablemente reducido, se utilizará la última medición “correcta” conocida y se programará una nueva prueba del vínculo por 30 minutos después de que se establezca el túnel para garantizar una medición adecuada.
Nota: Para vínculos WAN de más de 1 Gbps, se recomienda que el usuario defina el ancho de banda del vínculo WAN.
