Puede recopilar los registros de diagnóstico del firewall mediante la ejecución de las pruebas de diagnóstico remoto en una instancia de Edge.
Para las instancias de Edge que ejecutan la versión 3.4.0 o una versión posterior y que también tienen habilitado el firewall con estado, puede utilizar las siguientes pruebas de diagnóstico remoto a fin de obtener información de diagnóstico del firewall:
- Vaciar sesiones de firewall (Flush Firewall Sessions): ejecute esta prueba para restablecer las sesiones establecidas del firewall. La ejecución de esta prueba en una instancia de Edge no solo vacía las sesiones de firewall, sino que envía de forma activa un RST de TCP para las sesiones basadas en TCP.
- Enumerar sesiones de firewall activas (List Active Firewall Sessions): ejecute esta prueba para ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede limitar el número de sesiones que se devuelven mediante los filtros: dirección IP de origen y destino, puerto de origen y destino, y segmento.
Nota: No se pueden ver las sesiones rechazadas porque no son sesiones activas. Para solucionar los problemas de las sesiones, deberá comprobar los registros del firewall.Los resultados de los diagnósticos remotos muestran la siguiente información: nombre del segmento (Segment name), IP de origen (Source IP), puerto de origen (Source Port), IP de destino (Destination IP), puerto de destino (Destination Port), protocolo (Protocol), aplicación (Application), directiva de firewall (Firewall Policy), el estado de TCP actual de cualquier flujo, bytes recibidos/enviados (Bytes Received/Sent) y duración (Duration). Hay 11 estados de TCP distintos según se define en RFC 793:
- LISTEN: representa la espera de una solicitud de conexión de todos los TCP y puertos remotos. (Este estado no se muestra en los resultados de un diagnóstico remoto).
- SYN-SENT: representa la espera de una solicitud de conexión coincidente después de enviar una solicitud de conexión.
- SYN-RECEIVED: representa la espera de una solicitud de conexión de confirmación después de haber recibido y enviado una solicitud de conexión.
- ESTABLISHED: representa una conexión abierta; los datos recibidos se pueden enviar al usuario. El estado normal de la fase de transferencia de datos de la conexión.
- FIN-WAIT-1: representa la espera de una solicitud de finalización de conexión del TCP remoto o una confirmación de la solicitud de finalización de conexión enviada anteriormente.
- FIN-WAIT-2: representa la espera de una solicitud de finalización de conexión del TCP remoto.
- CLOSE-WAIT: representa la espera de una solicitud de finalización de conexión del usuario local.
- CLOSING: representa la espera de una confirmación de solicitud de finalización de conexión del TCP remoto.
- LAST-ACK: representa la espera de una confirmación de la solicitud de finalización de conexión enviada anteriormente al TCP remoto (que incluye una confirmación de su solicitud de finalización de conexión).
- TIME-WAIT: representa el tiempo de espera suficiente para garantizar que el TCP remoto reciba la confirmación de su solicitud de finalización de conexión.
- CLOSED: no representa ningún estado de conexión.
Para obtener más información sobre cómo ejecutar diagnósticos remotos en una instancia de Edge, consulte Diagnósticos remotos.