Puede recopilar los registros de diagnóstico del firewall mediante la ejecución de las pruebas de diagnóstico remoto en una instancia de Edge.
En las instancias de Edge que ejecutan la versión 3.4.0 o una versión posterior y que también tienen activado el firewall con estado, puede utilizar las siguientes pruebas de diagnóstico remoto a fin de obtener información de diagnóstico del firewall:
- Vaciar sesiones de firewall (Flush Firewall Sessions): ejecute esta prueba en la instancia de Edge requerida, indicando para ello las direcciones IP de origen y destino para vaciar la sesión de firewalls activas que debe restablecerse. Esto es específico del firewall con estado. La ejecución de esta prueba en una instancia de Edge no solo vacía las sesiones de firewall, sino que envía de forma activa un RST de TCP para las sesiones basadas en TCP.
- Enumerar sesiones de firewall activas (List Active Firewall Sessions): ejecute esta prueba para ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede filtrar por IP y puerto de origen y destino, así como por segmento, para limitar el número de sesiones devueltas.
Nota: No se pueden ver las sesiones rechazadas porque no son sesiones activas. Para solucionar problemas de esas sesiones, deberá comprobar los registros del firewall.
Para obtener más información sobre cómo y cuándo ejecutar estos diagnósticos remotos en una instancia de Edge, consulte la Guía de solución de problemas de VMware SD-WAN, disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
