Permite ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede filtrar por IP y puerto de origen y destino, así como por segmento, para limitar el número de sesiones devueltas.
Nota: La información de la sesión de firewall IPv6 se puede ver desde la nueva interfaz de usuario de Orchestrator. Para ver la información de la sesión de firewall IPv6, debe ejecutar la prueba
Enumerar sesiones de firewall activas (List Active Firewall Sessions) desde la nueva interfaz de usuario de Orchestrator.
Cuándo puede ejecutar esta prueba
Para comprobar si la sesión se permite o está bloqueada. Si se permite, se mostrará en el resultado. Además, puede ver el estado actual de la sesión.
Ejecute la prueba
Enumerar sesiones de firewall activas (List Active Firewall Sessions) en la instancia de Edge requerida. A continuación se muestra un ejemplo del resultado de la prueba:
Puede comprobar el tráfico de firewall denegado en
Supervisar (Monitor) >
Logs de firewall (Firewall logs).
El resultado de Diagnósticos remotos (Remote Diagnostics) muestra la siguiente información:
Campo
Descripción
Segmento (Segment)
Especifica el segmento en el que la instancia de Edge procesa la sesión de firewall. También puede filtrar la salida en función de un segmento específico.
IP de origen (Src IP)
Especifica la IP de origen que inició la sesión de firewall.
IP de destino (Dst IP)
Especifica la IP de destino de la sesión de firewall.
Protocolo (Protocol)
Especifica el protocolo que utiliza el tráfico de sesión de firewall.
Puerto de origen (Src Port)
Especifica el puerto de origen del tráfico de sesión del firewall.
Puerto de destino (Dst Port)
Especifica el puerto de destino del tráfico de sesión del firewall.
Aplicación (Application)
Especifica la aplicación identificada por el motor de aplicaciones/motor DPI.
Directiva de firewall (Firewall Policy)
Especifica la regla de firewall, entre las reglas de firewall configuradas, que la sesión usa para hallar coincidencias.
Estado de TCP (TCP State)
Especifica el estado TCP actual de la sesión. En el resultado verá el estado actual de TCP de cualquier flujo. Hay 11 estados de TCP distintos según se define en RFC 793:
SERVER_LISTEN: representa el estado inicial del FSM de TCP en la instancia de Edge. Este estado no se muestra en el resultado de diagnóstico remoto, ya que este es el estado predeterminado en cuanto se crea la sesión del primer paquete del flujo. Si es SYN, se pasa inmediatamente al estado SYN_SENT.
SYN_SENT: la sesión pasa a este estado cuando ve una solicitud de conexión SYN del cliente al servidor.
SYN_RECEIVED: representa un estado en el que se recibe SYN+ACK del lado del servidor.
ESTABLISHED: representa un estado después de un protocolo de enlace de tres vías que se completa como ACK desde el lado cliente. La sesión ya está lista para la fase de transferencia de datos.
CLIENT_FIN: desde el estado ESTABLISHED, se produce una transición al estado CLIENT_FIN después de recibir FIN del lado cliente. En este estado solo se permiten retransmisiones FIN o ACK desde el lado cliente. Sin embargo, desde el lado servidor se permiten todos los paquetes, con la excepción de FIN, que cambia el estado a CLOSING.
SERVER_FIN: desde el estado ESTABLISHED, se produce una transición al estado SERVER_FIN después de recibir FIN del lado servidor. En este estado solo se permiten retransmisiones FIN o ACK desde el lado servidor. Sin embargo, desde el lado cliente se permiten todos los paquetes, con la excepción de FIN, que cambia el estado a CLOSING.
CLOSING: representa un estado en el que se ha recibido FIN tanto desde el servidor como desde el cliente. En este estado, solo los paquetes SYN pueden volver a abrir la sesión.
CLOSED: representa un estado en el que se recibe un paquete RST tanto desde el servidor como desde el cliente. En este estado, solo los paquetes SYN pueden volver a abrir la sesión, mientras que los demás paquetes se descartan.
Bytes enviados (Bytes Sent)
Especifica (en bytes) el tráfico de sesión de firewall desde la IP de origen a la IP de destino.
Bytes recibidos (Bytes Received)
Especifica (en bytes) el tráfico de sesión de firewall desde la IP de destino hasta la IP de origen.
Duración (Duration)
Especifica (en segundos) la antigüedad de la sesión de firewall.
