Puede recopilar los registros de diagnóstico del firewall mediante la ejecución de las pruebas de diagnóstico remoto en una instancia de Edge.

En las instancias de Edge que ejecutan la versión 3.4.0 o una versión posterior y que también tienen activado el firewall con estado, puede utilizar las siguientes pruebas de diagnóstico remoto a fin de obtener información de diagnóstico del firewall:
  • Vaciar sesiones de firewall (Flush Firewall Sessions): ejecute esta prueba en la instancia de Edge requerida, indicando para ello las direcciones IP de origen y destino para vaciar la sesión de firewalls activas que debe restablecerse. Esto es específico del firewall con estado. La ejecución de esta prueba en una instancia de Edge no solo vacía las sesiones de firewall, sino que envía de forma activa un RST de TCP para las sesiones basadas en TCP.
  • Enumerar sesiones de firewall activas (List Active Firewall Sessions): ejecute esta prueba para ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede filtrar por IP y puerto de origen y destino, así como por segmento, para limitar el número de sesiones devueltas.
    Nota: No se pueden ver las sesiones rechazadas porque no son sesiones activas. Para solucionar problemas de esas sesiones, deberá comprobar los registros del firewall.
Para obtener la categoría y la puntuación de reputación de una URL determinada y la categoría de amenaza de una IP determinada, puede utilizar las siguientes pruebas de diagnóstico remoto:
  • Obtener reputación de amenaza de IP (Get IP Threat Reputation): para ejecutar esta prueba en la instancia de Edge que proceda, indique la dirección IP para ver la categoría de amenaza de esa dirección IP en concreto.
  • Obtener reputación y categoría de URL (Get URL Category and Reputation): para ejecutar esta prueba en la instancia de Edge que proceda, indique la URL para ver la categoría y la puntuación de reputación de esa URL en concreto.

Para obtener más información sobre cómo y cuándo ejecutar estos diagnósticos remotos en una instancia de Edge, consulte la Guía de solución de problemas de VMware SD-WAN, disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html.