Plusieurs étapes sont nécessaires lors du dépannage du pare-feu.

  1. Vérifiez l'état de réalisation de la stratégie de pare-feu. Reportez-vous à la section Vérification de l'état de réalisation de la règle.
  2. Vérifiez les statistiques de correspondance des règles en accédant à Sécurité > Pare-feu distribué ou Sécurité > Pare-feu de passerelle et en cliquant sur l'icône de graphique. Les statistiques au niveau de la règle sont agrégées toutes les 15 minutes à partir de tous les nœuds de transport. Les statistiques de règle peuvent être réinitialisées à l'aide de Réinitialiser toutes les statistiques des règles à partir de l'icône du menu à trois points.
  3. Recherchez le tableau de bord de capacité pour vous assurer que la configuration est conforme à la limite de NSX prise en charge. Le tableau de bord Capacité est accessible à partir de Sécurité > Présentation de la sécurité > Capacité , reportez-vous à Afficher l'utilisation et la capacité des catégories d'objets.
  4. Vérifiez la limite maximale de configuration prise en charge pour la version donnée en vérifiant les limites de configuration de https://configmax.vmware.com/guest?vmwareproduct=NSX-T%20Data%20Center&release=NSX-T%20Data%20Center%203.1.0&categories=19-47,19-34,19-35,19-36,19-64.
  5. Recherchez les règles de pare-feu par niveau de VM transférées vers le chemin données en mode de gestionnaire en accédant à Commutateurs logiques > Ports > Règles de pare-feu associées.

    Vous pouvez également utiliser le script d'assistance DFW NSX suivant à partir de GitHub pour obtenir le nombre total de règles de pare-feu configurées et les règles de pare-feu par machine virtuelle. https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py