Décrit tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur un dispositif Edge pour obtenir des informations de diagnostics. Ces informations contiennent des journaux spécifiques à un dispositif Edge à des fins d'analyse.

Vous trouverez ci-après les tests de diagnostics à distance pris en charge :

Vidage de la table ARP (ARP Table Dump)

Exécutez ce test pour afficher le contenu de la table ARP. La sortie est limitée à l'affichage de 1 000 entrées ARP.

Effacer le cache ARP (Clear ARP Cache)

Exécutez ce test pour effacer les entrées du cache ARP pour l'interface spécifiée.

Test DNS (DNS Test)

Exécutez ce test pour effectuer une recherche DNS du nom de domaine spécifié.

Redémarrage du service DNS/DHCP (DNS/DHCP Service Restart)

Exécutez ce test pour redémarrer le service DNS/DHCP. Cela peut servir d'étape de dépannage si les demandes DHCP ou DNS échouent pour les clients.

Vider les sessions de pare-feu (Flush Firewall Sessions)

Exécutez ce test pour réinitialiser les sessions établies à partir du pare-feu. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.

Vider les flux (Flush Flows)

Exécutez ce test pour vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur. Utilisez les filtres d'adresses IP source et de destination pour vider des flux spécifiques.

Vider la NAT (Flush NAT)

Exécutez ce test pour vider la table NAT.

Passerelle (Gateway)

Exécutez ce test en indiquant si le trafic du cloud doit ou non utiliser le service de passerelle (Gateway Service).
Note : Cela n'a aucune incidence sur le routage du trafic VPN.

Informations sur HA (HA Info)

Exécutez ce test pour afficher les informations de base et d'interface des dispositifs Edge actifs et en veille lorsque la fonctionnalité HA est activée.

État de l'interface (Interface Status)

Exécutez ce test pour afficher l'adresse MAC et l'état de connexion des interfaces physiques.

Répertorier les sessions de pare-feu actives (List Active Firewall Sessions)

Exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (1 000 sessions au maximum). Vous pouvez limiter le nombre de sessions renvoyées à l'aide de filtres : adresse IP source et de destination, port source et de destination et segment.
Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux de pare-feu.
Le résultat des diagnostics à distance affiche les informations suivantes : Nom du segment (Segment name), Adresse IP source (Source IP), Port source (Source Port), Adresse IP de destination (Destination IP), Port de destination (Destination Port), Protocole (Protocol), Application, Stratégie de pare-feu (Firewall Policy), état TCP actuel de tout flux, Octets reçus/envoyés (Bytes Received/Sent) et Durée (Duration). Il existe 11 états TCP distincts, tels que définis dans RFC 793 :
  • LISTEN : représente l'attente d'une demande de connexion à partir de n'importe quel TCP et port distant. (Cet état ne s'affiche pas dans les résultats de diagnostic à distance).
  • SYN-SENT : représente l'attente d'une demande de connexion correspondante après avoir envoyé une demande de connexion.
  • SYN-RECEIVED : représente l'attente d'un accusé de réception de la demande de connexion après avoir reçu et envoyé une demande de connexion.
  • ESTABLISHED : représente une connexion ouverte, les données reçues peuvent être livrées à l'utilisateur. État normal de la phase de transfert de données de la connexion.
  • FIN-WAIT-1 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant ou un accusé de réception de la demande d'arrêt de connexion précédemment envoyée.
  • FIN-WAIT-2 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant.
  • CLOSE-WAIT : représente l'attente d'une demande d'arrêt de connexion de l'utilisateur local.
  • CLOSING : représente l'attente d'un accusé de réception de demande d'arrêt de connexion à partir du TCP distant.
  • LAST-ACK : représente l'attente d'une confirmation de la demande d'arrêt de connexion envoyée précédemment au TCP distant (ce qui inclut un accusé de réception de sa demande d'arrêt de connexion).
  • TIME-WAIT : représente un temps d'attente suffisant pour garantir que le TCP distant a reçu l'accusé de réception de sa demande d'arrêt de connexion.
  • CLOSED : ne représente aucun état de connexion.

Répertorier les flux actifs (List Active Flows)

Exécutez ce test pour répertorier les flux actifs dans le système. Utilisez les filtres d'adresses IP source et de destination pour afficher les flux exacts que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 flux.

Répertorier les clients (List Clients)

Exécutez ce test pour afficher la liste complète de clients.

Chemins de liste (List Paths)

Exécutez ce test pour afficher la liste des chemins actifs entre les liaisons WAN locales et chaque homologue.

MIB pour un dispositif Edge (MIBs for Edge)

Exécutez ce test pour vider les MIB d'un dispositif Edge.

Vidage de la table NAT (NAT Table Dump)

Exécutez ce test pour afficher le contenu de la table NAT. Utilisez le filtre d'adresses IP de destination pour afficher les entrées exactes que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 entrées.

Vidage NTP (NTP Dump)

Exécutez ce test pour afficher la date et l'heure actuelles sur le dispositif Edge et les informations NTP.

Test ping (Ping Test)

Exécutez un test ping sur la destination spécifiée.

Vidage de la table de routage (Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage.

Informations système (System Information)

Exécutez ce test pour afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance. Les statistiques de stabilité WAN incluent le nombre de fois où des tunnels VPN individuels et des liaisons WAN perdent la connectivité pendant au moins 700 millisecondes.

Détermination de la route (Traceroute)

Exécutez une détermination de la route via la passerelle ou directement via l'une des interfaces WAN vers la destination spécifiée.

Dépanner BFD - Afficher l'état des homologues BFD (Troubleshoot BFD - Show BFD Peer Status)

Exécutez ce test pour afficher l'état complet des homologues BFD.

Dépanner BFD - Afficher les compteurs des homologues BFD (Troubleshoot BFD - Show BFD Peer Counters)

Exécutez ce test pour afficher tous les compteurs des homologues BFD.

Dépanner BFD - Afficher le paramètre BFD (Troubleshoot BFD - Show BFD Setting)

Exécutez ce test pour afficher le paramètre BFD et l'état du voisin.

Dépanner BGP - Répertorier les routes redistribuées BGP

Exécutez ce test pour afficher les routes redistribuées vers les voisins BGP.

Dépanner BGP - Répertorier les routes BGP

Exécutez ce test pour afficher les routes BGP spécifiques à partir des voisins. Laissez le préfixe vide pour tout afficher.

Dépanner BGP - Répertorier les routes par préfixe

Exécutez ce test pour afficher toutes les routes de superposition et de sous-couche pour un préfixe et les détails associés.

Dépanner BGP - Afficher les routes annoncées du voisin BGP

Exécutez ce test pour afficher les routes BGP annoncées à un voisin.

Dépanner BGP - Afficher les routes apprises du voisin BGP

Exécutez ce test pour afficher toutes les routes BGP acceptées apprises à partir d'un voisin après les filtres.

Dépanner BGP - Afficher les routes reçues du voisin BGP

Exécutez ce test pour afficher toutes les routes BGP apprises à partir d'un voisin avant les filtres.

Dépanner BGP - Afficher les détails du voisin BGP

Exécutez ce test pour afficher les détails du voisin BGP.

Dépanner BGP - Afficher les routes BGP par préfixe

Exécutez ce test pour afficher toutes les routes BGP et leurs attributs pour le préfixe spécifié.

Dépanner BGP - Afficher le résumé BGP

Exécutez ce test pour afficher le voisin BGP existant et les routes reçues.

Dépanner BGP - Afficher la table BGP

Exécutez ce test pour afficher la table BGP.

Dépanner OSPF - Répertorier les routes redistribuées OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Exécutez ce test pour afficher toutes les routes redistribuées vers le voisin OSPF.

Dépanner OSPF - Répertorier les routes OSPF (Troubleshoot OSPF - List OSPF Routes)

Exécutez ce test pour afficher les routes OSPF à partir des voisins pour le préfixe spécifié. Affiche toutes les routes OSPF à partir des voisins si le préfixe n'est pas spécifié.

Dépanner OSPF - Afficher la base de données OSPF (Troubleshoot OSPF - Show OSPF Database)

Exécutez ce test pour afficher le résumé de la base de données de l'état de la liaison OSPF.

Dépanner OSPF - Afficher la base de données OSPF pour les routes E1 générées automatiquement (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Exécutez ce test pour afficher les routes générées automatiquement par LSA E1 qui sont annoncées au routeur OSPF par le dispositif Edge.

Dépanner OSPF - Afficher les voisins OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Exécutez ce test pour afficher tous les voisins OSPF et les informations associées.

Dépanner OSPF - Afficher la table de routage OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Exécutez ce test pour afficher la table de routage OSPF existante.

Dépanner OSPF - Afficher le paramètre OSPF (Troubleshoot OSPF - Show OSPF Setting)

Exécutez ce test pour afficher le paramètre OSPF et l'état du voisin.

Test VPN (VPN Test)

Sélectionnez un segment dans le menu déroulant et cliquez Exécuter (Run) pour tester la connectivité VPN à chaque homologue.
Lors de l'exécution du test VPN, le dispositif Edge sélectionne les adresses IP source et de destination et lance la demande de tunnel. Les adresses IP source et de destination doivent répondre aux critères suivants :
  • Il doit s'agir d'une adresse IP de route connectée
  • Elle doit être accessible et les routes doivent être annoncées

Lorsque le dispositif Edge ne peut pas sélectionner une adresse IP valide comme adresse IP source pour lancer la demande de tunnel, le test VPN échoue avec l'erreur suivante.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test de bande passante de la liaison WAN (WAN Link Bandwidth Test)

Exécutez le test de bande passante sur une liaison WAN spécifiée. Ainsi, les environnements à liaisons multiples ne connaîtront pas de temps d'arrêt pour ce test. Seule la liaison en cours de test est bloquée pour le trafic utilisateur. Cela signifie que vous pouvez réexécuter le test sur une liaison spécifique et que la ou les autres liaisons continueront à servir le trafic utilisateur.

Comme le test de bande passante est exécuté lorsque le tunnel se reconnecte après une certaine période d'instabilité, il peut arriver que la liaison ait été récupérée suffisamment pour la connectivité de tunnel, mais pas suffisamment pour mesurer avec précision la bande passante de la liaison WAN. Pour résoudre ces scénarios, si le test de bande passante échoue ou mesure une valeur considérablement réduite, la dernière mesure « correcte » connue sera utilisée et un nouveau test de la liaison sera programmé pendant 30 minutes après l'établissement du tunnel pour garantir une mesure correcte.

Note : Pour une liaison WAN de plus de 1 Gbit/s, il est recommandé que l'utilisateur définisse la bande passante de la liaison WAN.