Décrit tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur un dispositif Edge pour obtenir des informations de diagnostics. Ces informations contiennent des journaux spécifiques à un dispositif Edge à des fins d'analyse.

VMware SD-WAN Orchestrator permet d'exécuter divers tests de diagnostics distants sur un dispositif Edge sélectionné dans le menu Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics).

Vous trouverez ci-après les tests de diagnostics à distance pris en charge :

Vidage de la table ARP (ARP Table Dump)

Exécutez ce test pour afficher le contenu de la table ARP. La sortie est limitée à l'affichage de 1 000 entrées ARP.

Effacer le cache ARP (Clear ARP Cache)

Exécutez ce test pour effacer les entrées du cache ARP pour l'interface spécifiée.

Test DNS (DNS Test)

Exécutez ce test pour effectuer une recherche DNS du nom de domaine spécifié.

Redémarrage du service DNS/DHCP (DNS/DHCP Service Restart)

Exécutez ce test pour redémarrer le service DNS/DHCP. Cela peut servir d'étape de dépannage si les demandes DHCP ou DNS échouent pour les clients.

État DSL (DSL Status)

Le test de diagnostic DSL n'est disponible que pour les périphériques 610. Dans la version 4.3, les tests sont également disponibles pour les périphériques 620, 640 et 680. Exécutez ce test pour indiquer l'état DSL, qui comporte des informations telles que le mode (Standard ou DSL), le profil, le mode xDSL, etc., comme indiqué dans l'image ci-dessous.

Vider les sessions de pare-feu (Flush Firewall Sessions)

Exécutez ce test pour réinitialiser les sessions établies à partir du pare-feu. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.

Vider les flux (Flush Flows)

Exécutez ce test pour vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur. Utilisez les filtres d'adresses IP source et de destination pour vider des flux spécifiques.

Vider la NAT (Flush NAT)

Exécutez ce test pour vider la table NAT.

Gateway

Exécutez ce test en indiquant si le trafic du cloud doit ou non utiliser le service de passerelle (Gateway Service).
Note : Cela n'a aucune incidence sur le routage du trafic VPN.

État de GPON (GPON Status)

Exécutez ce test sur n'importe quel périphérique Edge 6x0 sélectionné pour afficher l'état de SFP GPON, notamment l'adresse MAC du fournisseur, l'état du lien de l'hôte, le débit du lien, la puissance de transmission et de réception et l'état optique.

Informations sur HA (HA Info)

Exécutez ce test pour afficher les informations de base et d'interface des dispositifs Edge actif et passif lorsque la fonctionnalité HA est activée.

Vidage de la table ND IPv6

Exécutez ce test pour afficher les détails de l'adresse IPv6 de la table ND (Neighbor Discovery).

Effacer le cache ND IPv6

Exécutez ce test pour effacer le cache de la table ND pour l'interface sélectionnée.

État de l'interface (Interface Status)

Exécutez ce test pour afficher l'adresse MAC et l'état de connexion des interfaces physiques.

Informations sur le modem LTE (LTE Modem Information)

Exécutez ce test sur un dispositif Edge sélectionné disposant d'un module LTE intégré, tel que 510-LTE ou 610-LTE pour collecter des détails de diagnostic tels que les informations sur le modem, les informations sur la connexion, les informations sur l'emplacement, les informations sur le signal et les informations sur l'état du modem LTE interne.

Basculement de SIM LTE (LTE SIM Switchover)

Pour les périphériques 610-LTE uniquement, exécutez ce test pour échanger les cartes SIM actives. Pour exécuter ce test, vous devez insérer les deux cartes SIM. Le test prend environ quatre à cinq minutes.

Une fois le test réussi, vous pouvez vérifier l'état de l'interface active actuelle dans SD-WAN Orchestrator sous l'onglet Surveiller (Monitor) -> Dispositifs Edge (Edges) - > Présentation (Overview).

Répertorier les sessions de pare-feu actives (List Active Firewall Sessions)

Exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (1 000 sessions au maximum). Vous pouvez limiter le nombre de sessions renvoyées à l'aide de filtres : adresse IP source et de destination, port source et de destination et segment.
Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux de pare-feu.
Le résultat des diagnostics à distance affiche les informations suivantes : Nom du segment (Segment name), Adresse IP source (Source IP), Port source (Source Port), Adresse IP de destination (Destination IP), Port de destination (Destination Port), Protocole (Protocol), Application, Stratégie de pare-feu (Firewall Policy), état TCP actuel de tout flux, Octets reçus/envoyés (Bytes Received/Sent) et Durée (Duration). Il existe 11 états TCP distincts, tels que définis dans RFC 793 :
  • LISTEN : représente l'attente d'une demande de connexion à partir de n'importe quel TCP et port distant. (Cet état ne s'affiche pas dans les résultats de diagnostic à distance).
  • SYN-SENT : représente l'attente d'une demande de connexion correspondante après avoir envoyé une demande de connexion.
  • SYN-RECEIVED : représente l'attente d'un accusé de réception de la demande de connexion après avoir reçu et envoyé une demande de connexion.
  • ESTABLISHED : représente une connexion ouverte, les données reçues peuvent être livrées à l'utilisateur. État normal de la phase de transfert de données de la connexion.
  • FIN-WAIT-1 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant ou un accusé de réception de la demande d'arrêt de connexion précédemment envoyée.
  • FIN-WAIT-2 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant.
  • CLOSE-WAIT : représente l'attente d'une demande d'arrêt de connexion de l'utilisateur local.
  • CLOSING : représente l'attente d'un accusé de réception de demande d'arrêt de connexion à partir du TCP distant.
  • LAST-ACK : représente l'attente d'une confirmation de la demande d'arrêt de connexion envoyée précédemment au TCP distant (ce qui inclut un accusé de réception de sa demande d'arrêt de connexion).
  • TIME-WAIT : représente un temps d'attente suffisant pour garantir que le TCP distant a reçu l'accusé de réception de sa demande d'arrêt de connexion.
  • CLOSED : ne représente aucun état de connexion.

Répertorier les flux actifs (List Active Flows)

Exécutez ce test pour répertorier les flux actifs dans le système. Utilisez les filtres d'adresses IP source et de destination pour afficher les flux exacts que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 flux.

Répertorier les clients (List Clients)

Exécutez ce test pour afficher la liste complète de clients.

Chemins de liste (List Paths)

Exécutez ce test pour afficher la liste des chemins actifs entre les liens WAN locaux et chaque peer.

MIB pour un dispositif Edge (MIBs for Edge)

Exécutez ce test pour vider les MIB d'un dispositif Edge.

Vidage de la table NAT (NAT Table Dump)

Exécutez ce test pour afficher le contenu de la table NAT. Utilisez le filtre d'adresses IP de destination pour afficher les entrées exactes que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 entrées.

Vidage NTP (NTP Dump)

Exécutez ce test pour afficher la date et l'heure actuelles sur le dispositif Edge et les informations NTP.

Test ping (Ping Test)

Exécutez un test ping sur la destination spécifiée.

Réinitialiser le modem USB (Reset USB Modem)

Exécutez ce test sur une interface Edge sélectionnée pour réinitialiser un modem USB défectueux connecté à l'interface donnée. Notez que les modems USB ne prennent pas tous en charge ce type de réinitialisation à distance.

Vidage de la table de routage (Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire, comme indiqué sur l'image ci-dessus. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Vidage de l'interface source

Exécutez ce test pour afficher la liste des interfaces sources utilisées par divers services pour un segment.

Informations système (System Information)

Exécutez ce test pour afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance. Les statistiques de stabilité WAN incluent le nombre de fois où des tunnels VPN individuels et des liens WAN perdent la connectivité pendant au moins 700 millisecondes. Les déconnexions de tunnel n'incluent pas le nombre de connexions IPsec directes.

Détermination de la route (Traceroute)

Exécutez une détermination de la route via la passerelle ou directement via l'une des interfaces WAN vers la destination spécifiée.

Dépanner BFD - Afficher l'état des homologues BFD (Troubleshoot BFD - Show BFD Peer Status)

Exécutez ce test pour afficher l'état complet des homologues BFD.

Dépanner BFD - Afficher les compteurs des homologues BFD (Troubleshoot BFD - Show BFD Peer Counters)

Exécutez ce test pour afficher tous les compteurs des homologues BFD.

Dépanner BFD - Afficher le paramètre BFD (Troubleshoot BFD - Show BFD Setting)

Exécutez ce test pour afficher le paramètre BFD et l'état du neighbor.

Routes BGP multi-hop (Multi-hop BGP Routes)

Sur BGP multi-hop, le système peut apprendre les routes qui nécessitent une recherche récursive. Ces routes disposent d'une adresse IP de next-hop qui ne se trouve pas dans un sous-réseau connecté et qui ne comporte aucune interface de sortie valide. Dans ce cas, l'adresse IP de next-hop des routes doit être résolue à l'aide d'une autre route dans la table de routage qui dispose d'une interface de sortie. En cas de trafic pour une destination pour laquelle ces routes doivent être recherchées, les routes nécessitant une recherche récursive sont résolues en une interface et une adresse IP next-hop connectées. Tant que la résolution récursive n'a pas lieu, les routes récursives pointent vers une interface intermédiaire.

Vous pouvez afficher les routes non résolues pointant vers l'interface intermédiaire dans les tests de diagnostics à distance suivants :

Dépanner BGP - Répertorier les routes redistribuées BGP

Exécutez ce test pour afficher les routes redistribuées vers les BGP Neighbors.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Répertorier les routes BGP

Exécutez ce test pour afficher les routes BGP spécifiques à partir des voisins. Laissez le préfixe vide pour tout afficher.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire, comme indiqué sur l'image ci-dessus. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Répertorier les routes par préfixe

Exécutez ce test pour afficher toutes les routes de superposition et de sous-couche pour un préfixe et les détails associés.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Afficher les routes annoncées du BGP Neighbor

Exécutez ce test pour afficher les routes BGP annoncées à un neighbor.

Dépanner BGP - Afficher les routes apprises du BGP Neighbor

Exécutez ce test pour afficher toutes les routes BGP acceptées apprises à partir d'un neighbor après les filtres.

Dépanner BGP - Afficher les routes reçues du BGP Neighbor

Exécutez ce test pour afficher toutes les routes BGP apprises à partir d'un neighbor avant les filtres.

Dépanner BGP - Afficher les détails du BGP Neighbor

Exécutez ce test pour afficher les détails du BGP Neighbor.

Dépanner BGP - Afficher les routes BGP par préfixe

Exécutez ce test pour afficher toutes les routes BGP et leurs attributs pour le préfixe spécifié.

Dépanner BGP - Afficher le résumé BGP

Exécutez ce test pour afficher le BGP Neighbor existant et les routes reçues.

Dépanner BGP - Afficher la table BGP

Exécutez ce test pour afficher la table BGP.

Dépanner OSPF - Répertorier les routes redistribuées OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Exécutez ce test pour afficher toutes les routes redistribuées vers le neighbor OSPF.

Dépanner OSPF - Répertorier les routes OSPF (Troubleshoot OSPF - List OSPF Routes)

Exécutez ce test pour afficher les routes OSPF à partir des voisins pour le préfixe spécifié. Affiche toutes les routes OSPF à partir des voisins si le préfixe n'est pas spécifié.

Dépanner OSPF - Afficher la base de données OSPF (Troubleshoot OSPF - Show OSPF Database)

Exécutez ce test pour afficher le résumé de la base de données de l'état du lien OSPF.

Dépanner OSPF - Afficher la base de données OSPF pour les routes E1 générées automatiquement (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Exécutez ce test pour afficher les routes générées automatiquement par LSA E1 qui sont annoncées au routeur OSPF par le dispositif Edge.

Dépanner OSPF - Afficher les neighbors OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Exécutez ce test pour afficher tous les neighbors OSPF et les informations associées.

Dépanner OSPF - Afficher la table de routage OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Exécutez ce test pour afficher la table de routage OSPF existante.

Dépanner OSPF - Afficher le paramètre OSPF (Troubleshoot OSPF - Show OSPF Setting)

Exécutez ce test pour afficher le paramètre OSPF et l'état du neighbor.

Test VPN (VPN Test)

Sélectionnez un segment dans le menu déroulant et cliquez Exécuter (Run) pour tester la connectivité VPN à chaque peer.
Lors de l'exécution du test VPN, le dispositif Edge sélectionne les adresses IP source et de destination et lance la demande de tunnel. Les adresses IP source et de destination doivent répondre aux critères suivants :
  • Il doit s'agir d'une adresse IP de route connectée
  • Elle doit être accessible et les routes doivent être annoncées

Lorsque le dispositif Edge ne peut pas sélectionner une adresse IP valide comme adresse IP source pour lancer la demande de tunnel, le test VPN échoue avec l'erreur suivante.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test de bande passante du lien WAN (WAN Link Bandwidth Test)

Exécutez le test de bande passante sur un lien WAN spécifié. Ainsi, les environnements à liens multiples ne connaîtront pas de temps d'arrêt pour ce test. Seul le lien en cours de test est bloqué pour le trafic utilisateur. Cela signifie que vous pouvez réexécuter le test sur un lien spécifique et que la ou les autres liens continueront à servir le trafic utilisateur.

Comme le test de bande passante est exécuté lorsque le tunnel se reconnecte après une certaine période d'instabilité, il peut arriver que le lien ait été récupéré suffisamment pour la connectivité de tunnel, mais pas suffisamment pour mesurer avec précision la bande passante du lien WAN. Pour résoudre ces scénarios, si le test de bande passante échoue ou mesure une valeur considérablement réduite, la dernière mesure « correcte » connue sera utilisée et un nouveau test du lien sera programmé pendant 30 minutes après l'établissement du tunnel pour garantir une mesure correcte.

Note : Pour un lien WAN de plus de 1 Gbit/s, il est recommandé que l'utilisateur définisse la bande passante du lien WAN.