Décrit tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur un dispositif Edge pour obtenir des informations de diagnostics. Ces informations contiennent des journaux spécifiques à un dispositif Edge à des fins d'analyse.

VMware SD-WAN Orchestrator permet d'exécuter divers tests de diagnostics distants sur un dispositif Edge sélectionné dans le menu Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics).

Vous trouverez ci-après les tests de diagnostics à distance pris en charge :

Vidage de la table ARP (ARP Table Dump)

Exécutez ce test pour afficher le contenu de la table ARP. La sortie est limitée à l'affichage de 1 000 entrées ARP.

Effacer le cache ARP (Clear ARP Cache)

Exécutez ce test pour effacer les entrées du cache ARP pour l'interface spécifiée.

Test DNS (DNS Test)

Exécutez ce test pour effectuer une recherche DNS du nom de domaine spécifié.

Redémarrage du service DNS/DHCP (DNS/DHCP Service Restart)

Exécutez ce test pour redémarrer le service DNS/DHCP. Cela peut servir d'étape de dépannage si les demandes DHCP ou DNS échouent pour les clients.

État DSL (DSL Status)

Le test de diagnostic DSL n'est disponible que pour les périphériques 610. Dans la version 4.3, les tests sont également disponibles pour les périphériques 620, 640 et 680. Exécutez ce test pour indiquer l'état DSL, qui comporte des informations telles que le mode (Standard ou DSL), le profil, le mode xDSL, etc., comme indiqué dans l'image ci-dessous.

Vider les sessions de pare-feu (Flush Firewall Sessions)

Exécutez ce test pour réinitialiser les sessions établies à partir du pare-feu. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.

Vider les flux (Flush Flows)

Exécutez ce test pour vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur. Utilisez les filtres d'adresses IP source et de destination pour vider des flux spécifiques.

Vider la NAT (Flush NAT)

Exécutez ce test pour vider la table NAT.

Passerelle (Gateway)

Exécutez ce test en indiquant si le trafic du cloud doit ou non utiliser le service de passerelle (Gateway Service).
Note : Cela n'a aucune incidence sur le routage du trafic VPN.

État de GPON (GPON Status)

Exécutez ce test sur n'importe quel périphérique Edge 6x0 sélectionné pour afficher l'état de SFP GPON, notamment l'adresse MAC du fournisseur, l'état de la liaison de l'hôte, le débit de la liaison, la puissance de transmission et de réception et l'état optique.

Informations sur HA (HA Info)

Exécutez ce test pour afficher les informations de base et d'interface des dispositifs Edge actifs et en veille lorsque la fonctionnalité HA est activée.

Effacer le cache ND IPv6

Exécutez ce test pour effacer le cache de la table ND pour l'interface sélectionnée.

Vidage de la table ND IPv6

Exécutez ce test pour afficher les détails de l'adresse IPv6 de la table ND (Neighbor Discovery).

Vidage de la table RA IPv6 (IPv6 RA Table Dump)

Exécutez ce test pour afficher les détails de la table RA IPv6.

Vidage de la table de routage IPv6 (IPv6 Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage IPv6.

État de l'interface (Interface Status)

Exécutez ce test pour afficher l'adresse MAC et l'état de connexion des interfaces physiques.

Informations sur le modem LTE (LTE Modem Information)

Exécutez ce test sur un dispositif Edge sélectionné disposant d'un module LTE intégré, tel que 510-LTE ou 610-LTE pour collecter des détails de diagnostic tels que les informations sur le modem, les informations sur la connexion, les informations sur l'emplacement, les informations sur le signal et les informations sur l'état du modem LTE interne.

Basculement de SIM LTE (LTE SIM Switchover)

Pour les périphériques 610-LTE uniquement, exécutez ce test pour échanger les cartes SIM actives. Pour exécuter ce test, vous devez insérer les deux cartes SIM. Le test prend environ quatre à cinq minutes.

Une fois le test réussi, vous pouvez vérifier l'état de l'interface active actuelle dans SD-WAN Orchestrator sous l'onglet Surveiller (Monitor) -> Dispositifs Edge (Edges) - > Présentation (Overview).

Répertorier les sessions de pare-feu actives (List Active Firewall Sessions)

Exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (1 000 sessions au maximum). Vous pouvez limiter le nombre de sessions renvoyées à l'aide de filtres : adresse IP source et de destination, port source et de destination et segment.
Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux de pare-feu.
Le résultat des diagnostics à distance affiche les informations suivantes : Nom du segment (Segment name), Adresse IP source (Source IP), Port source (Source Port), Adresse IP de destination (Destination IP), Port de destination (Destination Port), Protocole (Protocol), Application, Stratégie de pare-feu (Firewall Policy), état TCP actuel de tout flux, Octets reçus/envoyés (Bytes Received/Sent) et Durée (Duration). Il existe 11 états TCP distincts, tels que définis dans RFC 793 :
  • LISTEN : représente l'attente d'une demande de connexion à partir de n'importe quel TCP et port distant. (Cet état ne s'affiche pas dans les résultats de diagnostic à distance).
  • SYN-SENT : représente l'attente d'une demande de connexion correspondante après avoir envoyé une demande de connexion.
  • SYN-RECEIVED : représente l'attente d'un accusé de réception de la demande de connexion après avoir reçu et envoyé une demande de connexion.
  • ESTABLISHED : représente une connexion ouverte, les données reçues peuvent être livrées à l'utilisateur. État normal de la phase de transfert de données de la connexion.
  • FIN-WAIT-1 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant ou un accusé de réception de la demande d'arrêt de connexion précédemment envoyée.
  • FIN-WAIT-2 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant.
  • CLOSE-WAIT : représente l'attente d'une demande d'arrêt de connexion de l'utilisateur local.
  • CLOSING : représente l'attente d'un accusé de réception de demande d'arrêt de connexion à partir du TCP distant.
  • LAST-ACK : représente l'attente d'une confirmation de la demande d'arrêt de connexion envoyée précédemment au TCP distant (ce qui inclut un accusé de réception de sa demande d'arrêt de connexion).
  • TIME-WAIT : représente un temps d'attente suffisant pour garantir que le TCP distant a reçu l'accusé de réception de sa demande d'arrêt de connexion.
  • CLOSED : ne représente aucun état de connexion.

Répertorier les flux actifs (List Active Flows)

Exécutez ce test pour répertorier les flux actifs dans le système. Utilisez les filtres d'adresses IP source et de destination pour afficher les flux exacts que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 flux.

Répertorier les clients (List Clients)

Exécutez ce test pour afficher la liste complète de clients.

Chemins de liste (List Paths)

Exécutez ce test pour afficher la liste des chemins actifs entre les liaisons WAN locales et chaque homologue.

MIB pour un dispositif Edge (MIBs for Edge)

Exécutez ce test pour vider les MIB d'un dispositif Edge.

Vidage de la table NAT (NAT Table Dump)

Exécutez ce test pour afficher le contenu de la table NAT. Utilisez le filtre d'adresses IP de destination pour afficher les entrées exactes que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 entrées.

Vidage NTP (NTP Dump)

Exécutez ce test pour afficher la date et l'heure actuelles sur le dispositif Edge et les informations NTP.

Test ping IPv6 (Ping IPv6 Test)

Exécutez un test ping sur la destination IPv6 spécifiée.

Test ping (Ping Test)

Exécutez un test ping sur la destination IPv4 spécifiée.

Réinitialiser le modem USB (Reset USB Modem)

Exécutez ce test sur une interface Edge sélectionnée pour réinitialiser un modem USB défectueux connecté à l'interface donnée. Notez que les modems USB ne prennent pas tous en charge ce type de réinitialisation à distance.

Vidage de la table de routage (Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage.

La colonne Raison de la perte (Lost Reason) affiche les codes des différentes raisons de la perte des routes vers la route préférée suivante, sur les dispositifs Edge et les passerelles.

Note : Une route non résolue, apprise sur BGP à tronçons multiples, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP à tronçons multiples.

Vidage de l'interface source

Exécutez ce test pour afficher la liste des interfaces sources utilisées par divers services pour un segment.

Informations système (System Information)

Exécutez ce test pour afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance. Les statistiques de stabilité WAN incluent le nombre de fois où des tunnels VPN individuels et des liaisons WAN perdent la connectivité pendant au moins 700 millisecondes.

Détermination de la route (Traceroute)

Exécutez une détermination de la route via la passerelle ou directement via l'une des interfaces WAN vers la destination spécifiée.

Dépanner BFD - Afficher l'état des homologues BFD/BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer Status)

Exécutez ce test pour afficher l'état de tous les homologues BFD avec une adresse IPv4 ou IPv6.

Dépanner BFD - Afficher les compteurs des homologues BFD/BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer counters)

Exécutez ce test pour afficher tous les compteurs des homologues BFD avec une adresse IPv4 ou IPv6.

Dépanner BFD - Afficher le paramètre BFD (Troubleshoot BFD - Show BFD Setting)

Exécutez ce test pour afficher le paramètre BFD et l'état du voisin.

Dépanner BFDv6 - Afficher le paramètre BFDv6 (Troubleshoot BFDv6 - Show BFDv6 Setting)

Exécutez ce test pour afficher le paramètre BFDv6 et l'état du voisin.

Routes BGP à tronçons multiples (Multi-hop BGP Routes)

Sur BGP à tronçons multiples, le système peut apprendre les routes qui nécessitent une recherche récursive. Ces routes disposent d'une adresse IP de tronçon suivant qui ne se trouve pas dans un sous-réseau connecté et qui ne comporte aucune interface de sortie valide. Dans ce cas, l'adresse IP de tronçon suivant des routes doit être résolue à l'aide d'une autre route dans la table de routage qui dispose d'une interface de sortie. En cas de trafic pour une destination pour laquelle ces routes doivent être recherchées, les routes nécessitant une recherche récursive sont résolues en une interface et une adresse IP du tronçon suivant connectées. Tant que la résolution récursive n'a pas lieu, les routes récursives pointent vers une interface intermédiaire.

Vous pouvez afficher les routes non résolues pointant vers l'interface intermédiaire dans les tests de diagnostics à distance suivants :

Dépanner BGP - Répertorier les routes redistribuées BGP

Exécutez ce test pour afficher les routes redistribuées vers les voisins BGP.
Note : Une route non résolue, apprise sur BGP à tronçons multiples, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP à tronçons multiples.

Dépanner BGP - Répertorier les routes BGP

Exécutez ce test pour afficher les routes BGP à partir des voisins. Vous pouvez entrer un préfixe IPv4 ou IPv6 pour afficher des routes BGP spécifiques ou laisser le préfixe vide pour afficher toutes les routes BGP.
Note : Une route non résolue, apprise sur BGP à tronçons multiples, peut pointer vers une interface intermédiaire, comme indiqué sur l'image ci-dessus. Pour plus d'informations, reportez-vous à la section Routes BGP à tronçons multiples.

Dépanner BGP - Répertorier les routes par préfixe

Exécutez ce test pour afficher toutes les routes de superposition et de sous-couche pour un préfixe IPv4 ou IPv6 spécifique et les informations associées.
Note : Une route non résolue, apprise sur BGP à tronçons multiples, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP à tronçons multiples.

Dépanner BGP - Afficher les routes annoncées du voisin BGP

Exécutez ce test pour afficher les routes BGP annoncées à un voisin.

Dépanner BGP - Afficher les routes apprises du voisin BGP

Exécutez ce test pour afficher toutes les routes BGP acceptées apprises à partir d'un voisin après les filtres.

Dépanner BGP - Afficher les routes reçues du voisin BGP

Exécutez ce test pour afficher toutes les routes BGP apprises à partir d'un voisin avant les filtres.

Dépanner BGP - Afficher les détails du voisin BGP

Exécutez ce test pour afficher les détails du voisin BGP.

Dépanner BGP - Afficher les routes BGP par préfixe

Exécutez ce test pour afficher toutes les routes BGP et leurs attributs pour le préfixe spécifié.

Dépanner BGP - Afficher le résumé BGP

Exécutez ce test pour afficher le voisin BGP existant et les routes reçues.

Dépanner BGP - Afficher la table BGP

Exécutez ce test pour afficher la table BGP.

Dépanner BGPv6 - Afficher les routes annoncées du voisin BGPv6

Exécutez ce test pour afficher les routes BGPv6 annoncées à un voisin.

Dépanner BGPv6 - Afficher les routes apprises du voisin BGPv6

Exécutez ce test pour afficher toutes les routes BGPv6 acceptées apprises d'un voisin après les filtres.

Dépanner BGPv6 - Afficher les routes reçues du voisin BGPv6

Exécutez ce test pour afficher toutes les routes BGPv6 reçues d'un voisin avant les filtres.

Dépanner BGPv6 - Afficher les détails du voisin BGPv6

Exécutez ce test pour afficher les détails du voisin BGPv6.

Dépanner BGPv6 - Afficher les routes BGPv6 par préfixe

Exécutez ce test pour afficher toutes les routes BGPv6 pour le préfixe et leurs attributs.

Dépanner BGPv6 - Afficher le résumé BGPv6

Exécutez ce test pour afficher le voisin BGPv6 existant et les routes reçues.

Dépanner BGPv6 - Afficher la table BGPv6

Exécutez ce test pour afficher les détails de la table BGPv6.

Dépanner OSPF - Répertorier les routes redistribuées OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Exécutez ce test pour afficher toutes les routes redistribuées vers le voisin OSPF.

Dépanner OSPF - Répertorier les routes OSPF (Troubleshoot OSPF - List OSPF Routes)

Exécutez ce test pour afficher les routes OSPF à partir des voisins pour le préfixe spécifié. Affiche toutes les routes OSPF à partir des voisins si le préfixe n'est pas spécifié.

Dépanner OSPF - Afficher la base de données OSPF (Troubleshoot OSPF - Show OSPF Database)

Exécutez ce test pour afficher le résumé de la base de données de l'état de la liaison OSPF.

Dépanner OSPF - Afficher la base de données OSPF pour les routes E1 générées automatiquement (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Exécutez ce test pour afficher les routes générées automatiquement par LSA E1 qui sont annoncées au routeur OSPF par le dispositif Edge.

Dépanner OSPF - Afficher les voisins OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Exécutez ce test pour afficher tous les voisins OSPF et les informations associées.

Dépanner OSPF - Afficher la table de routage OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Exécutez ce test pour afficher la table de routage OSPF existante.

Dépanner OSPF - Afficher le paramètre OSPF (Troubleshoot OSPF - Show OSPF Setting)

Exécutez ce test pour afficher le paramètre OSPF et l'état du voisin.

État du port USB (USB Port Status)

Exécutez ce test pour afficher l'état des ports USB sur un dispositif Edge.

Test VPN (VPN Test)

Sélectionnez un segment dans le menu déroulant et cliquez Exécuter (Run) pour tester la connectivité VPN à chaque homologue.
Lors de l'exécution du test VPN, le dispositif Edge sélectionne les adresses IP source et de destination et lance la demande de tunnel. Les adresses IP source et de destination doivent répondre aux critères suivants :
  • Il doit s'agir d'une adresse IP de route connectée
  • Elle doit être accessible et les routes doivent être annoncées

Lorsque le dispositif Edge ne peut pas sélectionner une adresse IP valide comme adresse IP source pour lancer la demande de tunnel, le test VPN échoue avec l'erreur suivante.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test de bande passante de la liaison WAN (WAN Link Bandwidth Test)

Exécutez le test de bande passante sur une liaison WAN spécifiée. Ainsi, les environnements à liaisons multiples ne connaîtront pas de temps d'arrêt pour ce test. Seule la liaison en cours de test est bloquée pour le trafic utilisateur. Cela signifie que vous pouvez réexécuter le test sur une liaison spécifique et que la ou les autres liaisons continueront à servir le trafic utilisateur.

Comme le test de bande passante est exécuté lorsque le tunnel se reconnecte après une certaine période d'instabilité, il peut arriver que la liaison ait été récupérée suffisamment pour la connectivité de tunnel, mais pas suffisamment pour mesurer avec précision la bande passante de la liaison WAN. Pour résoudre ces scénarios, si le test de bande passante échoue ou mesure une valeur considérablement réduite, la dernière mesure « correcte » connue sera utilisée et un nouveau test de la liaison sera programmé pendant 30 minutes après l'établissement du tunnel pour garantir une mesure correcte.

Note : Pour une liaison WAN de plus de 1 Gbit/s, il est recommandé que l'utilisateur définisse la bande passante de la liaison WAN.