Décrit tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur un dispositif Edge pour obtenir des informations de diagnostics. Ces informations contiennent des journaux spécifiques à un dispositif Edge à des fins d'analyse.

VMware SD-WAN Orchestrator permet d'exécuter divers tests de diagnostics distants sur un dispositif Edge sélectionné dans le menu Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics).

Vous trouverez ci-après les tests de diagnostics à distance pris en charge :

Vidage de la table ARP (ARP Table Dump)

Exécutez ce test pour afficher le contenu de la table ARP. La sortie est limitée à l'affichage de 1 000 entrées ARP.

Effacer le cache ARP (Clear ARP Cache)

Exécutez ce test pour effacer les entrées du cache ARP pour l'interface spécifiée.

Test DNS (DNS Test)

Exécutez ce test pour effectuer une recherche DNS du nom de domaine spécifié.

Redémarrage du service DNS/DHCP (DNS/DHCP Service Restart)

Exécutez ce test pour redémarrer le service DNS/DHCP. Cela peut servir d'étape de dépannage si les demandes DHCP ou DNS échouent pour les clients.

État DSL (DSL Status)

Le test de diagnostic DSL n'est disponible que pour les périphériques 610. Dans la version 4.3, les tests sont également disponibles pour les périphériques 620, 640 et 680. Exécutez ce test pour indiquer l'état DSL, qui comporte des informations telles que le mode (Standard ou DSL), le profil, le mode xDSL, etc., comme indiqué dans l'image ci-dessous.

Vider les sessions de pare-feu (Flush Firewall Sessions)

Exécutez ce test pour réinitialiser les sessions établies à partir du pare-feu. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.
Note : Si vous souhaitez vider les sessions de pare-feu IPv6, exécutez le test Vider les sessions de pare-feu (Flush Firewall Sessions) à partir de la nouvelle interface utilisateur d'Orchestrator.

Vider les flux (Flush Flows)

Exécutez ce test pour vider la table de flux, ce qui entraîne le reclassement du trafic utilisateur. Utilisez les filtres d'adresses IPv4 ou IPv6 source et de destination pour vider les flux spécifiques.

Vider la NAT (Flush NAT)

Exécutez ce test pour vider la table NAT.

Gateway

Exécutez ce test en indiquant si le trafic du cloud doit ou non utiliser le service de passerelle (Gateway Service).
Note : Cela n'a aucune incidence sur le routage du trafic VPN.

État de GPON (GPON Status)

Exécutez ce test sur n'importe quel périphérique Edge 6x0 sélectionné pour afficher l'état de SFP GPON, notamment l'adresse MAC du fournisseur, l'état du lien de l'hôte, le débit du lien, la puissance de transmission et de réception et l'état optique.

Informations sur HA (HA Info)

Exécutez ce test pour afficher les informations de base et d'interface des dispositifs Edge actif et passif lorsque la fonctionnalité HA est activée.

Effacer le cache ND IPv6

Exécutez ce test pour effacer le cache de la table ND pour l'interface sélectionnée.

Vidage de la table ND IPv6

Exécutez ce test pour afficher les détails de l'adresse IPv6 de la table ND (Neighbor Discovery).

Vidage de la table RA IPv6 (IPv6 RA Table Dump)

Exécutez ce test pour afficher les détails de la table RA IPv6.

Vidage de la table de routage IPv6 (IPv6 Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage IPv6.

La colonne Raison de la perte (Lost Reason) affiche les codes des différentes raisons de la perte des routes vers la route préférée suivante, sur les dispositifs Edge et les passerelles.

Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.
La colonne Motif d'accessibilité (d'inaccessibilité) [(Not) Reachable Reason] affiche le motif d'accessibilité ou d'inaccessibilité de la route. Le tableau suivant répertorie les codes de motifs et la description correspondante :
Code de motif Description
PR_UNREACHABLE En cas de routes d'overlay, le peer distant, qui est Gateway ou Edge, n'est pas accessible.
IF_DOWN L'interface de sortie est inactive.
INVALID_IFIDX Interface de sortie si l'index pour cette route n'est pas valide.
SLA_STATE_DOWN L'état indiqué par le suivi du SLA IP est inactif.
HA_STANDBY Lorsque le dispositif Edge local est passif, toutes les routes synchronisées à partir du dispositif actif sont marquées comme étant accessibles à des fins opérationnelles.
LOCAL_MGMT Les routes de gestion sont toujours accessibles.
LOOPBACK L'adresse IP Loopback est toujours accessible.
SELF_ROUTE Les routes auto-IP sont toujours accessibles.
RECUR_UNRES Les routes récursives sont marquées comme étant accessibles d'effectuer la résolution récursive à des fins opérationnelles.
VPN_VIA_NAT Les routes vpnViaNat sont toujours accessibles.
SLA_STATE_UP L'état indiqué par le suivi du SLA IP est actif.
IF_RESOLVED L'interface de sortie est active et résolue.
PR_REACHABLE En cas de routes d'overlay, le peer distant, qui est Gateway ou Edge, est accessible.

État de l'interface (Interface Status)

Exécutez ce test pour afficher l'adresse MAC et l'état de connexion des interfaces physiques.

Informations sur le modem LTE (LTE Modem Information)

Exécutez ce test sur un dispositif Edge sélectionné disposant d'un module LTE intégré, tel que 510-LTE ou 610-LTE pour collecter des détails de diagnostic tels que les informations sur le modem, les informations sur la connexion, les informations sur l'emplacement, les informations sur le signal, les informations sur le microprogramme et les informations sur l'état du modem LTE interne.

Basculement de SIM LTE (LTE SIM Switchover)

Pour les périphériques 610-LTE uniquement, exécutez ce test pour échanger les cartes SIM actives. Pour exécuter ce test, vous devez insérer les deux cartes SIM. Le test prend environ quatre à cinq minutes.

Une fois le test réussi, vous pouvez vérifier l'état de l'interface active actuelle dans SD-WAN Orchestrator sous l'onglet Surveiller (Monitor) -> Dispositifs Edge (Edges) - > Présentation (Overview).

Répertorier les sessions de pare-feu actives (List Active Firewall Sessions)

Exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (1 000 sessions au maximum). Vous pouvez limiter le nombre de sessions renvoyées à l'aide de filtres : adresse IP source et de destination, port source et de destination et segment.
Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux de pare-feu.
Note : Les informations sur les sessions de pare-feu IPv6 peuvent être affichées à partir de la nouvelle interface utilisateur d'Orchestrator. Pour afficher des informations sur les sessions de pare-feu IPv6, vous devez exécuter le test Répertorier les sessions de pare-feu actives (List Active Firewall Sessions) à partir de la nouvelle interface utilisateur d'Orchestrator.
Le résultat des diagnostics à distance affiche les informations suivantes : Nom du segment (Segment name), Adresse IP source (Source IP), Port source (Source Port), Adresse IP de destination (Destination IP), Port de destination (Destination Port), Protocole (Protocol), Application, Stratégie de pare-feu (Firewall Policy), état TCP actuel de tout flux, Octets reçus/envoyés (Bytes Received/Sent) et Durée (Duration). Il existe 11 états TCP distincts, tels que définis dans RFC 793 :
  • LISTEN : représente l'attente d'une demande de connexion à partir de n'importe quel TCP et port distant. (Cet état ne s'affiche pas dans les résultats de diagnostic à distance).
  • SYN-SENT : représente l'attente d'une demande de connexion correspondante après avoir envoyé une demande de connexion.
  • SYN-RECEIVED : représente l'attente d'un accusé de réception de la demande de connexion après avoir reçu et envoyé une demande de connexion.
  • ESTABLISHED : représente une connexion ouverte, les données reçues peuvent être livrées à l'utilisateur. État normal de la phase de transfert de données de la connexion.
  • FIN-WAIT-1 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant ou un accusé de réception de la demande d'arrêt de connexion précédemment envoyée.
  • FIN-WAIT-2 : représente l'attente d'une demande d'arrêt de connexion à partir du TCP distant.
  • CLOSE-WAIT : représente l'attente d'une demande d'arrêt de connexion de l'utilisateur local.
  • CLOSING : représente l'attente d'un accusé de réception de demande d'arrêt de connexion à partir du TCP distant.
  • LAST-ACK : représente l'attente d'une confirmation de la demande d'arrêt de connexion envoyée précédemment au TCP distant (ce qui inclut un accusé de réception de sa demande d'arrêt de connexion).
  • TIME-WAIT : représente un temps d'attente suffisant pour garantir que le TCP distant a reçu l'accusé de réception de sa demande d'arrêt de connexion.
  • CLOSED : ne représente aucun état de connexion.

Répertorier les flux actifs (List Active Flows)

Exécutez ce test pour répertorier les flux actifs dans le système. Utilisez les filtres d'adresses IPv4 ou IPv6 source et de destination pour afficher les flux exacts que vous souhaitez consulter. Cette sortie est limitée à un maximum de 1 000 flux.

Répertorier les clients (List Clients)

Exécutez ce test pour afficher la liste complète de clients.

Chemins de liste (List Paths)

Exécutez ce test pour afficher la liste des chemins actifs entre les liens WAN locaux et chaque peer.

MIB pour un dispositif Edge (MIBs for Edge)

Exécutez ce test pour vider les MIB d'un dispositif Edge.

Vidage de la table NAT (NAT Table Dump)

Exécutez ce test pour afficher le contenu de la table NAT. Utilisez le filtre d'adresses IP de destination pour afficher les entrées exactes que vous souhaitez voir. Cette sortie est limitée à un maximum de 1 000 entrées.

Vidage NTP (NTP Dump)

Exécutez ce test pour afficher la date et l'heure actuelles sur le dispositif Edge et les informations NTP.

Test ping IPv6 (Ping IPv6 Test)

Exécutez un test ping sur la destination IPv6 spécifiée.

Test ping (Ping Test)

Exécutez un test ping sur la destination IPv4 spécifiée.

Réinitialiser le modem USB (Reset USB Modem)

Exécutez ce test sur une interface Edge sélectionnée pour réinitialiser un modem USB défectueux connecté à l'interface donnée. Notez que les modems USB ne prennent pas tous en charge ce type de réinitialisation à distance.

Vidage de la table de routage (Route Table Dump)

Exécutez ce test pour afficher le contenu de la table de routage.

La colonne Raison de la perte (Lost Reason) affiche les codes des différentes raisons de la perte des routes vers la route préférée suivante, sur les dispositifs Edge et les passerelles.

Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.
La colonne Motif d'accessibilité (d'inaccessibilité) [(Not) Reachable Reason] affiche le motif d'accessibilité ou d'inaccessibilité de la route. Le tableau suivant répertorie les codes de motifs et la description correspondante :
Code de motif Description
PR_UNREACHABLE En cas de routes d'overlay, le peer distant, qui est Gateway ou Edge, n'est pas accessible.
IF_DOWN L'interface de sortie est inactive.
INVALID_IFIDX Interface de sortie si l'index pour cette route n'est pas valide.
SLA_STATE_DOWN L'état indiqué par le suivi du SLA IP est inactif.
HA_STANDBY Lorsque le dispositif Edge local est passif, toutes les routes synchronisées à partir du dispositif actif sont marquées comme étant accessibles à des fins opérationnelles.
LOCAL_MGMT Les routes de gestion sont toujours accessibles.
LOOPBACK L'adresse IP Loopback est toujours accessible.
SELF_ROUTE Les routes auto-IP sont toujours accessibles.
RECUR_UNRES Les routes récursives sont marquées comme étant accessibles d'effectuer la résolution récursive à des fins opérationnelles.
VPN_VIA_NAT Les routes vpnViaNat sont toujours accessibles.
SLA_STATE_UP L'état indiqué par le suivi du SLA IP est actif.
IF_RESOLVED L'interface de sortie est active et résolue.
PR_REACHABLE En cas de routes d'overlay, le peer distant, qui est Gateway ou Edge, est accessible.

Vidage de l'interface source

Exécutez ce test pour afficher la liste des interfaces sources utilisées par divers services pour un segment.

Informations système (System Information)

Exécutez ce test pour afficher des informations système telles que la charge du système, les statistiques de stabilité WAN récentes et les services de surveillance. Les statistiques de stabilité WAN incluent le nombre de fois où des tunnels VPN individuels et des liens WAN perdent la connectivité pendant au moins 700 millisecondes.

Détermination de la route (Traceroute)

Exécutez une détermination de la route via la passerelle ou directement via l'une des interfaces WAN vers la destination spécifiée.

Dépanner BFD - Afficher l'état des peers BFD/BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer Status)

Exécutez ce test pour afficher l'état de tous les peers BFD avec une adresse IPv4 ou IPv6.

Dépanner BFD - Afficher les compteurs des peers BFD/BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer counters)

Exécutez ce test pour afficher tous les compteurs des peers BFD avec une adresse IPv4 ou IPv6.

Dépanner BFD - Afficher le paramètre BFD (Troubleshoot BFD - Show BFD Setting)

Exécutez ce test pour afficher le paramètre BFD et l'état du neighbor.

Dépanner BFDv6 - Afficher le paramètre BFDv6 (Troubleshoot BFDv6 - Show BFDv6 Setting)

Exécutez ce test pour afficher le paramètre BFDv6 et l'état du neighbor.

Routes BGP multi-hop (Multi-hop BGP Routes)

Sur BGP multi-hop, le système peut apprendre les routes qui nécessitent une recherche récursive. Ces routes disposent d'une adresse IP de tronçon suivant qui ne se trouve pas dans un sous-réseau connecté et qui ne comporte aucune interface de sortie valide. Dans ce cas, l'adresse IP de tronçon suivant des routes doit être résolue à l'aide d'une autre route dans la table de routage qui dispose d'une interface de sortie. En cas de trafic pour une destination pour laquelle ces routes doivent être recherchées, les routes nécessitant une recherche récursive sont résolues en une interface et une adresse IP next-hop connectées. Tant que la résolution récursive n'a pas lieu, les routes récursives pointent vers une interface intermédiaire.

Vous pouvez afficher les routes non résolues pointant vers l'interface intermédiaire dans les tests de diagnostics à distance suivants :

Dépanner BGP - Répertorier les routes redistribuées BGP

Exécutez ce test pour afficher les routes redistribuées vers les BGP Neighbors.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Répertorier les routes BGP

Exécutez ce test pour afficher les routes BGP à partir des neighbors. Vous pouvez entrer un préfixe IPv4 ou IPv6 pour afficher des routes BGP spécifiques ou laisser le préfixe vide pour afficher toutes les routes BGP.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire, comme indiqué sur l'image ci-dessus. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Répertorier les routes par préfixe

Exécutez ce test pour afficher toutes les routes d'overlay et de sous-couche pour un préfixe IPv4 ou IPv6 spécifique et les informations associées.
Note : Une route non résolue, apprise sur BGP multi-hop, peut pointer vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP multi-hop.

Dépanner BGP - Afficher les routes annoncées du BGP Neighbor

Exécutez ce test pour afficher les routes BGP annoncées à un neighbor.

Dépanner BGP - Afficher les routes apprises du BGP Neighbor

Exécutez ce test pour afficher toutes les routes BGP acceptées apprises à partir d'un neighbor après les filtres.

Dépanner BGP - Afficher les routes reçues du BGP Neighbor

Exécutez ce test pour afficher toutes les routes BGP apprises à partir d'un neighbor avant les filtres.

Dépanner BGP - Afficher les détails du BGP Neighbor

Exécutez ce test pour afficher les détails du BGP Neighbor.

Dépanner BGP - Afficher les routes BGP par préfixe

Exécutez ce test pour afficher toutes les routes BGP et leurs attributs pour le préfixe spécifié.

Dépanner BGP - Afficher le résumé BGP

Exécutez ce test pour afficher le BGP Neighbor existant et les routes reçues.

Dépanner BGP - Afficher la table BGP

Exécutez ce test pour afficher la table BGP.

Dépanner BGPv6 - Afficher les routes annoncées de BGPv6 Neighbor

Exécutez ce test pour afficher les routes BGPv6 annoncées à un neighbor.

Dépanner BGPv6 - Afficher les routes apprises de BGPv6 Neighbor

Exécutez ce test pour afficher toutes les routes BGPv6 acceptées apprises d'un neighbor après les filtres.

Dépanner BGPv6 - Afficher les routes reçues de BGPv6 Neighbor

Exécutez ce test pour afficher toutes les routes BGPv6 reçues d'un neighbor avant les filtres.

Dépanner BGPv6 - Afficher les détails de BGPv6 Neighbor

Exécutez ce test pour afficher les détails de BGPv6 Neighbor.

Dépanner BGPv6 - Afficher les routes BGPv6 par préfixe

Exécutez ce test pour afficher toutes les routes BGPv6 pour le préfixe et leurs attributs.

Dépanner BGPv6 - Afficher le résumé BGPv6

Exécutez ce test pour afficher le BGPv6 Neighbor existant et les routes reçues.

Dépanner BGPv6 - Afficher la table BGPv6

Exécutez ce test pour afficher les détails de la table BGPv6.

Dépanner OSPF - Répertorier les routes redistribuées OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Exécutez ce test pour afficher toutes les routes redistribuées vers le neighbor OSPF.

Dépanner OSPF - Répertorier les routes OSPF (Troubleshoot OSPF - List OSPF Routes)

Exécutez ce test pour afficher les routes OSPF apprises à partir des neighbors OSPF pour le préfixe spécifié. Affiche toutes les routes OSPF à partir des neighbors si le préfixe n'est pas spécifié. Ce test affiche les routes OSPF avec des actions telles que le filtre entrant avec Overlay Flow Control d'Orchestrator appliqué.

Dépanner OSPF - Afficher la base de données OSPF (Troubleshoot OSPF - Show OSPF Database)

Exécutez ce test pour afficher le résumé de la base de données de l'état du lien OSPF.

Dépanner OSPF - Afficher la base de données OSPF pour les routes E1 générées automatiquement (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Exécutez ce test pour afficher les routes générées automatiquement par LSA E1 qui sont annoncées au routeur OSPF par le dispositif Edge.

Dépanner OSPF - Afficher les neighbors OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Exécutez ce test pour afficher tous les neighbors OSPF et les informations associées.

Dépanner OSPF - Afficher la table de routage OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Exécutez ce test pour afficher la table de routage OSPF existante qui affiche les informations OSPF des routes apprises et redistribuées.

Dépanner OSPF - Afficher le paramètre OSPF (Troubleshoot OSPF - Show OSPF Setting)

Exécutez ce test pour afficher le paramètre OSPF et l'état du neighbor.

État du port USB (USB Port Status)

Exécutez ce test pour afficher l'état des ports USB sur un dispositif Edge.

Test VPN (VPN Test)

Sélectionnez un segment dans le menu déroulant et cliquez Exécuter (Run) pour tester la connectivité VPN à chaque peer.
Lors de l'exécution du test VPN, le dispositif Edge sélectionne les adresses IP source et de destination et lance la demande de tunnel. Les adresses IP source et de destination doivent répondre aux critères suivants :
  • Il doit s'agir d'une adresse IP de route connectée
  • Elle doit être accessible et les routes doivent être annoncées

Lorsque le dispositif Edge ne peut pas sélectionner une adresse IP valide comme adresse IP source pour lancer la demande de tunnel, le test VPN échoue avec l'erreur suivante.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test de bande passante du lien WAN (WAN Link Bandwidth Test)

Exécutez le test de bande passante sur un lien WAN spécifié. Ainsi, les environnements à liens multiples ne connaîtront pas de temps d'arrêt pour ce test. Seul le lien en cours de test est bloqué pour le trafic utilisateur. Cela signifie que vous pouvez réexécuter le test sur un lien spécifique et que la ou les autres liens continueront à servir le trafic utilisateur.

Comme le test de bande passante est exécuté lorsque le tunnel se reconnecte après une certaine période d'instabilité, il peut arriver que le lien ait été récupéré suffisamment pour la connectivité de tunnel, mais pas suffisamment pour mesurer avec précision la bande passante du lien WAN. Pour résoudre ces scénarios, si le test de bande passante échoue ou mesure une valeur considérablement réduite, la dernière mesure « correcte » connue sera utilisée et un nouveau test du lien sera programmé pendant 30 minutes après l'établissement du tunnel pour garantir une mesure correcte.

Note : Pour un lien WAN de plus de 1 Gbit/s, il est recommandé que l'utilisateur définisse la bande passante du lien WAN.