Vous pouvez collecter les journaux de diagnostic de pare-feu en exécutant les tests de diagnostic à distance sur un dispositif Edge.
Pour les dispositifs Edge exécutant la version 3.4.0 ou une version ultérieure qui disposent également d'un pare-feu avec état activé, vous pouvez utiliser les tests de diagnostic à distance suivants pour obtenir des informations de diagnostic de pare-feu :
- Vider les sessions de pare-feu (Flush Firewall Sessions) : exécutez ce test sur le dispositif Edge requis en fournissant les adresses IP source et de destination pour vider la session de pare-feu active qui doit être réinitialisée. Cela s'applique spécifiquement au pare-feu avec état. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.
- Répertorier les sessions de pare-feu actives (List Active Firewall Sessions) : exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (maximum 1 000 sessions). Vous pouvez filtrer par adresse IP et port source et de destination ainsi que par segment pour limiter le nombre de sessions renvoyées.
Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux du pare-feu.
Pour plus d'informations sur comment et quand exécuter ces diagnostics à distance sur un dispositif Edge, reportez-vous au Guide de dépannage de VMware SD-WAN disponible sur https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
