Vous pouvez collecter les journaux de diagnostic de pare-feu en exécutant les tests de diagnostic à distance sur un dispositif Edge.

Pour les dispositifs Edge exécutant la version 3.4.0 ou une version ultérieure qui disposent également d'un pare-feu avec état activé, vous pouvez utiliser les tests de diagnostic à distance suivants pour obtenir des informations de diagnostic de pare-feu :
  • Vider les sessions de pare-feu (Flush Firewall Sessions) : exécutez ce test sur le dispositif Edge requis en fournissant les adresses IP source et de destination pour vider la session de pare-feu active qui doit être réinitialisée. Cela s'applique spécifiquement au pare-feu avec état. L'exécution de ce test sur un dispositif Edge n'efface pas seulement les sessions de pare-feu, mais envoie activement un RST TCP pour les sessions basées sur TCP.
  • Répertorier les sessions de pare-feu actives (List Active Firewall Sessions) : exécutez ce test pour afficher l'état actuel des sessions de pare-feu actives (maximum 1 000 sessions). Vous pouvez filtrer par adresse IP et port source et de destination ainsi que par segment pour limiter le nombre de sessions renvoyées.
    Note : Vous ne pouvez pas voir les sessions qui ont été refusées, car il ne s'agit pas de sessions actives. Pour dépanner ces sessions, vous devez vérifier les journaux du pare-feu.
Vous pouvez utiliser les tests de diagnostic à distance suivants pour obtenir la catégorie et le score de réputation d'une URL donnée, ainsi que la catégorie de menace d'une adresse IP donnée :
  • Obtenir la réputation des menaces IP (Get IP Threat Reputation) : exécutez ce test sur le dispositif Edge requis en fournissant l'adresse IP pour afficher la catégorie de menace de l'adresse IP donnée.
  • Obtenir la catégorie/réputation d'URL (Get URL Category/Reputation) : exécutez ce test sur le dispositif Edge requis en fournissant l'URL pour afficher la catégorie et le score de réputation d'une URL donnée.

Pour plus d'informations sur comment et quand exécuter ces diagnostics à distance sur un dispositif Edge, reportez-vous au Guide de dépannage de VMware SD-WAN disponible sur https://docs.vmware.com/fr/VMware-SD-WAN/index.html.