Cela vous permet de consulter l'état actuel des sessions de pare-feu actives (1 000 sessions au maximum). Vous pouvez filtrer par adresse IP et port source et de destination ainsi que par segment pour limiter le nombre de sessions renvoyées.
Note : Les informations sur les sessions de pare-feu IPv6 peuvent être affichées à partir de la nouvelle interface utilisateur d'Orchestrator. Pour afficher des informations sur les sessions de pare-feu IPv6, vous devez exécuter le test
Répertorier les sessions de pare-feu actives (List Active Firewall Sessions) à partir de la nouvelle interface utilisateur d'Orchestrator.
Quand pouvez-vous exécuter ce test ?
Pour vérifier si la session est autorisée ou bloquée. Si elle est autorisée, elle s'affiche dans la sortie. En outre, vous pouvez consulter l'état actuel de la session.
Exécutez le test
Répertorier les sessions de pare-feu actives (List Active Firewall Sessions) sur le dispositif Edge requis. Voici un exemple de sortie de test :
Vous pouvez vérifier le trafic refusé du pare-feu sous
Surveiller (Monitor) >
Journaux de pare-feu (Firewall logs).
La sortie Diagnostics à distance (Remote Diagnostics) affiche les informations suivantes :
Champ
Description
Segment
Spécifie le segment dans lequel la session de pare-feu est traitée par le dispositif Edge. Vous pouvez également filtrer la sortie en fonction d'un segment spécifique.
Adresse IP source (Src IP)
Spécifie l'adresse IP source qui a initié la session de pare-feu.
Adresse IP de destination (Dst IP)
Spécifie l'adresse IP de destination de la session de pare-feu.
Protocole (Protocol)
Spécifie le protocole que le trafic de session de pare-feu utilise.
Port source (Src Port)
Spécifie le port source du trafic de session de pare-feu.
Port de destination (Dst Port)
Spécifie le port de destination du trafic de session de pare-feu.
Application
Spécifie l'application identifiée par le moteur d'application/moteur DPI.
Stratégie de pare-feu (Firewall Policy)
Spécifie la règle de pare-feu qui est mise en correspondance par la session entre les règles de pare-feu configurées.
État TCP (TCP State)
Spécifie l'état TCP actuel de la session. Dans la sortie, l'état TCP actuel de tous les flux s'affiche. Il existe 11 états TCP distincts, tels que définis dans RFC 793 :
SERVER_LISTEN : représente l’état initial de TCP FSM sur le dispositif Edge. Cet état n'est pas affiché dans la sortie Diagnostic à distance (Remote Diagnostic), car il s'agit de l'état par défaut dès que la session est créée pour le premier paquet du flux. S'il s'agit de SYN, il passe immédiatement à l'état SYN_SENT.
SYN_SENT : la session passe à cet état, lorsque vous constatez une demande de connexion SYN du client vers le serveur.
SYN_RECEIVED : représente un état dans lequel SYN+ACK est reçu côté serveur.
ESTABLISHED ; représente un état lorsque l'établissement d'une liaison à 3 voies effectue un ACK côté client. La session est maintenant prête pour la phase de transfert de données.
CLIENT_FIN : à partir de l'état ESTABLISHED, la transition se produit vers l'état CLIENT_FIN après la réception de FIN côté client. Dans cet état, seules les retransmissions FIN ou ACK sont autorisées côté client. Mais côté serveur, tous les paquets sont autorisés, à l'exception de FIN qui passe l'état à CLOSING.
SERVER_ FIN : à partir de l'état ESTABLISHED, la transition se produit vers l'état SERVER_FIN après la réception de FIN côté serveur. Dans cet état, seules les retransmissions FIN ou ACK sont autorisées côté serveur. Mais côté client, tous les paquets sont autorisés, à l'exception de FIN qui passe l'état à CLOSING.
CLOSING : représente un état dans lequel FIN a été reçu côtés serveur et client. Dans cet état, seuls les paquets SYN sont autorisés à rouvrir la session.
CLOSED : représente un état dans lequel le paquet RST est reçu côté serveur ou client. Dans cet état, seuls les paquets SYN sont autorisés à rouvrir la session, tous les autres paquets sont abandonnés.
Octets envoyés (Bytes Sent)
Spécifie le trafic de session de pare-feu de l'adresse IP source vers l'adresse IP de destination en octets.
Octets reçus (Bytes Received)
Spécifie le trafic de session de pare-feu de l'adresse IP de destination vers l'adresse IP source en octets.
Durée (Duration)
Spécifie la durée de la session de pare-feu en secondes.
