Μπορείτε να συλλέξετε τα διαγνωστικά αρχεία καταγραφής του τείχους προστασίας εκτελώντας τις απομακρυσμένες διαγνωστικές δοκιμές σε Edge.
Για τα Edge που εκτελούν την έκδοση 3.4.0 ή νεότερη τα οποία έχουν ενεργοποιημένο το τείχος προστασίας κατάστασης, μπορείτε να χρησιμοποιήσετε τις ακόλουθες απομακρυσμένες διαγνωστικές δοκιμές για να αποκτήσετε διαγνωστικές πληροφορίες τείχους προστασίας:
- Εκκαθάριση περιόδων λειτουργίας τείχους προστασίας - Εκτελέστε αυτή τη δοκιμή για να επαναφέρετε τις εδραιωμένες περιόδους λειτουργίας από το τείχος προστασίας. Η εκτέλεση αυτής της δοκιμής σε ένα Edge εκτελεί εκκαθάριση των περιόδων λειτουργίας του τείχους προστασίας και ενεργή αποστολή εντός TCP RST για τις περιόδους λειτουργίας που βασίζονται στο TCP.
Σημείωση: Εάν θέλετε να εκκαθαρίσετε τις περιόδους λειτουργίας του τείχους προστασίας IPv6, εκτελέστε τη δοκιμή Εκκαθάριση περιόδων λειτουργίας τείχους προστασίας (Flush Firewall Sessions) από το νέο περιβάλλον εργασίας χρήστη Orchestrator.
- Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας - Εκτελέστε αυτή τη δοκιμή για να προβάλετε την τρέχουσα κατάσταση των ενεργών περιόδων λειτουργίας τείχους προστασίας (έως και 1.000 περίοδοι λειτουργίας). Μπορείτε να περιορίσετε τον αριθμό των περιόδων λειτουργίας που επιστρέφονται χρησιμοποιώντας φίλτρα: διεύθυνση IP προέλευσης και προορισμού, θύρα προέλευσης και προορισμού και τμήμα.
Σημείωση: Δεν μπορείτε να δείτε τις περιόδους λειτουργίας που απορρίφθηκαν, επειδή δεν είναι ενεργές περίοδοι λειτουργίας. Για αντιμετώπιση προβλημάτων σε αυτές τις περιόδους λειτουργίας, θα πρέπει να ελέγξετε τα αρχεία καταγραφής του τείχους προστασίας.Σημείωση: Οι πληροφορίες περιόδου λειτουργίας τείχους προστασίας IPv6 μπορούν να προβληθούν από το νέο περιβάλλον εργασίας χρήστη Orchestrator. Για να προβάλετε πληροφορίες περιόδου λειτουργίας του τείχους προστασίας IPv6, πρέπει να εκτελέσετε τη δοκιμή Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας (List Active Firewall Sessions) από το νέο περιβάλλον εργασίας χρήστη Orchestrator.Η εξαγωγή απομακρυσμένων διαγνωστικών εμφανίζει τις ακόλουθες πληροφορίες: όνομα τμήματος, διεύθυνση IP προέλευσης, θύρα προέλευσης, IP προορισμού, θύρα προορισμού, πρωτόκολλο, εφαρμογή, πολιτική τείχους προστασίας, τρέχουσα κατάσταση TCP ροών, byte που λήφθηκαν/στάλθηκαν και διάρκεια. Υπάρχουν 11 ξεχωριστές καταστάσεις TCP όπως ορίζονται στο RFC 793:- LISTEN - αντιπροσωπεύει την αναμονή για ένα αίτημα σύνδεσης από οποιοδήποτε απομακρυσμένο TCP και θύρα. (Αυτή η κατάσταση δεν εμφανίζεται σε μια έξοδο απομακρυσμένων διαγνωστικών).
- SYN-SENT - αντιπροσωπεύει αναμονή για αντίστοιχο αίτημα σύνδεσης μετά την αποστολή ενός αιτήματος σύνδεσης.
- SYN-RECEIVED - αντιπροσωπεύει αναμονή για επιβεβαίωση αιτήματος σύνδεσης μετά τη λήψη και την αποστολή αιτήματος σύνδεσης.
- ESTABLISHED - αντιπροσωπεύει μια ανοικτή σύνδεση, τα δεδομένα που λαμβάνονται μπορούν να παραδοθούν στο χρήστη. Η κανονική κατάσταση για τη φάση μεταφοράς δεδομένων της σύνδεσης.
- FIN-WAIT-1 - αντιπροσωπεύει την αναμονή για αίτημα τερματισμού σύνδεσης από το απομακρυσμένο TCP ή μια επιβεβαίωση του αιτήματος τερματισμού σύνδεσης που είχε σταλεί προηγουμένως.
- FIN-WAIT-2 - αντιπροσωπεύει την αναμονή για αίτημα τερματισμού σύνδεσης από το απομακρυσμένο TCP.
- CLOSE-WAIT - αντιπροσωπεύει την αναμονή για αίτημα τερματισμού σύνδεσης από τον τοπικό χρήστη.
- CLOSING - αντιπροσωπεύει αναμονή για επιβεβαίωση αιτήματος τερματισμού σύνδεσης από το απομακρυσμένο TCP.
- LAST-ACK - αντιπροσωπεύει την αναμονή για την επιβεβαίωση του αιτήματος τερματισμού σύνδεσης που εστάλη προηγουμένως στο απομακρυσμένο TCP (το οποίο περιλαμβάνει επιβεβαίωση του αιτήματος τερματισμού σύνδεσης).
- TIME-WAIT - αντιπροσωπεύει την αναμονή για την παρέλευση αρκετού χρόνου για να βεβαιωθείτε ότι το απομακρυσμένο TCP έλαβε την επιβεβαίωση του αιτήματος τερματισμού σύνδεσης.
- CLOSED - αντιπροσωπεύει την κατάσταση χωρίς σύνδεση.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης απομακρυσμένων διαγνωστικών σε Edge, ανατρέξτε στο Απομακρυσμένα διαγνωστικά.
