Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας

Ποιος είναι ο σκοπός αυτής της δοκιμής

Αυτό σας επιτρέπει να δείτε την τρέχουσα κατάσταση των ενεργών περιόδων λειτουργίας τείχους προστασίας (έως και 1.000 περίοδοι λειτουργίας). Μπορείτε να φιλτράρετε κατά IP και θύρα προέλευσης και προορισμού, καθώς και κατά τμήμα, για να περιορίσετε τον αριθμό των περιόδων λειτουργίας που επιστρέφονται.

Σημείωση: Οι πληροφορίες περιόδου λειτουργίας τείχους προστασίας IPv6 μπορούν να προβληθούν από το νέο περιβάλλον εργασίας χρήστη Orchestrator. Για να προβάλετε πληροφορίες περιόδου λειτουργίας του τείχους προστασίας IPv6, πρέπει να εκτελέσετε τη δοκιμή Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας (List Active Firewall Sessions) από το νέο περιβάλλον εργασίας χρήστη Orchestrator.

Πότε μπορείτε να εκτελέσετε αυτήν τη δοκιμή

Για να επαληθεύσετε εάν η περίοδος λειτουργίας επιτρέπεται ή έχει αποκλειστεί. Εάν επιτρέπεται, θα φαίνεται στην εξαγωγή. Επίσης, μπορείτε να δείτε την τρέχουσα κατάσταση της περιόδου λειτουργίας.

Για οδηγίες σχετικά με τον τρόπο εκτέλεσης απομακρυσμένου διαγνωστικού ελέγχου στα Edge, ανατρέξτε στην ενότητα Εκτελέστε δοκιμές απομακρυσμένων διαγνωστικών σε Edge.

Τι πρέπει να ελέγξετε στην εξαγωγή της δοκιμής

Εκτελέστε τη δοκιμή Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας (Λίστα ενεργών περιόδων λειτουργίας τείχους προστασίας) στο απαιτούμενο Edge. Ακολουθεί ένα παράδειγμα της εξαγωγής δοκιμής:

Μπορείτε να επαληθεύσετε την αποκλεισμένη κυκλοφορία του τείχους προστασίας στην περιοχή Παρακολούθηση (Monitor) > Αρχεία καταγραφής Τείχους προστασίας (Firewall logs).

Στην εξαγωγή απομακρυσμένων διαγνωστικών εμφανίζονται οι ακόλουθες πληροφορίες:


Πεδίο	Περιγραφή
Τμήμα (Segment)	Καθορίζει το τμήμα στο οποίο γίνεται επεξεργασία της περιόδου λειτουργίας τείχους προστασίας από το Edge. Μπορείτε επίσης να φιλτράρετε την εξαγωγή με βάση συγκεκριμένο τμήμα.
IP προέλευσης (Src IP)	Καθορίζει την IP προέλευσης που ξεκίνησε την περίοδο λειτουργίας τείχους προστασίας.
IP προορισμού (Dst IP)	Καθορίζει την IP προορισμού της περιόδου λειτουργίας τείχους προστασίας.
Πρωτόκολλο (Protocol)	Καθορίζει το πρωτόκολλο που χρησιμοποιεί η κυκλοφορία της περιόδου λειτουργίας τείχους προστασίας.
Θύρα προέλευσης (Src Port)	Καθορίζει τη θύρα προέλευσης της κυκλοφορίας περιόδου λειτουργίας τείχους προστασίας.
Θύρα προορισμού (Dst Port)	Καθορίζει τη θύρα προορισμού της κυκλοφορίας περιόδου λειτουργίας τείχους προστασίας.
Εφαρμογή (Application)	Καθορίζει την εφαρμογή που προσδιορίζεται από τον μηχανισμό εφαρμογής/μηχανισμό DPI.
Πολιτική τείχους προστασίας (Firewall Policy)	Καθορίζει τον κανόνα τείχους προστασίας που αντιστοιχίζεται από την περίοδο λειτουργίας μεταξύ των διαμορφωμένων κανόνων τείχους προστασίας.
Κατάσταση TCP (TCP State)	Καθορίζει την τρέχουσα κατάσταση TCP της περιόδου λειτουργίας. Στην εξαγωγή θα δείτε την τρέχουσα κατάσταση TCP οποιωνδήποτε ροών. Υπάρχουν 11 ξεχωριστές καταστάσεις TCP όπως ορίζονται στο RFC 793: SERVER_LISTEN - αντιπροσωπεύει την αρχική κατάσταση του TCP FSM στο Edge. Αυτή η κατάσταση δεν εμφανίζεται στην εξαγωγή απομακρυσμένων διαγνωστικών, καθώς αυτή είναι η προεπιλεγμένη κατάσταση μόλις δημιουργηθεί η περίοδος λειτουργίας για το πρώτο πακέτο της ροής. Εάν είναι SYN, τότε μετακινείται αμέσως σε κατάσταση SYN_SENT. SYN_SENT - Η περίοδος λειτουργίας μετακινείται σε αυτήν την κατάσταση, όταν βλέπετε μια αίτηση σύνδεσης SYN από τον πελάτη στον διακομιστή. SYN_RECEIVED - αντιπροσωπεύει μια κατάσταση όπου το SYN+ACK λαμβάνεται από την πλευρά του διακομιστή. ESTABLISHED - αντιπροσωπεύει μια κατάσταση μετά από τριμερή χειραψία που ολοκληρώνει το ACK από την πλευρά του πελάτη. Η περίοδος σύνδεσης είναι πλέον έτοιμη για τη φάση μεταφοράς δεδομένων. CLIENT_FIN - Από την κατάσταση ΕΔΡΑΙΩΘΗΚΕ (ESTABLISHED), γίνεται μετάβαση στην κατάσταση CLIENT_FIN μετά τη λήψη του FIN από την πλευρά του πελάτη. Σε αυτήν την κατάσταση, επιτρέπονται μόνο αναμεταδόσεις FIN ή ACK από την πλευρά του πελάτη. Ωστόσο, από την πλευρά του διακομιστή όλα τα πακέτα επιτρέπονται, με εξαίρεση το FIN που μετακινεί την κατάσταση στο CLOSING. SERVER_FIN - Από την κατάσταση ΕΔΡΑΙΩΘΗΚΕ (ESTABLISHED), γίνεται μετάβαση στην κατάσταση SERVER_FIN μετά τη λήψη του FIN από την πλευρά του διακομιστή. Σε αυτήν την κατάσταση, μόνο οι αναμεταδόσεις FIN ή ACK επιτρέπονται από την πλευρά του διακομιστή. Ωστόσο, από την πλευρά του πελάτη όλα τα πακέτα επιτρέπονται, με εξαίρεση το FIN που μετακινεί την κατάσταση στο CLOSING. CLOSING - αντιπροσωπεύει μια κατάσταση κατά την οποία το FIN ελήφθη τόσο από το διακομιστή όσο και από τον πελάτη. Σε αυτήν την κατάσταση, μόνο τα πακέτα SYN επιτρέπεται να ανοίξουν ξανά την περίοδο λειτουργίας. CLOSED - αντιπροσωπεύει μια κατάσταση όπου το πακέτο RST που λαμβάνεται είτε από τον διακομιστή είτε από τον πελάτη τελειώνει. Σε αυτήν την κατάσταση, μόνο τα πακέτα SYN επιτρέπεται να ανοίξουν ξανά την περίοδο λειτουργίας, οποιαδήποτε άλλα πακέτα απορρίπτονται.
Byte που στάλθηκαν (Bytes Sent)	Καθορίζει την κυκλοφορία περιόδου λειτουργίας τείχους προστασίας από την IP προέλευσης στην IP προορισμού σε Byte.
Byte που λήφθηκαν (Bytes Received)	Καθορίζει την κυκλοφορία περιόδου λειτουργίας τείχους προστασίας από IP προορισμού σε IP προέλευσης σε Byte.
Διάρκεια (Duration)	Καθορίζει τη διάρκεια της περιόδου λειτουργίας τείχους προστασίας σε δευτερόλεπτα.