Esistono diversi passaggi da eseguire per la risoluzione dei problemi del firewall.

  1. Controllare lo stato di realizzazione del criterio del firewall. Vedere Controllo dello stato di realizzazione delle regole.
  2. Verificare le statistiche riscontri regola passando a Sicurezza > Firewall distribuito o Sicurezza > Firewall del gateway e facendo clic sull'icona del grafico. Le statistiche a livello di regola vengono aggregate ogni 15 minuti da tutti i nodi di trasporto. Le statistiche delle regole possono essere reimpostate utilizzando Reimposta tutte le statistiche delle regole dall'icona del menu con i tre puntini.
  3. Controllare il Dashboard capacità per verificare che la configurazione rientri nel limite di NSX-T Data Center supportato. Il Dashboard capacità è accessibile da Sicurezza > Panoramica della sicurezza > Capacità , vedere Visualizzazione dell'utilizzo e della capacità delle categorie di oggetti.
  4. Controllare il limite massimo della configurazione supportato in base alla versione utilizzata controllando Limiti di configurazione.
  5. Controllare le regole del firewall a livello di macchina virtuale inviate al percorso dati in modalità Manager in Commutatori logici > Porte > Regole firewall correlate.

    È inoltre possibile utilizzare il seguente script helper DFW per NSX disponibile in github per ottenere le regole firewall totali configurate e le regole firewall per macchina virtuale. https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py