Descrive tutti i test di diagnostica remota che è possibile eseguire in un Edge per ottenere informazioni diagnostiche. Le informazioni diagnostiche contengono registri specifici dell'Edge per l'analisi.

I test di diagnostica remota supportati sono i seguenti:

Dump della tabella ARP

Eseguire questo test per visualizzare il contenuto della tabella ARP. L'output non può includere più di 1000 voci ARP.

Cancella cache ARP

Eseguire questo test per cancellare le voci della cache ARP per l'interfaccia specificata.

Test DNS

Utilizzare questo test per eseguire una ricerca DNS del nome di dominio specificato.

Riavvio del servizio DNS/DHCP

Eseguire questo test per riavviare il servizio DNS/DHCP. Può essere utilizzato come passaggio per la risoluzione dei problemi se le richieste DHCP o DNS non riescono per i client.

Svuota sessioni del firewall

Eseguire questo test per reimpostare le sessioni stabilite dal firewall. L'esecuzione di questo test in un Edge non solo svuota le sessioni del firewall, ma invia anche attivamente un TCP RST per le sessioni basate su TCP.

Svuota flussi

Eseguire questo test per svuotare la tabella dei flussi e consentire la riclassificazione del traffico degli utenti. Utilizzare i filtri degli indirizzi IP di origine e di destinazione per svuotare flussi specifici.

Svuota NAT

Eseguire questo test per svuotare la tabella NAT.

Gateway

Eseguire questo test scegliendo se il traffico cloud deve o meno utilizzare il servizio gateway.
Nota: Questo non influisce sul routing del traffico VPN.

Informazioni HA

Eseguire questo test per visualizzare le informazioni di base e dell'interfaccia degli Edge attivi e di standby quando è abilitata l'alta disponibilità (HA).

Stato interfaccia

Eseguire questo test per visualizzare l'indirizzo MAC e lo stato della connessione delle interfacce fisiche.

Elenca sessioni firewall attive

Eseguire questo test per visualizzare lo stato attuale delle sessioni del firewall attive (fino a un massimo di 1000 sessioni). È possibile limitare il numero di sessioni restituite utilizzando i filtri: indirizzo IP di origine e destinazione, porta di origine e di destinazione e segmento.
Nota: Non è possibile visualizzare le sessioni che sono state negate perché non sono sessioni attive. Per risolvere i problemi di queste sessioni, sarà necessario controllare i registri del firewall.
Nell'output di diagnostica remota sono visualizza le seguenti informazioni: nome del segmento, IP di origine, porta di origine, IP di destinazione, porta di destinazione, protocollo, applicazione, criterio del firewall, stato TCP corrente di tutti i flussi, byte ricevuti o inviati e durata. Sono disponibili 11 stati TCP distinti, come definito nella RFC 793:
  • LISTEN: rappresenta l'attesa di una richiesta di connessione da qualsiasi TCP e porta remoti. (Questo stato non è incluso dell'output di diagnostica remota).
  • SYN-SENT: rappresenta l'attesa di una richiesta di connessione corrispondente dopo aver inviato una richiesta di connessione.
  • SYN-RECEIVED: rappresenta l'attesa di una conferma della richiesta di connessione dopo aver ricevuto e inviato una richiesta di connessione.
  • ESTABLISHED: rappresenta una connessione aperta. I dati ricevuti possono essere recapitati all'utente. Si tratta dello stato normale per la fase di trasferimento dati della connessione.
  • FIN-WAIT-1: rappresenta l'attesa di una richiesta di interruzione della connessione dal TCP remoto o di una conferma della richiesta di interruzione della connessione inviata in precedenza.
  • FIN-WAIT-2: rappresenta l'attesa di una richiesta di interruzione della connessione dal TCP remoto.
  • CLOSE-WAIT: rappresenta l'attesa di una richiesta di interruzione della connessione da parte dell'utente locale.
  • CLOSING: rappresenta l'attesa di una conferma della richiesta di interruzione della connessione dal TCP remoto.
  • LAST-ACK: rappresenta l'attesa di una conferma della richiesta di interruzione della connessione inviata in precedenza al TCP remoto (che include una conferma della sua richiesta di interruzione della connessione).
  • TIME-WAIT: rappresenta l'attesa di un tempo sufficiente per essere certi che il TCP remoto abbia ricevuto la conferma della sua richiesta di interruzione della connessione.
  • CLOSED: indica che non è presente alcuno stato di connessione.

Elenca flussi attivi

Eseguire questo test per elencare i flussi attivi nel sistema. Utilizzare i filtri degli indirizzi IP di origine e di destinazione per visualizzare solo i flussi desiderati. L'output non può includere più di 1000 flussi.

Elenca client

Eseguire questo test per visualizzare l'elenco completo dei client.

Elenca percorsi

Eseguire questo test per visualizzare l'elenco dei percorsi attivi tra i link WAN locali e ciascun peer.

MIB per Edge

Eseguire questo test per ottenere il dump dei MIB dell'Edge.

Dump della tabella NAT

Eseguire questo test per visualizzare il contenuto della tabella NAT. Utilizzare il filtro degli indirizzi IP di destinazione per visualizzare solo le voci desiderate. L'output non può includere più di 1000 voci.

Dump di NTP

Eseguire questo test per visualizzare la data e l'ora correnti nelle informazioni dell'Edge e di NTP.

Test ping

Eseguire un test ping nella destinazione specificata.

Dump della tabella di route

Eseguire questo test per visualizzare il contenuto della tabella di route.

Informazioni di sistema

Eseguire questo test per visualizzare le informazioni di sistema, ad esempio il carico di sistema, le statistiche di stabilità WAN recenti e i servizi di monitoraggio. Le statistiche di stabilità WAN includono il numero di volte in cui singoli tunnel VPN e link WAN hanno perso la connettività per almeno 700 millisecondi.

Traceroute

Eseguire un traceroute tramite il gateway o direttamente da una delle interfacce WAN alla destinazione specificata.

Risoluzione dei problemi di BFD - Mostra stato peer BFD

Eseguire questo test per visualizzare tutti gli stati dei peer BFD.

Risoluzione dei problemi di BFD - Mostra contatori peer BFD

Eseguire questo test per visualizzare tutti i contatori dei peer BFD.

Risoluzione dei problemi di BFD - Mostra impostazioni BFD

Eseguire questo test per visualizzare le impostazioni di BFD e lo stato del router adiacente.

Risoluzione dei problemi di BGP - Elenca route ridistribuite BGP

Eseguire questo test per visualizzare le route ridistribuite ai router adiacenti BGP.

Risoluzione dei problemi di BGP - Elenca route BGP

Eseguire questo test per visualizzare le route BGP specifiche dai router adiacenti. Lasciare il prefisso vuoto per visualizzarle tutte.

Risoluzione dei problemi di BGP - Elenca route per prefisso

Eseguire questo test per visualizzare tutte le route di overlay e underlay per un prefisso e i relativi dettagli.

Risoluzione dei problemi di BGP - Mostra route annunciate router adiacente BGP

Eseguire questo test per visualizzare le route BGP annunciate a un router adiacente.

Risoluzione dei problemi di BGP - Mostra route acquisite router adiacente BGP

Eseguire questo test per visualizzare tutte le route BGP accettate acquisite da un router adiacente dopo i filtri.

Risoluzione dei problemi di BGP - Mostra route ricevute router adiacente BGP

Eseguire questo test per visualizzare tutte le route BGP acquisite da un router adiacente prima dei filtri.

Risoluzione dei problemi di BGP - Mostra dettagli router adiacente BGP

Eseguire questo test per visualizzare i dettagli del router adiacente BGP.

Risoluzione dei problemi di BGP - Mostra route BGP per prefisso

Eseguire questo test per visualizzare tutte le route BGP e i relativi attributi per il prefisso specificato.

Risoluzione dei problemi di BGP - Mostra riepilogo BGP

Eseguire questo test per visualizzare il router adiacente BGP esistente e le route ricevute.

Risoluzione dei problemi di BGP - Mostra tabella BGP

Eseguire questo test per visualizzare la tabella BGP.

Risoluzione dei problemi di OSPF - Elenca route ridistribuite OSPF

Eseguire questo test per visualizzare tutte le route ridistribuite al router adiacente OSPF.

Risoluzione dei problemi di OSPF - Elenca route OSPF

Eseguire questo test per visualizzare le route OSPF dai router adiacenti per il prefisso specificato. Se il prefisso non viene specificato, vengono visualizzate tutte le route OSPF dai router adiacenti.

Risoluzione dei problemi di OSPF - Mostra database OSPF

Eseguire questo test per visualizzare il riepilogo del database dello stato del link OSPF.

Risoluzione dei problemi di OSPF - Mostra database OSPF per le route auto-originate E1

Eseguire questo test per visualizzare le route auto-originate dell'LSA E1 che vengono annunciate al router OSPF dall'Edge.

Risoluzione dei problemi di OSPF - Mostra router adiacenti OSPF

Eseguire questo test per visualizzare tutti i router adiacenti OSPF e le informazioni associate.

Risoluzione dei problemi di OSPF - Mostra tabella route OSPF

Eseguire questo test per visualizzare la tabella di route OSPF esistente.

Risoluzione dei problemi di OSPF - Mostra impostazioni OSPF

Eseguire questo test per visualizzare le impostazioni di OSPF e lo stato del router adiacente.

Test VPN

Selezionare un segmento dal menu a discesa e fare clic su Esegui (Run) per verificare la connettività VPN per ciascun peer.
Quando viene eseguito il test VPN, l'Edge seleziona l'IP di origine e di destinazione e avvia la richiesta del tunnel. L'IP di origine e destinazione selezionato deve soddisfare i seguenti criteri:
  • Deve essere un IP di route connesso
  • Dovrebbe essere raggiungibile e le route devono essere annunciate

Quando l'Edge non è in grado di selezionare un IP valido come IP di origine per avviare la richiesta del tunnel, il test VPN non riesce e viene visualizzato il seguente errore.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test larghezza di banda link WAN

Eseguire il test della larghezza di banda in un link WAN specificato. Questo test ha il vantaggio di non comportare interruzioni in ambienti con più link. Solo il link sottoposto a test viene bloccato al traffico degli utenti. Ciò significa che è possibile eseguire di nuovo il test su un link specifico mentre gli altri link continueranno a trasmettere il traffico degli utenti.

Poiché il test della larghezza di banda viene eseguito quando il tunnel si riconnette dopo un periodo di instabilità, si sono verificate situazioni in cui l'operatività del link WAN è stata recuperata in modo sufficiente per la connettività del tunnel, ma insufficiente per misurarne accuratamente la larghezza di banda. Per affrontare questi casi, se il test della larghezza di banda non riesce o misura un valore significativamente ridotto, verrà utilizzata l'ultima misurazione valida nota e verrà pianificato un nuovo test del link 30 minuti dopo l'implementazione del tunnel per garantire una misurazione corretta.

Nota: Per il link WAN superiore a 1 Gbps, è consigliabile che l'utente definisca la larghezza di banda del link WAN.