È possibile raccogliere i registri di diagnostica del firewall eseguendo i test diagnostici remoti su un Edge.
Per gli Edge che eseguono la versione 3.4.0 o versioni successive e hanno anche il firewall stateful attivato, è possibile utilizzare i seguenti test della diagnostica remota per ottenere informazioni diagnostiche del firewall:
- Svuota sessioni del firewall (Flush Firewall Sessions): eseguire questo test nell'Edge richiesto fornendo gli indirizzi IP di origine e destinazione per svuotare la sessione dei firewall attivi che deve essere reimpostata. Questo test è specificamente per il firewall stateful. L'esecuzione di questo test in un Edge non solo svuota le sessioni del firewall, ma invia anche attivamente un TCP RST per le sessioni basate su TCP.
- Elenca sessioni firewall attive (List Active Firewall Sessions): eseguire questo test per visualizzare lo stato attuale delle sessioni del firewall attive (fino a un massimo di 1000 sessioni). È possibile filtrare in base all'IP di origine e di destinazione e alla porta, oltre che al segmento, per limitare il numero di sessioni restituite.
Nota: Non è possibile visualizzare le sessioni che sono state negate perché non sono sessioni attive. Per risolvere i problemi di queste sessioni, sarà necessario controllare i registri del firewall.
Per ulteriori informazioni su come e quando eseguire questa diagnostica remota in un Edge, vedere la guida per la risoluzione dei problemi di VMware SD-WAN disponibile all'indirizzo https://docs.vmware.com/it/VMware-SD-WAN/index.html.