Consente di visualizzare lo stato corrente delle sessioni del firewall attive (fino a un massimo di 1000 sessioni). È possibile filtrare in base all'IP di origine e di destinazione e alla porta, oltre che al segmento, per limitare il numero di sessioni restituite.
Nota: Le informazioni della sessione del firewall IPv6 possono essere visualizzate dalla nuova interfaccia utente di Orchestrator. Per visualizzare le informazioni della sessione del firewall IPv6 è necessario eseguire il test
Elenca sessioni firewall attive (List Active Firewall Sessions) dalla nuova interfaccia utente di Orchestrator.
Quando è possibile eseguire questo test
Per verificare se la sessione è consentita o bloccata. Se è consentita, verrà indicato nell'output. È inoltre possibile visualizzare lo stato corrente della sessione.
Eseguire il test
Elenca sessioni firewall attive (List Active Firewall Sessions) nell'Edge desiderato. Di seguito è disponibile un esempio di output del test:
È possibile verificare il traffico negato del firewall in
Monitora (Monitor) >
Registri firewall (Firewall logs).
L'output di Diagnostica remota (Remote Diagnostics) include le informazioni seguenti:
Campo
Descrizione
Segmento (Segment)
Specifica il segmento in cui viene elaborata la sessione del firewall dall'Edge. È inoltre possibile filtrare l'output in base a un segmento specifico.
IP di origine (Src IP)
Specifica l'IP di origine che ha avviato la sessione del firewall.
IP di destinazione (Dst IP)
Specifica l'IP di destinazione della sessione del firewall.
Protocollo (Protocol)
Specifica il protocollo utilizzato dal traffico della sessione del firewall.
Porta di origine (Src Port)
Specifica la porta di origine del traffico della sessione del firewall.
Porta di destinazione (Dst Port)
Specifica la porta di destinazione del traffico della sessione firewall.
Applicazione (Application)
Specifica l'applicazione identificata dal motore dell'applicazione o dal motore DPI.
Criterio firewall (Firewall Policy)
Specifica la regola del firewall per cui viene stabilita la corrispondenza della sessione tra le regole del firewall configurate.
Stato TCP (TCP State)
Specifica lo stato TCP corrente della sessione. Nell'output viene visualizzato lo stato TCP corrente di tutti i flussi. Sono disponibili 11 stati TCP distinti, come definito nella RFC 793:
SERVER_LISTEN: rappresenta lo stato iniziale di TCP FSM nell'Edge. Questo stato non viene visualizzato nell'output di diagnostica remota, perché questo è lo stato predefinito non appena viene creata la sessione per il primo pacchetto del flusso. Se è SYN, viene immediatamente spostato nello stato SYN_SENT.
SYN_SENT: la sessione passa a questo stato quando è presente un SYN di richiesta di connessione dal client al server.
SYN_RECEIVED: rappresenta uno stato in cui SYN+ACK viene ricevuto dal lato server.
ESTABLISHED: rappresenta uno stato dopo che l'handshake 3-away ha completato l'ACK dal lato client. La sessione è ora pronta per la fase di trasferimento dati.
CLIENT_FIN: dallo stato ESTABLISHED si passa allo stato CLIENT_FIN dopo la ricezione di FIN dal lato client. In questo stato sono consentite solo le ritrasmissioni FIN o ACK dal lato client. Dal lato server, tuttavia, sono consentiti tutti i pacchetti, ad eccezione di FIN che sposta lo stato su CLOSING.
SERVER_ FIN: dallo stato ESTABLISHED, si passa allo stato SERVER_FIN dopo che FIN è stato ricevuto dal lato server. In questo stato sono consentite solo le ritrasmissioni FIN o ACK dal lato server. Dal lato client, tuttavia, sono consentiti tutti i pacchetti, ad eccezione di FIN che sposta lo stato su CLOSING.
CLOSING: rappresenta uno stato quando FIN è stato ricevuto sia dal lato server sia dal lato client. In questo stato, solo i pacchetti SYN possono riaprire la sessione.
CLOSED: rappresenta uno stato in cui il pacchetto RST viene ricevuto dal lato server o dal lato client. In questo stato, solo i pacchetti SYN possono riaprire la sessione. Tutti gli altri pacchetti vengono eliminati.
Byte inviati (Bytes Sent)
Specifica il traffico della sessione del firewall dall'IP di origine all'IP di destinazione in byte.
Byte ricevuti (Bytes Received)
Specifica il traffico della sessione del firewall dall'IP di destinazione all'IP di origine in byte.
Durata (Duration)
Specifica l'età della sessione del firewall in secondi.
