ファイアウォールのトラブルシューティングを行うには、いくつかの手順を実行します。
- ファイアウォール ポリシーの適用状態を確認します。ルール認識の状態の確認を参照してください。
- [ゲートウェイ ファイアウォール] の順に移動してグラフ アイコンをクリックし、ルール ヒット数の統計情報を確認します。ルール レベルの統計情報は、すべてのトランスポート ノードから 15 分ごとに集計されます。ルールの統計情報をリセットするには、3 つのドットのメニュー アイコンの [すべてのルールの統計情報をリセット] を使用します。 または
- キャパシティ ダッシュボードで、NSX のサポート制限の構成を確認します。キャパシティ ダッシュボードには、 の順に選択するとアクセスできます。カテゴリごとのオブジェクトの使用量と容量の表示を参照してください。
- 構成の制限 を確認して、特定のリリースでサポートされている構成の上限を確認します。
また、GitHub の次の NSX DFW ヘルパー スクリプトを使用して、構成されているファイアウォール ルールと仮想マシンごとのファイアウォール ルールの合計数を取得することもできます。https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py
の順に移動して、マネージャ モードで仮想マシンごとにデータパスにプッシュされたファイアウォール ルールを確認します。