ファイアウォールのトラブルシューティングを行うには、いくつかの手順を実行します。

  1. ファイアウォール ポリシーの適用状態を確認します。ルール認識の状態の確認を参照してください。
  2. [セキュリティ] > [分散ファイアウォール] または [セキュリティ] > [][ゲートウェイ ファイアウォール] の順に移動してグラフ アイコンをクリックし、ルール ヒット数の統計情報を確認します。ルール レベルの統計情報は、すべてのトランスポート ノードから 15 分ごとに集計されます。ルールの統計情報をリセットするには、3 つのドットのメニュー アイコンの [すべてのルールの統計情報をリセット] を使用します。
  3. キャパシティ ダッシュボードで、NSX のサポート制限の構成を確認します。キャパシティ ダッシュボードには、[セキュリティ] > [セキュリティの概要] > [キャパシティ] の順に選択するとアクセスできます。カテゴリごとのオブジェクトの使用量と容量の表示を参照してください。
  4. 構成の制限 を確認して、特定のリリースでサポートされている構成の上限を確認します。
  5. [論理スイッチ] > [ポート] > [関連ファイアウォール ルール] の順に移動して、マネージャ モードで仮想マシンごとにデータパスにプッシュされたファイアウォール ルールを確認します。

    また、GitHub の次の NSX DFW ヘルパー スクリプトを使用して、構成されているファイアウォール ルールと仮想マシンごとのファイアウォール ルールの合計数を取得することもできます。https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py