Edge でリモート診断テストを実行して、ファイアウォール診断ログを収集できます。
リリース 3.4.0 以降を実行している Edge で、ステートフル ファイアウォールが有効になっている場合は、次のリモート診断テストを使用してファイアウォール診断情報を取得できます。
- [ファイアウォール セッションのフラッシュ (Flush Firewall Sessions)] - このテストを実行して、確立されたセッションをファイアウォールからリセットします。Edge 上でこのテストを実行すると、ファイアウォール セッションがフラッシュされ、TCP ベースのセッションでも TCP RST がアクティブに送信されます。
注: IPv6 ファイアウォール セッションをフラッシュする場合は、新しい Orchestrator UI から [ファイアウォール セッションのフラッシュ (Flush Firewall Sessions)] テストを実行します。
- [アクティブなファイアウォール セッションのリスト (List Active Firewall Sessions)] - このテストを実行して、アクティブなファイアウォール セッションの現在の状態を表示します(最大 1000 セッション)。送信元と宛先の IP アドレス、送信元と宛先のポート、およびセグメントなどのフィルタを使用して、返されるセッションの数を制限できます。
注: 拒否されたセッションは、アクティブなセッションではないため、表示されません。これらのセッションのトラブルシューティングを行うには、ファイアウォールのログを確認する必要があります。注: IPv6 ファイアウォール セッション情報は、新しい Orchestrator UI から表示できます。IPv6 ファイアウォール セッション情報を表示するには、新しい Orchestrator UI から [アクティブ ファイアウォール セッションのリスト (List Active Firewall Sessions)] テストを実行する必要があります。リモート診断出力には、セグメント名、送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、プロトコル、アプリケーション、ファイアウォール ポリシー、すべてのフローの現在の TCP 状態、受信/送信バイト数、期間の情報が表示されます。RFC 793 で定義されている TCP の状態は 11 種類あります。
- LISTEN - 任意のリモート TCP およびポートからの接続要求を待機していることを表します(この状態はリモート診断出力には表示されません)。
- SYN-SENT - 接続要求を送信した後の一致する接続要求を待機していることを表します。
- SYN-RECEIVED - 接続要求を受信して送信した後の接続要求の確認を待機していることを表します。
- ESTABLISHED - 開いている接続を表し、受信したデータをユーザーに配信できます。これは、接続のデータ転送段階の正常な状態です。
- FIN-WAIT-1 - リモート TCP からの接続終了要求、または以前に送信された接続終了要求の確認を待機していることを表します。
- FIN-WAIT-2 - リモート TCP からの接続終了要求を待機していることを表します。
- CLOSE-WAIT - ローカル ユーザーからの接続終了要求を待機していることを表します。
- CLOSING - リモート TCP からの接続終了要求の確認を待機していることを表します。
- LAST-ACK - 以前に(接続終了要求の確認を含んでいる)リモート TCP に送信された接続終了要求の確認を待機していることを表します。
- TIME-WAIT - リモート TCP が接続終了要求の確認を受信したことを確認するのに十分な時間が経過するまで待機していることを表します。
- CLOSED - 接続なしの状態を表します。
Edge でリモート診断を実行する方法の詳細については、リモート診断を参照してください。