このテストの目的
このテストを実行すると、アクティブ ファイアウォール セッションの現在の状態を表示できます(最大 1,000 セッション)。送信元と宛先の IP アドレス、ポート、セグメントでフィルタリングして、返されるセッションの数を制限できます。
注: IPv6 ファイアウォール セッション情報は、新しい Orchestrator UI から表示できます。IPv6 ファイアウォール セッション情報を表示するには、新しい Orchestrator UI から
[アクティブ ファイアウォール セッションのリスト (List Active Firewall Sessions)] テストを実行する必要があります。
このテストをいつ実行できるか
セッションが許可またはブロックされているかどうかを確認するときに実行します。許可されている場合は、セッションが出力に表示されます。また、セッションの現在の状態を確認することもできます。
Edge でリモート診断テストを実行する方法については、Edge でのリモート診断テストの実行を参照してください。
テスト出力で確認する内容
必要な Edge で
[アクティブ ファイアウォール セッションのリスト (List Active Firewall Sessions)] テストを実行します。テストの出力例は次のとおりです。
ファイアウォールの拒否されたトラフィックは、
[監視 (Monitor)] >
[ファイアウォールのログ (Firewall logs)] で確認できます。
リモート診断の出力には、次の情報が表示されます。
| フィールド | 説明 |
|---|---|
| セグメント (Segment) | Edge によってファイアウォール セッションが処理されるセグメントを示します。特定のセグメントに基づいて出力をフィルタリングすることもできます。 |
| 送信元 IP アドレス (Src IP) | ファイアウォール セッションを開始した送信元 IP アドレスを示します。 |
| 宛先 IP アドレス (Destination IP) | ファイアウォール セッションの宛先 IP アドレスを示します。 |
| プロトコル (Protocol) | ファイアウォール セッション トラフィックが使用しているプロトコルを指定します。 |
| 送信元ポート (Source Port) | ファイアウォール セッション トラフィックの送信元ポートを指定します。 |
| 宛先ポート (Destination Port) | ファイアウォール セッション トラフィックのターゲット ポートを指定します。 |
| アプリケーション (Application) | アプリケーション エンジン/DPI エンジンで識別されたアプリケーションを示します。 |
| ファイアウォール ポリシー (Firewall Policy) | 設定されているファイアウォール ルールのうち、セッションに一致しているファイアウォール ルールを示します。 |
| TCP の状態 (TCP State) | セッションの現在の TCP の状態を示します。出力には、フローの現在の TCP の状態が以下のように表示されます。RFC 793 で定義されている TCP の状態は 11 種類あります。
|
| 送信バイト数 (Bytes Sent) | 送信元 IP アドレスから宛先 IP アドレスへのファイアウォール セッション トラフィックをバイト単位で示します。 |
| 受信バイト数 (Bytes Received) | 宛先 IP アドレスから送信元 IP アドレスへのファイアウォール セッション トラフィックをバイト単位で示します。 |
| 所要時間 (Duration) | ファイアウォール セッションの経過期間を秒単位で示します。 |
