このテストの目的

このテストを実行すると、アクティブ ファイアウォール セッションの現在の状態を表示できます(最大 1,000 セッション)。送信元と宛先の IP アドレス、ポート、セグメントでフィルタリングして、返されるセッションの数を制限できます。
注: IPv6 ファイアウォール セッション情報は、新しい Orchestrator UI から表示できます。IPv6 ファイアウォール セッション情報を表示するには、新しい Orchestrator UI から [アクティブ ファイアウォール セッションのリスト (List Active Firewall Sessions)] テストを実行する必要があります。

このテストをいつ実行できるか

セッションが許可またはブロックされているかどうかを確認するときに実行します。許可されている場合は、セッションが出力に表示されます。また、セッションの現在の状態を確認することもできます。

Edge でリモート診断テストを実行する方法については、Edge でのリモート診断テストの実行を参照してください。

テスト出力で確認する内容

必要な Edge で [アクティブ ファイアウォール セッションのリスト (List Active Firewall Sessions)] テストを実行します。テストの出力例は次のとおりです。
ファイアウォールの拒否されたトラフィックは、 [監視 (Monitor)] > [ファイアウォールのログ (Firewall logs)] で確認できます。
リモート診断の出力には、次の情報が表示されます。
フィールド 説明
セグメント (Segment) Edge によってファイアウォール セッションが処理されるセグメントを示します。特定のセグメントに基づいて出力をフィルタリングすることもできます。
送信元 IP アドレス (Src IP) ファイアウォール セッションを開始した送信元 IP アドレスを示します。
宛先 IP アドレス (Destination IP) ファイアウォール セッションの宛先 IP アドレスを示します。
プロトコル (Protocol) ファイアウォール セッション トラフィックが使用しているプロトコルを指定します。
送信元ポート (Source Port) ファイアウォール セッション トラフィックの送信元ポートを指定します。
宛先ポート (Destination Port) ファイアウォール セッション トラフィックのターゲット ポートを指定します。
アプリケーション (Application) アプリケーション エンジン/DPI エンジンで識別されたアプリケーションを示します。
ファイアウォール ポリシー (Firewall Policy) 設定されているファイアウォール ルールのうち、セッションに一致しているファイアウォール ルールを示します。
TCP の状態 (TCP State) セッションの現在の TCP の状態を示します。出力には、フローの現在の TCP の状態が以下のように表示されます。RFC 793 で定義されている TCP の状態は 11 種類あります。
  • SERVER_LISTEN:Edge の TCP FSM が初期状態であることを表します。フローの最初のパケットにセッションが作成されるとすぐにデフォルトの状態になるため、この状態は、リモート診断の出力には表示されません。SYN の場合、すぐに SYN_SENT 状態に移行します。
  • SYN_SENT:クライアントからサーバへの接続要求 SYN が表示されると、セッションはこの状態に移行します。
  • SYN_RECEIVED:サーバ側から SYN と ACK を受信している状態を表します。
  • ESTABLISHED:クライアント側からスリーウェイ ハンドシェイクで ACK が完了している状態を表します。セッションでデータ転送フェーズの準備が整いました。
  • CLIENT_FIN:ESTABLISHED 状態で、クライアント側から FIN を受信すると、CLIENT_FIN 状態になります。この状態では、クライアント側からは FIN または ACK の再送のみが許可されます。ただし、サーバ側からは、状態を CLOSING に移行する FIN を除き、すべてのパケットが許可されます。
  • SERVER_FIN:ESTABLISHED 状態で、サーバ側から FIN を受信すると、SERVER_FIN 状態になります。この状態では、サーバ側からは FIN または ACK の再送のみが許可されます。ただし、クライアント側からは、状態を CLOSING に移行する FIN を除き、すべてのパケットが許可されます。
  • CLOSING:サーバ側とクライアント側の両方から FIN を受信した状態を表します。この状態では、セッションを再度開く SYN パケットのみが許可されます。
  • CLOSED:サーバ側またはクライアント側のいずれかから RST パケットを受信した状態を表します。この状態では、セッションを再度開く SYN パケットのみが許可され、他のパケットはすべてドロップされます。
送信バイト数 (Bytes Sent) 送信元 IP アドレスから宛先 IP アドレスへのファイアウォール セッション トラフィックをバイト単位で示します。
受信バイト数 (Bytes Received) 宛先 IP アドレスから送信元 IP アドレスへのファイアウォール セッション トラフィックをバイト単位で示します。
所要時間 (Duration) ファイアウォール セッションの経過期間を秒単位で示します。