진단 정보를 가져오기 위해 Edge에서 실행할 수 있는 가능한 모든 원격 진단 테스트에 대해 설명합니다. 진단 정보에는 분석을 위한 Edge별 로그가 포함되어 있습니다.

지원되는 원격 진단 테스트는 다음과 같습니다.

ARP 테이블 덤프(ARP Table Dump)

ARP 테이블의 내용을 보려면 이 테스트를 실행합니다. 출력은 1,000개 ARP 항목을 표시하도록 제한됩니다.

ARP 캐시 지우기(Clear ARP Cache)

지정된 인터페이스에 대한 ARP 캐시 항목을 지우려면 이 테스트를 실행합니다.

DNS 테스트(DNS Test)

지정된 도메인 이름의 DNS 조회를 수행하려면 이 테스트를 실행합니다.

DNS/DHCP 서비스 다시 시작(DNS/DHCP Service Restart)

DNS/DHCP 서비스를 다시 시작하려면 이 테스트를 실행합니다. 클라이언트에 대한 DHCP 또는 DNS 요청이 실패하는 경우 이 테스트는 문제 해결 단계의 역할을 합니다.

방화벽 세션 플러시(Flush Firewall Sessions)

방화벽에서 설정된 세션을 재설정하려면 이 테스트를 실행합니다. Edge에서 이 테스트를 실행하면 방화벽 세션이 플러시될 뿐 아니라 TCP 기반 세션에 대한 TCP RST가 실제로 전송됩니다.

흐름 플러시(Flush Flows)

흐름 테이블을 플러시하여 사용자 트래픽이 다시 분류되도록 하려면 이 테스트를 실행합니다. 특정 흐름을 플러시하려면 소스 및 대상 IP 주소 필터를 사용합니다.

NAT 플러시(Flush NAT)

NAT 테이블을 플러시하려면 이 테스트를 실행합니다.

게이트웨이

클라우드 트래픽이 게이트웨이 서비스를 사용해야 하는지 여부를 선택하여 이 테스트를 실행합니다.
참고: VPN 트래픽의 라우팅에는 영향을 주지 않습니다.

인터페이스 상태

물리적 인터페이스의 MAC 주소 및 연결 상태를 보려면 이 테스트를 실행합니다.

활성 방화벽 세션 나열(List Active Firewall Sessions)

활성 방화벽 세션의 현재 상태(최대 1,000개 세션)를 보려면 이 테스트를 실행합니다. 필터: 소스 및 대상 IP 주소, 소스 및 대상 포트 및 세그먼트를 사용하여 반환되는 세션 수를 제한할 수 있습니다.
참고: 거부된 세션은 활성 세션이 아니므로 볼 수 없습니다. 이러한 세션 문제를 해결하려면 방화벽 로그를 확인해야 합니다.
원격 진단 출력에는 세그먼트 이름, 소스 IP, 소스 포트, 대상 IP, 대상 포트, 프로토콜, 애플리케이션, 방화벽 정책, 흐름의 현재 TCP 상태, 수신/송신된 바이트 수 및 기간과 같은 정보가 표시됩니다. RFC 793에 정의된 대로 11가지의 고유한 TCP 상태가 있습니다.
  • LISTEN - 모든 원격 TCP 및 포트의 연결 요청을 기다리는 중임을 나타냅니다. (이 상태는 원격 진단 출력에 표시되지 않습니다)
  • SYN-SENT - 연결 요청을 전송한 후 일치하는 연결 요청을 기다리는 중임을 나타냅니다.
  • SYN-RECEIVED - 연결 요청을 수신 및 전송한 후 연결 요청 확인을 기다리는 중임을 나타냅니다.
  • ESTABLISHED - 열린 연결을 나타내며, 수신된 데이터가 사용자에게 전달될 수 있습니다. 연결 데이터 전송 단계의 정상 상태입니다.
  • FIN-WAIT-1 - 원격 TCP의 연결 종료 요청을 기다리는 중이거나 이전에 전송한 연결 종료 요청이 승인되었음을 나타냅니다.
  • FIN-WAIT-2 - 원격 TCP의 연결 종료 요청을 기다리는 중임을 나타냅니다.
  • CLOSE-WAIT - 로컬 사용자의 연결 종료 요청을 기다리는 중임을 나타냅니다.
  • CLOSING - 원격 TCP의 연결 종료 요청 승인을 기다리는 중임을 나타냅니다.
  • LAST-ACK - 이전에 원격 TCP로 전송된 연결 종료 요청의 승인(연결 종료 요청의 승인 포함)을 기다리는 중임을 나타냅니다.
  • TIME-WAIT - 원격 TCP가 연결 종료 요청에 대한 확인을 수신하기에 충분한 시간을 기다리는 중임을 나타냅니다.
  • CLOSED - 연결 상태가 전혀 없음을 나타냅니다.

활성 흐름 나열(List Active Flows)

시스템의 활성 흐름을 나열하려면 이 테스트를 실행합니다. 보고 싶은 정확한 흐름을 보려면 소스 및 대상 IP 주소 필터를 사용합니다. 이 출력은 최대 1000개의 흐름으로 제한됩니다.

클라이언트 나열(List Clients)

전체 클라이언트 목록을 보려면 이 테스트를 실행합니다.

경로 나열(List Paths)

로컬 WAN 링크와 각 피어 간의 활성 경로 목록을 보려면 이 테스트를 실행합니다.

Edge에 대한 MIB(MIBs for Edge)

Edge MIB를 덤프하려면 이 테스트를 실행합니다.

NAT 테이블 덤프(NAT Table Dump)

NAT 테이블의 컨텐츠를 보려면 이 테스트를 실행합니다. 보고 싶은 정확한 항목을 보려면 대상 IP 주소 필터를 사용합니다. 이 출력은 최대 1,000개의 항목으로 제한됩니다.

NTP 덤프(NTP Dump)

Edge 및 NTP 정보에 대한 현재 날짜와 시간을 보려면 이 테스트를 실행합니다.

Ping 테스트(Ping Test)

지정된 대상에 대한 ping 테스트를 실행합니다.

경로 테이블 덤프(Route Table Dump)

경로 테이블의 컨텐츠를 보려면 이 테스트를 실행합니다.

시스템 상태

시스템 로드, 최근 WAN 안정성 통계, 모니터링 서비스와 같은 시스템 정보를 보려면 이 테스트를 실행합니다. WAN 안정성 통계에는 700밀리초 이상 동안 개별 VPN 터널 및 WAN 링크 연결이 끊어진 횟수가 포함됩니다.

Traceroute

게이트웨이를 통해 또는 지정된 대상에 대한 WAN 인터페이스에서 직접 traceroute를 실행합니다.

BGP 문제 해결 - BGP 재배포 경로 나열(Troubleshoot BGP - List BGP Redistributed Routes)

BGP 인접 네트워크에 재배포되는 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 경로 나열(Troubleshoot BGP - List BGP Routes)

인접 네트워크의 특정 BGP 경로를 보려면 이 테스트를 실행합니다. 모든 경로를 보려면 접두사를 비워 둡니다.

BGP 문제 해결 - 접두사별 경로 나열(Troubleshoot BGP - List Routes per Prefix)

접두사의 모든 오버레이 및 언더레이 경로와 관련 세부 정보를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 네트워크 보급 경로 표시(Troubleshoot BGP - Show BGP Neighbor Advertised Routes)

인접 네트워크에 보급된 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 네트워크 학습 경로 표시(Troubleshoot BGP - Show BGP Neighbor Learned Routes)

필터링 후에 인접 네트워크에서 학습된 모든 수락된 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 네트워크 수신 경로 표시(Troubleshoot BGP - Show BGP Neighbor Received Routes)

필터링 전에 인접 네트워크에서 학습된 모든 BGP 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 인접 네트워크 세부 정보 표시(Troubleshoot BGP - Show BGP Neighbor Details)

BGP 인접 네트워크의 세부 정보를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - 접두사별 BGP 경로 표시(Troubleshoot BGP - Show BGP Routes per Prefix)

지정된 접두사에 대한 모든 BGP 경로 및 해당 특성을 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 요약 표시(Troubleshoot BGP - Show BGP Summary)

기존 BGP 인접 네트워크 및 수신 경로를 보려면 이 테스트를 실행합니다.

BGP 문제 해결 - BGP 테이블 표시(Troubleshoot BGP - Show BGP Table)

BGP 테이블을 확인하려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 재배포 경로 나열(Troubleshoot OSPF - List OSPF Redistributed Routes)

OSPF 인접 네트워크에 재배포된 모든 경로를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 경로 나열(Troubleshoot OSPF - List OSPF Routes)

지정된 접두사에 대한 인접 네트워크의 OSPF 경로를 보려면 이 테스트를 실행합니다. 접두사를 지정하지 않으면 인접 네트워크의 모든 OSPF 경로가 표시됩니다.

OSPF 문제 해결 - OSPF 데이터베이스 표시(Troubleshoot OSPF - Show OSPF Database)

OSPF 링크 상태 데이터베이스 요약을 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - E1 셀프 시작 경로에 대한 OSPF 데이터베이스 표시(Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Edge에서 OSPF 라우터에 보급하는 E1 LSA 자체 생성 경로를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 인접 네트워크 표시(Troubleshoot OSPF - Show OSPF Neighbors)

모든 OSPF 인접 네트워크 및 관련 정보를 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 경로 테이블 표시(Troubleshoot OSPF - Show OSPF Route Table)

기존 OSPF 경로 테이블을 보려면 이 테스트를 실행합니다.

OSPF 문제 해결 - OSPF 설정 표시(Troubleshoot OSPF - Show OSPF Setting)

OSPF 설정 및 인접 네트워크 상태를 보려면 이 테스트를 실행합니다.

VPN 테스트(VPN Test)

각 피어에 대한 VPN 연결을 테스트하려면 Ping을 사용합니다.

WAN 링크 대역폭 테스트(WAN Link Bandwidth Test)

지정된 WAN 링크에 대해 대역폭 테스트를 실행합니다. 이 테스트는 다중 링크 환경에서 중단되지 않는다는 이점이 있습니다. 테스트 중인 링크만 사용자 트래픽에 대해 차단됩니다. 즉, 특정 링크에서 테스트를 다시 실행할 수 있으며 다른 링크는 계속해서 사용자 트래픽을 처리합니다.

불안정한 상태가 지난 후에 터널을 다시 연결하면 대역폭 테스트가 실행되므로 링크가 터널을 연결할 수 있을 만큼 충분히 복구되었지만 WAN 링크의 대역폭을 정확하게 측정하기에는 부족한 경우가 있었습니다. 이러한 시나리오를 해결하기 위해 대역폭 테스트가 실패하거나 현저하게 줄어든 값을 측정하는 경우 알맞게 측정할 수 있도록 마지막으로 알려진 "양호한" 측정이 사용되며, 터널이 설정된 후 30분 동안 링크의 재테스트가 예약됩니다.