Edge에서 원격 진단 테스트를 실행하여 방화벽 진단 로그를 수집할 수 있습니다.
상태 저장 방화벽이 사용하도록 설정된 릴리스 3.4.0 이상이 실행되는 Edge의 경우 다음과 같은 원격 진단 테스트를 사용하여 방화벽 진단 정보를 얻을 수 있습니다.
- 방화벽 세션 플러시(Flush Firewall Sessions) - 방화벽에서 설정된 세션을 재설정하려면 이 테스트를 실행합니다. Edge에서 이 테스트를 실행하면 방화벽 세션이 플러시될 뿐 아니라 TCP 기반 세션에 대한 TCP RST가 실제로 전송됩니다.
- 활성 방화벽 세션 나열(List Active Firewall Sessions) - 활성 방화벽 세션의 현재 상태(최대 1000개 세션)를 보려면 이 테스트를 실행합니다. 필터: 소스 및 대상 IP 주소, 소스 및 대상 포트 및 세그먼트를 사용하여 반환되는 세션 수를 제한할 수 있습니다.
참고: 거부된 세션은 활성 세션이 아니므로 볼 수 없습니다. 이러한 세션 문제를 해결하려면 방화벽 로그를 확인해야 합니다.원격 진단 출력에는 세그먼트 이름, 소스 IP, 소스 포트, 대상 IP, 대상 포트, 프로토콜, 애플리케이션, 방화벽 정책, 흐름의 현재 TCP 상태, 수신/송신된 바이트 수 및 기간과 같은 정보가 표시됩니다. RFC 793에 정의된 대로 11가지의 고유한 TCP 상태가 있습니다.
- LISTEN - 모든 원격 TCP 및 포트의 연결 요청을 기다리는 중임을 나타냅니다. (이 상태는 원격 진단 출력에 표시되지 않습니다)
- SYN-SENT - 연결 요청을 전송한 후 일치하는 연결 요청을 기다리는 중임을 나타냅니다.
- SYN-RECEIVED - 연결 요청을 수신 및 전송한 후 연결 요청 확인을 기다리는 중임을 나타냅니다.
- ESTABLISHED - 열린 연결을 나타내며, 수신된 데이터가 사용자에게 전달될 수 있습니다. 연결 데이터 전송 단계의 정상 상태입니다.
- FIN-WAIT-1 - 원격 TCP의 연결 종료 요청을 기다리는 중이거나 이전에 전송한 연결 종료 요청이 승인되었음을 나타냅니다.
- FIN-WAIT-2 - 원격 TCP의 연결 종료 요청을 기다리는 중임을 나타냅니다.
- CLOSE-WAIT - 로컬 사용자의 연결 종료 요청을 기다리는 중임을 나타냅니다.
- CLOSING - 원격 TCP의 연결 종료 요청 승인을 기다리는 중임을 나타냅니다.
- LAST-ACK - 이전에 원격 TCP로 전송된 연결 종료 요청의 승인(연결 종료 요청의 승인 포함)을 기다리는 중임을 나타냅니다.
- TIME-WAIT - 원격 TCP가 연결 종료 요청에 대한 확인을 수신하기에 충분한 시간을 기다리는 중임을 나타냅니다.
- CLOSED - 연결 상태가 전혀 없음을 나타냅니다.
Edge에서 원격 진단을 실행하는 방법에 대한 자세한 내용은 원격 진단을 참조하십시오.