Edge에서 원격 진단 테스트를 실행하여 방화벽 진단 로그를 수집할 수 있습니다.

상태 저장 방화벽이 사용하도록 설정된 릴리스 3.4.0 이상이 실행되는 Edge의 경우 다음과 같은 원격 진단 테스트를 사용하여 방화벽 진단 정보를 얻을 수 있습니다.
  • 방화벽 세션 플러시(Flush Firewall Sessions) - 방화벽에서 설정된 세션을 재설정하려면 이 테스트를 실행합니다. Edge에서 이 테스트를 실행하면 방화벽 세션이 플러시될 뿐 아니라 TCP 기반 세션에 대한 TCP RST가 실제로 전송됩니다.
    참고: IPv6 방화벽 세션을 플러시하려면 새 Orchestrator UI에서 방화벽 세션 플러시(Flush Firewall Sessions) 테스트를 실행합니다.
  • 활성 방화벽 세션 나열(List Active Firewall Sessions) - 활성 방화벽 세션의 현재 상태(최대 1000개 세션)를 보려면 이 테스트를 실행합니다. 필터: 소스 및 대상 IP 주소, 소스 및 대상 포트 및 세그먼트를 사용하여 반환되는 세션 수를 제한할 수 있습니다.
    참고: 거부된 세션은 활성 세션이 아니므로 볼 수 없습니다. 이러한 세션 문제를 해결하려면 방화벽 로그를 확인해야 합니다.
    참고: 새 Orchestrator UI에서 IPv6 방화벽 세션 정보를 볼 수 있습니다. IPv6 방화벽 세션 정보를 보려면 새 Orchestrator UI에서 목록 활성 방화벽 세션(List Active Firewall Sessions) 테스트를 실행해야 합니다.
    원격 진단 출력에는 세그먼트 이름, 소스 IP, 소스 포트, 대상 IP, 대상 포트, 프로토콜, 애플리케이션, 방화벽 정책, 흐름의 현재 TCP 상태, 수신/송신된 바이트 수 및 기간과 같은 정보가 표시됩니다. RFC 793에 정의된 대로 11가지의 고유한 TCP 상태가 있습니다.
    • LISTEN - 모든 원격 TCP 및 포트의 연결 요청을 기다리는 중임을 나타냅니다. (이 상태는 원격 진단 출력에 표시되지 않습니다)
    • SYN-SENT - 연결 요청을 전송한 후 일치하는 연결 요청을 기다리는 중임을 나타냅니다.
    • SYN-RECEIVED - 연결 요청을 수신 및 전송한 후 연결 요청 확인을 기다리는 중임을 나타냅니다.
    • ESTABLISHED - 열린 연결을 나타내며, 수신된 데이터가 사용자에게 전달될 수 있습니다. 연결 데이터 전송 단계의 정상 상태입니다.
    • FIN-WAIT-1 - 원격 TCP의 연결 종료 요청을 기다리는 중이거나 이전에 전송한 연결 종료 요청이 승인되었음을 나타냅니다.
    • FIN-WAIT-2 - 원격 TCP의 연결 종료 요청을 기다리는 중임을 나타냅니다.
    • CLOSE-WAIT - 로컬 사용자의 연결 종료 요청을 기다리는 중임을 나타냅니다.
    • CLOSING - 원격 TCP의 연결 종료 요청 승인을 기다리는 중임을 나타냅니다.
    • LAST-ACK - 이전에 원격 TCP로 전송된 연결 종료 요청의 승인(연결 종료 요청의 승인 포함)을 기다리는 중임을 나타냅니다.
    • TIME-WAIT - 원격 TCP가 연결 종료 요청에 대한 확인을 수신하기에 충분한 시간을 기다리는 중임을 나타냅니다.
    • CLOSED - 연결 상태가 전혀 없음을 나타냅니다.

Edge에서 원격 진단을 실행하는 방법에 대한 자세한 내용은 원격 진단을 참조하십시오.