Edge에서 원격 진단 테스트를 실행하여 방화벽 진단 로그를 수집할 수 있습니다.
상태 저장 방화벽이 활성화된 릴리스 3.4.0 이상이 실행되는 Edge의 경우 다음과 같은 원격 진단 테스트를 사용하여 방화벽 진단 정보를 얻을 수 있습니다.
- 방화벽 세션 플러시(Flush Firewall Sessions) - 재설정해야 하는 활성 방화벽 세션을 플러시하기 위한 소스 및 대상 IP 주소를 제공하여 필요한 Edge에서 이 테스트를 실행합니다. 이는 상태 저장 방화벽에만 해당됩니다. Edge에서 이 테스트를 실행하면 방화벽 세션이 플러시될 뿐 아니라 TCP 기반 세션에 대한 TCP RST가 실제로 전송됩니다.
- 활성 방화벽 세션 나열(List Active Firewall Sessions) - 활성 방화벽 세션의 현재 상태(최대 1000개 세션)를 보려면 이 테스트를 실행합니다. 소스 및 대상 IP 및 포트와 세그먼트를 기준으로 필터링하여 반환되는 세션 수를 제한할 수 있습니다.
참고: 거부된 세션은 활성 세션이 아니므로 볼 수 없습니다. 이러한 세션 문제를 해결하려면 방화벽 로그를 확인해야 합니다.
Edge에서 이러한 원격 진단을 실행하는 방법과 시기에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에서 VMware SD-WAN 문제 해결 가이드를 참조하십시오.