Pode recolher os registos de diagnóstico da firewall executando os testes de diagnóstico remoto num Edge.

Para Edges que estão a ser executados na versão 3.4.0 ou posterior e que também tenham a firewall com estado ativada, pode utilizar os seguintes testes de diagnóstico remoto para obter informações de diagnóstico de firewall:
  • Esvaziar sessões de firewall (Flush Firewall Sessions) – Execute este teste para repor as sessões estabelecidas a partir da firewall. A execução deste teste num Edge não só esvazia as sessões de firewall, como envia ativamente um RST TCP para as sessões baseadas em TCP.
    Nota: Se quiser esvaziar as sessões de firewall de IPv6, execute o teste Esvaziar sessões de firewall (Flush Firewall Sessions) da nova IU do Orchestrator.
  • Listar sessões de firewall ativas (List Ative Firewall Sessions) – Execute este teste para ver o estado atual das sessões de firewall ativas (até um máximo de 1000 sessões). Pode limitar o número de sessões devolvidas utilizando os filtros: endereço IP de origem e destino, porta de origem e destino e segmento.
    Nota: Não pode ver sessões que foram recusadas por não serem sessões ativas. Para resolver os problemas dessas sessões, terá de verificar os registos de firewall.
    Nota: As informações de sessão de firewall IPv6 podem ser visualizadas a partir da nova IU do Orchestrator. Para ver as informações de sessão de firewall de IPv6, tem de executar o teste Listar sessões de firewall ativas (List Active Firewall Sessions) na nova IU do Orchestrator.
    A saída de diagnóstico remoto apresenta as seguintes informações: nome do segmento, IP de origem, porta de origem, IP de destino, porta de destino, protocolo, aplicação, política de firewall, estado atual do TCP de quaisquer fluxos, bytes recebidos/enviados e duração. Existem 11 estados TCP distintos, tal como definidos na RFC 793:
    • ESCUTA (LISTEN) – representa a espera de um pedido de ligação de qualquer TCP e porta remotos. (Este estado não é mostrado numa saída de diagnóstico remoto).
    • SYN-SENT – representa esperar por um pedido de ligação correspondente depois de ter enviado um pedido de ligação.
    • SYN-RECEIVED – representa a espera de um reconhecimento de pedido de ligação confirmado depois de ter recebido e enviado um pedido de ligação.
    • ESTABELECIDO (ESTABLISHED) – representa uma ligação aberta, os dados recebidos podem ser entregues ao utilizador. O estado normal para a fase de transferência de dados da ligação.
    • FIN-WAIT-1 – representa a espera de um pedido de fim de ligação do TCP remoto ou um reconhecimento do pedido de fim de ligação previamente enviado.
    • FIN-WAIT-2 – representa a espera de um pedido de fim de ligação do TCP remoto.
    • CLOSE-WAIT – representa a espera de um pedido de fim de ligação do utilizador local.
    • FECHO (CLOSING) – representa a espera de um reconhecimento de pedido de fim de ligação do TCP remoto.
    • LAST-ACK – representa a espera de um reconhecimento do pedido de fim de ligação previamente enviado para o TCP remoto (que inclui um reconhecimento do seu pedido de fim de ligação).
    • TIME-WAIT – representa a espera durante um período de tempo suficiente para ter a certeza de que o TCP remoto recebeu o reconhecimento do seu pedido de fim de ligação.
    • FECHADO (CLOSED) – representa nenhum estado da ligação.

Para obter mais informações sobre como executar o diagnóstico remoto num Edge, consulte Diagnóstico remoto.