Pode recolher os registos de diagnóstico da firewall executando os testes de diagnóstico remoto num Edge.
Para Edges que estão a ser executados na versão 3.4.0 ou posterior e que também tenham a firewall com estado ativada, pode utilizar os seguintes testes de diagnóstico remoto para obter informações de diagnóstico de firewall:
- Esvaziar sessões de firewall (Flush Firewall Sessions) – Execute este teste no Edge necessário, fornecendo os endereços IP de Origem e Destino para esvaziar a sessão de firewalls ativas que tem de ser reposta. Isto é especificamente para a firewall com estado. A execução deste teste num Edge não só esvazia as sessões de firewall, como envia ativamente um RST TCP para as sessões baseadas em TCP.
- Listar sessões de firewall ativas (List Ative Firewall Sessions) – Execute este teste para ver o estado atual das sessões de firewall ativas (até um máximo de 1000 sessões). Pode filtrar por IP de Origem ou Destino e Porta, bem como Segmento para limitar o número de sessões devolvidas.
Nota: Não pode ver sessões que foram recusadas por não serem sessões ativas. Para resolver os problemas dessas sessões, terá de verificar os registos de firewall.
Para obter mais informações sobre como e quando executar estes diagnósticos remotos num Edge, consulte o Guia de resolução de problemas do VMware SD-WAN disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.