Permite ver o estado atual das sessões de firewall ativas (até um máximo de 1000 sessões). Pode filtrar por IP de origem ou destino e porta, bem como segmento para limitar o número de sessões devolvidas.
Nota: As informações de sessão de firewall IPv6 podem ser visualizadas a partir da nova IU do Orchestrator. Para ver as informações de sessão de firewall de IPv6, tem de executar o teste
Listar sessões de firewall ativas (List Active Firewall Sessions) na nova IU do Orchestrator.
Quando pode executar este teste?
Para verificar se a sessão é permitida ou bloqueada. Se for permitida, será vista no resultado. Além disso, pode ver o estado atual da sessão.
Execute o teste
Listar sessões de firewall ativas (List Active Firewall Sessions) no Edge necessário. Segue-se um exemplo do resultado do teste:
Pode verificar o tráfego negado da firewall em
Monitorizar (Monitor) >
Registos de firewall (Firewall logs).
O resultado do diagnóstico remoto apresenta as seguintes informações:
Campo
Descrição
Segmento (Segment)
Especifica o segmento em que a sessão de firewall é processada pelo Edge. Também pode filtrar o resultado com base num segmento específico.
IP orig. (Src IP)
Especifica o IP de origem que iniciou a sessão de firewall.
IP dest. (Dst IP)
Especifica o IP de destino da sessão de firewall.
Protocolo (Protocol)
Especifica o protocolo que o tráfego de sessão de firewall está a utilizar.
Porta orig. (Src Port)
Especifica a porta de origem do tráfego de sessão de firewall.
Porta dest. (Dst Port)
Especifica a porta de destino do tráfego de sessão de firewall.
Aplicação (Application)
Especifica a aplicação que é identificada pelo motor de aplicação/motor DPI.
Política de firewall (Firewall Policy)
Especifica a regra de firewall que está a ser correspondida pela sessão entre as regras de firewall configuradas.
Estado TCP (TCP State)
Especifica o estado TCP atual da sessão. No resultado, verá o estado TCP atual de quaisquer fluxos. Existem 11 estados TCP distintos, tal como definidos na RFC 793:
SERVER_LISTEN – representa o estado inicial do TCP FSM no Edge. Este estado não é mostrado no resultado do diagnóstico remoto, uma vez que este é o estado padrão assim que a sessão é criada para o primeiro pacote do fluxo. Se for SYN, será imediatamente transferido para o estado SYN_SENT.
SYN_SENT – a sessão passa para este estado quando vê um pedido de ligação SYN do cliente para o servidor.
SYN_RECEIVED – representa um estado onde o SYN+ACK é recebido do lado do servidor.
ESTABELECIDO (ESTABLISHED) – representa um estado após o handshake de 3 vias que completa o ACK do lado do cliente. A sessão está agora pronta para a fase de transferência de dados.
CLIENT_FIN – do estado ESTABELECIDO (ESTABLISHED), a transição ocorre para o estado CLIENT_FIN após o FIN ser recebido do lado do cliente. Neste estado, apenas são permitidas as retransmissões FIN ou ACK do lado do cliente. Mas do lado do servidor, são permitidos todos os pacotes exceto FIN, que move o estado para A FECHAR (CLOSING).
SERVER_ FIN – do estado ESTABELECIDO (ESTABLISHED), a transição ocorre para o estado SERVER_FIN após receber o FIN do lado do servidor. Neste estado, apenas são permitidas as retransmissões FIN ou ACK do lado do servidor. Mas do lado do cliente, são permitidos todos os pacotes exceto FIN, que move o estado para A FECHAR (CLOSING).
A FECHAR (CLOSING) – representa um estado quando o FIN foi recebido tanto do lado do servidor como do cliente. Neste estado, apenas os pacotes SYN podem reabrir a sessão.
FECHADO (CLOSED) – representa um estado em que o pacote RST foi recebido do servidor ou do cliente. Neste estado, apenas os pacotes SYN podem reabrir a sessão. Quaisquer outros pacotes são removidos.
Bytes enviados (Bytes Sent)
Especifica o tráfego de sessão de firewall do IP de origem para o IP de destino em bytes.
Bytes recebidos (Bytes Received)
Especifica o tráfego de sessão de firewall do IP de destino para o IP de origem em bytes.
Duração (Duration)
Especifica a antiguidade da sessão de firewall em segundos.
