對防火牆進行疑難排解時,需執行幾個步驟。

  1. 檢查防火牆原則實現狀態。請參閱查看規則實現狀態
  2. 導覽至安全性 > 分散式防火牆安全性 > > 閘道防火牆,然後按一下圖形圖示,以檢查規則叫用統計資料。每 15 分鐘會從所有傳輸節點彙總一次規則層級統計資料。您可以從三個點功能表圖示使用重設所有規則統計資料,來重設規則統計資料。
  3. 檢查容量儀表板,以確定組態在 NSX-T Data Center 支援的限制範圍內。容量儀表板可從安全性 > 安全性概觀 > 容量存取,請參閱檢視物件類別的使用量和容量
  4. 查看組態限制,以檢查指定版本支援的組態上限。
  5. 導覽至邏輯交換器 > 連接埠 > 相關防火牆規則,以在管理程式模式中查看已推送至資料路徑的個別虛擬機器層級防火牆規則。

    您也可以使用 github 中的下列 NSX DFW 協助程式指令碼,取得已設定的防火牆規則和個別虛擬機器防火牆規則的總計。https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py