對防火牆進行疑難排解時,需執行幾個步驟。
- 檢查防火牆原則實現狀態。請參閱查看規則實現狀態。
- 導覽至重設所有規則統計資料,來重設規則統計資料。 或 ,然後按一下圖形圖示,以檢查規則叫用統計資料。每 15 分鐘會從所有傳輸節點彙總一次規則層級統計資料。您可以從三個點功能表圖示使用
- 檢查容量儀表板,以確定組態在 NSX 支援的限制範圍內。容量儀表板可從 存取,請參閱檢視物件類別的使用量和容量。
- 查看組態限制,以檢查指定版本支援的組態上限。
- 導覽至
您也可以使用 github 中的下列 NSX DFW 協助程式指令碼,取得已設定的防火牆規則和個別虛擬機器防火牆規則的總計。https://github.com/vmware-samples/nsx-t/blob/master/helper-scripts/DFW/nsx-get-dfw-rules-per-vm.py
,以在管理程式模式中查看已推送至資料路徑的個別虛擬機器層級防火牆規則。