您可以在 Edge 上執行遠端診斷測試,以收集防火牆診斷記錄。
對於執行 3.4.0 版或更新版本 (也已啟用可設定狀態的防火牆) 的 Edge,您可以使用下列遠端診斷測試來取得防火牆診斷資訊:
- 排清防火牆工作階段 (Flush Firewall Sessions) - 提供來源和目的地 IP 位址,以在所需的 Edge 上執行此測試,藉此排清需要重設的作用中防火牆工作階段。此測試專用於可設定狀態的防火牆。在 Edge 上執行此測試不僅會排清防火牆工作階段,而且會主動為 TCP 型工作階段傳送 TCP RST。
- 列出作用中防火牆工作階段 (List Active Firewall Sessions) - 執行此測試以檢視作用中防火牆工作階段的目前狀態 (最多為 1000 個工作階段)。您可以依來源和目的地 IP 及連接埠以及區段進行篩選,以限制傳回的工作階段數。
備註: 您無法查看遭拒絕的工作階段,因為其並非作用中的工作階段。若要疑難排解這些工作階段,您將需要檢查防火牆記錄。
如需如何及何時在 Edge 上執行這些遠端診斷的詳細資訊,請參閱《VMware SD-WAN 疑難排解指南》,網址為 https://docs.vmware.com/tw/VMware-SD-WAN/index.html。