對防火牆進行疑難排解

您可以在 Edge 上執行遠端診斷測試，以收集防火牆診斷記錄。

對於執行 3.4.0 版或更新版本 (也已啟用可設定狀態的防火牆) 的 Edge，您可以使用下列遠端診斷測試來取得防火牆診斷資訊：

排清防火牆工作階段 (Flush Firewall Sessions) - 提供來源和目的地 IP 位址，以在所需的 Edge 上執行此測試，藉此排清需要重設的作用中防火牆工作階段。此測試專用於可設定狀態的防火牆。在 Edge 上執行此測試不僅會排清防火牆工作階段，而且會主動為 TCP 型工作階段傳送 TCP RST。
列出作用中防火牆工作階段 (List Active Firewall Sessions) - 執行此測試以檢視作用中防火牆工作階段的目前狀態 (最多為 1000 個工作階段)。您可以依來源和目的地 IP 及連接埠以及區段進行篩選，以限制傳回的工作階段數。

備註：您無法查看遭拒絕的工作階段，因為其並非作用中的工作階段。若要疑難排解這些工作階段，您將需要檢查防火牆記錄。

您可以使用以下遠端診斷測試，來取得給定 URL 的類別和信譽評分，以及取得給定 IP 的威脅類別：

取得 IP 威脅信譽 (Get IP Threat Reputation) - 提供 IP 位址，以檢視給定 IP 的威脅類別，從而在所需的 Edge 上執行該測試。
取得 URL 類別/信譽 (Get URL Category/Reputation) - 提供 URL，以檢視給定 URL 的類別和信譽評分，從而在所需的 Edge 上執行該測試。

如需如何及何時在 Edge 上執行這些遠端診斷的詳細資訊，請參閱《VMware SD-WAN 疑難排解指南》，網址為 https://docs.vmware.com/tw/VMware-SD-WAN/index.html。