您可以在 Edge 上執行遠端診斷測試,以收集防火牆診斷記錄。
對於執行 3.4.0 版或更新版本 (也已啟用可設定狀態的防火牆) 的 Edge,您可以使用下列遠端診斷測試來取得防火牆診斷資訊:
- 排清防火牆工作階段 (Flush Firewall Sessions) - 提供來源和目的地 IP 位址,以在所需的 Edge 上執行此測試,藉此排清需要重設的作用中防火牆工作階段。此測試專用於可設定狀態的防火牆。在 Edge 上執行此測試不僅會排清防火牆工作階段,而且會主動為 TCP 型工作階段傳送 TCP RST。
- 列出作用中防火牆工作階段 (List Active Firewall Sessions) - 執行此測試以檢視作用中防火牆工作階段的目前狀態 (最多為 1000 個工作階段)。您可以依來源和目的地 IP 及連接埠以及區段進行篩選,以限制傳回的工作階段數。
備註: 您無法查看遭拒絕的工作階段,因為其並非作用中的工作階段。若要疑難排解這些工作階段,您將需要檢查防火牆記錄。
您可以使用以下遠端診斷測試,來取得給定 URL 的類別和信譽評分,以及取得給定 IP 的威脅類別:
- 取得 IP 威脅信譽 (Get IP Threat Reputation) - 提供 IP 位址,以檢視給定 IP 的威脅類別,從而在所需的 Edge 上執行該測試。
- 取得 URL 類別/信譽 (Get URL Category/Reputation) - 提供 URL,以檢視給定 URL 的類別和信譽評分,從而在所需的 Edge 上執行該測試。
如需如何及何時在 Edge 上執行這些遠端診斷的詳細資訊,請參閱《VMware SD-WAN 疑難排解指南》,網址為 https://docs.vmware.com/tw/VMware-SD-WAN/index.html。