這項測試的目的是什麼

這可讓您查看作用中防火牆工作階段的目前狀態 (最多為 1000 個工作階段)。您可以依來源和目的地 IP 及連接埠以及區段進行篩選,以限制傳回的工作階段數。
備註: 可從新的 Orchestrator UI 中檢視 IPv6 防火牆工作階段資訊。若要檢視 IPv6 防火牆工作階段資訊,您必須從新的 Orchestrator UI 中執行 列出作用中防火牆工作階段 (List Active Firewall Sessions) 測試。

何時可以執行這項測試

確認工作階段是否允許執行或遭到封鎖。如果允許,則會顯示在輸出中。此外,您還可以查看工作階段的目前狀態。

如需如何在 Edge 上執行遠端診斷測試的指示,請參閱在 Edge 上執行遠端診斷測試

在測試輸出中要檢查哪些項目

在所需的 Edge 上執行 列出作用中防火牆工作階段 (List Active Firewall Sessions) 測試。以下是測試輸出的範例:
您可以在 監控 (Monitor) > 防火牆記錄 (Firewall logs) 下確認遭拒絕的防火牆流量。
[遠端診斷 (Remote Diagnostics)] 輸出會顯示以下資訊:
欄位 說明
區段 (Segment) 指定 Edge 已處理防火牆工作階段的區段。您也可以根據特定區段篩選輸出。
來源 IP (Src IP) 指定起始防火牆工作階段的來源 IP。
目的地 IP (Dst IP) 指定防火牆工作階段的目的地 IP。
通訊協定 (Protocol) 指定防火牆工作階段流量使用的通訊協定。
來源連接埠 (Src Port) 指定防火牆工作階段流量的來源連接埠。
目的地連接埠 (Dst Port) 指定防火牆工作階段流量的目的地連接埠。
應用程式 (Application) 指定應用程式引擎/DPI 引擎識別的應用程式。
防火牆原則 (Firewall Policy) 指定已設定防火牆規則間的工作階段符合的防火牆規則。
TCP 狀態 (TCP State) 指定工作階段的目前 TCP 狀態。在輸出中,您會看到任何流量的目前 TCP 狀態。有 11 個不同的 TCP 狀態,如 RFC 793 中所定義:
  • SERVER_LISTEN - 代表 Edge 上 TCP FSM 的初始狀態。此狀態不會顯示在 [遠端診斷 (Remote Diagnostics)] 輸出中,因為這是為流量的第一個封包建立工作階段後的預設狀態。若為 SYN,則會立即移至 SYN_SENT 狀態。
  • SYN_SENT - 當您看到從用戶端到伺服器的連線要求 SYN 時,工作階段會移至此狀態。
  • SYN_RECEIVED - 代表從伺服器端收到 SYN+ACK 時的狀態。
  • ESTABLISHED - 代表來自用戶端的三向信號交換完成 ACK 之後的狀態。工作階段現已準備好進入資料傳輸階段。
  • CLIENT_FIN - 在從用戶端收到 FIN 後,會從 ESTABLISHED 狀態轉換為 CLIENT_FIN 狀態。在此狀態下,僅允許從用戶端執行 FIN 或 ACK 重新傳輸。不過,從伺服器端,則允許所有封包,但 FIN 除外,FIN 會將狀態移至 CLOSING。
  • SERVER_FIN - 從伺服器端收到 FIN 後,會從 ESTABLISHED 狀態轉換為 SERVER_FIN 狀態。在此狀態下,僅允許從伺服器端執行 FIN 或 ACK 重新傳輸。不過,從用戶端,則允許所有封包,但 FIN 除外,FIN 會將狀態移至 CLOSING。
  • CLOSING - 代表從伺服器端和用戶端收到 FIN 時的狀態。在此狀態下,只有 SYN 封包才能重新開啟工作階段。
  • CLOSED - 代表從伺服器或用戶端收到 RST 封包時的狀態。在此狀態下,只有 SYN 封包才能重新開啟工作階段,任何其他封包會遭到捨棄。
已傳送的位元組 (Bytes Sent) 指定從來源 IP 到目的地 IP 的防火牆工作階段流量 (以位元組為單位)。
已接收的位元組 (Bytes Received) 指定從目的地 IP 到來源 IP 的防火牆工作階段流量 (以位元組為單位)。
持續時間 (Duration) 指定防火牆工作階段的存留時間 (以秒為單位)。