Ejemplo de Informe de Estado del Firebox System Manager
La pestaña Informe de Estado en Firebox System Manager contiene el Informe de Estado de Firebox. Este informe incluye información acerca de todos los procesos que están actualmente activos en su Firebox, la tabla de ARP, métricas de interfaz y enrutamiento, y otra información acerca del estado y la configuración actual de su dispositivo. Puede usar el Informe de Estado para monitorizar el rendimiento de su Firebox y el tráfico que pasa por el dispositivo. También puede usar el Informe de Estado cuando trabaja con WatchGuard Technical Support para resolver problemas.
Las secciones de este ejemplo son de un informe de estado de un XTM 1050 de WatchGuard. Si cuenta con un modelo diferente de Firebox, o cuenta con diferentes funciones habilitadas en su dispositivo, el Informe de Estado puede incluir información distinta.
Información de Tiempo de Actividad, Versión y Número de Serie
En la parte superior del Informe de Estado, aparece la hora del sistema, tiempo de actividad de Firebox y los números de la versión de los principales componentes de software. El número de serie y el número del modelo del dispositivo también están incluidos.
Informe de estado para 'XTM330_90' del Mar 18 oct 08:45:52 2016
Versión: 11.12.B514351
sysb: 11.7B350726
Número de Serie: 80BD02EE1B8F1
Modelo : XTM330
Núcleos de CPU: 2
Hora local actual: Mar 18 oct 08:45:52 2016
Hora UTC actual : Mar 18 oct 15:45:52 2016
Tiempo de actividad : 5d 16h 6m 52s
Estado de Componentes del Firebox
Componentes Modulares de Firebox -------------------------- Módulo Versión Número de Compilación xtables6 11.9 445545 xtables-addons 11.9 445545 wgversion 11.9 445545 wgsync 11.9 445545 wgplatform 11.9 445545 wgcore 11.9 445545 wgbase 11.9 445545 webui 11.9 445545 vpn-l2tp 11.9 445545 vpn-data 11.9 445545 vpn 11.9 445545 rootfs 11.9 445545 root 11.9 445545 resource 11.9 445545 ra 11.9 445545 python-packages 11.9 445545 python 11.9 445545 proxy-wbcat 11.9 445545 proxy-sigd 11.9 445545 proxy-dlp 11.9 445545 proxy-cteng 11.9 445545 proxy-bwueng 11.9 445545 proxy-avg 11.9 445545 proxy 11.9 445545 product-schema 11.9 445545 product-common 11.9 445545 product 11.9 445545 ntp 11.9 445545 networking6 11.9 445545 networking 11.9 445545 net-tools 11.9 445545 net-snmp 11.9 445545 kdump 11.9 445545 ixgbe 11.9 445545 ike 11.9 445545 igb 11.9 445545 gateway wireless controller 11.9 445545 foundation-extra 11.9 445545 foundation 11.9 445545 firewall6 11.9 445545 firewall 11.9 445545 fault reporting system 11.9 445545 e1000e 11.9 445545 dynroute 11.9 445545 deprecated 11.9 445545 cluster 11.9 445545 cli 11.9 445545 cavium-nplus 11.9 445545 armled 11.9 445545 appID 11.9 445545
En este ejemplo, los módulos son de la versión 11.9.
Generación de registros
La sección Configuración de Registro contiene información acerca de si el registro está habilitado para un servidor syslog o para WatchGuard Log Server, y las direcciones IP de cualquier Servidor de Registro configurado.
Para configurar estos ajustes, desde Policy Manager, seleccione Configuración > Registro.
Configuración del registro ----------------- Servidor Syslog: 0.0.0.0 Estado: Desconectado Watchguard Log Server: Enabled Servidor Activo: 203.0.113.9 Estado: Conectado
Si el dispositivo está configurado para enviar mensajes de registro a un servidor de syslog, debido a que el tráfico desde el dispositivo hacia el servidor de syslog se envía únicamente en un sentido, y debido a que la conexión al servidor de syslog no está confirmada por el dispositivo, la configuración de Estado que aparece siempre es Conectado.
Si el dispositivo está configurado para enviar mensajes de registro a un WatchGuard Log Server, el Estado aparece como Conectado solo si la conexión a WatchGuard Log Server o a Dimension está activa y el Log Server acepta los mensajes de registro enviados desde el dispositivo. Si un WatchGuard Log Server está configurado para su dispositivo, pero el Estado que aparece es Desconectado, la dirección IP o la clave de autenticación especificada en la configuración del dispositivo para el Log Server podrían ser incorrectas.
Lista de procesos
La sección Lista de Procesos del Informe de Estado contiene información acerca de todos los procesos actuales en Firebox.
El ejemplo abajo es una lista parcial. Su Informe de Estado puede incluir información acerca de más procesos.
Lista de procesos
------------
PID ST %CPU VSS RSS SHARED STARTED TIME COMMAND
0 - 0.25 0 0 0 Mon April 9 15:39:42 2014 17:18.05 system
1 S 0.00 4236 1552 1032 Mon April 9 15:39:42 2014 0:03.00 /sbin/init
2 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kthreadd
3 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/0
4 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/0:0
6 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/0
7 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.19 watchdog/0
8 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/1
9 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:21.38 kworker/1:0
10 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/1
11 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:23.68 kworker/0:1
12 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/1
13 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/2
14 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/2:0
15 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.02 ksoftirqd/2
16 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/2
17 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/3
18 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/3:0
19 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.08 ksoftirqd/3
20 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/3
21 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/4
22 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/4:0
23 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/4
24 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/4
25 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/5
26 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/5:0
27 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/5
28 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/5
29 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/6
30 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/6:0
31 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.04 ksoftirqd/6
32 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/6
33 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/7
34 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/7:0
35 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.05 ksoftirqd/7
36 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/7
37 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 khelper
190 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.13 sync_supers
192 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 bdi-default
194 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kblockd
339 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 ata_sff
347 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 khubd
358 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.07 kworker/1:1
Cada línea en la lista de procesos incluye esa información:
Identificador de procesos
El ID del proceso.
ESTADO
Códigos de estado del proceso. Estos son los códigos de estado posibles:
D — Suspendido sin interrupción (generalmente IO)
R — Ejecutable (en fila de ejecución)
S — Suspendiendo
T — Rastreado o detenido
Z — Un proceso defunc ("zombie")
W — Sin páginas residentes
< — Proceso de alta prioridad
N — Tarea de baja prioridad
L — Tiene páginas bloqueadas en la memoria (para IO de tiempo real y personalizada)
I — Inactividad sin interrupción (no contribuye al promedio de carga)
%CPU
El porcentaje de la capacidad de la CPU usada por ese proceso.
VSS
Uso de la memoria virtual.
RSS
Uso de la memoria real.
COMPARTIDO
Uso de la memoria compartida.
INICIADO
La hora en que el proceso se inició.
TIEMPO
El tiempo total de CPU que ese proceso usó.
COMANDO
El nombre del proceso o comando.
Memoria
La cantidad de memoria de Firebox actualmente en uso aparece en la sección Información de la Memoria del Informe de Estado.
Información sobre la memoria ------------ MemTotal: 4131220 kB MemFree: 3625352 kB MemAvailable: 1382284 kB Buffers: 5184 kB Cached: 75536 kB SwapCached: 0 kB Active: 158052 kB Inactive: 61780 kB Active(anon): 144584 kB Inactive(anon): 2704 kB Active(file): 13468 kB Inactive(file): 59076 kB Unevictable: 0 kB Mlocked: 0 kB HighTotal: 1578888 kB HighFree: 1135952 kB LowTotal: 2552332 kB LowFree: 2489400 kB SwapTotal: 0 kB SwapFree: 0 kB Dirty: 0 kB Writeback: 0 kB AnonPages: 139116 kB Mapped: 19944 kB Shmem: 8176 kB Slab: 43292 kB SReclaimable: 8196 kB SUnreclaim: 35096 kB KernelStack: 1984 kB PageTables: 2400 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 2065608 kB Committed_AS: 646508 kB VmallocTotal: 516096 kB VmallocUsed: 226132 kB VmallocChunk: 161096 kB HardwareCorrupted: 0 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 10232 kB DirectMap2M: 2605056 kB
Para comprender cuánta memoria disponible tiene su Firebox, revise estas estadísticas de memoria, disponibles en el Informe del Estado:
MemTotal
Esta es la cantidad total de memoria disponible en su dispositivo.
MemFree
Esta es la cantidad de memoria que no está reservada o actualmente en uso.
MemAvailable
Ésta es una estimación de la cantidad de memoria disponible para iniciar nuevas aplicaciones.
Buffers
Esta es la cantidad de memoria que el Firebox reservó para uso temporal de todos los procesos de Firebox.
Cached
Esta es la cantidad de memoria que está reservada por procesos de un dispositivo, pero no actualmente en uso. Un valor alto de Cached no indica un problema de memoria.
Un valor bajo de MemFree no indica un problema con el rendimiento o los recursos de Firebox. Para mejorar el rendimiento del sistema, Fireware asigna la mayor parte de la memoria disponible a búferes y caché. Si un proceso requiere más memoria, Fireware libera automáticamente la memoria utilizada por los búferes y caché.
MemAvailable está disponible para los Fireboxes que ejecutan Fireware v12.6.1 o superior y no está disponible a través de SNMP. La memoria disponible es una estimación aproximada de los valores combinados de MemFree, Cached y Buffers.
Carga promedio
La sección de Carga Promedio contiene estadísticas acerca de la carga promedio de proceso en un período de tiempo.
Carga promedio ------------- 1-min 5-min 15-min run-proc last-pid 0.31 0.31 0.32 1/242 29751
El Promedio de Carga muestra el número de trabajos en fila de ejecución en el centro del procesador, o la duración de la fila de ejecución. La extensión de la fila de ejecución es el número total de procesos actualmente en ejecución, más el número de procesos que están en espera en la fila. Si los valores de Carga Promedio son altos, el sistema está en uso intenso y el tiempo de respuesta puede, como consecuencia, ser lento.
1-min
Este número es la carga promedio del último minuto.
5-min
Esté número es la carga promedio de los últimos 5 minutos.
15-min
Esté número es la carga promedio de los últimos 15 minutos.
run-proc
Esta estadística cuenta con dos números: el primer número es el número de procesos en el estado de ejecución; el segundo número es el número total de procesos en el dispositivo. En este ejemplo, el run-proc es 2/52, lo cual significa que hay 2 procesos actuales de un total de 52 en Firebox.
last-pid
Este valor es el PID (Identificación del proceso) que está asignado a los siguientes procesos.
Por ejemplo, si su Firebox tiene ocho núcleos y un Promedio de Carga de 4,0, el dispositivo no estaría bajo un uso más intenso que un dispositivo con un núcleo y un Promedio de Carga de 0,5.
Límite de salto de red IPv6
La sección de límite de salto de red IPv6 incluye la configuración de límite de salto de IPv6 establecida para las interfaces del dispositivo. El límite de salto es el número de segmentos de red que puede atravesar un paquete antes de ser descartado por un enrutador. El valor predeterminado es 64.
Límite de salto de red IPv6 ----------------------- no establecido
Configuración de red
El estado de las interfaces de red físicas en Firebox aparece en la sección Configuración de Red.
Configuración de red ------------ Habilitado Si-# Dev-Nombre Nombre Dirección Zona*/MTU Estado Asignación IP Yes 0 eth0 External 203.0.113.10/24 EX/1500 up static Yes 1 eth1 Trusted 10.0.10.1/24 TR/1500 up static No 2 eth2 Optional-1 0.0.0.0/0 OP/1500 down static No 3 eth3 Optional-2 0.0.0.0/0 OP/1500 down static No 4 eth4 Optional-3 0.0.0.0/0 OP/1500 down static No 5 eth5 Optional-4 0.0.0.0/0 OP/1500 down static No 6 eth6 Optional-5 0.0.0.0/0 OP/1500 down static No 7 eth7 Optional-6 0.0.0.0/0 OP/1500 down static No 8 eth8 Optional-7 0.0.0.0/0 OP/1500 down static No 9 eth9 Optional-8 0.0.0.0/0 OP/1500 down static No 10 eth10 Optional-9 0.0.0.0/0 OP/1500 down static No 11 eth11 Optional-10 0.0.0.0/0 OP/1500 down static No 12 eth12 Optional-11 0.0.0.0/0 OP/1500 down static No 13 eth13 Optional-12 0.0.0.0/0 OP/1500 down static *Zona: TR = de confianza, EX = externa, OP = opcional, LA = agregación de enlaces, VL = vlan, BR = puente, CL = clúster
Para cada interfaz, el Informe de Estado señala si la interfaz está habilitada, el nombre de la interfaz y la dirección IP. También muestra la Unidad Máxima de Transmisión (MTU), el estado de la interfaz (activado o desactivado) y si la asignación de dirección IP es estática o dinámica.
Habilitado
Sí o No. Esto indica si la interfaz está habilitada actualmente en la configuración de Firebox o XTM
IF-#
Este es el número asignado a la interfaz. La interfaz inalámbrica ath1, interfaz física eth1 e interfaz virtual vlan1 se pueden asignar al número 1.
Dev-Name
El nombre de la interfaz tal como aparece en Fireware OS. El nombre de la interfaz también aparece en algunos mensajes de registro de Evento y Depuración.
- eth# — Una interfaz física en Firebox.
- ath# — Una interfaz inalámbrica en Firebox. Esto solo se aplica a interfaces inalámbricas en Firebox, no a interfaces con un dispositivo AP conectado.
- vlan# — Una interfaz LAN virtual y el número de identificación VLAN.
- bond# — Una Interfaz de Conjunto de Enlaces.
- br# — Una interfaz puente en el Firebox.
Nombre
El nombre especificado para la interfaz. Esto se incluye en los mensajes de registro de tráfico en Traffic Monitor.
Dirección
La dirección IP primaria de la interfaz, en formato CIDR. Las direcciones IP secundarias no aparecen en esta sección.
Zone*/MTU
La zona de red, por ejemplo, TR (de confianza), EX (externa) u OP (opcional), y el valor MTU configurado para la interfaz.
Estado
activa o desactivada. Esto indica el estado del enlace físico o de la interfaz Multi-WAN.
IP-Assignment
estática, dhcp o pppoe. Esto muestra cómo se asigna la dirección IP a la interfaz.
Interfaces
La información de configuración y estadísticas de tráfico para cada interfaz de red de Firebox aparecen en esta sección.
Interfaces
------------
eth0 Link encap:Ethernet HWaddr 00:90:7F:83:09:7B
inet addr:203.0.113.10 Bcast:203.0.113.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1214646 errors:0 dropped:0 overruns:0 frame:0
TX packets:1844006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:209554416 (199.8 MiB) TX bytes:1227193215 (1.1 GiB)
Interrupt:16 Memory:fd980000-fd9a0000
eth1 Link encap:Ethernet HWaddr 00:90:7F:83:09:7A
inet addr:10.0.10.1 Bcast:10.0.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53974 errors:0 dropped:0 overruns:0 frame:0
TX packets:4861 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4777751 (4.5 MiB) TX bytes:311104 (303.8 KiB)
Interrupt:17 Memory:fd9e0000-fda00000
eth10 Link encap:Ethernet HWaddr 00:90:7F:83:09:85
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fdc80000-fdca0000
eth11 Link encap:Ethernet HWaddr 00:90:7F:83:09:84
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Memory:fdce0000-fdd00000
eth12 Link encap:Ethernet HWaddr 00:90:7F:83:09:87
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Memory:fdac0000-fdae0000
eth13 Link encap:Ethernet HWaddr 00:90:7F:83:09:86
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:19 Memory:fdae0000-fdb00000
eth2 Link encap:Ethernet HWaddr 00:90:7F:83:09:7D
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd780000-fd7a0000
eth3 Link encap:Ethernet HWaddr 00:90:7F:83:09:7C
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd7e0000-fd800000
eth4 Link encap:Ethernet HWaddr 00:90:7F:83:09:7F
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd580000-fd5a0000
eth5 Link encap:Ethernet HWaddr 00:90:7F:83:09:7E
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd5e0000-fd600000
eth6 Link encap:Ethernet HWaddr 00:90:7F:83:09:81
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd380000-fd3a0000
eth7 Link encap:Ethernet HWaddr 00:90:7F:83:09:80
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd3e0000-fd400000
eth8 Link encap:Ethernet HWaddr 00:90:7F:83:09:83
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fde80000-fdea0000
eth9 Link encap:Ethernet HWaddr 00:90:7F:83:09:82
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fdee0000-fdf00000
gre0 Link encap:UNSPEC HWaddr 00-00-00-00-07-08-D8-B1-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Si aparece un signo de dos puntos (:) en el número de una interfaz, indica una secondary network (alias de interfaz). Un punto (.) en el número de una interfaz indica una interfaz de VLAN. El número después del punto (.) es el número de ID de VLAN.
Las interfaces que aparecen en el informe con nombres como br1 y br2 son puentes (interfaces virtuales) asociadas con los dos VLAN en eth3,1 y eth3,2.
Una interfaz lo es una interfaz virtual de bucle invertido. Esta interfaz tiene la dirección IP de bucle invertido estándar de 127.0.0.1. Los paquetes destinados a esta red se invierten en bucle al Firebox.
Una interfaz como tun0 es una interfaz virtual de túnel VPN de Punto a Punto.
Una interfaz como bond0 es una interfaz de conjunto de enlaces.
Una interfaz como ath0 es una interfaz inalámbrica.
Una interfaz como gre0 es una interfaz virtual relacionada a túneles de VPN de Sucursal.
Una interfaz como sw10 es una interfaz virtual de interruptor que usan ciertos modelos de Firebox para administrar las interfaces físicas.
Cada línea del estado para cada interfaz incluye esta información:
Descripción de interfaz
Nombre de interfaz, tipo de interfaz, dirección MAC
Información de Dirección IP
Dirección IP de interfaz, dirección IP de difusión, máscara de red IP
Información de estado de interfaz
Avisos de estado de la interfaz (esto incluye: ACTIVO, DIFUSIÓN, MULTICAST, entre otros)
MTU de interfaz (en bytes)
Indicador de interfaz (prioridad)
Estadísticas de paquete recibido
Número de paquetes recibidos
Número de errores recibidos (eso incluye jabber, CRC, desbordamiento del búfer, marcos ejecutados y otros)
Número de paquetes RX abandonados (estos son poco comunes)
Número de desbordamientos FIFO (estos son poco comunes)
Número de errores de marco (vea la nota abajo)
Transmitir estadísticas de paquete
Número de paquetes transmitidos
Número de errores de transmisión (generalmente solo problemas de transmisor)
Número de paquetes abandonados (poco común)
Número de desbordamientos de FIFO (poco comunes)
Número de errores de portadora (generalmente indican mal hardware de Ethernet o mal cableado)
Estadísticas de colisiones y extensión de fila de transmisión
Número de colisiones y extensión de fila de transmisión
Transmitir y recibir conteos de bytes
Número de bytes transmitidos y recibidos
Interrupción y memoria
Dirección de memoria e interrupción para esa interfaz
Un alto número de errores (superiores al 0,1% del total de paquetes) puede haber sido causado por mala conectividad de Ethernet entre Firebox y aquello a lo que está conectado, o puede ser causado por fallas de hardware.
Errores de marco son errores de Ethernet que fallan la comprobación de redundancia cíclica (CRC) del receptor de Ethernet. Esos errores señalan marcos dañados. Puede haber muchas causas para errores de marco. Por ejemplo, mal cableado, hardware de Ethernet roto y cables sueltos demasiado largos.
Estado de Enlace de las Interfaces Físicas
La sección de Estado de Enlace de las Interfaces Físicas incluye información de los enlaces para cada interfaz en su dispositivo.
Estado de Enlace de las Interfaces Físicas ------------ Configuraciones para eth0: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: 100Mb/s Doble: Completo Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: apagado Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: si Configuraciones para eth1: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: 100Mb/s Doble: Completo Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: on Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: si Configuraciones para eth2: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth3: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth4: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth5: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth6: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth7: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth8: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth9: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth10: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth11: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: d Reactivación: d Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth12: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: g Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no Configuraciones para eth13: Puertos admitidos: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Autonegociación publicitada: Sí Velocidad: Desconocida Doble: Desconocido (255) Puerto: Par Trenzado PHYAD: 1 Transmisor: interno Autonegociación: encendido MDI-X: Desconocido Es compatible con reactivación: pumbg Reactivación: g Nivel de mensaje actual: 0x00000001 (1) drv Enlace detectado: no
Otras áreas que pueden aparecer en la sección Estado de Enlace de Interfaces Físicas del informe incluyen:
Inalámbrico
Esta sección incluye las opciones inalámbricas habilitadas para cada adaptador inalámbrico en el Firebox, y la información de interfaz para cualquier red inalámbrica activa en el dispositivo. La información de interfaz debe corresponderse con las interfaces inalámbricas habilitadas en el dispositivo.
Puentes
Esta sección muestra los puentes habilitados para las interfaces en el dispositivo, e incluye cualquier VLAN y el nombre de la interfaz.
Por ejemplo, si el dispositivo tiene una red inalámbrica puenteada a una interfaz física, una entrada como esta podría aparecer en la sección Puentes:
eth2 8000.00907f9f374a no eth2-phy ath1
MAC de Puente
Estas secciones incluyen la dirección MAC para cada interfaz miembro en el dispositivo que esté configurada como un puente LAN. En esta sección no se incluyen puentes de una red inalámbrica a una interfaz.
Rutas
Las rutas se incluyen en dos tablas separadas: Rutas IPv4 y rutas IPv6.
Para obtener más información sobre las tablas de enrutamiento, consulte Leer las Tablas de Enrutamiento de Firebox.
Rutas de IPv4
La sección Rutas IPv4 incluye esta información para las primeras 100 rutas IPv4:
- Destino — La dirección IP de destino para la ruta
- Puerta de Enlace — La dirección IP de la puerta de enlace que utiliza la ruta.
- Genmask — La subnet mask para la dirección de IP de destino
- Señaladores — Señaladores de ruta que indican características de la ruta.
- Métrica — La métrica del enrutamiento o costo para la ruta. Un número más bajo indica un costo más bajo, y una prioridad de ruta más alta.
- Interfaz —La interfaz para la cual se enviarán paquetes para esta ruta. Por ejemplo, eth0 para la interfaz 0.
Esta información aparece para las rutas de interfaz IPv4 estática, dinámica, conectada y virtual BOVPN.
Rutas de IPv6
La sección Rutas IPv6 incluye esta información para las primeras 100 rutas IPv6:
- Destino — La dirección IP de destino para la ruta
- Siguiente Salto — La dirección IP del siguiente salto para la ruta.
- Señaladores — Señaladores de ruta que indican características de la ruta.
- Métrica — La métrica del enrutamiento o costo para la ruta. Un número más bajo indica un costo más bajo, y una prioridad de ruta más alta.
- Interfaz —La interfaz para la cual se enviarán paquetes para esta ruta. Por ejemplo, eth0 para la interfaz 0.
Esta información aparece para las rutas de interfaz IPv6 estática, dinámica, conectada y virtual BOVPN.
Rutas de IPv4 ------------ Destination Gateway Genmask Flags Metric Interface 0.0.0.0 203.0.113.1 0.0.0.0 UG 5 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 eth2 10.0.10.0 0.0.0.0 255.255.255.0 U 0 eth1 10.0.11.12 0.0.0.0 255.255.255.255 UH 255 bvpn1 10.0.13.0 0.0.0.0 255.255.255.0 U 0 eth13 10.0.20.0 10.0.2.1 255.255.255.0 UG 1 eth2 10.0.200.0 0.0.0.0 255.255.255.0 U 0 eth11 10.0.201.0 0.0.0.0 255.255.255.0 U 0 eth10 10.10.10.0 0.0.0.0 255.255.255.0 U 0 bond0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 lo 192.168.113.0 0.0.0.0 255.255.255.0 U 0 tun0 203.0.113.0 0.0.0.0 255.255.255.0 U 0 eth0 Rutas de IPv6 ------------ Destination Next Hop Flags Metric Interface fe80::/64 :: U 256 eth0
Tabla ARP
La tabla ARP mapea direcciones IP a la dirección MAC de cada interfaz.
Arp ------------ IP address HW type Flags HW address Mask Device 203.0.113.9 0x1 0x2 00:0c:29:e7:f8:72 * eth0 203.0.113.1 0x1 0x2 00:90:7f:87:6c:d2 * eth0 203.0.113.20 0x1 0x2 00:90:fb:1c:d6:d2 * eth0
La tabla ARP en Firebox es única, ya que el dispositivo puede realizar un ARP de proxy. El ARP de Proxy habilita el dispositivo para usar la misma dirección IP en tres interfaces y para enrutarlas entre ellas de forma adecuada. El dispositivo logra esto con una tabla de enrutamiento especial y solicitudes ARP de proxy que utiliza para determinar a cuál interfaz están conectadas determinadas direcciones IP.
Señaladores en la tabla ARP:
C — Entrada completa
M — Entrada permanente
P — Entrada publicada
- — Si aparece un guión (-) en la columna Máscara, la solicitud/respuesta de ARP presentó una falla. Esto podría indicar un mal cableado, mal hardware de Ethernet o un host que ha sido eliminado de la red antes de que Firebox haya eliminado la entrada de la tabla ARP host.
Por lo general una entrada ARP tiene un indicador C. Por lo general, para una configuración directa, las entradas ARP están señaladas como CMP. Si el dispositivo está configurado en modo directo, hay tres entradas de tabla ARP para cada dirección IP. Cuando un host en cualquiera de las redes hace una solicitud para la cual ya existe una entrada de ARP, el dispositivo responde con su propia dirección MAC, luego envía el paquete a la dirección de IP correcta en una de las otras interfaces.
Si la Dirección HW es 00:00:00:00:00:00, esto indica que Firebox no pudo obtener una respuesta de ARP para la dirección IP. Un gran número de direcciones IP con esta dirección IP puede indicar una configuración de interfaz incorrecta o un problema en la red.
Multi-WAN
En estas dos secciones aparece información acerca de la configuración de múltiples WAN y del estado de los enlaces de interfaz.
Multi-WAN ------------ MWAN no está configurada
Multi-WAN ------------ ** ** Estado de multi-WAN (Firewalld) ** failbackGracePeriod=0, stickyTime:tcp=0, udp=0, others=0 === Sticky Table === curTime=1378986380 seconds
Concesiones de Protocolo de Configuración Dinámica de Host (DHCP)
La sección Concesiones de DHCP incluye Información acerca de las concesiones de cliente DHCP en Firebox que han completado negociaciones. El tiempo de concesión DHCP es el tiempo de UTC que figura al principio del informe.
En Fireware v12.6.2 o superior, la sección Concesiones DHCP también incluye:
- Número de concesiones DHCP en uso
- Número total de concesiones DHCP disponibles en la configuración
Concesiones de Protocolo de Configuración Dinámica de Host (DHCP)
------------
lease 10.0.20.2 {
starts 4 2014/12/19 18:14:48;
ends 5 2014/12/20 02:14:48;
tstp 5 2014/12/20 02:14:48;
cltt 4 2014/12/19 18:14:48;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet f0:de:f1:08:ff:bb;
uid "\001\360\336\361\010\377\273";
client-hostname "20066-lap";
}
lease 10.0.2.3 {
starts 2 2014/12/17 23:00:41;
ends 3 2014/12/18 07:00:41;
tstp 3 2014/12/18 07:00:41;
cltt 2 2014/12/17 23:00:41;
binding state free;
hardware ethernet 84:38:35:a7:d1:87;
uid "\001\20485\247\321\207";
}
lease 10.0.2.2 {
starts 4 2014/12/19 19:23:07;
ends 5 2014/12/20 03:23:07;
cltt 4 2014/12/19 19:23:07;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:90:7f:b0:00:98;
uid "\001\000\220\177\260\000\230";
client-hostname "AP100_10AP02736456C";
}
server-duid "\000\001\000\001\032CJY\000\220\177\222\347\273";
Concesiones DHCPv6
Si ha habilitado el DHCP para una interfaz de confianza u opcional que utiliza una dirección IPv6, en esta sección aparece información acerca de las concesiones para dichas interfaces.
Concesiones DHCPv6 ------------ Sin concesiones activas
Nombre de dominio de servidores
La sección Servidores de Nombre de Dominio incluye las direcciones IP de los servidores DNS configurados en su Firebox.
Nombre de dominio de servidores ------------ nameserver 10.0.61.2 nameserver 192.168.54.61 nameserver 192.168.130.131
Dynamic Routing
Si ha configurado protocolos de enrutamiento dinámico (RIP, OSPF o BGP) en su Firebox, la información de configuración y estado aparece en estas secciones.
Dynamic Routing ------------ Función no habilitada RIP ------------ Función no habilitada OSPF ------------ Función no habilitada BGP ------------ Función no habilitada
En este ejemplo, no hay protocolos de enrutamiento dinámico configurados en Firebox.
Rutas de IPSec
Esta sección incluye detalles acerca de las direcciones de origen y destino para las rutas de IPSec en su Firebox.
Rutas de IPSec ------------ Lista vacía
El ejemplo para este Firebox no incluye ninguna ruta IPSec.
Si el Informe de Estado para su Firebox incluye información acerca de las rutas IPSec en el dispositivo, el valor a la izquierda será la subred de destino y el valor a la derecha será la dirección de origen.
Por ejemplo:
Destination Source IKE Policy IPSec Policy Out Interface 10.50.1.0/24 10.0.1.0/24 VPN-Gateway VPN-Tunnel eth0 Número total # 1
En este ejemplo, hay una ruta activa. Cuando resuelva problemas con su VPN, si la VPN no funciona correctamente o funciona únicamente de manera intermitente, puede que haya alcanzado el número máximo de rutas de túnel permitidas para el dispositivo.
Estadísticas de Conexión de Proxy
Esta sección contiene información sobre los servidores proxy habilitados y sus estadísticas de conexión.
Proxy
------------
Estadísticas de Conexión de Proxy:
http : 0
https : 7
ftp : 0
smtp : 0
pop3 : 0
imap : 0
sip : 0
h323 : 0
tcpudp : 0
dns : 4
en cuarentena : 0
nulo : 0
pendiente : 1
todo : 11
pico : 74
FireCluster
Si el Firebox está incluido en FireCluster, la información sobre FireCluster aparece en esta sección.
Captura de pantalla de Clúster
-----------------
clúster deshabilitado
Información dinámica de Clúster
-----------------
Clúster deshabilitado
Salud de Clúster
-----------------
Clúster deshabilitado
Evento HA de Clúster
-----------------
Member Id (self) = A0BB002A5ED4C
Cluster Role = IDLE
Balance de carga de Clúster
----------------------
----------------------
Estado de la conexión
-----------
echo 0 > conn_stat to dump the stat for default clb policy
echo 1 > conn_stat to dump the stat for sslvpn clb policy
default clb policy: algorithm = 0, rr_next = 0
member_id conn_cnt flags status kxp_handle total_cnt
================== ========== ========= ====== ========== =========
Estado de SA
-----------
sa load balance algorithm = 0, rr_next = 0
member_id sa_cnt flags status kxp_handle
================== ========== ========= ====== ==========
Puerto de administración
-----------
cfgType = 0(interface = ifindex), cfgType = 1(interface = IF_PHYSICAL_XXX), cfgTYpe = 2 (all interface)
cfgType mgmPort proto interface
===============================================
2 4105 06 0000
2 4117 06 0000
2 4118 06 0000
IP de la política de destino
-----------
echo 0 > dstPcy to dump the complete table, or
echo ip > dstPcy to dump an entry
dstPcyIp member_id
================== ================
estado de la interfaz
-----------
ip de la interfaz , si es del tipo
================== ===========
En este ejemplo, Firebox no es un miembro de un FireCluster.
Salud del sistema del dispositivo
La sección Salud del Sistema incluye información del estado y del retraso de la conexión para cada uno de los procesos que se ejecutan en su Firebox.
Salud del Sistema --------------- 100 Module status delay cad ok 1 ccd ok 1 certd ok 1 configd ok 1 crd ok 1 ctd ok 1 cvd ok 1 drclient ok 1 firewalld ok 1 iked ok 1 loggerd ok 1 networkd ok 1 sessiond ok 1 systemd ok 1 wgagent ok 1 ------------