Exemple de Rapport d'État Firebox System Manager

L'onglet Rapport d'état de Firebox System Manager comprend le rapport d'état de Firebox. Ce rapport présente des informations sur tous les processus actuellement exécutés sur votre périphérique Firebox, la table ARP, les mesures d'interface et de routage, ainsi que d'autres informations sur le statut et la configuration actuels de votre périphérique. Le rapport d'état vous permet d'analyser la performance de votre Firebox et le trafic qui transite par le périphérique. Vous pouvez également vous en servir quand vous collaborez avec le support technique WatchGuard pour résoudre des problèmes.

Les sections présentées dans cet exemple proviennent d'un rapport d'état de WatchGuard XTM 1050. Si vous disposez d'un modèle de Firebox différent ou si vous avez d'autres fonctions activées sur votre périphérique, votre Rapport d'État peut comprendre des informations différentes.

Informations sur le Temps d'Activité, la Version et le Numéro de série

En tête du rapport d'état sont affichés l'heure du système, le temps d'activité du Firebox et les numéros de version des principaux composants logiciels. Le numéro de série et le numéro de modèle du périphérique sont également indiqués.

Rapport d'état pour 'XTM330_90' à partir du Mardi 18 Octobre 2016 à 08:45:52
Version : 11.12.B514351
sysb : 11.7B350726
N° de série : 80BD02EE1B8F1
Modèle    : XTM330
Cœurs du processeur : 2
Heure locale actuelle : Mardi 18 Octobre 2016 à 08:45:52
Heure temps universelle actuelle   : Mardi 18 Octobre 2016 à 15:45:52
Temps de fonctionnement             : 5j 16h 6min 52s

État des composants de Firebox

La section Composants Modulaires de Firebox regroupe les informations sur le numéro de version et la génération de chaque module Fireware XTM du périphérique Firebox.

Composants modulaires de Firefox
--------------------------
Numéro                                   de Version              du Module        
xtables6                                 11.9                 445545              
xtables-addons                           11.9                 445545              
wgversion                                11.9                 445545              
wgsync                                   11.9                 445545              
wgplatform                               11.9                 445545              
wgcore                                   11.9                 445545              
wgbase                                   11.9                 445545              
webui                                    11.9                 445545              
vpn-l2tp                                 11.9                 445545              
vpn-data                                 11.9                 445545              
vpn                                      11.9                 445545              
rootfs                                   11.9                 445545              
root                                     11.9                 445545              
resource                                 11.9                 445545              
ra                                       11.9                 445545              
python-packages                          11.9                 445545              
python                                   11.9                 445545              
proxy-wbcat                              11.9                 445545              
proxy-sigd                               11.9                 445545              
proxy-dlp                                11.9                 445545              
proxy-cteng                              11.9                 445545              
proxy-bwueng                             11.9                 445545              
proxy-avg                                11.9                 445545              
proxy                                    11.9                 445545              
product-schema                           11.9                 445545              
product-common                           11.9                 445545              
product                                  11.9                 445545              
ntp                                      11.9                 445545              
networking6                              11.9                 445545              
networking                               11.9                 445545              
net-tools                                11.9                 445545              
net-snmp                                 11.9                 445545              
kdump                                    11.9                 445545              
ixgbe                                    11.9                 445545              
ike                                      11.9                 445545              
igb                                      11.9                 445545              
gateway wireless controller              11.9                 445545              
foundation-extra                         11.9                 445545              
foundation                               11.9                 445545              
firewall6                                11.9                 445545              
firewall                                 11.9                 445545              
fault reporting system                   11.9                 445545              
e1000e                                   11.9                 445545              
dynroute                                 11.9                 445545              
deprecated                               11.9                 445545              
cluster                                  11.9                 445545              
cli                                      11.9                 445545              
cavium-nplus                             11.9                 445545              
armled                                   11.9                 445545              
appID                                    11.9                 445545

Dans cet exemple, tous les modules sont de la version 11.9.

Journalisation

La section Configuration des Journaux regroupe les informations sur l'activation de la journalisation sur un serveur Syslog ou WatchGuard Log Server, ainsi que les adresses IP de tous les Log Server configurés.

Pour configurer ces paramètres, sélectionnez Configurer > Journalisation dans Policy Manager.

Configuration du journal
-----------------
Serveur Syslog : 0.0.0.0
État : Déconnecté

WatchGuard Log Server : Activé
Serveur Actif : 203.0.113.9
État : Connecté

Si votre périphérique est configuré pour envoyer des messages de journaux à un serveur syslog, dans la mesure où le trafic entre le périphérique et le serveur syslog est à sens unique et où la connexion au serveur syslog n'est pas confirmée par le périphérique, le paramètre État apparait toujours comme Connecté.

Si votre périphérique est configuré pour envoyer des messages de journaux à un WatchGuard Log Server, l'État apparait comme Connecté uniquement si la connexion au WatchGuard Log Server ou à Dimension est active et que le Log Server accepte les messages de journaux envoyés par le périphérique. Si un WatchGuard Log Server est configuré pour votre périphérique mais l' État apparait commeDéconnecté, l'adresse IP ou la clé d'authentification spécifiée dans la configuration du périphérique pour le Log Server peut être erronée.

Liste des Processus

La section Liste de Processus du Rapport d'État regroupe des informations sur tous les processus actifs sur le périphérique Firebox.

Une liste partielle est donnée ci-dessous à titre d'exemple. Votre rapport d'état peut comporter des informations sur davantage de processus.

Liste des processus
------------
   PID ST   %CPU      VSS      RSS   SHARED                        STARTED     TIME    COMMAND
     0  -   0.25        0        0        0       Mon April  9 15:39:42 2014  17:18.05  system
     1  S   0.00     4236     1552     1032       Mon April  9 15:39:42 2014   0:03.00  /sbin/init
     2  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kthreadd
     3  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  ksoftirqd/0
     4  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/0:0
     6  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/0
     7  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.19  watchdog/0
     8  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/1
     9  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:21.38  kworker/1:0
    10  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  ksoftirqd/1
    11  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:23.68  kworker/0:1
    12  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/1
    13  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/2
    14  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/2:0
    15  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.02  ksoftirqd/2
    16  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/2
    17  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/3
    18  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/3:0
    19  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.08  ksoftirqd/3
    20  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/3
    21  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/4
    22  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/4:0
    23  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.01  ksoftirqd/4
    24  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/4
    25  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/5
    26  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/5:0
    27  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.01  ksoftirqd/5
    28  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/5
    29  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/6
    30  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/6:0
    31  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.04  ksoftirqd/6
    32  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/6
    33  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  migration/7
    34  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kworker/7:0
    35  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.05  ksoftirqd/7
    36  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.16  watchdog/7
    37  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  khelper
   190  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.13  sync_supers
   192  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  bdi-default
   194  S   0.00        0        0        0       Mon April  9 15:39:42 2014   0:00.00  kblockd
   339  S   0.00        0        0        0       Mon April  9 15:39:43 2014   0:00.00  ata_sff
   347  S   0.00        0        0        0       Mon April  9 15:39:43 2014   0:00.00  khubd
   358  S   0.00        0        0        0       Mon April  9 15:39:43 2014   0:00.07  kworker/1:1

Chaque ligne de la liste des processus présente les informations suivantes :

PID

ID du processus.

ST

Codes d'état du processus. Voici les codes d'état possibles :

D — En sommeil ininterruptible (habituellement entrée/sortie)

R — En cours d'exécution (dans la file d'attente)

S — En sommeil

T — Tracé ou interrompu

Z — Processus défunt (« zombie »)

W — Sans page résidente

< — Processus à forte priorité

N — Tâche à faible priorité

L — Comprend des pages verrouillées en mémoire (pour entrée/sortie en temps réel et personnalisée

I — Inactivité ininterrompue (ne contribue pas à la charge moyenne)

% CPU

Pourcentage de la capacité du processeur utilisé par le processus.

VSS

Utilisation de la mémoire virtuelle.

RSS

Utilisation de la mémoire réelle.

SHARED

Utilisation de la mémoire partagée.

STARTED

Heure de démarrage du processus.

TEMPS

Temps total du processeur utilisé par le processus.

COMMAND

Nom du processus ou de la commande.

Mémoire

Le volume de mémoire actuellement utilisé du Firebox apparaît dans la section Infos mémoire du Rapport d'État.

Memory info
------------
MemTotal:        4131220 kB
MemFree:         3625352 kB
MemAvailable:    1382284 kB
Buffers:            5184 kB
Cached:            75536 kB
SwapCached:            0 kB
Active:           158052 kB
Inactive:          61780 kB
Active(anon):     144584 kB
Inactive(anon):     2704 kB
Active(file):      13468 kB
Inactive(file):    59076 kB
Unevictable:           0 kB
Mlocked:               0 kB
HighTotal:       1578888 kB
HighFree:        1135952 kB
LowTotal:        2552332 kB
LowFree:         2489400 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Dirty:                 0 kB
Writeback:             0 kB
AnonPages:        139116 kB
Mapped:            19944 kB
Shmem:              8176 kB
Slab:              43292 kB
SReclaimable:       8196 kB
SUnreclaim:        35096 kB
KernelStack:        1984 kB
PageTables:         2400 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     2065608 kB
Committed_AS:     646508 kB
VmallocTotal:     516096 kB
VmallocUsed:      226132 kB
VmallocChunk:     161096 kB
HardwareCorrupted:     0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:       10232 kB
DirectMap2M:     2605056 kB

Pour comprendre la quantité de mémoire disponible de votre Firebox, consultez ces statistiques de mémoire, disponibles dans le Rapport d'État:

MemTotal

Volume total de mémoire disponible sur votre périphérique.

MemFree

Volume de mémoire non-réservé ou actuellement en cours d'utilisation.

MemAvailable

Il s'agit d'une estimation de la quantité de mémoire disponible pour le démarrage de nouvelles applications.

Buffers

Il s'agit de la quantité de mémoire réservée par le Firebox à des fins temporaires pour tous ses processus.

Cached

Volume de mémoire réservé par les processus d'un périphérique, mais pas en cours d'utilisation. Une haute valeur de Cache n'indique pas un problème de mémoire.

Une valeur MemFree faible n'indique pas un problème relatif aux performances ou aux ressources du Firebox. Pour améliorer les performances du système, Fireware alloue la plus grande partie de la mémoire disponible aux tampons et au cache. Si un processus nécessite plus de mémoire, Fireware libère automatiquement la mémoire utilisée par les tampons et le cache.

MemAvailable est disponible sur les Fireboxes exécutant Fireware v12.6.1 ou une version ultérieure, et n'est pas disponible via SNMP. La mémoire disponible est une estimation approximative des valeurs combinées de MemFree, Cached et Buffers.

Charge moyenne

La section Charge moyenne regroupe les statistiques relatives à la charge moyenne des processus répartie dans le temps.

Charge moyenne
-------------
1-min   5-min   15-min   run-proc   last-pid
0.31    0.31    0.32     1/242       29751

La Charge Moyenne montre le nombre de tâches dans la file d'attente du cœur du processeur. La longueur de la file d'attente désigne le nombre total de processus en cours d'exécution, plus le nombre de processus en attente dans la file d'attente. Si la valeur de la Charge Moyenne est élevée, le système subit une utilisation intensive et le temps de réponse est par conséquent lent.

1-min

Le nombre correspond à la charge moyenne au cours de la dernière minute écoulée.

5-min

Le nombre correspond à la charge moyenne au cours des 5 dernières minutes.

15-min

Le nombre correspond à la charge moyenne au cours des 15 dernières minutes.

run-proc

La statistique se compose de deux nombres : le premier correspond au nombre de processus en cours d'exécution et le second au nombre total de processus présents sur le périphérique. Dans cet exemple, exéc-proc est égal à 2/52, c'est-à-dire qu'il y a actuellement 2 processus actifs sur les 52 installés sur le Firebox.

last-pid

Cette valeur correspond au PID (ID de processus) attribué au prochain processus.

Par exemple, si votre Firebox dispose de huit cœurs et d'une Charge Moyenne de 4.0, le périphérique ne sera pas plus en surcharge d'utilisation qu'un périphérique disposant d'un seul cœur et d'une Charge Moyenne de 5.

Limite de saut du réseau IPv6

La section Limite de saut du réseau IPv6 comprend les paramètres de la limite de saut IPv6 en cours configurés pour les interfaces sur votre périphérique. La limite de saut est le nombre de segments du réseau qu'un paquet peut parcourir avant qu'un routeur le rejette. La valeur par défaut est 64.

limite de saut réseau ipv6
-----------------------
non paramétrée

Configuration Réseau

L'état des interfaces du réseau physique sur un périphérique Firebox figure dans la section Configuration réseau.

Configuration Réseau
------------
Enabled If-#  Dev-Name        Name                        Address            Zone*/MTU  Status IP-Assignment
Yes     0     eth0            External                    203.0.113.10/24    EX/1500    up     static         
Yes     1     eth1            Trusted                     10.0.10.1/24       TR/1500    up     static         
No      2     eth2            Optional-1                  0.0.0.0/0          OP/1500    down   static         
No      3     eth3            Optional-2                  0.0.0.0/0          OP/1500    down   static         
No      4     eth4            Optional-3                  0.0.0.0/0          OP/1500    down   static         
No      5     eth5            Optional-4                  0.0.0.0/0          OP/1500    down   static         
No      6     eth6            Optional-5                  0.0.0.0/0          OP/1500    down   static         
No      7     eth7            Optional-6                  0.0.0.0/0          OP/1500    down   static         
No      8     eth8            Optional-7                  0.0.0.0/0          OP/1500    down   static         
No      9     eth9            Optional-8                  0.0.0.0/0          OP/1500    down   static         
No      10    eth10           Optional-9                  0.0.0.0/0          OP/1500    down   static         
No      11    eth11           Optional-10                 0.0.0.0/0          OP/1500    down   static         
No      12    eth12           Optional-11                 0.0.0.0/0          OP/1500    down   static         
No      13    eth13           Optional-12                 0.0.0.0/0          OP/1500    down   static         

*Zone :   TR = trusted, EX = external, OP = optional, LA = link aggregation, VL = vlan, BR = bridge, CL = cluster

Pour chaque interface, le rapport d'état indique si elle est activée, son nom et son adresse IP. Il affiche également l'unité maximale de transmission (MTU), l'état de l'interface (actif ou inactif) et si l'attribution d'adresse IP est statique ou dynamique.

Activé

Oui ou Non . Indique si l'interface est active dans la configuration du périphérique Firebox ou XTM

IF-#

Il s'agit du numéro attribué à l'interface. Une interface sans fil ath1, une interface physique eth1 et une interface virtuelle vlan1 peuvent toutes être attribuées le numéro 1.

Dev-Name

Nom de l'interface tel qu'il apparait dans le Système d'Exploitation Fireware. Le nom de l'interface apparait également dans certains des messages de journaux d'Événements et de Débogage.

  • eth# — Une interface physique sur le Firebox.
  • ath# — Une interface sans fil sur le Firebox. Cela s'applique uniquement aux interfaces sans fil sur le Firebox et non à celles avec un périphérique AP connecté.
  • vlan# — Une Interface LAN virtuelle et le numéro de l'ID VLAN.
  • bond# — Une interface d'Agrégation de Liens.
  • br# — Une interface en mode pont sur le Firebox.

Nom

Nom spécifié pour l'interface. Il apparait dans les messages de journaux du trafic dans Traffic Monitor.

Adresse

L’adresse IP principale de l'interface, au format CIDR. Les adresses IP secondaires n'apparaissent pas dans cette section.

Zone*/MTU

Zone réseau, telle que TR (approuvé), EX (externe) ou OP (facultatif) et valeur MTU configurée pour l'interface.

État

haut ou bas. Indique le statut du lien physique de l'interface Multi-WAN.

IP-Assignment

statique, dhcp ou pppoe. Indique quelle adresse IP est attribuée à l'interface.

Interfaces

Les informations sur la configuration et les statistiques de trafic de chaque interface réseau de Firebox sont regroupées dans cette section.

Interfaces
------------
eth0      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7B  
          inet addr:203.0.113.10  Bcast:203.0.113.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1214646 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1844006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:209554416 (199.8 MiB)  TX bytes:1227193215 (1.1 GiB)
          Interrupt:16 Memory:fd980000-fd9a0000 

eth1      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7A  
          inet addr:10.0.10.1  Bcast:10.0.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4861 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4777751 (4.5 MiB)  TX bytes:311104 (303.8 KiB)
          Interrupt:17 Memory:fd9e0000-fda00000 

eth10     Link encap:Ethernet  HWaddr 00:90:7F:83:09:85  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:fdc80000-fdca0000 

eth11     Link encap:Ethernet  HWaddr 00:90:7F:83:09:84  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:18 Memory:fdce0000-fdd00000 

eth12     Link encap:Ethernet  HWaddr 00:90:7F:83:09:87  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:18 Memory:fdac0000-fdae0000 

eth13     Link encap:Ethernet  HWaddr 00:90:7F:83:09:86  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19 Memory:fdae0000-fdb00000 

eth2      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7D  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Memory:fd780000-fd7a0000 

eth3      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7C  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:fd7e0000-fd800000 

eth4      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7F  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Memory:fd580000-fd5a0000 

eth5      Link encap:Ethernet  HWaddr 00:90:7F:83:09:7E  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:fd5e0000-fd600000 

eth6      Link encap:Ethernet  HWaddr 00:90:7F:83:09:81  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Memory:fd380000-fd3a0000 

eth7      Link encap:Ethernet  HWaddr 00:90:7F:83:09:80  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:fd3e0000-fd400000 

eth8      Link encap:Ethernet  HWaddr 00:90:7F:83:09:83  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Memory:fde80000-fdea0000 

eth9      Link encap:Ethernet  HWaddr 00:90:7F:83:09:82  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:fdee0000-fdf00000 

gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-07-08-D8-B1-00-00-00-00-00-00-00-00  
          NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Si le symbole deux points (:) apparaît dans un numéro d'interface, c'est qu'il s'agit d'un réseau secondaire (alias d'interface). Un point (.) dans un numéro d'interface indique qu'il s'agit d'une interface VLAN. Le nombre après le point (.) est le numéro d'ID du VLAN.

Les interfaces qui apparaissent dans votre rapport avec des noms tels que br1 et br2 sont des ponts (interfaces virtuelles) associés aux deux réseaux VLAN sur eth3,1 et eth3,2.

Une interface lo est une interface virtuelle de bouclage. Cette interface possède l'adresse IP de bouclage standard 127.0.0.1. Les paquets destinés à ce réseau sont renvoyés vers le Firebox.

Une interface telle que tun0 est une interface virtuelle du tunnel VPN Point-to-Point.

Une interface telle que bond0 est une interface d'agrégation de liens.

Une interface telle que ath0 est une interface sans fil.

Une interface telle que gre0 est une interface virtuelle liée aux tunnels Branch Office VPN.

Une interface telle que sw10 est une interface de commutateur virtuelle qui est utilisée par certains modèles de Firebox pour gérer des interfaces physiques.

Chaque ligne d'état des interfaces comprend les informations suivantes :

Description de l'interface

Nom de l'interface, type de l'interface, adresse MAC

Informations sur l'adresse IP

Adresse IP de l'interface, adresse IP de diffusion, masque de sous-réseau IP

Informations sur l'état de l'interface

Indicateurs d'état de l'interface (dont : UP, BROADCAST, MULTICAST, et d'autres)

MTU de l'interface (en octets)

Mesure de l'interface (priorité)

Statistiques relatives aux paquets reçus

Nombre de paquets reçus

Nombre d'erreurs de réception (jabber, CRC, buffer overrun, runt frames, etc.)

Nombre de paquets RX perdus (rares)

Nombre de dépassements FIFO (rares)

Nombre d'erreurs de trames (voir remarque ci-dessous)

Statistiques relatives aux paquets envoyés

Nombre de paquets envoyés

Nombre d'erreurs d'envoi (généralement des problèmes d'émetteur-récepteur uniquement)

Nombre de paquets perdus (peu courants)

Nombre de dépassements FIFO (peu courants)

Nombre d'erreurs du transporteur (indiquent généralement une mauvaise qualité du matériel Ethernet ou un mauvais câblage)

Statistiques de collision et longueur de la file d'attente d'envois

Nombre de collisions et longueur de la file d'attente d'envois

Total des octets envoyés et reçus

Nombre d'octets envoyés et reçus

Interruption et mémoire

Adresse d'interruption et de mémoire pour l'interface

Un nombre d'erreurs élevé (supérieur à 0,1 % du nombre total de paquets) peut être causé par une mauvaise connexion Ethernet entre le Firebox et le matériel auquel il est connecté, ou encore d'une défaillance du matériel.

Les erreurs de trames sont des erreurs Ethernet qui font échouer le contrôle de redondance cyclique (CRC) du récepteur Ethernet. Ces erreurs indiquent des trames endommagées. Il peut y avoir de nombreuses causes aux erreurs de trames : un mauvais câblage, par exemple, un matériel Ethernet cassé ou des câblages trop longs.

État des liaisons des interfaces physiques

La section État des liaisons des interfaces physiques comprend des informations de liaison pour chaque interface sur votre périphérique.

État des liaisons des interfaces physiques
------------
Paramètres pour eth0:
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : 100Mb/s
	Duplex : Intégral
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : désactivé
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : oui

Paramètres pour eth1 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : 100Mb/s
	Duplex : Intégral
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X: on
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : oui

Paramètres pour eth2 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth3 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth4 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth5:
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth6 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth7 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth8 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth9 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth10 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth11 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: d
	Wake-on: d
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth12 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: g
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Paramètres pour eth13 :
	Ports supportés : [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Auto-négociation annoncée : Oui
	Vitesse : Inconnu !
	Duplex : Inconnu ! (255)
	Port : Paire Torsadée
	PHYAD : 1
	Émetteur-récepteur : interne
	Auto-négotiation : activée
	MDI-X : Inconnu
	Prend en charge Wake-on: pumbg
	Wake-on: g
	Niveau de message actuel : 0x00000001 (1)
			       drv
	Lien détecté : non

Les autres zones pouvant apparaitre dans la section du rapport État des Liaisons des Interfaces Physiques incluent :

Sans Fil

Cette section inclut les options sans fil activées pour chaque adaptateur sans fil de votre Firebox et les informations de l'interface de tous les réseaux sans fil actifs sur votre périphérique. Les informations de l'interface doivent correspondre aux interfaces sans fil activées sur votre périphérique.

Ponts

Cette section montre les ponts activés vers les interfaces de votre périphérique et inclut le nom de l'interface et les VLAN.

Par exemple, si votre périphérique dispose d'un pont entre un réseau sans fil et une interface physique, une entrée, comme celle qui suit, devrait s'afficher dans la section Ponts :

eth2         8000.00907f9f374a    no         eth2-phy        ath1

Ponts MAC

Cette section inclut l'Adresse MAC de chaque membre de l'interface de votre périphérique configuré en tant que pont LAN. Les ponts entre un réseau sans fil et une interface ne sont pas inclus dans cette section.

Routes

Les routes sont incluses dans deux tables indépendantes : Routes IPv4 et Routes IPv6.

Pour obtenir plus d'informations sur ces tables de routage, consultez Lire les Tables de Routage de Firebox.

Routes IPv4

La section Routes IPv4 inclut les informations suivantes concernant les 100 premières routes IPv4 :

  • Destination — L'adresse IP de destination de la route
  • Passerelle — L'adresse IP de la passerelle empruntée par la route.
  • Genmask — Le masque de sous-réseau de l'adresse IP de destination
  • Indicateurs — Les indicateurs de route affichant les caractéristiques de la route.
  • Mesure — La mesure de routage ou le coût de la route. Un chiffre inférieur indique un coût moindre et une plus haute priorité de la route.
  • Interface — L'interface à laquelle les paquets de cette route seront envoyés. Par exemple, eth0 pour l'interface 0.

Ces informations s'affichent pour les routes virtuelles d'interface IPv4 statiques, dynamiques, connectées et les BOVPN.

Routes IPv6

La section Routes IPv6 inclut les informations suivantes concernant les 100 premières routes IPv6 :

  • Destination — L'adresse IP de destination de la route
  • Tronçon suivant — L'adresse IP du tronçon suivant de la route.
  • Indicateurs — Les indicateurs de route affichant les caractéristiques de la route.
  • Mesure — La mesure de routage ou le coût de la route. Un chiffre inférieur indique un coût moindre et une plus haute priorité de la route.
  • Interface — L'interface à laquelle les paquets de cette route seront envoyés. Par exemple, eth0 pour l'interface 0.

Ces informations s'affichent pour les routes virtuelles d'interface IPv6 statiques, dynamiques, connectées et les BOVPN.

Routes IPv4
------------
Destination     Gateway         Genmask         Flags   Metric    Interface       
0.0.0.0         203.0.113.1     0.0.0.0         UG      5         eth0            
10.0.2.0        0.0.0.0         255.255.255.0   U       0         eth2            
10.0.10.0       0.0.0.0         255.255.255.0   U       0         eth1            
10.0.11.12      0.0.0.0         255.255.255.255 UH      255       bvpn1           
10.0.13.0       0.0.0.0         255.255.255.0   U       0         eth13           
10.0.20.0       10.0.2.1        255.255.255.0   UG      1         eth2            
10.0.200.0      0.0.0.0         255.255.255.0   U       0         eth11           
10.0.201.0      0.0.0.0         255.255.255.0   U       0         eth10           
10.10.10.0      0.0.0.0         255.255.255.0   U       0         bond0           
127.0.0.0       0.0.0.0         255.0.0.0       U       0         lo              
192.168.113.0   0.0.0.0         255.255.255.0   U       0         tun0            
203.0.113.0     0.0.0.0         255.255.255.0   U       0         eth0            


Routes IPv6
------------
Destination                     Next Hop                        Flags     Metric    Interface 
fe80::/64                       ::                              U         256       eth0

Table ARP

La table ARP fait correspondre les adresses IP à l'adresse MAC de chaque interface.

Arp
------------
IP address       HW type     Flags       HW address            Mask     Device
203.0.113.9      0x1         0x2         00:0c:29:e7:f8:72     *        eth0
203.0.113.1      0x1         0x2         00:90:7f:87:6c:d2     *        eth0
203.0.113.20     0x1         0x2         00:90:fb:1c:d6:d2     *        eth0

La table ARP du Firebox est unique car le périphérique prend en charge l'ARP proxy. L'ARP proxy permet au périphérique d'utiliser la même adresse IP sur trois interfaces et d'accomplir correctement l'acheminement entre elles. Le périphérique y parvient à l'aide d'une table de routage spéciale et de requêtes ARP proxy, dont il se sert pour déterminer à quelle interface certaines adresses IP sont connectées.

Indicateurs de la table ARP :

C — Entrée complète

M — Entrée permanente

P — Entrée publiée

- — Si un tiret (-) apparaît dans la colonne Masque, la requête/réponse ARP a échoué. Cela peut indiquer un mauvais câblage, un matériel Ethernet mal adapté ou le fait qu'un hôte a été retiré du réseau avant que Firebox ait retiré son entrée de la table ARP.

Les entrées ARP ont habituellement un indicateur C. Dans une configuration d’insertion, les entrées ARP portent habituellement l'indicateur CMP. Si le périphérique est configuré en mode d'insertion, il y a trois entrées de table ARP pour chaque adresse IP. Lorsqu'un hôte sur l'un des réseaux envoie une requête pour laquelle il y a déjà une entrée ARP, le périphérique répond avec sa propre adresse MAC, puis transmet le paquet à l'adresse IP correspondante sur l'une des autres interfaces.

Si l'adresse HW est 00:00:00:00:00:00, cela indique que le Firebox n'a pas pu obtenir une réponse ARP pour cette adresse IP. Un grand nombre d'adresses IP avec cette adresse IP peut indiquer une configuration incorrecte de l'interface ou un problème réseau.

Multi-WAN

Les informations concernant les paramètres de configuration multi-WAN et l'état des liaisons des interfaces sont regroupées dans ces deux sections.

Multi-WAN
------------
MWAN n'est pas configuré

 

Multi-WAN
------------
**
** Multi-WAN états (Firewalld)
**
failbackGracePeriod=0, stickyTime:tcp=0, udp=0, others=0
=== Tableau des connexions persistantes === curTime=1 378 986 380 secondes

Baux DHCP

La section Baux DHCP comprend les informations relatives aux baux des clients DHCP du Firebox ayant réussi les négociations. La durée du bail DHCP est la durée UTC indiquée au début du rapport.

Dans Fireware v12.6.2 ou les versions ultérieures, la section Baux DHCP comprend également :

  • Nombre de baux DHCP en utilisation
  • Nombre total de baux DHCP disponibles dans la configuration
Baux DHCP
------------
lease 10.0.20.2 {
  starts 4 2014/12/19 18:14:48;
  ends 5 2014/12/20 02:14:48;
  tstp 5 2014/12/20 02:14:48;
  cltt 4 2014/12/19 18:14:48;
  binding state active;
  next binding state free;
  rewind binding state free;
  hardware ethernet f0:de:f1:08:ff:bb;
  uid "\001\360\336\361\010\377\273";
  client-hostname "20066-lap";
}
lease 10.0.2.3 {
  starts 2 2014/12/17 23:00:41;
  ends 3 2014/12/18 07:00:41;
  tstp 3 2014/12/18 07:00:41;
  cltt 2 2014/12/17 23:00:41;
  binding state free;
  hardware ethernet 84:38:35:a7:d1:87;
  uid "\001\20485\247\321\207";
}
lease 10.0.2.2 {
  starts 4 2014/12/19 19:23:07;
  ends 5 2014/12/20 03:23:07;
  cltt 4 2014/12/19 19:23:07;
  binding state active;
  next binding state free;
  rewind binding state free;
  hardware ethernet 00:90:7f:b0:00:98;
  uid "\001\000\220\177\260\000\230";
  client-hostname "AP100_10AP02736456C";
}
server-duid "\000\001\000\001\032CJY\000\220\177\222\347\273";

Baux DHCPv6

Si vous avez activé le DHCP pour une interface facultative ou approuvée utilisant une adresse IPv6, les informations relatives aux baux pour ces interfaces s'affichent dans cette section.

Baux DHCPv6
------------
Pas de baux actifs

Serveurs de nom de domaine

La section Serveurs de Nom de Domaine comprend les adresses IP des serveurs DNS configurés sur votre Firebox.

Serveurs de nom de domaine
------------
nameserver 10.0.61.2
nameserver 192.168.54.61
nameserver 192.168.130.131
 

Routage dynamique

Si vous avez configuré des protocoles de routage dynamique (RIP, OSPF ou BGP) sur votre Firebox, les informations sur la configuration et l'état sont regroupées dans ces sections.

Routage dynamique
------------
Fonctionnalité non activée

RIP
------------
Fonctionnalité non activée

OSPF
------------
Fonctionnalité non activée

BGP
------------
Fonctionnalité non activée

Dans cet exemple, aucun protocole de routage dynamique n'est configuré sur le Firebox.

Routes IPSec

Cette section présente des informations détaillées à propos des adresses IP source et de destination des routes IPSec sur votre Firebox.

Routes IPSec
------------
Liste vide

L'exemple utilisé pour ce Firebox n'inclut pas de routes IPSec.

Si le Rapport d'État de votre Firebox n'inclut pas les informations relatives aux routes IPSec du périphérique, la valeur sur la gauche correspond à la destination du sous-réseau et la valeur sur la droite à l'adresse source.

Par exemple :

Destination   Source        IKE Policy    IPSec Policy   Out Interface 
10.50.1.0/24  10.0.1.0/24   VPN-Gateway   VPN-Tunnel     eth0          
Total Number # 1

Dans cet exemple, une route est activée. Quand vous devez résoudre des problèmes liés à vos VPN, si le VPN ne fonctionne pas correctement ou de façon intermittente, il est probable que vous ayez atteint le nombre maximum de routes tunnel autorisées pour votre périphérique.

Statistiques sur les Connexions Proxy

Cette section comprend des informations sur les proxies disponibles et leurs statistiques de connexion.

Proxy
------------
Statistiques sur les Connexions Proxy :
http : 0
https : 7
ftp : 0
smtp : 0
pop3 : 0
imap : 0
sip : 0
h323 : 0
tcpudp : 0
dns : 4
quarantaine : 0
null : 0
en attente : 1
tout : 11
pointe : 74

FireCluster

Si votre Firebox est inclus dans un FireCluster, des informations relatives au FireCluster s'affichent dans cette section.

Cliché de cluster
-----------------
cluster n'est pas activé



Information dynamique sur le Cluster
-----------------
Custer n'est pas activé



État de santé du Cluster
-----------------
Custer n'est pas activé



Évènement Cluster HA
-----------------
ID membre (soi-même) = A0BB002A5ED4C
Rôle du Cluster = INACTIF



Équilibre de la charge du Cluster
----------------------
----------------------

État de la connexion
-----------
echo 0 > conn_stat  to dump the stat for default clb policy 
echo 1 > conn_stat  to dump the stat for sslvpn clb policy 
default clb policy: algorithm = 0, rr_next = 0

     member_id        conn_cnt      flags     status   kxp_handle    total_cnt
==================   ==========   =========   ======   ==========    =========

État SA
-----------
sa load balance algorithm = 0, rr_next = 0

     member_id         sa_cnt       flags     status   kxp_handle 
==================   ==========   =========   ======   ========== 

Port de gestion
-----------
  cfgType = 0(interface = ifindex), cfgType = 1(interface = IF_PHYSICAL_XXX), cfgTYpe = 2 (all interface)

 cfgType      mgmPort      proto      interface     
===============================================  
    2          4105         06          0000 
    2          4117         06          0000 
    2          4118         06          0000 


IP de stratégie de destination
-----------
   echo 0 > dstPcy  to dump the complete table, or 
   echo ip > dstPcy  to dump an entry 

     dstPcyIp            member_id     
==================   ================  


état de l'interface
-----------
   interface ip                      if type
==================                 ===========

Dans cet exemple, le Firebox n'est pas membre d'un FireCluster.

État de santé du système du périphérique

La section État de Santé du Système comprend des informations d'état et de retards de connexion pour chacun des processus en exécution sur votre Firebox.

État de santé du système
---------------
100

Module              status              delay               
cad                 ok                  1                   
ccd                 ok                  1                   
certd               ok                  1                   
configd             ok                  1                   
crd                 ok                  1                   
ctd                 ok                  1                   
cvd                 ok                  1                   
drclient            ok                  1                   
firewalld           ok                  1                   
iked                ok                  1                   
loggerd             ok                  1                   
networkd            ok                  1                   
sessiond            ok                  1                   
systemd             ok                  1                   
wgagent             ok                  1                   


------------

Voir Également

Statistiques du Trafic et des performances (Rapport d'État)