Exemple de Rapport d'État Firebox System Manager
L'onglet Rapport d'état de Firebox System Manager comprend le rapport d'état de Firebox. Ce rapport présente des informations sur tous les processus actuellement exécutés sur votre périphérique Firebox, la table ARP, les mesures d'interface et de routage, ainsi que d'autres informations sur le statut et la configuration actuels de votre périphérique. Le rapport d'état vous permet d'analyser la performance de votre Firebox et le trafic qui transite par le périphérique. Vous pouvez également vous en servir quand vous collaborez avec le support technique WatchGuard pour résoudre des problèmes.
Les sections présentées dans cet exemple proviennent d'un rapport d'état de WatchGuard XTM 1050. Si vous disposez d'un modèle de Firebox différent ou si vous avez d'autres fonctions activées sur votre périphérique, votre Rapport d'État peut comprendre des informations différentes.
Informations sur le Temps d'Activité, la Version et le Numéro de série
En tête du rapport d'état sont affichés l'heure du système, le temps d'activité du Firebox et les numéros de version des principaux composants logiciels. Le numéro de série et le numéro de modèle du périphérique sont également indiqués.
Rapport d'état pour 'XTM330_90' à partir du Mardi 18 Octobre 2016 à 08:45:52
Version : 11.12.B514351
sysb : 11.7B350726
N° de série : 80BD02EE1B8F1
Modèle : XTM330
Cœurs du processeur : 2
Heure locale actuelle : Mardi 18 Octobre 2016 à 08:45:52
Heure temps universelle actuelle : Mardi 18 Octobre 2016 à 15:45:52
Temps de fonctionnement : 5j 16h 6min 52s
État des composants de Firebox
Composants modulaires de Firefox -------------------------- Numéro de Version du Module xtables6 11.9 445545 xtables-addons 11.9 445545 wgversion 11.9 445545 wgsync 11.9 445545 wgplatform 11.9 445545 wgcore 11.9 445545 wgbase 11.9 445545 webui 11.9 445545 vpn-l2tp 11.9 445545 vpn-data 11.9 445545 vpn 11.9 445545 rootfs 11.9 445545 root 11.9 445545 resource 11.9 445545 ra 11.9 445545 python-packages 11.9 445545 python 11.9 445545 proxy-wbcat 11.9 445545 proxy-sigd 11.9 445545 proxy-dlp 11.9 445545 proxy-cteng 11.9 445545 proxy-bwueng 11.9 445545 proxy-avg 11.9 445545 proxy 11.9 445545 product-schema 11.9 445545 product-common 11.9 445545 product 11.9 445545 ntp 11.9 445545 networking6 11.9 445545 networking 11.9 445545 net-tools 11.9 445545 net-snmp 11.9 445545 kdump 11.9 445545 ixgbe 11.9 445545 ike 11.9 445545 igb 11.9 445545 gateway wireless controller 11.9 445545 foundation-extra 11.9 445545 foundation 11.9 445545 firewall6 11.9 445545 firewall 11.9 445545 fault reporting system 11.9 445545 e1000e 11.9 445545 dynroute 11.9 445545 deprecated 11.9 445545 cluster 11.9 445545 cli 11.9 445545 cavium-nplus 11.9 445545 armled 11.9 445545 appID 11.9 445545
Dans cet exemple, tous les modules sont de la version 11.9.
Journalisation
La section Configuration des Journaux regroupe les informations sur l'activation de la journalisation sur un serveur Syslog ou WatchGuard Log Server, ainsi que les adresses IP de tous les Log Server configurés.
Pour configurer ces paramètres, sélectionnez Configurer > Journalisation dans Policy Manager.
Configuration du journal ----------------- Serveur Syslog : 0.0.0.0 État : Déconnecté WatchGuard Log Server : Activé Serveur Actif : 203.0.113.9 État : Connecté
Si votre périphérique est configuré pour envoyer des messages de journaux à un serveur syslog, dans la mesure où le trafic entre le périphérique et le serveur syslog est à sens unique et où la connexion au serveur syslog n'est pas confirmée par le périphérique, le paramètre État apparait toujours comme Connecté.
Si votre périphérique est configuré pour envoyer des messages de journaux à un WatchGuard Log Server, l'État apparait comme Connecté uniquement si la connexion au WatchGuard Log Server ou à Dimension est active et que le Log Server accepte les messages de journaux envoyés par le périphérique. Si un WatchGuard Log Server est configuré pour votre périphérique mais l' État apparait commeDéconnecté, l'adresse IP ou la clé d'authentification spécifiée dans la configuration du périphérique pour le Log Server peut être erronée.
Liste des Processus
La section Liste de Processus du Rapport d'État regroupe des informations sur tous les processus actifs sur le périphérique Firebox.
Une liste partielle est donnée ci-dessous à titre d'exemple. Votre rapport d'état peut comporter des informations sur davantage de processus.
Liste des processus ------------ PID ST %CPU VSS RSS SHARED STARTED TIME COMMAND 0 - 0.25 0 0 0 Mon April 9 15:39:42 2014 17:18.05 system 1 S 0.00 4236 1552 1032 Mon April 9 15:39:42 2014 0:03.00 /sbin/init 2 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kthreadd 3 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/0 4 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/0:0 6 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/0 7 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.19 watchdog/0 8 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/1 9 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:21.38 kworker/1:0 10 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/1 11 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:23.68 kworker/0:1 12 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/1 13 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/2 14 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/2:0 15 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.02 ksoftirqd/2 16 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/2 17 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/3 18 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/3:0 19 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.08 ksoftirqd/3 20 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/3 21 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/4 22 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/4:0 23 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/4 24 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/4 25 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/5 26 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/5:0 27 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/5 28 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/5 29 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/6 30 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/6:0 31 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.04 ksoftirqd/6 32 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/6 33 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/7 34 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/7:0 35 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.05 ksoftirqd/7 36 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/7 37 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 khelper 190 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.13 sync_supers 192 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 bdi-default 194 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kblockd 339 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 ata_sff 347 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 khubd 358 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.07 kworker/1:1
Chaque ligne de la liste des processus présente les informations suivantes :
PID
ID du processus.
ST
Codes d'état du processus. Voici les codes d'état possibles :
D — En sommeil ininterruptible (habituellement entrée/sortie)
R — En cours d'exécution (dans la file d'attente)
S — En sommeil
T — Tracé ou interrompu
Z — Processus défunt (« zombie »)
W — Sans page résidente
< — Processus à forte priorité
N — Tâche à faible priorité
L — Comprend des pages verrouillées en mémoire (pour entrée/sortie en temps réel et personnalisée
I — Inactivité ininterrompue (ne contribue pas à la charge moyenne)
% CPU
Pourcentage de la capacité du processeur utilisé par le processus.
VSS
Utilisation de la mémoire virtuelle.
RSS
Utilisation de la mémoire réelle.
SHARED
Utilisation de la mémoire partagée.
STARTED
Heure de démarrage du processus.
TEMPS
Temps total du processeur utilisé par le processus.
COMMAND
Nom du processus ou de la commande.
Mémoire
Le volume de mémoire actuellement utilisé du Firebox apparaît dans la section Infos mémoire du Rapport d'État.
Memory info ------------ MemTotal: 4131220 kB MemFree: 3625352 kB MemAvailable: 1382284 kB Buffers: 5184 kB Cached: 75536 kB SwapCached: 0 kB Active: 158052 kB Inactive: 61780 kB Active(anon): 144584 kB Inactive(anon): 2704 kB Active(file): 13468 kB Inactive(file): 59076 kB Unevictable: 0 kB Mlocked: 0 kB HighTotal: 1578888 kB HighFree: 1135952 kB LowTotal: 2552332 kB LowFree: 2489400 kB SwapTotal: 0 kB SwapFree: 0 kB Dirty: 0 kB Writeback: 0 kB AnonPages: 139116 kB Mapped: 19944 kB Shmem: 8176 kB Slab: 43292 kB SReclaimable: 8196 kB SUnreclaim: 35096 kB KernelStack: 1984 kB PageTables: 2400 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 2065608 kB Committed_AS: 646508 kB VmallocTotal: 516096 kB VmallocUsed: 226132 kB VmallocChunk: 161096 kB HardwareCorrupted: 0 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 10232 kB DirectMap2M: 2605056 kB
Pour comprendre la quantité de mémoire disponible de votre Firebox, consultez ces statistiques de mémoire, disponibles dans le Rapport d'État:
MemTotal
Volume total de mémoire disponible sur votre périphérique.
MemFree
Volume de mémoire non-réservé ou actuellement en cours d'utilisation.
MemAvailable
Il s'agit d'une estimation de la quantité de mémoire disponible pour le démarrage de nouvelles applications.
Buffers
Il s'agit de la quantité de mémoire réservée par le Firebox à des fins temporaires pour tous ses processus.
Cached
Volume de mémoire réservé par les processus d'un périphérique, mais pas en cours d'utilisation. Une haute valeur de Cache n'indique pas un problème de mémoire.
Une valeur MemFree faible n'indique pas un problème relatif aux performances ou aux ressources du Firebox. Pour améliorer les performances du système, Fireware alloue la plus grande partie de la mémoire disponible aux tampons et au cache. Si un processus nécessite plus de mémoire, Fireware libère automatiquement la mémoire utilisée par les tampons et le cache.
MemAvailable est disponible sur les Fireboxes exécutant Fireware v12.6.1 ou une version ultérieure, et n'est pas disponible via SNMP. La mémoire disponible est une estimation approximative des valeurs combinées de MemFree, Cached et Buffers.
Charge moyenne
La section Charge moyenne regroupe les statistiques relatives à la charge moyenne des processus répartie dans le temps.
Charge moyenne ------------- 1-min 5-min 15-min run-proc last-pid 0.31 0.31 0.32 1/242 29751
La Charge Moyenne montre le nombre de tâches dans la file d'attente du cœur du processeur. La longueur de la file d'attente désigne le nombre total de processus en cours d'exécution, plus le nombre de processus en attente dans la file d'attente. Si la valeur de la Charge Moyenne est élevée, le système subit une utilisation intensive et le temps de réponse est par conséquent lent.
1-min
Le nombre correspond à la charge moyenne au cours de la dernière minute écoulée.
5-min
Le nombre correspond à la charge moyenne au cours des 5 dernières minutes.
15-min
Le nombre correspond à la charge moyenne au cours des 15 dernières minutes.
run-proc
La statistique se compose de deux nombres : le premier correspond au nombre de processus en cours d'exécution et le second au nombre total de processus présents sur le périphérique. Dans cet exemple, exéc-proc est égal à 2/52, c'est-à-dire qu'il y a actuellement 2 processus actifs sur les 52 installés sur le Firebox.
last-pid
Cette valeur correspond au PID (ID de processus) attribué au prochain processus.
Par exemple, si votre Firebox dispose de huit cœurs et d'une Charge Moyenne de 4.0, le périphérique ne sera pas plus en surcharge d'utilisation qu'un périphérique disposant d'un seul cœur et d'une Charge Moyenne de 5.
Limite de saut du réseau IPv6
La section Limite de saut du réseau IPv6 comprend les paramètres de la limite de saut IPv6 en cours configurés pour les interfaces sur votre périphérique. La limite de saut est le nombre de segments du réseau qu'un paquet peut parcourir avant qu'un routeur le rejette. La valeur par défaut est 64.
limite de saut réseau ipv6 ----------------------- non paramétrée
Configuration Réseau
L'état des interfaces du réseau physique sur un périphérique Firebox figure dans la section Configuration réseau.
Configuration Réseau ------------ Enabled If-# Dev-Name Name Address Zone*/MTU Status IP-Assignment Yes 0 eth0 External 203.0.113.10/24 EX/1500 up static Yes 1 eth1 Trusted 10.0.10.1/24 TR/1500 up static No 2 eth2 Optional-1 0.0.0.0/0 OP/1500 down static No 3 eth3 Optional-2 0.0.0.0/0 OP/1500 down static No 4 eth4 Optional-3 0.0.0.0/0 OP/1500 down static No 5 eth5 Optional-4 0.0.0.0/0 OP/1500 down static No 6 eth6 Optional-5 0.0.0.0/0 OP/1500 down static No 7 eth7 Optional-6 0.0.0.0/0 OP/1500 down static No 8 eth8 Optional-7 0.0.0.0/0 OP/1500 down static No 9 eth9 Optional-8 0.0.0.0/0 OP/1500 down static No 10 eth10 Optional-9 0.0.0.0/0 OP/1500 down static No 11 eth11 Optional-10 0.0.0.0/0 OP/1500 down static No 12 eth12 Optional-11 0.0.0.0/0 OP/1500 down static No 13 eth13 Optional-12 0.0.0.0/0 OP/1500 down static *Zone : TR = trusted, EX = external, OP = optional, LA = link aggregation, VL = vlan, BR = bridge, CL = cluster
Pour chaque interface, le rapport d'état indique si elle est activée, son nom et son adresse IP. Il affiche également l'unité maximale de transmission (MTU), l'état de l'interface (actif ou inactif) et si l'attribution d'adresse IP est statique ou dynamique.
Activé
Oui ou Non . Indique si l'interface est active dans la configuration du périphérique Firebox ou XTM
IF-#
Il s'agit du numéro attribué à l'interface. Une interface sans fil ath1, une interface physique eth1 et une interface virtuelle vlan1 peuvent toutes être attribuées le numéro 1.
Dev-Name
Nom de l'interface tel qu'il apparait dans le Système d'Exploitation Fireware. Le nom de l'interface apparait également dans certains des messages de journaux d'Événements et de Débogage.
- eth# — Une interface physique sur le Firebox.
- ath# — Une interface sans fil sur le Firebox. Cela s'applique uniquement aux interfaces sans fil sur le Firebox et non à celles avec un périphérique AP connecté.
- vlan# — Une Interface LAN virtuelle et le numéro de l'ID VLAN.
- bond# — Une interface d'Agrégation de Liens.
- br# — Une interface en mode pont sur le Firebox.
Nom
Nom spécifié pour l'interface. Il apparait dans les messages de journaux du trafic dans Traffic Monitor.
Adresse
L’adresse IP principale de l'interface, au format CIDR. Les adresses IP secondaires n'apparaissent pas dans cette section.
Zone*/MTU
Zone réseau, telle que TR (approuvé), EX (externe) ou OP (facultatif) et valeur MTU configurée pour l'interface.
État
haut ou bas. Indique le statut du lien physique de l'interface Multi-WAN.
IP-Assignment
statique, dhcp ou pppoe. Indique quelle adresse IP est attribuée à l'interface.
Interfaces
Les informations sur la configuration et les statistiques de trafic de chaque interface réseau de Firebox sont regroupées dans cette section.
Interfaces ------------ eth0 Link encap:Ethernet HWaddr 00:90:7F:83:09:7B inet addr:203.0.113.10 Bcast:203.0.113.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1214646 errors:0 dropped:0 overruns:0 frame:0 TX packets:1844006 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:209554416 (199.8 MiB) TX bytes:1227193215 (1.1 GiB) Interrupt:16 Memory:fd980000-fd9a0000 eth1 Link encap:Ethernet HWaddr 00:90:7F:83:09:7A inet addr:10.0.10.1 Bcast:10.0.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:53974 errors:0 dropped:0 overruns:0 frame:0 TX packets:4861 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4777751 (4.5 MiB) TX bytes:311104 (303.8 KiB) Interrupt:17 Memory:fd9e0000-fda00000 eth10 Link encap:Ethernet HWaddr 00:90:7F:83:09:85 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:fdc80000-fdca0000 eth11 Link encap:Ethernet HWaddr 00:90:7F:83:09:84 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Memory:fdce0000-fdd00000 eth12 Link encap:Ethernet HWaddr 00:90:7F:83:09:87 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Memory:fdac0000-fdae0000 eth13 Link encap:Ethernet HWaddr 00:90:7F:83:09:86 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:19 Memory:fdae0000-fdb00000 eth2 Link encap:Ethernet HWaddr 00:90:7F:83:09:7D BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 Memory:fd780000-fd7a0000 eth3 Link encap:Ethernet HWaddr 00:90:7F:83:09:7C BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:fd7e0000-fd800000 eth4 Link encap:Ethernet HWaddr 00:90:7F:83:09:7F BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 Memory:fd580000-fd5a0000 eth5 Link encap:Ethernet HWaddr 00:90:7F:83:09:7E BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:fd5e0000-fd600000 eth6 Link encap:Ethernet HWaddr 00:90:7F:83:09:81 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 Memory:fd380000-fd3a0000 eth7 Link encap:Ethernet HWaddr 00:90:7F:83:09:80 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:fd3e0000-fd400000 eth8 Link encap:Ethernet HWaddr 00:90:7F:83:09:83 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 Memory:fde80000-fdea0000 eth9 Link encap:Ethernet HWaddr 00:90:7F:83:09:82 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:fdee0000-fdf00000 gre0 Link encap:UNSPEC HWaddr 00-00-00-00-07-08-D8-B1-00-00-00-00-00-00-00-00 NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Si le symbole deux points (:) apparaît dans un numéro d'interface, c'est qu'il s'agit d'un réseau secondaire (alias d'interface). Un point (.) dans un numéro d'interface indique qu'il s'agit d'une interface VLAN. Le nombre après le point (.) est le numéro d'ID du VLAN.
Les interfaces qui apparaissent dans votre rapport avec des noms tels que br1 et br2 sont des ponts (interfaces virtuelles) associés aux deux réseaux VLAN sur eth3,1 et eth3,2.
Une interface lo est une interface virtuelle de bouclage. Cette interface possède l'adresse IP de bouclage standard 127.0.0.1. Les paquets destinés à ce réseau sont renvoyés vers le Firebox.
Une interface telle que tun0 est une interface virtuelle du tunnel VPN Point-to-Point.
Une interface telle que bond0 est une interface d'agrégation de liens.
Une interface telle que ath0 est une interface sans fil.
Une interface telle que gre0 est une interface virtuelle liée aux tunnels Branch Office VPN.
Une interface telle que sw10 est une interface de commutateur virtuelle qui est utilisée par certains modèles de Firebox pour gérer des interfaces physiques.
Chaque ligne d'état des interfaces comprend les informations suivantes :
Description de l'interface
Nom de l'interface, type de l'interface, adresse MAC
Informations sur l'adresse IP
Adresse IP de l'interface, adresse IP de diffusion, masque de sous-réseau IP
Informations sur l'état de l'interface
Indicateurs d'état de l'interface (dont : UP, BROADCAST, MULTICAST, et d'autres)
MTU de l'interface (en octets)
Mesure de l'interface (priorité)
Statistiques relatives aux paquets reçus
Nombre de paquets reçus
Nombre d'erreurs de réception (jabber, CRC, buffer overrun, runt frames, etc.)
Nombre de paquets RX perdus (rares)
Nombre de dépassements FIFO (rares)
Nombre d'erreurs de trames (voir remarque ci-dessous)
Statistiques relatives aux paquets envoyés
Nombre de paquets envoyés
Nombre d'erreurs d'envoi (généralement des problèmes d'émetteur-récepteur uniquement)
Nombre de paquets perdus (peu courants)
Nombre de dépassements FIFO (peu courants)
Nombre d'erreurs du transporteur (indiquent généralement une mauvaise qualité du matériel Ethernet ou un mauvais câblage)
Statistiques de collision et longueur de la file d'attente d'envois
Nombre de collisions et longueur de la file d'attente d'envois
Total des octets envoyés et reçus
Nombre d'octets envoyés et reçus
Interruption et mémoire
Adresse d'interruption et de mémoire pour l'interface
Un nombre d'erreurs élevé (supérieur à 0,1 % du nombre total de paquets) peut être causé par une mauvaise connexion Ethernet entre le Firebox et le matériel auquel il est connecté, ou encore d'une défaillance du matériel.
Les erreurs de trames sont des erreurs Ethernet qui font échouer le contrôle de redondance cyclique (CRC) du récepteur Ethernet. Ces erreurs indiquent des trames endommagées. Il peut y avoir de nombreuses causes aux erreurs de trames : un mauvais câblage, par exemple, un matériel Ethernet cassé ou des câblages trop longs.
État des liaisons des interfaces physiques
La section État des liaisons des interfaces physiques comprend des informations de liaison pour chaque interface sur votre périphérique.
État des liaisons des interfaces physiques ------------ Paramètres pour eth0: Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : 100Mb/s Duplex : Intégral Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : désactivé Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : oui Paramètres pour eth1 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : 100Mb/s Duplex : Intégral Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X: on Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : oui Paramètres pour eth2 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth3 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth4 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth5: Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth6 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth7 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth8 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth9 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth10 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth11 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: d Wake-on: d Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth12 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: g Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non Paramètres pour eth13 : Ports supportés : [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Auto-négociation annoncée : Oui Vitesse : Inconnu ! Duplex : Inconnu ! (255) Port : Paire Torsadée PHYAD : 1 Émetteur-récepteur : interne Auto-négotiation : activée MDI-X : Inconnu Prend en charge Wake-on: pumbg Wake-on: g Niveau de message actuel : 0x00000001 (1) drv Lien détecté : non
Les autres zones pouvant apparaitre dans la section du rapport État des Liaisons des Interfaces Physiques incluent :
Sans Fil
Cette section inclut les options sans fil activées pour chaque adaptateur sans fil de votre Firebox et les informations de l'interface de tous les réseaux sans fil actifs sur votre périphérique. Les informations de l'interface doivent correspondre aux interfaces sans fil activées sur votre périphérique.
Ponts
Cette section montre les ponts activés vers les interfaces de votre périphérique et inclut le nom de l'interface et les VLAN.
Par exemple, si votre périphérique dispose d'un pont entre un réseau sans fil et une interface physique, une entrée, comme celle qui suit, devrait s'afficher dans la section Ponts :
eth2 8000.00907f9f374a no eth2-phy ath1
Ponts MAC
Cette section inclut l'Adresse MAC de chaque membre de l'interface de votre périphérique configuré en tant que pont LAN. Les ponts entre un réseau sans fil et une interface ne sont pas inclus dans cette section.
Routes
Les routes sont incluses dans deux tables indépendantes : Routes IPv4 et Routes IPv6.
Pour obtenir plus d'informations sur ces tables de routage, consultez Lire les Tables de Routage de Firebox.
Routes IPv4
La section Routes IPv4 inclut les informations suivantes concernant les 100 premières routes IPv4 :
- Destination — L'adresse IP de destination de la route
- Passerelle — L'adresse IP de la passerelle empruntée par la route.
- Genmask — Le masque de sous-réseau de l'adresse IP de destination
- Indicateurs — Les indicateurs de route affichant les caractéristiques de la route.
- Mesure — La mesure de routage ou le coût de la route. Un chiffre inférieur indique un coût moindre et une plus haute priorité de la route.
- Interface — L'interface à laquelle les paquets de cette route seront envoyés. Par exemple, eth0 pour l'interface 0.
Ces informations s'affichent pour les routes virtuelles d'interface IPv4 statiques, dynamiques, connectées et les BOVPN.
Routes IPv6
La section Routes IPv6 inclut les informations suivantes concernant les 100 premières routes IPv6 :
- Destination — L'adresse IP de destination de la route
- Tronçon suivant — L'adresse IP du tronçon suivant de la route.
- Indicateurs — Les indicateurs de route affichant les caractéristiques de la route.
- Mesure — La mesure de routage ou le coût de la route. Un chiffre inférieur indique un coût moindre et une plus haute priorité de la route.
- Interface — L'interface à laquelle les paquets de cette route seront envoyés. Par exemple, eth0 pour l'interface 0.
Ces informations s'affichent pour les routes virtuelles d'interface IPv6 statiques, dynamiques, connectées et les BOVPN.
Routes IPv4 ------------ Destination Gateway Genmask Flags Metric Interface 0.0.0.0 203.0.113.1 0.0.0.0 UG 5 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 eth2 10.0.10.0 0.0.0.0 255.255.255.0 U 0 eth1 10.0.11.12 0.0.0.0 255.255.255.255 UH 255 bvpn1 10.0.13.0 0.0.0.0 255.255.255.0 U 0 eth13 10.0.20.0 10.0.2.1 255.255.255.0 UG 1 eth2 10.0.200.0 0.0.0.0 255.255.255.0 U 0 eth11 10.0.201.0 0.0.0.0 255.255.255.0 U 0 eth10 10.10.10.0 0.0.0.0 255.255.255.0 U 0 bond0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 lo 192.168.113.0 0.0.0.0 255.255.255.0 U 0 tun0 203.0.113.0 0.0.0.0 255.255.255.0 U 0 eth0 Routes IPv6 ------------ Destination Next Hop Flags Metric Interface fe80::/64 :: U 256 eth0
Table ARP
La table ARP fait correspondre les adresses IP à l'adresse MAC de chaque interface.
Arp ------------ IP address HW type Flags HW address Mask Device 203.0.113.9 0x1 0x2 00:0c:29:e7:f8:72 * eth0 203.0.113.1 0x1 0x2 00:90:7f:87:6c:d2 * eth0 203.0.113.20 0x1 0x2 00:90:fb:1c:d6:d2 * eth0
La table ARP du Firebox est unique car le périphérique prend en charge l'ARP proxy. L'ARP proxy permet au périphérique d'utiliser la même adresse IP sur trois interfaces et d'accomplir correctement l'acheminement entre elles. Le périphérique y parvient à l'aide d'une table de routage spéciale et de requêtes ARP proxy, dont il se sert pour déterminer à quelle interface certaines adresses IP sont connectées.
Indicateurs de la table ARP :
C — Entrée complète
M — Entrée permanente
P — Entrée publiée
- — Si un tiret (-) apparaît dans la colonne Masque, la requête/réponse ARP a échoué. Cela peut indiquer un mauvais câblage, un matériel Ethernet mal adapté ou le fait qu'un hôte a été retiré du réseau avant que Firebox ait retiré son entrée de la table ARP.
Les entrées ARP ont habituellement un indicateur C. Dans une configuration d’insertion, les entrées ARP portent habituellement l'indicateur CMP. Si le périphérique est configuré en mode d'insertion, il y a trois entrées de table ARP pour chaque adresse IP. Lorsqu'un hôte sur l'un des réseaux envoie une requête pour laquelle il y a déjà une entrée ARP, le périphérique répond avec sa propre adresse MAC, puis transmet le paquet à l'adresse IP correspondante sur l'une des autres interfaces.
Si l'adresse HW est 00:00:00:00:00:00, cela indique que le Firebox n'a pas pu obtenir une réponse ARP pour cette adresse IP. Un grand nombre d'adresses IP avec cette adresse IP peut indiquer une configuration incorrecte de l'interface ou un problème réseau.
Multi-WAN
Les informations concernant les paramètres de configuration multi-WAN et l'état des liaisons des interfaces sont regroupées dans ces deux sections.
Multi-WAN ------------ MWAN n'est pas configuré
Multi-WAN ------------ ** ** Multi-WAN états (Firewalld) ** failbackGracePeriod=0, stickyTime:tcp=0, udp=0, others=0 === Tableau des connexions persistantes === curTime=1 378 986 380 secondes
Baux DHCP
La section Baux DHCP comprend les informations relatives aux baux des clients DHCP du Firebox ayant réussi les négociations. La durée du bail DHCP est la durée UTC indiquée au début du rapport.
Dans Fireware v12.6.2 ou les versions ultérieures, la section Baux DHCP comprend également :
- Nombre de baux DHCP en utilisation
- Nombre total de baux DHCP disponibles dans la configuration
Baux DHCP ------------ lease 10.0.20.2 { starts 4 2014/12/19 18:14:48; ends 5 2014/12/20 02:14:48; tstp 5 2014/12/20 02:14:48; cltt 4 2014/12/19 18:14:48; binding state active; next binding state free; rewind binding state free; hardware ethernet f0:de:f1:08:ff:bb; uid "\001\360\336\361\010\377\273"; client-hostname "20066-lap"; } lease 10.0.2.3 { starts 2 2014/12/17 23:00:41; ends 3 2014/12/18 07:00:41; tstp 3 2014/12/18 07:00:41; cltt 2 2014/12/17 23:00:41; binding state free; hardware ethernet 84:38:35:a7:d1:87; uid "\001\20485\247\321\207"; } lease 10.0.2.2 { starts 4 2014/12/19 19:23:07; ends 5 2014/12/20 03:23:07; cltt 4 2014/12/19 19:23:07; binding state active; next binding state free; rewind binding state free; hardware ethernet 00:90:7f:b0:00:98; uid "\001\000\220\177\260\000\230"; client-hostname "AP100_10AP02736456C"; } server-duid "\000\001\000\001\032CJY\000\220\177\222\347\273";
Baux DHCPv6
Si vous avez activé le DHCP pour une interface facultative ou approuvée utilisant une adresse IPv6, les informations relatives aux baux pour ces interfaces s'affichent dans cette section.
Baux DHCPv6 ------------ Pas de baux actifs
Serveurs de nom de domaine
La section Serveurs de Nom de Domaine comprend les adresses IP des serveurs DNS configurés sur votre Firebox.
Serveurs de nom de domaine ------------ nameserver 10.0.61.2 nameserver 192.168.54.61 nameserver 192.168.130.131
Routage dynamique
Si vous avez configuré des protocoles de routage dynamique (RIP, OSPF ou BGP) sur votre Firebox, les informations sur la configuration et l'état sont regroupées dans ces sections.
Routage dynamique ------------ Fonctionnalité non activée RIP ------------ Fonctionnalité non activée OSPF ------------ Fonctionnalité non activée BGP ------------ Fonctionnalité non activée
Dans cet exemple, aucun protocole de routage dynamique n'est configuré sur le Firebox.
Routes IPSec
Cette section présente des informations détaillées à propos des adresses IP source et de destination des routes IPSec sur votre Firebox.
Routes IPSec ------------ Liste vide
L'exemple utilisé pour ce Firebox n'inclut pas de routes IPSec.
Si le Rapport d'État de votre Firebox n'inclut pas les informations relatives aux routes IPSec du périphérique, la valeur sur la gauche correspond à la destination du sous-réseau et la valeur sur la droite à l'adresse source.
Par exemple :
Destination Source IKE Policy IPSec Policy Out Interface 10.50.1.0/24 10.0.1.0/24 VPN-Gateway VPN-Tunnel eth0 Total Number # 1
Dans cet exemple, une route est activée. Quand vous devez résoudre des problèmes liés à vos VPN, si le VPN ne fonctionne pas correctement ou de façon intermittente, il est probable que vous ayez atteint le nombre maximum de routes tunnel autorisées pour votre périphérique.
Statistiques sur les Connexions Proxy
Cette section comprend des informations sur les proxies disponibles et leurs statistiques de connexion.
Proxy
------------
Statistiques sur les Connexions Proxy :
http : 0
https : 7
ftp : 0
smtp : 0
pop3 : 0
imap : 0
sip : 0
h323 : 0
tcpudp : 0
dns : 4
quarantaine : 0
null : 0
en attente : 1
tout : 11
pointe : 74
FireCluster
Si votre Firebox est inclus dans un FireCluster, des informations relatives au FireCluster s'affichent dans cette section.
Cliché de cluster ----------------- cluster n'est pas activé Information dynamique sur le Cluster ----------------- Custer n'est pas activé État de santé du Cluster ----------------- Custer n'est pas activé Évènement Cluster HA ----------------- ID membre (soi-même) = A0BB002A5ED4C Rôle du Cluster = INACTIF Équilibre de la charge du Cluster ---------------------- ---------------------- État de la connexion ----------- echo 0 > conn_stat to dump the stat for default clb policy echo 1 > conn_stat to dump the stat for sslvpn clb policy default clb policy: algorithm = 0, rr_next = 0 member_id conn_cnt flags status kxp_handle total_cnt ================== ========== ========= ====== ========== ========= État SA ----------- sa load balance algorithm = 0, rr_next = 0 member_id sa_cnt flags status kxp_handle ================== ========== ========= ====== ========== Port de gestion ----------- cfgType = 0(interface = ifindex), cfgType = 1(interface = IF_PHYSICAL_XXX), cfgTYpe = 2 (all interface) cfgType mgmPort proto interface =============================================== 2 4105 06 0000 2 4117 06 0000 2 4118 06 0000 IP de stratégie de destination ----------- echo 0 > dstPcy to dump the complete table, or echo ip > dstPcy to dump an entry dstPcyIp member_id ================== ================ état de l'interface ----------- interface ip if type ================== ===========
Dans cet exemple, le Firebox n'est pas membre d'un FireCluster.
État de santé du système du périphérique
La section État de Santé du Système comprend des informations d'état et de retards de connexion pour chacun des processus en exécution sur votre Firebox.
État de santé du système --------------- 100 Module status delay cad ok 1 ccd ok 1 certd ok 1 configd ok 1 crd ok 1 ctd ok 1 cvd ok 1 drclient ok 1 firewalld ok 1 iked ok 1 loggerd ok 1 networkd ok 1 sessiond ok 1 systemd ok 1 wgagent ok 1 ------------