如何解决和日志收集器之间的 firewall 连接故障

1. 检查下到日志收集器 firewall 的服务路由

2. 如果服务路由是默认的或管理接口，firewallCLI则从 ：
   1. 检查 IP 和日志收集器之间的 firewall 连接 （LC）。

ping host <IP address of LC>

2. 对日志收集器执行跟踪路由检查：

   traceroute host <IP address of the LC>

   同样，执行从日志收集器到 CLI IP 管理地址的 firewall跟踪路由检查。
3. 检查 TCP 日志收集器与日志收集器之间的 firewall 连接。

show netstat numeric-host yes numeric-port yes all yes | match 3987

如果不是，则连接应显示已建立。

4. firewall检查设备>设置>界面>管理>允许的IP地址

5. 在管理接口上 firewall 执行 tcpdump。

6. tcpdump filter "port 3987" snaplen 0

   将 tcpdump 数据包捕获导出到 scp 或 tftp 服务器并对其进行分析，以从根本上导致 和 日志收集器之间的 firewall 连接问题。

   scp export mgmt-pcap from mgmt.pcap to username@host:path

3. 如果服务路由是数据平面接口，则firewallCLI从：
   1. 检查IP数据平面接口和日志收集器 （LC） 之间的firewall连接。

      ping source <IP address of the dataplane interface> host <IP address of LC>

      如果 ping 操作成功，则继续执行 b，否则请检查网络上的物理层 1 和数据链路第 2 层。
   2. 对日志收集器执行跟踪路由检查：

      traceroute source <IP address of the dataplane interface> host <IP address of the LC>

      同样，执行从 CLI 日志收集器到 IP 的数据平面地址的 firewall跟踪路由检查。
   3. 通过使用 GUI在数据平面上执行数据包捕获来检查TCP与日志收集器之间的firewall连接。

4. 检查 上的会话详细信息firewallCLI。

   show session all filter source <IP address of the dataplane interface> destination <IP address of the LC>

   如果丢弃，会话应显示活动状态，然后检查 firewall 安全性 policy，nat和路由。

4. 如果已完成上述检查，请检查网络中是否有任何 firewall 设备或设备阻止此连接。