今週の議論は、スレッドについては、メンバー "KotreshaMC" を作成し、VPN IPSEec トンネルの状態は赤の話になるだろう。
一般的なトピックからのディスカッション IPSEC VPN トンネルの状態について話しています。
IPSec vpn での作業に関しては、ステータスを正しく理解するのが難しい場合があります。
まず、[WebGUI] > [ネットワーク] > [ipsec トンネル] からアクセスできる [ipsec トンネルの状態] ウィンドウから始めましょう。
このウィンドウの内部には、このファイアウォールで構成したすべての IPSec VPN トンネルの状態が表示されます。
このデバイス上のすべてのトンネルの P1 および P2 ステータスの両方を示す IPSec トンネルステータスウィンドウ。 IPSec トンネルの状態を示す、同じウィンドウの2番目の部分の詳細。
[IPSec トンネルの状態] ウィンドウに関する紛らわしい部分は、現在の状態を示す3つの領域が実際に存在することです。私は以下の "ステータス" を詳述している:
- フェーズ 1-ike ステータス-緑色は、有効な ike フェーズ 1 sa または IKEv2 ike sa を示します。赤色は、IKE フェーズ 1 SA が使用できないか、または有効期限が切れていることを示します。
- フェーズ 2-ipsec ステータス-緑色は、ipsec フェーズ2セキュリティアソシエーション (SA) トンネルを示します。赤色は、IPSec フェーズ 2 SA が使用できないか、有効期限が切れていることを示します。
- IPSec トンネルインターフェイスの状態-緑色は、トンネルモニタが無効になっているか、トンネルモニタの状態が [監視 IP アドレスに到達しているため] であることを示します。[赤] は、トンネルモニタが有効になっており、リモートトンネル監視 IP アドレスに到達できないため、トンネルインターフェイスがダウンしていることを示します。
私は個人的には、フェーズ2の IPSec は、フェーズ1の IKE は、赤のステータスを示すとして、それはまだアクティブであるため、トンネルは緑を見せているにもかかわらず、緑を示す見ている。 次に IKE がネゴシエートされるときは、問題が発生していない場合もあれば、注意が必要な場合もあります。
IPSec トンネルインターフェイスが赤色で表示されている場合の詳細情報を取得するには、ログに移動して、問題の内容を示すのに役立つエラーを探す必要があります。また、「トンネル情報」と「IKE 情報」のテキストをクリックすると、「バブル」ステータスの右側に詳細情報が表示されます。(IKE または IPSec 情報を示すウィンドウが表示されます)。
また見なさい
この問題を自分でトラブルシューティングする必要がある場合は、次の2つの記事をお勧めします。
接続問題を IPSec VPN のトラブルシューティングする方法
IPSEC VPN トンネルの状態、クリア、復元、および監視を行う CLI コマンド
ここに全体の議論を読む:
VPN の IPSEC トンネルの状態は赤色です
これを読んで時間を割いていただきありがとうございます。
いつものように、私たちはコメントや質問を下に残してやっている方法を教えてください。
ご安心ください!
デリオ ・ ジョー