CLI-Befehle zum Status, löschen, restaurieren und Überwachen eines IPSec-VPN-Tunnels

CLI-Befehle zum Status, löschen, restaurieren und Überwachen eines IPSec-VPN-Tunnels

629397
Created On 09/25/18 19:10 PM - Last Modified 04/20/20 21:49 PM


Resolution


Übersicht

Die CLI-Befehle in diesem Dokument können verwendet werden, um den Status eines IPSEC-Tunnels zu überprüfen, die Tunnelüberwachung zu validieren, den Tunnel zu löschen und den Tunnel wiederherzustellen.

 

Details

Um den Tunnel zu überwachen oder zu überprüfen, ob der Tunnel aktiv ist:

> VPN Flow anzeigen

 

Hinweis: für die Tunnelüberwachung ist ein Monitor Status von Down ein Indikator dafür, dass die zu überwachende Ziel-IP nicht erreichbar ist.

 

Beispiel:

> VPN Flow anzeigen

Gesamt Tunnel konfiguriert: 1
Filter-Typ IPSec, Zustand jeder

Gesamt-IPSec-Tunnel konfiguriert: 1
Gesamt-IPSec-Tunnel angezeigt: 1

ID-Name State Monitor Local-IP Peer-IP-Tunnel-i/f
------------------------------------------------- -------------------------
4 Tunnel Active bis 172.17.128.135 172.17.128.1

 

Um zu bestätigen, dass die Daten durch den Tunnel gehen:

VPN Flow Tunnel-ID x anzeigen  < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>

 

Beispiel:

Die untenstehende Ausgabe befindet sich am unteren Ende des Displays und sollte mit zunehmender Verkehrsströme zunehmen.

 

> VPN-Strömungs Tunnel anzeigen-ID 2
ENCAP-Pakete: 500
decap-Pakete: 500
ENCAP bytes: 54312
decap bytes: 54312
Key erwirbt Anfragen: 35

Um die Details der aktiven IKE Phase 1 SAs zu sehen:

Show VPN IKE-SA Gateway<gateway name=""></gateway>

 

Beispiel:

 

> VPN IKE-SA Gateway GW-to-lab1

Phase-1 SAS
gwid Peer-Address Gateway Name Rollen Modus Algorithmus
-----------------------------------------------------------
1 57.1.1.1 GW-to-lab1 init Main PSK/DH2/A128/SHA 1

Show ikev1 IKE SA: insgesamt 1 Gateways gefunden.    

Um die Details der aktiven IKE Phase 2 SAs zu sehen:

Show VPN IPSec-SA Tunnel<tunnel name=""></tunnel>

 

Beispiel:

 

> VPN IPSec-SA Tunnel IPVPN-Tunnel 1.1-to-LAB1
 
gwid tnID Peer-Address Tunnel (Gateway) Algorithmus
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-Tunnel 1.1-to-lab1 ESP/A128/SHA1-
 
Show IPSec SA: insgesamt 1 Tunnel gefunden.

Die folgenden Befehle reißen den VPN-Tunnel ab:

 

> Clear VPN IKE-SA Gateway GW-to-lab1
Löschen IKEV1 IKE SA: insgesamt 1 Gateways gefunden.
 
> Clear VPN IPSec-SA Tunnel IPVPN-Tunnel 1.1-to-LAB1
Löschen ikev1 IPSec SA: insgesamt 1 Tunnel gefunden.

 

Die folgenden Befehle werden den VPN-Tunnel aufziehen:

 

> Test VPN IKE-SA Gateway GW-to-lab1
initiieren IKE SA: insgesamt 1 Gateways gefunden. 1 IKE SA gefunden.
 
> Test VPN IPSec-SA Tunnel IPVPN-Tunnel 1.1-to-LAB1
initiieren IPSec SA: insgesamt 1 Tunnel gefunden. 1 IPSec SA gefunden.

 

Anmerkung: GW-to-lab1 und IPVPN-Tunnel 1.1-to-lab1 sind beispielsweise Gateway und Tunnel Namen.

 

Phase 1

Phase 1. png

Phase 2

 

Phase 2. png

 

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVGCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language