Comandos CLI para estado, borrar, restaurar y supervisar un túnel VPN IPSec

Comandos CLI para estado, borrar, restaurar y supervisar un túnel VPN IPSec

629402
Created On 09/25/18 19:10 PM - Last Modified 04/20/20 21:49 PM


Resolution


Resumen

Los comandos CLI de este documento se pueden utilizar para verificar el estado de un túnel IPSec, validar la supervisión del túnel, despejar el túnel y restaurar el túnel.

 

Detalles

Para supervisar el túnel o comprobar que el túnel está activo:

> Mostrar flujo VPN

 

Nota: para la supervisión de túneles, un estado de monitor de Down es un indicador de que la IP de destino que se está monitoreando no es alcanzable.

 

Ejemplo:

> Mostrar flujo VPN

total de túneles configurados: 1
tipo de filtro IPSec, estado cualquier

túnel IPSec total configurado: 1
túnel IPSec total mostrado: 1

nombre de identificación estado monitor local-IP peer-IP Tunnel-i/f
------------------------------------------------- -------------------------
4 túnel activo para arriba 172.17.128.135 172.17.128.1

 

Para confirmar que los datos están pasando por el túnel:

Mostrar túnel de flujo VPN-ID x  < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>

 

Ejemplo:

La salida de abajo se encuentra en la parte inferior de la pantalla y debe estar aumentando a medida que el tráfico fluye.

 

> Mostrar túnel de flujo VPN-ID 2
encap paquetes: 500
DECAP paquetes: 500
encap bytes: 54312
DECAP bytes: 54312
clave adquirir solicitudes: 35

Para ver los detalles del SAs activo de fase 1 de IKE:

Mostrar VPN IKE-SA Gateway<gateway name=""></gateway>

 

Ejemplo:

 

> Mostrar VPN IKE-SA Gateway GW-to-Lab1

Phase-1 SAS
GwID peer-dirección Gateway nombre algoritmo modo de rol
-----------------------------------------------------------
1 57.1.1.1 GW-to-LAB1 init Main PSK/DH2/A128/Sha 1

Show IKEv1 IKE SA: total de 1 gateways encontrados .   

Para ver los detalles de la SAs de fase 2 de IKE activa:

Mostrar túnel VPN IPSec-SA<tunnel name=""></tunnel>

 

Ejemplo:

 

> Mostrar VPN IPSec-SA túnel IPVPN-túnel 1.1-to-LAB1
 
GwID TnID par-túnel de dirección (Gateway) algoritmo
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-Tunnel 1.1-to-LAB1 ESP/A128/SHA1
 
Mostrar IPSec SA: se han encontrado túneles totales 1.

Los siguientes comandos derribarán el túnel VPN:

 

> claro VPN IKE-SA Gateway GW-to-Lab1
Delete IKEv1 IKE SA: total de 1 gateways encontrados .
 
> Clear VPN IPSec-SA túnel IPVPN-túnel 1.1-to-LAB1
Delete IKEV1 IPSec SA: total 1 túneles encontrados.

 

Los siguientes comandos mostrarán el túnel VPN:

 

> Test VPN IKE-SA Gateway GW-to-Lab1
iniciar IKE SA: total 1 gateways encontrados. 1 IKE SA encontrado.
 
> prueba VPN IPSec-SA túnel IPVPN-Tunnel 1.1-to-LAB1
iniciar IPsec SA: total 1 túneles encontrados. 1 se encontró IPSec SA.

 

Nota: GW-to-Lab1 y IPVPN-Tunnel 1.1-to-Lab1 son nombres de pasarela y túneles de ejemplo, respectivamente.

 

Fase 1

Fase 1. png

Fase 2

 

Fase 2. png

 

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVGCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language