Comandos CLI para estado, borrar, restaurar y supervisar un túnel VPN IPSec

Resumen

Los comandos CLI de este documento se pueden utilizar para verificar el estado de un túnel IPSec, validar la supervisión del túnel, despejar el túnel y restaurar el túnel.

Detalles

Para supervisar el túnel o comprobar que el túnel está activo:

> Mostrar flujo VPN

Nota: para la supervisión de túneles, un estado de monitor de Down es un indicador de que la IP de destino que se está monitoreando no es alcanzable.

Ejemplo:

> Mostrar flujo VPN

total de túneles configurados: 1
tipo de filtro IPSec, estado cualquier

túnel IPSec total configurado: 1
túnel IPSec total mostrado: 1

nombre de identificación estado monitor local-IP peer-IP Tunnel-i/f
------------------------------------------------- -------------------------
4 túnel activo para arriba 172.17.128.135 172.17.128.1

Para confirmar que los datos están pasando por el túnel:

Mostrar túnel de flujo VPN-ID x  < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>

Ejemplo:

La salida de abajo se encuentra en la parte inferior de la pantalla y debe estar aumentando a medida que el tráfico fluye.

> Mostrar túnel de flujo VPN-ID 2
encap paquetes: 500
DECAP paquetes: 500
encap bytes: 54312
DECAP bytes: 54312
clave adquirir solicitudes: 35

Para ver los detalles del SAs activo de fase 1 de IKE:

Mostrar VPN IKE-SA Gateway<gateway name=""></gateway>

Ejemplo:

> Mostrar VPN IKE-SA Gateway GW-to-Lab1

Phase-1 SAS
GwID peer-dirección Gateway nombre algoritmo modo de rol
-----------------------------------------------------------
1 57.1.1.1 GW-to-LAB1 init Main PSK/DH2/A128/Sha 1

Show IKEv1 IKE SA: total de 1 gateways encontrados .   

Para ver los detalles de la SAs de fase 2 de IKE activa:

Mostrar túnel VPN IPSec-SA<tunnel name=""></tunnel>

Ejemplo:

> Mostrar VPN IPSec-SA túnel IPVPN-túnel 1.1-to-LAB1
 
GwID TnID par-túnel de dirección (Gateway) algoritmo
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-Tunnel 1.1-to-LAB1 ESP/A128/SHA1
 
Mostrar IPSec SA: se han encontrado túneles totales 1.

Los siguientes comandos derribarán el túnel VPN:

> claro VPN IKE-SA Gateway GW-to-Lab1
Delete IKEv1 IKE SA: total de 1 gateways encontrados .
 
> Clear VPN IPSec-SA túnel IPVPN-túnel 1.1-to-LAB1
Delete IKEV1 IPSec SA: total 1 túneles encontrados.

Los siguientes comandos mostrarán el túnel VPN:

> Test VPN IKE-SA Gateway GW-to-Lab1
iniciar IKE SA: total 1 gateways encontrados. 1 IKE SA encontrado.
 
> prueba VPN IPSec-SA túnel IPVPN-Tunnel 1.1-to-LAB1
iniciar IPsec SA: total 1 túneles encontrados. 1 se encontró IPSec SA.

Nota: GW-to-Lab1 y IPVPN-Tunnel 1.1-to-Lab1 son nombres de pasarela y túneles de ejemplo, respectivamente.

Fase 1

Fase 2

Propietario: panagent