Commandes CLI pour état, effacer, restaurer et surveiller un tunnel VPN IPSec

Commandes CLI pour état, effacer, restaurer et surveiller un tunnel VPN IPSec

629440
Created On 09/25/18 19:10 PM - Last Modified 04/20/20 21:49 PM


Resolution


Vue d’ensemble

Les commandes CLI de ce document peuvent être utilisées pour vérifier l'état d'un tunnel IPSEC, valider la surveillance du tunnel, vider le tunnel et restaurer le tunnel.

 

Détails

Pour surveiller le tunnel ou vérifier que le tunnel est actif:

> afficher le flux VPN

 

Remarque: pour la surveillance du tunnel, l'état du moniteur Down est un indicateur indiquant que l'IP de destination surveillée n'est pas accessible.

 

Exemple:

> afficher le flux VPN

total des tunnels configurés: 1
filtre-type IPSec, État tout

tunnel IPSec total configuré: 1
tunnel IPSec total montré: 1

ID nom de l'état moniteur local-IP Peer-IP tunnel-i/f
------------------------------------------------- -------------------------
4 tunnel actif jusqu'à 172.17.128.135 172.17.128.1

 

Pour confirmer que les données passent par le tunnel:

afficher le tunnel de flux VPN-ID x  < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>

 

Exemple:

La sortie ci-dessous est au bas de l'écran et devrait augmenter à mesure que le trafic circule.

 

> montrer VPN Flow tunnel-ID 2
encap paquets: 500
Decap paquets: 500
encap octets: 54312
Decap octets: 54312
clés acquérir des demandes: 35

Pour afficher les détails sur la SAs active IKE phase 1:

afficher la passerelle IKE-sa de VPN<gateway name=""></gateway>

 

Exemple:

 

> Show VPN IKE-sa Gateway GW-to-lab1

phase-1 SAS
GwID Peer-adresse Gateway nom Role mode algorithme
-----------------------------------------------------------
1 57.1.1.1 GW-to-lab1 init main PSK/DH2/A128/SHA 1

Show IKEv1 IKE sa: total 1 passerelles trouvées.    

Pour afficher les détails sur la SAs active IKE phase 2:

afficher le tunnel VPN IPSec-sa<tunnel name=""></tunnel>

 

Exemple:

 

> Show VPN IPSec-sa tunnel IPVPN-tunnel 1.1-to-lab1
 
GwID TnID algorithme de tunnel d'adresse de passerelle (Gateway)
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-tunnel 1.1-to-lab1 ESP/A128/SHA1
 
Show IPSec sa: total 1 tunnels trouvés.

Les commandes suivantes vont démolir le tunnel VPN:

 

> Clear VPN IKE-sa Gateway GW-to-lab1
supprimer IKEv1 IKE sa: total 1 passerelles trouvées.
 
> Clear VPN IPSec-sa tunnel IPVPN-tunnel 1.1-to-lab1
supprimer IKEv1 IPSec sa: total 1 tunnels trouvés.

 

Les commandes suivantes vont faire monter le tunnel VPN:

 

> test VPN IKE-sa Gateway GW-to-lab1
initier IKE sa: total 1 passerelles trouvées. 1 IKE sa trouvé.
 
> test VPN IPSec-sa tunnel IPVPN-tunnel 1.1-to-lab1
initier IPSec sa: total 1 tunnels trouvés. 1 IPSec sa trouvé.

 

Remarque: GW-to-lab1 et IPVPN-tunnel 1.1-to-lab1 sont des exemples de noms de passerelle et de tunnel, respectivement.

 

Phase 1

Phase 1. png

Phase 2

 

Phase 2. png

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVGCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language