IPSEC VPN トンネルの状態、クリア、復元、および監視を行う CLI コマンド
Resolution
概要
このドキュメントの CLI コマンドを使用して、IPSEC トンネルの状態の確認、トンネル監視の検証、トンネルのクリア、トンネルの復元を行うことができます。
詳細
トンネルを監視するか、トンネルがアクティブであることを確認するには:
> vpn フローの表示
メモ:トンネル監視の場合、モニタのステータスは、監視対象の IP が到達できないことを示すインジケーターです。
例:
> vpn フローの表示
構成されたトンネルの合計: 1
フィルタタイプの ipsec、すべての ipsec トンネルが構成されて
いる状態: 1
合計 ipsec トンネル表示: 1
id 名状態モニタローカル ip ピア ip トンネル-i/f
--------------------------------------------------------------------------
4 トンネルアクティブアップ 172.17.128.135 172.17.128.1
データがトンネルを通過していることを確認するには:
vpn フロートンネルを表示する-id x < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>
例:
以下の出力はディスプレイの下部にあり、トラフィックの流れに応じて増加する必要があります。
> vpn フロートンネルを表示する-id 2
方法パケット: 500
decap パケット: 500
方法バイト: 54312
decap バイト: 54312
キー取得要求 :35
アクティブな IKE フェーズ 1 SAs の詳細を表示するには:
vpn ike-sa ゲートウェイを表示する<gateway name=""></gateway>
例:
> vpn ike-sa ゲートウェイを表示する gw-ラボ 1
フェーズ 1 SAs
GwID ピアアドレスゲートウェイ名ロールモードアルゴリズム
-----------------------------------------------------------
1 57.1.1.1 GW-ラボ 1 Init メイン PSK/DH2/A128/SHA1
表示 IKEv1 IKE SA: 合計1ゲートウェイが見つかりました。
アクティブな IKE フェーズ 2 SAs の詳細を表示するには:
vpn ipsec sa トンネルを表示する<tunnel name=""></tunnel>
例:
> 表示 vpn の ipsec-sa のトンネル IPVPN-トンネル 1.1-ラボ 1
GwID TnID ピアアドレストンネル (ゲートウェイ) アルゴリズム
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-トンネル 1.1-ラボ 1 ESP/A128/SHA1 を
表示IPSec SA: 合計1個のトンネルが見つかりました。
次のコマンドは、VPN トンネルを破棄します。
> vpn ike sa ゲートウェイをクリアする GW-ラボ 1
削除 IKEv1 ike sa: 合計1つのゲートウェイが見つかりました。
> クリア vpn の ipsec-sa トンネル IPVPN-トンネル 1.1-ラボ 1
削除 IKEv1 ipsec sa: 合計1トンネルが見つかりました。
次のコマンドは、VPN トンネルを持ち出すでしょう:
> vpn ike sa ゲートウェイをテストする GW-ラボ1は
ike sa を開始します: 合計1つのゲートウェイが見つかりました。1 ike sa が見つかりました。
> vpn ipsec をテストする-sa トンネル IPVPN-トンネル 1.1-ラボ 1
ipsec sa を開始: 合計1トンネルが見つかりました。1 ipsec sa が見つかりました。
注: GW-ラボ1と IPVPN-トンネル 1.1-ラボ1は、それぞれゲートウェイとトンネル名の例です。
フェーズ 1
フェーズ 2
所有者: panagent