用于状态、清除、恢复和监视 IPSEC VPN 隧道的 CLI 命令

概述

此文档中的 CLI 命令可用于验证 IPSEC 隧道的状态、验证隧道监视、清除隧道和恢复隧道。

详细

监视隧道或验证隧道是否处于活动状态:

>> 显示 vpn 流

注意:对于隧道监视, "下一监视器" 状态是指示要监视的目标 IP 不可访问的指示器.

示例:

>> 显示 vpn 流

配置的隧道总数: 1
个筛选器类型 IPSec, 状态所有

配置的 ipsec 隧道总数: 1
显示的 ipsec 隧道总数: 1

id 名状态监视器本地 ip 对等 ip 隧道-i/o
--------------------------------------------------------------------------
4 隧道活动 172.17.128.135 172.17.128.1

确认数据通过隧道:

显示 vpn 流隧道-id x  < where x=id number from above display where="" x="id" number="" from="" above=""></ where x=id number from above display>

示例:

下面的输出位于显示的底部, 并且随着通信量的增加而增大。

>> 显示 vpn 流隧道-id 2
encap 包: 500
建议醒酒需数据包: 500
encap 字节: 54312
建议醒酒需字节: 54312
键获取请求: 35

要查看活动 IKE 阶段 1 SAs 的详细信息, 请执行以下操作:

显示 vpn-sa 网关<gateway name=""></gateway>

示例:

>> 显示 vpn ike 网关 GW-to-Lab1

phase-1 SAs
GwID 对等地址网关名称角色模式算法
-----------------------------------------------------------
1 57.1.1.1 GW-to-Lab1 Init 主 PSK/DH2/A128/SHA1

显示 IKEv1 IKE SA: 找到总共1个网关 .   

要查看活动 IKE 阶段 2 SAs 的详细信息, 请执行以下操作:

显示 vpn ipsec-sa 隧道<tunnel name=""></tunnel>

示例:

>> 显示 vpn ipsec-sa 隧道 IPVPN-tunnel1.1 LAB1
 
GwID 发散对等地址隧道 (网关) 算法
--------------------------------------------------------
1 2 57.1.1.1 IPVPN-tunnel1.1 到 LAB1 ESP/A128/SHA1
 
显示IPSec SA: 总共找到1条隧道。

以下命令将拆除 VPN 隧道:

>> 清除 vpn ike-sa 网关 GW-to-Lab1
删除 IKEv1: 找到总共1个网关.
 
>> 清除 vpn ipsec-sa 隧道 IPVPN-tunnel1.1 到 LAB1
删除 IKEv1 ipsec sa: 共找到1条隧道.

以下命令将会带来 VPN 隧道:

>> 测试 vpn ike 网关 GW-to-Lab1
启动 ike sa: 找到总共1个网关. 找到1个 ike sa。
 
>> 测试 vpn ipsec-sa 隧道 IPVPN-tunnel1.1 到 LAB1
启动 ipsec sa: 发现总共1条隧道. 找到1个 ipsec sa。

注: GW-to-Lab1 和 IPVPN-tunnel1.1-Lab1 分别是网关和隧道名称的示例.

第 1 阶段

第二阶段

所有者︰ panagent