Tipps & Tricks: GlobalProtect IPv6 Troubleshooting Teil 2 LSVPN

Tipps & Tricks: GlobalProtect IPv6 Troubleshooting Teil 2 LSVPN

28210
Created On 09/25/18 19:21 PM - Last Modified 06/13/23 16:37 PM


Resolution


In den letzten Monaten haben meine Tipps und Tricks über GlobalProtect IPv6 und Troubleshooting gesprochen.
Falls Sie diese verpasst haben, hier sind die Links:
Tipps & Tricks: wie man Globalprotect und IPv6-
Tipps & Tricks konfiguriert: Globalprotect IPv6-FEHLERbehebung (T ist für...)

Aber es gab eine Menge Informationen, die ich über LSVPN ausgelassen habe, weshalb ich Ihnen jetzt Teil 2 des GlobalProtect IPv6 Troubleshooting-LSVPN bringe.

 

In diesem Fehler Behebungs Artikel werde ich folgende Bereiche besprechen:

  1. LSVPN Gateway: aktueller Satellit (WebGUI)
  2. LSVPN Satellite: Gateway Info (WebGUI)
  3. LSVPN Portal/Gateway: System Log (WebGUI)
  4. LSVPN Portal/Gateway: System Log (CLI)
  5. LSVPN Satellite: System Log (WebGUI)
  6. LSVPN Satellite: System Log (CLI)
  7. LSVPN Gateway: Gateway Info (CLI)
  8. LSVPN Gateway: aktuelle Satelliten (CLI)
  9. LSVPN Gateway: Tunnel Info (CLI)
  10. LSVPN Satellite: lokale Informationen (CLI)
  11. LSVPN Satellite: Aktuelles Gateway (CLI)
  12. LSVPN Satellite: Tunnel Info (CLI)

 

 

1. LSVPN Gateway: aktueller Satellit (WebGUI)

 Wir beginnen mit der Betrachtung des aktuellen GlobalProtect-Satelliten. Im Inneren des WEBGUI > Netzwerks > Globalprotect > Gatewayssehen Sie die gelisteten globalprotect Gateways, klicken Sie auf "Satellite Info", um das Pop-up-Fenster zu erhalten, um die aktiven Satelliteninformationen anzuzeigen. Das Fenster wird "GlobalProtect Gateway Status" sagen, aber innerhalb des Pop-up-Fensters wird es sowohl den Status von aktiven und inaktiven Satelliten, Satelliten Namen, Public IP, Tunnel IP, Route-Sharing-Informationen als auch eine Option zeigen, Sie mit einem "Logout"-Symbol auszuloggen. Das ist großartig, weil es Ihnen eine Menge toller Informationen zeigen kann, welche Satelliten angeschlossen sind, sowie die inaktiven Satelliten an einem Ort.

 

GP-lsvpn-IPv6-1. png


2. LSVPN Satellite: Gateway Info (WebGUI)

 EIN zweiter Platz, um mehr Informationen zu erhalten, ist innerhalb der Gateway-Info.  Dies befindet sich innerhalb von Network > IPSec Tunnels, wo Sie die IPSec-Tunnel aufgelistet sehen. Unter dem IKE Gateway/Satellite-Status-Bereich suchen Sie nach "Gateway Info". Klicken Sie darauf, um das GlobalProtect Satelliten Konfigurations-und RunTime-Status-Fenster zu erhalten. Hier sehen Sie viele tolle Informationen, GlobalProtect Satelliteninformationen, GlobalProtect Portal Info sowie Satelliten Status.

 

Die GlobalProtect-Satelliteninformationen umfassen den Namen, die SchnittStelle, die Tunnel Schnittstelle Local IP (IPv4) und lokale IPv6-Informationen. Der Bereich GlobalProtect Portal zeigt Ihnen die Adresse, die angeschlossene IP und den Status. Sie haben die Möglichkeit, "Portal config zu aktualisieren", wenn es irgendwelche Portal Änderungen gegeben hat, die Sie beeinflussen möchten. Außerdem wird der Satelliten Status mit dem Gateway, Status, Priorität, Gateway-Adresse und Tunnel Monitor-Informationen aufgelistet.  Wieder eine Menge toller Informationen hier.

GP-lsvpn-IPv6-2. png

 
3. LSVPN Portal/Gateway: System Log (WebGUI)

Der nächste Ort, um nach Informationen zu suchen, wird innerhalb der System Protokolle sein.  Diese befinden sich inswide Monitor > Logs > System. Um Informationen nur über GlobalProtect zu erhalten, klicken Sie auf einen der "Type"-Eintrag und ändern Sie ihn in "(Subtyp EQ globalprotect)" für GlobalProtect oder "(Subtyp EQ sslmgr)", um mehr Informationen über die Satelliten zu erhalten. Es könnte einfacher sein, beides hier zu haben, um die meisten Informationen zu erhalten. Hier soll es etwaige Ausfälle sowie erfolgreiche Verbindungen zeigen.

GP-lsvpn-IPv6-3. png

 

4. LSVPN Portal/Gateway: System Log (CLI)

Um detaillierte Informationen über das LSVPN-Portal/Gateway über das CLI zu erhalten, müssen Sie den folgenden Befehl eingeben: 

 

> Log-System-Objekt gleich LSVPN-Richtung gleich rückwärts


Zeit schwere Subtyp-Objekt EventID ID Description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =.-. = = = = =
=
2016/10/05 13:14:21 Info GLOBALP lsvpn-GlobalP 0 Globalprotect Website zum Site Gateway Tunnel ist oben. Fern Satellit 10.193.122.63 2000:1000::63 mit Seriennummer: 007099000008767 erfolgreich an Gateway an der lokalen Schnittstelle angeschlossen: Tunnel. 1

2016/10/05 13:14:21 Info GlobalP LSVPN-GlobalP 0 GlobalProtect Gateway Satelliten Authentifizierung gelungen. Anmeldung unter: 2000:1000::63, Satelliten Gerät: 007099000008767.

2016/10/05 13:14:11 Info GlobalP LSVPN-GlobalP 0 GlobalProtect Portal Satelliten Konfiguration generiert. Login von: 2000:1000::63, Satelliten Gerät: 007099000008767, Konfigurations Name: LSVPN-config-1.

2016/10/05 13:14:11 Info GlobalP LSVPN-GlobalP 0 GlobalProtect Portal Satelliten-Zertifikat Erfolg. Anmeldung unter: 2000:1000::63, Satelliten Gerät: 007099000008767.

2016/10/05 13:14:11 Info GlobalP LSVPN-GlobalP 0 GlobalProtect Portal Satelliten Authentifizierung gelungen. Login von: 2000:1000::63, Satelliten Gerät: 007099000008767, config: LSVPN-config-1.


5. LSVPN Satellite: System Log (WebGUI)

Zurück im Monitor > Logs > System, verwenden Sie "(Subtyp EQ satd)", um Informationen zu sehen, nur über die Lsvpn-Satelliteninformationen. Dies zeigt den Verbindungsstatus an.

GP-lsvpn-IPv6-4. png


6. LSVPN Satellite: System Log (CLI)

Im Inneren des CLI, um nur die LSVPN-Satelliteninformationen zu sehen, verwenden Sie den folgenden Befehl:

 

> Log-System-Objekt gleich satd-Richtung gleich hinten anzeigen

 

Zeit schwere Subtyp-Objekt EventID ID Description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

...-(...) 64 (zugewiesene IP: 10.100.0.10 1000:1000:0:0:0:0:0:10) erfolgreich an Remote Gateway 2000:1000::64 angeschlossen

2016/10/05 13:14:21 Info satd LSVPN-satd-GA 0 GlobalProtect Satellitenverbindung zum Gateway gestartet. Satellit, der versucht, sich wieder mit Gateway 2000:1000::64 2000:1000::64 zu verbinden.

2016/10/05 13:14:10 info satd LSVPN-satd-po 0 GlobalProtect Satellitenverbindung zum Portal gestartet. Satellit, der versucht, sich wieder mit dem Portal 2000:1000::64 zu verbinden.


7. LSVPN Gateway: Gateway Info (CLI)

Wenn Sie mehr Informationen über das LSVPN-Gateway wünschen, können Sie den folgenden Befehl verwenden, um detaillierte Informationen über SchnittStellen, IPv4 und IPv6-Adresse, IP-Pool-Bereiche IPv4 und IPv6 sowie Zugriffs Wege zu geben:

 

> zeigen globale schützen Gateway Gateway

 

GP-lsvpn-IPv6-5. png

 


8. LSVPN Gateway: aktuelle Satelliten (CLI)

Um weitere Informationen über die LSVPN-Strom Satelliten zu erhalten, können Sie den folgenden Befehl verwenden, um detaillierte Informationen sowohl über öffentliche als auch private IPv4 und IPv6-Infos zu sehen:

 

> Global-Protect-Gateway Strom-Satellit anzeigen

 

GP-lsvpn-IPv6-6. png

 

 

Anmerkung: die Tunnel Schnittstelle hat sowohl IPv4 als auch IPv6-Adressen-beide Familien können getunnelt werden.
Der Tunnel wird mit den IPv6-Adressen (äußerste Header) eingerichtet .


9. LSVPN Gateway: Tunnel Info (CLI)

Ein weiterer guter Befehl, von dem man wissen muss, ist der Befehl:

> Global-Protect-Gateway Flow-vor Ort anzeigen

Dieser Befehl zeigt die Website zur Website Flow, Gateway Info, lokale Schnittstelle IP und Tunnel Info.

 

Um dann mehr zu bohren, können Sie Details über das LSVPN-Gateway mit dem Befehl erhalten:

> Global-Protect-Gateway Flow-Website-to-Site Name LSVPN-GW-1-S Tunnel lsvpn-GW-1-s

 

GP-lsvpn-IPv6-7. png

Hinweis: Gateways werden durch die FQDN oder die IPv4-Adresse indiziert!
Bedeutet nicht, dass der Tunnel an der IPv4-Adresse eingerichtet ist.

 

10. LSVPN Satellite: lokale Informationen (CLI)

Manchmal muss man Bohren und nähere Informationen über den Satelliten erhalten. Der folgende Befehl zeigt Ihnen diese Details:

 

> Global-Protect-Satelliten-Satellit anzeigen

 

GP-lsvpn-IPv6-8. png

Hinweis: die IPv6-Verbindung zum Gateway wird nicht bevorzugt, jedoch wird keine IPv4-Gateway-Adresse auf dem Portal konfiguriert.
Der Satellit verbindet sich mit der IPv6-Gateway-Adresse.

 

<command continued=""></command>

GP-lsvpn-IPv6-9. png


11. LSVPN Satellite: Aktuelles Gateway (CLI)

Um mehr von der Konfiguration auf dem aktuellen Gateway zu sehen, verwenden Sie den folgenden Befehl:

 

> zeigen globale schützen Satelliten Strom-Gateway

 

 

GP-lsvpn-IPv6-10. png

GP-lsvpn-IPv6-11. png


12. LSVPN Satellite: Tunnel Info (CLI)

Um den Fluss und die spezifischen Details über die GlobalProtect-Satelliten Tunnel zu sehen, verwenden Sie folgende Befehle:

 

> Global-Protect-Gateway Flow-vor Ort anzeigen

 

Dann Bohren Sie noch mehr mit dem Befehl:

 

 

> Global-Protect-Gateway Flow-vor-Ort-Tunnel-ID 1

 

GP-lsvpn-IPv6-12. png

 

Hinweis:
der folgende Befehl:

> Global-Protect-Gateway Flow-vor-Ort-Tunnel-ID 1

hat die gleiche Leistung wie

> laufender Tunnel flusstunnel-ID 1

 

Damit ist die GlobalProtect IPv6 LSVPN-Fehlerbehebung abgeschlossen.  Ich hoffe, dass Sie daraus etwas gelernt haben und dass es bei der Fehlerbehebung dieses Themas helfen wird.

 

Wie immer begrüßen wir alle Rückmeldungen und Kommentare unten. 

 

Sicher bleiben! 

Joe Delio

 

Siehe auch

Für noch mehr Fehlersuche für GlobalProtect, schauen Sie bitte:

Problembehandlung bei GlobalProtect

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWTCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language