Tips & Trucos: GlobalProtect IPv6 solución de problemas parte 2 LSVPN

Tips & Trucos: GlobalProtect IPv6 solución de problemas parte 2 LSVPN

28216
Created On 09/25/18 19:21 PM - Last Modified 06/13/23 16:37 PM


Resolution


En el último par de meses, mis consejos y trucos han sido sobre GlobalProtect IPv6 y la solución de problemas.
En caso de que te perdiste, aquí están los enlaces:
consejos y trucos: Cómo configurar GlobalProtect e IPv6
Tips & Trucos: GlobalProtect IPv6 solución de problemas (T es para...)

Pero había un montón de información que dejé sobre LSVPN, que es la razón por la que ahora le traigo la parte 2 de la solución de problemas de IPv6 GlobalProtect-LSVPN.

 

Dentro de este artículo de solución de problemas, voy a discutir las siguientes áreas:

  1. LSVPN Gateway: satélite actual (WebGUI)
  2. LSVPN Satellite: Gateway info (WebGUI)
  3. LSVPN portal/Gateway: sistema log (WebGUI)
  4. LSVPN portal/Gateway: sistema log (CLI)
  5. LSVPN Satellite: log de sistema (WebGUI)
  6. LSVPN Satellite: sistema log (CLI)
  7. LSVPN Gateway: Gateway info (CLI)
  8. LSVPN Gateway: satélites actuales (CLI)
  9. LSVPN Gateway: Tunnel info (CLI)
  10. LSVPN Satellite: local info (CLI)
  11. LSVPN Satellite: Gateway actual (CLI)
  12. Satélite LSVPN: información del túnel (CLI)

 

 

1. LSVPN Gateway: satélite actual (WebGUI)

 Empezaremos con la búsqueda del satélite GlobalProtect actual. Dentro de la webgui > red > GlobalProtect > gateways, usted verá las pasarelas GlobalProtect listadas, haga clic en "información satelital" para obtener la ventana emergente para mostrar la información del satélite activo. La ventana dirá "GlobalProtect Gateway status", pero dentro de la ventana emergente, se mostrará tanto el estado de los satélites activos e inactivos, el nombre del satélite, IP pública, IP del túnel, la información de la ruta compartida, así como una opción para desconectarlos con un icono de "cerrar sesión". Esto es genial, ya que puede mostrar una gran cantidad de información sobre qué satélites están conectados, así como los satélites inactivos en un solo lugar.

 

GP-lsvpn-IPv6-1. png


2. LSVPN Satellite: Gateway info (WebGUI)

 UN segundo lugar para obtener más información está dentro de la puerta de enlace info.  Esto se encuentra dentro de los túneles IPSec de red >, donde verá los túneles IPSEC enumerados. Bajo el área de estado del satélite/Gateway IKE, busque "Gateway info." Haga clic en eso para obtener la ventana Configuración de satélite GlobalProtect y estado de tiempo de ejecución. Aquí usted puede ver un montón de gran información, GlobalProtect información de satélite, GlobalProtect portal de información, así como el estado de satélite.

 

La información del satélite GlobalProtect incluye el nombre, interfaz, interfaz de túnel IP local (IPv4) e información local de IPv6. El área del portal GlobalProtect le mostrará la dirección, la IP conectada y el estado. Tendrá la opción de "actualizar la configuración del portal" Si ha habido cambios en el portal que desea que afecten. Además, se enumerará el estado del satélite, con la puerta de enlace, estado, prioridad, dirección de la pasarela y la información del monitor de túnel.  Una vez más, un montón de gran información aquí.

GP-lsvpn-IPv6-2. png

 
3. LSVPN portal/Gateway: sistema log (WebGUI)

El siguiente lugar para buscar información va a estar dentro de los registros del sistema.  Estos están ubicados inswide monitor > logs > sistema. Para obtener información acerca de GlobalProtect, haga clic en uno de los "tipos" de entrada y cambiarlo a "(subtipo EQ GlobalProtect)" para GlobalProtect o "(subtipo EQ sslmgr)" para obtener más información acerca de los satélites. Podría ser más fácil tener ambos para obtener la mayor información aquí. Aquí debe mostrar cualquier fallo, así como conexiones exitosas.

GP-lsvpn-IPv6-3. png

 

4. LSVPN portal/Gateway: sistema log (CLI)

Para obtener información detallada sobre el portal/Gateway LSVPN a través de CLI, deberá escribir el siguiente comando: 

 

> Mostrar el objeto del sistema de registro igual LSVPN dirección igual al revés


Gravedad de tiempo subtipo objeto EventID ID Descripción = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

2016/10/05 13:14:21 info globalp LSVPN-globalp 0 GlobalProtect el túnel del sitio al sitio de la puerta de enlace está para arriba. Satélite remoto 10.193.122.63 2000:1000::63 con número de serie: 007099000008767 conectado con éxito a Gateway en la interfaz local: Tunnel. 1

2016/10/05 13:14:21 info globalp LSVPN-globalp 0 la autentificación basada en los satélites de GlobalProtect Gateway tuvo éxito. Login from: 2000:1000::63, Satellite Device: 007099000008767.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect portal de configuración satelital generado. Login from: 2000:1000::63, Satellite Device: 007099000008767, config Name: LSVPN-config-1.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect portal satélite certificado éxito. Login from: 2000:1000::63, Satellite Device: 007099000008767.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 la autentificación basada en los satélites del portal de GlobalProtect tuvo éxito. Login from: 2000:1000::63, Satellite Device: 007099000008767, config: LSVPN-config-1.


5. LSVPN Satellite: log de sistema (WebGUI)

De nuevo dentro del monitor > logs > sistema, utilice "(subtipo EQ SATD)" para ver información sobre la información del satélite LSVPN. Esto muestra el estado de la conexión.

GP-lsvpn-IPv6-4. png


6. LSVPN Satellite: sistema log (CLI)

Dentro de la CLI, para ver sólo la información del satélite LSVPN, utilice el siguiente comando:

 

> Mostrar el objeto del sistema de registro igual SATD dirección igual al revés

 

Gravedad de tiempo subtipo objeto EventID ID Descripción = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

2016/10/05 13:14:21 info SATD túnel SATD-tu 0 satélite en interfaz: túnel. 64 (IP asignada: 10.100.0.10 1000:1000:0:0:0:0:0:10) conectado con éxito a la puerta de enlace remota 2000:1000::64

2016/10/05 13:14:21 info SATD LSVPN-SATD-GA 0 GlobalProtect conexión satelital a Gateway iniciado. Satélite intentando reconectarse a Gateway 2000:1000::64 2000:1000::64.

2016/10/05 13:14:10 info SATD LSVPN-SATD-po 0 GlobalProtect conexión satelital al portal iniciado. Satélite intentando reconectarse a portal 2000:1000::64.


7. LSVPN Gateway: Gateway info (CLI)

Dentro de la CLI, si desea obtener más información acerca de la pasarela LSVPN, puede utilizar el siguiente comando para proporcionar información detallada sobre interfaces, direcciones IPv4 e IPv6, rangos de Pool IP IPv4 e IPv6, así como rutas de acceso:

 

> Mostrar global-proteger-gateway gateway

 

GP-lsvpn-IPv6-5. png

 


8. LSVPN Gateway: satélites actuales (CLI)

Para obtener más información acerca de los satélites actuales de LSVPN, puede utilizar el siguiente comando para ver información detallada sobre IPv4 e IPv6, tanto públicas como privadas:

 

> Mostrar global-Protect-Gateway actual-satélite

 

GP-lsvpn-IPv6-6. png

 

 

Notas: la interfaz del túnel tiene direcciones IPv4 e IPv6-ambas familias pueden ser tunelizadas.
El túnel se establece con las direcciones IPv6 (cabeceras más externas)


9. LSVPN Gateway: Tunnel info (CLI)

Otro buen comando para conocer es el comando:

> Mostrar global-proteger-Gateway Flow-sitio a sitio

Este comando mostrará el sitio al flujo del sitio, información de Gateway, IP de la interfaz local y la información del túnel.

 

A continuación, para profundizar más, puede obtener detalles en la puerta de enlace LSVPN con el comando:

> Mostrar global-proteger-Gateway Flow-sitio a sitio nombre LSVPN-GW-1-S túnel LSVPN-GW-1-s

 

GP-lsvpn-IPv6-7. png

Notas: las pasarelas están indizadas por el FQDN o la dirección IPv4!
No significa que el túnel esté establecido en la dirección IPv4.

 

10. LSVPN Satellite: local info (CLI)

A veces es necesario profundizar y obtener información más detallada sobre el satélite. El siguiente comando le muestra estos detalles:

 

> Mostrar global-Protect-satélite satelital

 

GP-lsvpn-IPv6-8. png

Nota: no se prefiere la conexión IPv6 a la pasarela; sin embargo, no se configura ninguna dirección de Gateway IPv4 en el portal.
El satélite se conecta a la dirección de Gateway IPv6.

 

<command continued=""></command>

GP-lsvpn-IPv6-9. png


11. LSVPN Satellite: Gateway actual (CLI)

Para ver más de la configuración en la pasarela actual, utilice el siguiente comando:

 

&gt; show-proteger-satélite global actual-gateway

 

 

GP-lsvpn-IPv6-10. png

GP-lsvpn-IPv6-11. png


12. Satélite LSVPN: información del túnel (CLI)

Para ver el flujo y detalles específicos sobre los túneles de satélite GlobalProtect, utilice los siguientes comandos:

 

> Mostrar global-proteger-Gateway Flow-sitio a sitio

 

A continuación, profundizar aún más con el comando:

 

 

> Mostrar global-proteger-Gateway Flow-sitio-a-sitio túnel-ID 1

 

GP-lsvpn-IPv6-12. png

 

Nota:
el siguiente comando:

> Mostrar global-proteger-Gateway Flow-sitio-a-sitio túnel-ID 1

tiene la misma salida que

> Mostrar túnel de flujo de túnel-ID 1

 

Esto concluye GlobalProtect IPv6 LSVPN solución de problemas.  Espero que haya aprendido algo de esto y que le ayudará a la hora de solucionar este tema.

 

Como siempre, le invitamos a todos los comentarios y sugerencias más abajo. 

 

¡ Manténganse seguros! 

Joe Delio

 

Véase también

Para más solución de problemas para GlobalProtect, por favor vea:

GlobalProtect solución de problemas

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWTCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language