Trucs et astuces: GlobalProtect IPv6 dépannage partie 2 LSVPN

Trucs et astuces: GlobalProtect IPv6 dépannage partie 2 LSVPN

28218
Created On 09/25/18 19:21 PM - Last Modified 06/13/23 16:37 PM


Resolution


Au cours des deux derniers mois, mes trucs et astuces ont été sur GlobalProtect IPv6 et le dépannage.
Dans le cas où vous avez manqué ceux-ci, Voici les liens:
conseils & astuces: Comment faire pour configurer GlobalProtect et IPv6 astuces et
astuces: GlobalProtect IPv6 dépannage (T est pour...)

Mais il y avait beaucoup d'informations que J'ai laissé sur LSVPN, c'est pourquoi je suis maintenant vous apporter la partie 2 de la GlobalProtect IPv6 dépannage-LSVPN.

 

Dans cet article de dépannage, je parlerai des domaines suivants:

  1. LSVPN Gateway: satellite actuel (WebGUI)
  2. LSVPN satellite: Gateway info (WebGUI)
  3. LSVPN Portal/Gateway: System Log (WebGUI)
  4. LSVPN Portal/Gateway: journal système (CLI)
  5. LSVPN satellite: System Log (WebGUI)
  6. LSVPN satellite: System Log (CLI)
  7. LSVPN Gateway: Gateway info (CLI)
  8. LSVPN Gateway: satellites actuels (CLI)
  9. LSVPN Gateway: info tunnel (CLI)
  10. LSVPN satellite: local info (CLI)
  11. LSVPN satellite: Current Gateway (CLI)
  12. LSVPN satellite: info-tunnel (CLI)

 

 

1. LSVPN Gateway: satellite actuel (WebGUI)

 Nous allons commencer par regarder le satellite GlobalProtect actuel. À l'intérieur de la WebGUI > réseau > GlobalProtect >les passerelles, vous verrez les passerelles GlobalProtect répertoriées, cliquez sur "info satellite" pour obtenir la fenêtre contextuelle pour afficher les informations satellites actives. La fenêtre indiquera "GlobalProtect Gateway Status", mais à l'intérieur de la fenêtre contextuelle, il montrera à la fois L'état des satellites actifs et inactifs, nom satellite, IP publique, tunnel IP, info de partage de route ainsi que d'une option pour les déconnecter avec une "logout" icône. C'est très bien parce qu'il peut vous montrer beaucoup d'informations sur les satellites qui sont connectés ainsi que les satellites inactifs en un seul endroit.

 

GP-lsvpn-IPv6-1. png


2. LSVPN satellite: Gateway info (WebGUI)

 UNE deuxième place pour obtenir plus d'informations est à l'intérieur de l'Info Gateway.  Cela se trouve à l'intérieur du réseau > IPSec tunnels, où vous verrez les tunnels IPSec répertoriés. Sous la zone passerelle IKE/statut satellite, recherchez «info passerelle». Cliquez dessus pour obtenir la fenêtre de configuration et d'État d'Exécution de GlobalProtect satellite. Ici vous pouvez voir beaucoup de grandes informations, GlobalProtect satellite info, GlobalProtect portail info ainsi que l'état du satellite.

 

L'information satellite GlobalProtect comprend le nom, l'Interface, l'Interface IP locale (IPv4) et les informations IPv6 locales. La zone de portail GlobalProtect vous montrera l'Adresse, l'IP et le statut connectés. Vous aurez une option pour "actualiser le portail config" S'il ya eu des changements de portail que vous souhaitez prendre affect. En outre, il énumérera l'état de satellite, avec la passerelle, statut, priorité, adresse de passerelle et information de moniteur de tunnel.  Encore une fois, beaucoup de bonnes informations ici.

GP-lsvpn-IPv6-2. png

 
3. LSVPN Portal/Gateway: System Log (WebGUI)

La prochaine place pour rechercher des informations va être à l'intérieur des journaux système.  Ceux-ci sont situés inswide moniteur > logs > système. Afin d'obtenir des informations à peu près GlobalProtect, cliquez sur L'un des "type" entrée et le changer en "(sous-type EQ GlobalProtect)" pour GlobalProtect ou "(sous-type EQ sslmgr)" pour obtenir plus d'informations sur les satellites. Il pourrait être plus facile d'avoir à la fois pour obtenir le plus d'informations ici. Ici, il devrait montrer tous les échecs ainsi que les connexions réussies.

GP-lsvpn-IPv6-3. png

 

4. LSVPN Portal/Gateway: journal système (CLI)

Pour obtenir des informations détaillées sur le portail/passerelle LSVPN via l'INTERFACE CLI, vous devrez taper la commande suivante: 

 

> Show log objet système égal LSVPN direction égale en arrière


Gravité de l'Heure sous-type d'Objet EventID ID description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

2016/10/05 13:14:21 info globalp LSVPN-Globalp 0 GlobalProtect site to site Gateway tunnel est en place. Remote satellite 10.193.122.63 2000:1000::63 avec le numéro de série: 007099000008767 connecté avec succès à Gateway sur l'interface locale: tunnel. 1

2016/10/05 13:14:21 info globalp LSVPN-globalp 0 GlobalProtect Gateway l'authentification par satellite a réussi. Connexion à partir de: 2000:1000::63, appareil satellite: 007099000008767.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect portail satellite de configuration généré. Login à partir de: 2000:1000::63, satellite Device: 007099000008767, config nom: LSVPN-config-1.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect Portal satellite Certificate Success. Connexion à partir de: 2000:1000::63, appareil satellite: 007099000008767.

2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect portail l'authentification par satellite a réussi. Connexion à partir de: 2000:1000::63, appareil satellite: 007099000008767, config: LSVPN-config-1.


5. LSVPN satellite: System Log (WebGUI)

Retour à l'intérieur du moniteur > logs > système, utilisez "(sous-type EQ ajustement structurel)" pour voir les informations à peu près l'information satellite LSVPN. Cela montre l'état de connexion.

GP-lsvpn-IPv6-4. png


6. LSVPN satellite: System Log (CLI)

À l'Intérieur de la CLI, pour ne voir que les informations satellite LSVPN, utilisez la commande suivante:

 

> Show log objet système égal ajustement structurel direction égale en arrière

 

Gravité de l'Heure sous-type d'Objet EventID ID description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

2016/10/05 13:14:21 ajustement structurel tunnel ajustement structurel-tu 0 satellite sur l'interface: tunnel. 64 (IP attribuée: 10.100.0.10 1000:1000:0:0:0:0:0:10) connecté avec succès à Remote Gateway 2000:1000::64

2016/10/05 13:14:21 info ajustement structurel LSVPN-ajustement structurel-GA 0 GlobalProtect connexion satellite à Gateway Started. Satellite essayant de se reconnecter à Gateway 2000:1000::64 2000:1000::64.

2016/10/05 13:14:10 info ajustement structurel LSVPN-ajustement structurel-po 0 GlobalProtect connexion satellite au portail a commencé. Satellite essayant de se reconnecter au portail 2000:1000::64.


7. LSVPN Gateway: Gateway info (CLI)

À l'intérieur de la CLI, si vous souhaitez plus d'informations sur la passerelle LSVPN, vous pouvez utiliser la commande suivante pour fournir des informations détaillées sur les interfaces, l'adresse IPv4 et IPv6, les plages de pools IP IPv4 et IPv6 ainsi que les itinéraires d'accès:

 

> montrer global-protéger-passerelle passerelle

 

GP-lsvpn-IPv6-5. png

 


8. LSVPN Gateway: satellites actuels (CLI)

Pour obtenir plus d'informations sur les satellites actuels LSVPN, vous pouvez utiliser la commande suivante pour afficher des informations détaillées sur les informations IPv4 et IPv6 publiques et privées:

 

> afficher global-Protect-Gateway Current-satellite

 

GP-lsvpn-IPv6-6. png

 

 

Notes: l'interface tunnel a des adresses IPv4 et IPv6-les deux familles peuvent être tunnelées.
Le tunnel est établi avec les adresses IPv6 (en-têtes ultrapériphériques)


9. LSVPN Gateway: info tunnel (CLI)

Une autre bonne commande à connaître est la commande:

> afficher global-Protect-Gateway Flow-site-to-site

Cette commande montrera le site à l'écoulement de site, info de passerelle, IP d'interface locale et information de tunnel.

 

Ensuite, pour creuser plus bas, vous pouvez obtenir des détails sur la passerelle LSVPN avec la commande:

> afficher global-Protect-Gateway Flow-site-to-Site Name LSVPN-GW-1-S tunnel LSVPN-GW-1-s

 

GP-lsvpn-IPv6-7. png

Remarques: les passerelles sont indexées par le nom de domaine complet ou l'adresse IPv4!
Ne signifie pas que le tunnel est établi sur l'adresse IPv4.

 

10. LSVPN satellite: local info (CLI)

Parfois, vous devez creuser vers le bas et obtenir des informations plus détaillées sur le satellite. La commande suivante vous montre ces détails:

 

> Show global-Protect-satellite satellite

 

GP-lsvpn-IPv6-8. png

Remarque: la connexion IPv6 à la passerelle n'est pas préférée; Toutefois, aucune adresse de passerelle IPv4 n'est configurée sur le portail.
Le satellite se connecte à l'adresse de la passerelle IPv6.

 

<command continued=""></command>

GP-lsvpn-IPv6-9. png


11. LSVPN satellite: Current Gateway (CLI)

Afin de voir plus de la config sur la passerelle actuelle, utilisez la commande suivante:

 

> montrer-protéger-satellite mondial actuel-passerelle

 

 

GP-lsvpn-IPv6-10. png

GP-lsvpn-IPv6-11. png


12. LSVPN satellite: info-tunnel (CLI)

Pour voir le flux et les détails spécifiques sur les tunnels satellites GlobalProtect, utilisez les commandes suivantes:

 

> Afficher global-Protect-Gateway Flow-site-to-site

 

Puis percez encore plus avec la commande:

 

 

> Afficher global-Protect-Gateway Flow-site-to-site tunnel-ID 1

 

GP-lsvpn-IPv6-12. png

 

Remarque:
la commande suivante:

> afficher global-Protect-Gateway Flow-site-to-site tunnel-ID 1

a la même sortie que

> afficher tunnel Flow tunnel-ID 1

 

Ceci conclut GlobalProtect IPv6 LSVPN Troubleshooting.  J'espère que vous avez appris quelque chose de cela et qu'il aidera lors du dépannage de ce sujet.

 

Comme toujours, nous nous félicitons tous les commentaires et les commentaires ci-dessous. 

 

Restez en sécurité! 

Joe Delio

 

Voir aussi

Pour encore plus de dépannage pour GlobalProtect, S'il vous plaît voir:

Dépannage GlobalProtect

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWTCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language