ヒント & トリック: GlobalProtect IPv6 のトラブルシューティングパート 2 LSVPN
Resolution
ここ数ヶ月の間に、私のヒント & トリックは約 GlobalProtect の IPv6 とトラブルシューティングされている。
ケースでは、それらを逃した、ここではリンクがあります:
ヒント & トリック: GlobalProtect と ipv6
のヒント & トリックを設定する方法: GlobalProtect ipv6 のトラブルシューティング (T は...)
しかし、私は LSVPN については、なぜ私は今、GlobalProtect の IPv6 のトラブルシューティング-LSVPN のパート2をもたらしています残した多くの情報があった。
このトラブルシューティングの記事の中で、次の領域について説明します。
- LSVPN ゲートウェイ: 現在の衛星 (WebGUI)
- LSVPN 衛星: ゲートウェイ情報 (WebGUI)
- LSVPN ポータル/ゲートウェイ: システムログ (WebGUI)
- LSVPN ポータル/ゲートウェイ: システムログ (CLI)
- LSVPN 衛星: システムログ (WebGUI)
- LSVPN 衛星: システムログ (CLI)
- LSVPN ゲートウェイ: ゲートウェイ情報 (CLI)
- LSVPN ゲートウェイ: 現在のサテライト (CLI)
- LSVPN ゲートウェイ: トンネル情報 (CLI)
- LSVPN 衛星: ローカル情報 (CLI)
- LSVPN 衛星: 現在のゲートウェイ (CLI)
- LSVPN 衛星: トンネル情報 (CLI)
1。LSVPN ゲートウェイ: 現在の衛星 (WebGUI)
我々は、現在の GlobalProtect 衛星を見てから開始されます。WebGUI > Network > GlobalProtect > ゲートウェイの内部には、リストされている GlobalProtect ゲートウェイが表示され、「サテライト情報」をクリックして、アクティブなサテライト情報を表示するポップアップウィンドウを取得します。ウィンドウは "GlobalProtect ゲートウェイの状態" と言うだろうが、ポップアップウィンドウの中で、それはアクティブと非アクティブな衛星の両方のステータス、衛星名、パブリック ip、トンネルの ip アドレス、ルートの共有情報だけでなく、"ログアウト" アイコンでそれらをログアウトするオプションが表示されます。それはあなたの衛星は、1つの場所で非アクティブ衛星と同様に接続されている偉大な情報 aboute の多くを示すことができるので、これは素晴らしいです。
2。LSVPN 衛星: ゲートウェイ情報 (WebGUI)
より多くの情報を得る2番目の場所は、ゲートウェイ情報の中です。 これはネットワーク > ipsec トンネル内にあり、ここでは ipsec トンネルが表示されます。[IKE ゲートウェイ/サテライト-ステータス] 領域で、[ゲートウェイ情報] を探します。これをクリックすると、GlobalProtect のサテライト構成と実行時ステータスウィンドウが表示されます。ここでは、GlobalProtect 衛星情報、GlobalProtect のポータル情報だけでなく、衛星の状態を、偉大な情報の多くを見ることができます。
GlobalProtect 衛星情報には、名前、インタフェース、トンネルインタフェースローカル IP (IPv4)、およびローカル IPv6 情報が含まれています。GlobalProtect ポータルエリアには、アドレス、接続されている IP およびステータスが表示されます。あなたが影響を与える必要があるポータルの変更があった場合は、"ポータルの設定を更新" するオプションがあります。また、それは、ゲートウェイ、ステータス、優先順位、ゲートウェイのアドレスとトンネルモニタの情報を使用して、衛星の状態を一覧表示されます。 ここでも、偉大な情報の多く。
3。LSVPN ポータル/ゲートウェイ: システムログ (WebGUI)
情報を探すために次の場所は、システムログ内になるだろう。 これらは inswideモニター > ログ > システムにあります。ためには、"タイプ" のエントリのいずれかをクリックして、"(サブタイプ eq GlobalProtect)" GlobalProtect または "(サブタイプ eq の sslmgr)" 衛星についての詳細情報を取得するために変更するには、GlobalProtect についての情報を取得します。ここで最も情報を得るために両方を持っている方が簡単かもしれません。ここでは、成功した接続だけでなく、すべての障害を表示する必要があります。
4. LSVPN ポータル/ゲートウェイ: システムログ (CLI)
CLI を使用して LSVPN ポータル/ゲートウェイの詳細情報を取得するには、次のコマンドを入力する必要があります。
> ログシステムオブジェクトと等しい LSVPN 方向を表示します。
時間重大度サブタイプオブジェクト EventID ID 説明 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2016/10/05 13:14:21 info globalp LSVPN-globalp 0 GlobalProtect サイトからサイトへのゲートウェイトンネルがアップしています。リモートサテライト 10.193.122.63 2000:1000::63 シリアル番号: 007099000008767 は、ローカルインターフェイス上のゲートウェイに正常に接続: トンネル1
2016/10/05 13:14:21 info globalp LSVPN-globalp 0 GlobalProtect ゲートウェイサテライト認証に成功しました。からのログイン: 2000:1000::63、衛星デバイス: 007099000008767。
2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect ポータルのサテライト構成が生成されました。からのログイン: 2000:1000::63、衛星デバイス: 007099000008767、設定名: LSVPN-1。
2016/10/05 13:14:11 情報 globalp LSVPN-globalp 0 GlobalProtect ポータルサテライト証明書の成功。からのログイン: 2000:1000::63、衛星デバイス: 007099000008767。
2016/10/05 13:14:11 info globalp LSVPN-globalp 0 GlobalProtect ポータルサテライト認証に成功しました。からのログイン: 2000:1000::63、衛星デバイス: 007099000008767、設定: LSVPN-1。
5。LSVPN 衛星: システムログ (WebGUI)
モニターの内部に戻る> ログ > システムは、使用して"(サブタイプ eq satd)" LSVPN 衛星情報だけで情報を参照してください。接続ステータスが表示されます。
6。LSVPN 衛星: システムログ (CLI)
CLI の内部で、LSVPN のサテライト情報だけを表示するには、次のコマンドを使用します。
> ログシステムオブジェクトと等しい satd 方向を表示します。
時間重大度サブタイプオブジェクト EventID ID 説明 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2016/10/05 13:14:21 情報 satd トンネル satd 0 衛星インターフェイス: トンネル。64 (割り当てられた IP:10.100.0.10 1000:1000:0:0:0:0:0:10) リモートゲートウェイ 2000:1000::64 に正常に接続されました
2016/10/05 13:14:21 情報 satd LSVPN-satd-ga 0 GlobalProtect ゲートウェイへのサテライト接続が開始されました。ゲートウェイ 2000:1000::64 2000:1000::64 に再接続しようとしているサテライト。
2016/10/05 13:14:10 info satd LSVPN-satd-po 0 GlobalProtect ポータルへのサテライト接続が開始されました。ポータル2000:1000::64 に再接続しようとしているサテライト。
7 です。LSVPN ゲートウェイ: ゲートウェイ情報 (CLI)
CLI の内部では、LSVPN ゲートウェイの詳細については、次のコマンドを使用して、インターフェイス、ipv4 および ipv6 アドレス、IP プールの範囲の ipv4 と ipv6、およびアクセスルートに関する詳細情報を提供できます。
> グローバル保護ゲートウェイ ゲートウェイを表示
8。LSVPN ゲートウェイ: 現在のサテライト (CLI)
LSVPN の現在のサテライトに関する詳細情報を取得するには、次のコマンドを使用して、パブリックおよびプライベートの IPv4 および IPv6 情報の詳細情報を表示します。
> グローバル保護ゲートウェイの現在のサテライトを表示
注意: トンネルインタフェースには IPv4 と IPv6 の両方のアドレスがあり、両方のファミリをトンネリングすることができます。
トンネルは IPv6 アドレスで確立される (最も外側のヘッダー)
9。LSVPN ゲートウェイ: トンネル情報 (CLI)
もう一つの良いコマンドについて知っているコマンドです:
> グローバル保護ゲートウェイフローの表示-サイト間
このコマンドは、サイトの流れ、ゲートウェイ情報、ローカルインターフェイスの ip アドレスとトンネル情報を表示します。
その後、詳細をドリルダウンするには、コマンドを使用して LSVPN ゲートウェイの詳細を取得することができます:
> グローバル・プロテクト・ゲートウェイ・フローの表示-サイト間の名前 LSVPN-gw-1-s トンネル LSVPN-gw-1-s
メモ: ゲートウェイには、FQDN または IPv4 アドレスによってインデックスが付けられます。
は、IPv4 アドレスにトンネルが確立されているわけではありません。
10。LSVPN 衛星: ローカル情報 (CLI)
場合によっては、ドリルダウンして、衛星についての詳細情報を取得する必要があります。次のコマンドは、これらの詳細を示しています。
> グローバル保護衛星衛星を表示
注: ゲートウェイへの IPv6 接続は好まれません。ただし、ポータルでは IPv4 ゲートウェイアドレスが構成されていません。
サテライトは IPv6 ゲートウェイアドレスに接続します。
<command continued=""></command>
11。LSVPN 衛星: 現在のゲートウェイ (CLI)
現在のゲートウェイの設定の詳細を表示するには、次のコマンドを使用します。
> グローバル保護衛星現在ゲートウェイを表示
12。LSVPN 衛星: トンネル情報 (CLI)
GlobalProtect サテライトトンネルに関するフローと具体的な詳細を表示するには、次のコマンドを使用します。
>グローバル保護ゲートウェイフローの表示-サイト間
次に、コマンドでさらに詳細をドリルダウン:
>グローバル・プロテクト・ゲートウェイ・フローの表示-サイト間トンネル-id 1
注:
次のコマンド:
> グローバル・プロテクト・ゲートウェイ・フローの表示-サイト間トンネル-id 1
と同じ出力を持つ
> 実行中のトンネルフロートンネルを表示する-id 1
これで GlobalProtect IPv6 LSVPN のトラブルシューティングは終了です。 私はあなたがこれから何かを学んだことを願って、それはこのトピックをトラブルシューティングするときに役立ちます。
いつものように、我々 はすべてのフィードバックやコメント欄を歓迎します。
ご安心ください!
デリオ ・ ジョー
また見なさい
さらに GlobalProtect のトラブルシューティングについては、以下をご覧ください。