提示和技巧: GlobalProtect IPv6 故障排除2部分 LSVPN
Resolution
在过去的几个月里, 我的技巧和技巧一直是关于 GlobalProtect IPv6 和故障排除的。
如果您错过了这些, 下面是链接:
提示和技巧: 如何配置 GlobalProtect 和 IPv6 提示和
技巧: GlobalProtect IPv6 故障排除 (T 是为...)
但有很多信息, 我忘了关于 LSVPN, 这就是为什么我现在给你带来的2部分 GlobalProtect IPv6 故障排除-LSVPN。
在这篇疑难解答文章中, 我将讨论以下方面:
- LSVPN 网关: 当前卫星 (WebGUI)
- LSVPN 卫星: 网关信息 (WebGUI)
- LSVPN 门户/网关: 系统日志 (WebGUI)
- LSVPN 门户/网关: 系统日志 (CLI)
- LSVPN 卫星: 系统日志 (WebGUI)
- LSVPN 卫星: 系统日志 (CLI)
- LSVPN 网关: 网关信息 (CLI)
- LSVPN 网关: 当前卫星 (CLI)
- LSVPN 网关: 隧道信息 (CLI)
- LSVPN 卫星: 本地信息 (CLI)
- LSVPN 卫星: 当前网关 (CLI)
- LSVPN 卫星: 隧道信息 (CLI)
1。LSVPN 网关: 当前卫星 (WebGUI)
我们将开始看当前的 GlobalProtect 卫星。在WebGUI >> 网络 >> GlobalProtect > 网关, 你会看到 GlobalProtect 网关列出, 点击 "卫星信息", 以获取弹出窗口显示活动的卫星信息. 该窗口将说 "GlobalProtect 网关状态", 但在弹出窗口中, 它将显示活动和非活动卫星的状态, 卫星名称, 公共 IP, 隧道 IP, 路由共享信息, 以及一个选项, 以 "注销" 图标注销。这是伟大的, 因为它可以告诉你很多伟大的信息 aboute 哪些卫星连接, 以及不活跃的卫星在一个地方。
2。LSVPN 卫星: 网关信息 (WebGUI)
第二个地方获得更多的信息是在网关信息。 这是在网络 > ipsec 隧道中找到的, 在那里您将看到列出的 IPSec 隧道. 在 IKE 网关/卫星状态区域下, 查找 "网关信息"。单击该项以获取 GlobalProtect 卫星配置和运行时状态窗口。在这里你可以看到很多伟大的信息, GlobalProtect 卫星信息, GlobalProtect 门户信息以及卫星状态。
GlobalProtect 卫星信息包括名称、接口、隧道接口本地 IP (IPv4) 和本地 IPv6 信息。GlobalProtect 门户区域将向您显示地址、连接的 IP 和状态。如果有任何要影响的门户更改, 您将可以选择 "刷新门户配置"。此外, 它还将列出卫星状态, 其中有网关、状态、优先级、网关地址和隧道监视器信息。 再次, 很多伟大的信息在这里。
3。LSVPN 门户/网关: 系统日志 (WebGUI)
下一个查找信息的地方将在系统日志中。 这些位于 inswide监视器 > 日志 > 系统. 为了获取有关 GlobalProtect 的信息, 请单击 "类型" 条目之一, 并将其更改为 "(子类型 eq GlobalProtect)" 以 GlobalProtect 或 "(子类型 eq sslmgr)" 获取有关卫星的更多信息。在这里获得最多的信息可能比较容易。在这里, 它应该显示任何故障以及成功的连接。
4。LSVPN 门户/网关: 系统日志 (CLI)
要通过 CLI 获取有关 LSVPN 门户/网关的详细信息, 您需要键入以下命令:
>> 显示日志系统对象等于向后等于 LSVPN 方向
时间严重性子类型对象 EventID ID 说明 === == == == == == == == == == == == == == == == == == == == == == = == === == == == ==
== ===
2016/10/05 13:14:21 信息 globalp LSVPN-globalp 0 GlobalProtect 站点到站点网关隧道已经到了....... 遥控卫星 10.193.122.63 2000:1000::63 与序列号: 007099000008767 成功连接到网关在地方接口: 隧道. 1
2016/10/05 13:14:21 信息 globalp LSVPN-globalp 0 GlobalProtect 网关卫星认证成功。登录自: 2000:1000::63, 卫星设备: 007099000008767。
2016/10/05 13:14:11 信息 globalp LSVPN-globalp 0 GlobalProtect 门户卫星配置生成。登录自: 2000:1000:63, 卫星设备: 007099000008767, 配置名称: LSVPN-config-1。
2016/10/05 13:14:11 信息 globalp LSVPN-globalp 0 GlobalProtect 门户卫星证书成功。登录自: 2000:1000::63, 卫星设备: 007099000008767。
2016/10/05 13:14:11 信息 globalp LSVPN-globalp 0 GlobalProtect 门户卫星认证成功。登录自: 2000:1000::63, 卫星设备: 007099000008767, 配置: LSVPN-config-1。
5。LSVPN 卫星: 系统日志 (WebGUI)
回到监视器 >> 日志 > 系统中, 使用"(子类型 eq satd)" 来查看有关 LSVPN 卫星信息的信息. 这将显示连接状态。
6。LSVPN 卫星: 系统日志 (CLI)
在 CLI 内部, 若要仅查看 LSVPN 卫星信息, 请使用以下命令:
>> 显示日志系统对象等于向后等于 satd 方向
时间严重性子类型对象 EventID ID 说明 === == == == == == == == == == == == == == == == == == == == == == = === === == == ==
== ===
2016/10/05 13:14:21 信息 satd 隧道 satd-涂0卫星在接口上: 隧道......... 64 (分配的 IP:10.100.0.10 1000:1000:0: 0:0: 0:0:10) 成功连接到远程网关 2000:1000::64
2016/10/05 13:14:21 信息 satd LSVPN-satd-ga 0 GlobalProtect 与网关的卫星连接已启动。卫星试图重新连接到网关 2000:1000::64 2000:1000::64。
2016/10/05 13:14:10 信息 satd LSVPN-satd-po 0 GlobalProtect 与门户的卫星连接已启动。卫星试图重新连接到门户 2000:1000::64。
7。LSVPN 网关: 网关信息 (CLI)
在 CLI 内部, 如果您希望了解有关 LSVPN 网关的更多信息, 可以使用以下命令提供有关接口、IPv4 和 IPv6 地址、IP 池范围 IPv4 和 IPv6 以及访问路由的详细信息:
> 显示全球保护关关
8。LSVPN 网关: 当前卫星 (CLI)
要获取有关 LSVPN 当前卫星的更多信息, 可以使用以下命令查看公共和私有 IPv4 和 IPv6 信息的详细信息:
>> 显示全球保护网关电流-卫星
注: 隧道接口既有 IPv4 又有 IPv6 地址-两个家庭都可以进行隧道.
隧道是用 IPv6 地址 (最外层的头) 建立的。
9。LSVPN 网关: 隧道信息 (CLI)
另一个很好的命令是要知道的命令:
>> 显示全球保护网关流-站点到站点
此命令将显示站点流、网关信息、本地接口 ip 和隧道信息。
然后, 要深入了解更多信息, 您可以使用以下命令获取 LSVPN 网关的细节:
>> 显示全球保护网关流-站点到站点名称 LSVPN-GW-1-S 隧道 LSVPN-GW-1-S
备注: 网关由 FQDN 或 IPv4 地址编制索引!
并不表示隧道是在 IPv4 地址建立的.
10。LSVPN 卫星: 本地信息 (CLI)
有时, 您需要深入了解有关该卫星的详细信息。下面的命令向您显示这些详细信息:
显示全球保护卫星卫星
注意: IPv6 与网关的连接不可取; 但是, 门户上没有配置 IPv4 网关地址.
卫星连接到 IPv6 网关地址.
<command continued=""></command>
11。LSVPN 卫星: 当前网关 (CLI)
要查看当前网关上的更多配置, 请使用以下命令:
> 显示全球保护卫星当前网关
12。LSVPN 卫星: 隧道信息 (CLI)
要查看有关 GlobalProtect 卫星隧道的流程和具体详细信息, 请使用以下命令:
>>显示全球保护网关流-站点到站点
然后使用以下命令进一步深化:
>>显示全球保护网关流-站点到站点隧道-id 1
注:
以下命令:
>> 显示全球保护网关流-站点到站点隧道-id 1
的输出与
显示运行隧道流隧道-id 1
这就结束了 GlobalProtect IPv6 LSVPN 故障排除。 我希望您从这里学到了一些东西, 并且在排除此主题时会有帮助。
一如往常,我们欢迎所有的反馈和评论。
保持安全!
乔德里奥
请参见
有关 GlobalProtect 的更多疑难解答, 请查看: