Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
IPSec Tunnel Details - Knowledge Base - Palo Alto Networks

IPSec Tunnel Details

60050
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 08:01 AM


Resolution


Bei der Fehlerbehebung können mehrere Befehle benötigt werden, um verschiedene Informationen über einen IPSec-Tunnel zu erhalten. Im folgenden finden Sie einen Befehl, auf dem viele Informationen vom Kunden gewonnen und angefordert werden können:

Tunnel cmd KB. png

 

Local IP und Peer IP: stellt die externen IP-Informationen der beiden Enden des Tunnels zur Verfügung, in denen die Phase 1 verhandelt.

Zustand: Wenn der Tunnel aktiv oder behindert ist.

Monitor: zur Tunnel Überwachungskonfiguration.

Lokales SPI und Remote SPI: Sicherheitsparameter-Index, der für jeden Tunnel einzigartig ist.

Protokoll: entweder ESP oder AH.

Proxy ID Local und Peer: interne Subnetze sowohl auf lokaler als auch auf Peer-Seite, die kommunizieren können.

ENCAP und decap-Pakete: Wenn dieser Wert für beide 0 ist, dann sendet der Tunnel keine Pakete und kann heruntergehen. Wenn ENCAP 0 ist, dann sendet das Palo Alto-Gerät keine verschlüsselten Pakete in den Tunnel. Wenn decap 0 ist, erhält das Palo Alto-Gerät keine gekapselten Pakete von der anderen Seite.

 

ssunku
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,903
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language