Detalles del túnel IPSec

Al solucionar problemas, es posible que se necesiten varios comandos para obtener diferentes datos en un túnel IPSec. A continuación se muestra un comando en el que se puede obtener una gran cantidad de información y solicitarla al cliente:

IP local y IP del par: proporciona la información de IP externa de ambos extremos del túnel donde la fase 1 negocia.

Estado: Si el túnel está activo o inhabilitado.

Monitor: para la configuración de supervisión de túnel.

Local SPI y Remote SPI: índice de parámetros de seguridad que es único para cada túnel.

Protocolo: ya sea ESP o AH.

Proxy ID local y peer: subredes internas tanto en el lado local como en el peer que pueden comunicarse.

Paquetes encap y DECAP: Si este valor es 0 para ambos, entonces el túnel no está enviando ningún paquete y puede estar abajo. Si encap es 0, entonces el dispositivo palo alto no está enviando ningún paquete encriptado al túnel. Si DECAP es 0, el dispositivo palo alto no está recibiendo paquetes encapsulados del otro lado.

ssunku