Détails du tunnel IPSec

Détails du tunnel IPSec

55086
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 08:01 AM


Resolution


Lors du dépannage, plusieurs commandes peuvent être nécessaires pour obtenir différents éléments d'information sur un tunnel IPSec. Ci-dessous est une commande où beaucoup d'informations peuvent être acquises et demandées par le client:

Tunnel cmd KB. png

 

IP locale et IP homologue: fournit les informations IP externes des deux extrémités du tunnel où la phase 1 négocie.

État: si le tunnel est actif ou désactivé.

Monitor: pour la configuration du monitoring du tunnel.

SPI local et SPI distant: index des paramètres de sécurité qui est unique pour chaque tunnel.

Protocole: soit ESP ou AH.

Proxy ID local et Peer: sous-réseaux internes sur le côté local et homologue qui peuvent communiquer.

Encap et Decap paquets: si cette valeur est 0 pour les deux, alors le tunnel n'envoie pas de paquets et peut être vers le bas. Si encap est 0, alors le périphérique Palo Alto n'envoie pas de paquets cryptés dans le tunnel. Si Decap est 0, le périphérique Palo Alto ne reçoit pas de paquets encapsulés de L'autre côté.

 

ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language