IPSec トンネルの詳細

トラブルシューティングを行う場合は、IPSec トンネルでさまざまな情報を取得するために複数のコマンドが必要になる場合があります。次に示すのは、顧客から多くの情報を得て要求することができる1つのコマンドです。

ローカル ip とピア ip: フェーズ1がネゴシエートするトンネルの両端の外部 ip 情報を提供します。

状態: トンネルがアクティブまたは無効になっている場合。

モニター: トンネル監視構成用。

ローカル spi とリモート spi: 各トンネルに固有のセキュリティパラメータインデックス。

プロトコル: ESP または AH のいずれか。

プロキシ ID ローカルおよびピア: ローカルおよびピア側の両方で通信可能な内部サブネット。

方法と decap パケット: この値が両方に対して0の場合、トンネルはパケットを送信せず、ダウンすることができます。方法が0の場合、パロアルトデバイスは暗号化されたパケットをトンネルに送信しません。decap が0の場合、パロアルトデバイスは、反対側からカプセル化されたパケットを受信しません。

ssunku