IPSec 隧道详细信息

在进行故障排除时, 可能需要多个命令才能在 IPSec 隧道上获取不同的信息。下面显示的是一个命令, 其中可以获取和请求来自客户的大量信息:

本地 ip 和对等 ip: 提供1阶段谈判的隧道两端的外部 ip 信息。

状态: 如果隧道是活动或禁用的。

监视器: 用于隧道监视配置。

本地 spi 和远程 spi: 安全参数索引, 对于每个隧道都是唯一的。

协议: 无论是 ESP 还是 AH。

代理 ID 本地和对等: 可以通信的本地和对等端的内部子网。

Encap 和建议醒酒需数据包: 如果这两个值都是 0, 则隧道不会发送任何数据包, 并且可以关闭。如果 encap 是 0, 那么帕洛阿尔托设备不会向隧道发送任何加密的数据包。如果建议醒酒需为 0, 帕洛阿尔托设备将无法从另一侧接收封装的数据包。

ssunku