Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
IPSec 隧道详细信息 - Knowledge Base - Palo Alto Networks

IPSec 隧道详细信息

60014
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 08:01 AM


Resolution


在进行故障排除时, 可能需要多个命令才能在 IPSec 隧道上获取不同的信息。下面显示的是一个命令, 其中可以获取和请求来自客户的大量信息:

隧道 cmd KB. png

 

本地 ip 和对等 ip: 提供1阶段谈判的隧道两端的外部 ip 信息。

状态: 如果隧道是活动或禁用的。

监视器: 用于隧道监视配置。

本地 spi 和远程 spi: 安全参数索引, 对于每个隧道都是唯一的。

协议: 无论是 ESP 还是 AH。

代理 ID 本地和对等: 可以通信的本地和对等端的内部子网。

Encap 和建议醒酒需数据包: 如果这两个值都是 0, 则隧道不会发送任何数据包, 并且可以关闭。如果 encap 是 0, 那么帕洛阿尔托设备不会向隧道发送任何加密的数据包。如果建议醒酒需为 0, 帕洛阿尔托设备将无法从另一侧接收封装的数据包。

 

ssunku
Other users also viewed:
Your query has an error: Request Error.
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYOCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language