Übersicht
In diesem Dokument wird beschrieben, wie die Tunnel-ID und die Kontext-ID für ein "globalprotect-Site-to-Site" lsvpn vom globalprotect-Satelliten extrahiert werden, um die Informationen über den Tunnel Fluss zwischen Satellit und Gateway zu sehen.
Details
Verwenden Sie den folgenden CLI-Befehl, um die gewünschten globalprotect-Gateway-Verbindungsinformationen zu sehen und notieren Sie sich die angezeigte Gateway-Tunnel-ID:
> Global-Protect-Satellit Current-Gateway Gateway (spezifizieren Gateway FQDN/IP)
Satellit (Satelliten Name angeben)
Beispiel:
> Global-Protect-Satellit Strom-Gateway Gateway 10.66.24.94 Satellite
GP-Satellit
globalprotect Satellit: GP-Satellit (1 Gateways)
Gateway info: 10.66.24.94
Get config Zustand:
Wiederholungszeit (Sekunden): 7200
failed Wiederholungszeit (Sekunden): 300
aktuelle Get config: Erfolg
Max Get config-Wiederholungen: 34-
Nummer Get config fehlgeschlagen: 0
config-Timer aktiviert: Ja,
nächste Get config-Zeit (SECO NDS): 5502
Cached erhalten Konfigurationszeit (Sekunden): 0
gescheiterter Grund:
Portal config:
globalprotect Gateway Name: Gateway-FW-94
globalprotect Gateway Adresse: 10.66.24.94
Priorität : 1
Gateway config:
Gateway Tunnel Name: GP-Gateway-S
Gateway Tunnel Interface: Tunnel. 6
Gateway Tunnel ID: 9
Gateway Tunnel IP: 7.7.7.1
Gateway zusätzliche Tunnel-IPS:
Status: aktive
Status Zeit: 14. Januar 05:44:33
Grund: etablierte
Konfigurations-Wiederholungszeit (Stunden): 2
IP A ddress: 172.17.1.1
Default Gateway: 7.7.7.1 </c 1 >
Netzmaske: 255.255.255.255 Zufahrtswege: 192.168.94.0/24 : 10.66.22.0/23 verweigerten Routen: doppelte Routen: DNS-Server: DNS-Suffixe: Tunnel Monitor aktiviert: kein Tunnel Monitor-Intervall: 0 Sekunden Tunnel Monitor-Aktion: abwarten- tun nel Monitor Schwelle: 0 Versuche Tunnel Monitor Quelle: 172.17.1.1 Tunnel Monitor Ziel: 7.7.7.1 Tunnel Monitor-Status: keine Daten verfügbar ------------------------------------------------- -----------------------------
Oben abgebildet, ist die Tunnel-ID 9. Verwenden Sie den folgenden CLI-Befehl, um den Tunnel Zustand, die Tunnel verkapselungs Details zu sehen und auch die Kontext-ID abzurufen:
> laufender Tunnel flusstunnel-ID 9
Tunnel GP-Satelliten-
ID: 9
Typ: globalprotect-Website-vor-Ort-
lokal IP: 10.66.24.96
innere Schnittstelle: Tunnel. 6 äußere Schnittstelle: Ethernet1/3
SSL cert: N/A
Active Users: 1
zugeordnet-IP Remote-IP MTU Verkapselung
-------------------------------------------------------------
7.7.7.1 10.66.24.94 1420 IPSec SPI CC9CC223 (Kontext 8)
Oben abgebildet, ist die Kontext-ID 8. Verwenden Sie den folgenden CLI-Befehl, um den ENCAP/decap-Kontext, lokale/entfernte SPI-Werte, Tunnelüberwachung, gesendete/Antwort Pakete und andere erforderliche Details anzuzeigen: