Resumen
Este documento describe cómo extraer el identificador de túnel y el identificador de contexto de un LSVPN ' GlobalProtect-site-site ' desde el GlobalProtect-Satellite para ver la información de flujo del túnel entre el satélite y la pasarela.
Detalles
Utilice el siguiente comando CLI para ver la información de conexión de Gateway GlobalProtect deseada y anote la ID de túnel de Gateway que se muestra:
> Mostrar global-Protect-Gateway de satélite actual-Gateway (especifique el FQDN/IP de la puerta de enlace)
(especifique el nombre del satélite)
Ejemplo:
> Mostrar global-Protect-satélite actual-Gateway Gateway 10.66.24.94 Satellite
GP-satélite
GlobalProtect Satellite: GP-satélite (1 gateways)
información de Gateway: 10.66.24.94
Get config State:
tiempo de actualización (segundos): 7200
falló Tiempo de refresco (segundos): 300
actual Get config: Success
Max Get config retries: 34
número Get config Failed: 0
config temporizador activado: sí
siguiente obtener hora de configuración (seco NDS): 5502 en
caché obtener tiempo de configuración (segundos): 0
error de razón:
portal config:
GlobalProtect Gateway nombre: Gateway-FW-94
GlobalProtect Gateway dirección: 10.66.24.94
prioridad : 1
Gateway config:
túnel de puerta de enlace nombre: GP-Gateway-S
Gateway túnel de interfaz: túnel. 6
Gateway Tunnel ID: 9
túnel de puerta de enlace IP: 7.7.7.1
Túnel adicional de Gateway IPS:
Estado:
estado activo tiempo: 14 de enero 05:44:33
razón:
configuración establecida tiempo de refresco (horas): 2
IP A Dirección: 172.17.1.1
Default Gateway: 7.7.7.1 </c 1 >
Máscara de máscaras: 255.255.255.255 rutas de acceso: 192.168.94.0/24 : 10.66.22.0/23 rutas denegadas: rutas duplicadas: servidores DNS: sufijos DNS: monitor de túnel habilitado: sin monitor de túnel intervalo: 0 segundos monitor de túnel acción: esperar-recuperar Tun nel monitor Threshold: 0 intentos túnel monitor fuente: 172.17.1.1 Tunnel monitor destino: 7.7.7.1 Tunnel monitor status: no hay datos disponibles ------------------------------------------------- -----------------------------
Mostrado arriba, el ID del túnel es 9. Utilice el siguiente comando CLI para ver el estado del túnel, los detalles de encapsulación del túnel y también para recuperar el identificador de contexto:
> Mostrar túnel de flujo de túnel-ID 9
túnel GP-
ID de satélite: 9
tipo: GlobalProtect-sitio a sitio
IP local: 10.66.24.96
interfaz interna: túnel. 6 interfaz externo: ethernet1/3
SSL CERT: N/A
usuarios activos: 1
asignado-IP Remote-IP MTU Encapsulation
-------------------------------------------------------------
7.7.7.1 10.66.24.94 1420 IPSec SPI CC9CC223 (contexto 8 )
Mostrado arriba, el ID de contexto es 8. Utilice el siguiente comando CLI para ver el contexto encap/Decap, los valores locales/remotos SPI, los paquetes de supervisión de túneles enviados y de respuesta y otros detalles requeridos: