Vue d’ensemble
Ce document décrit comment extraire l'ID de tunnel et l'ID de contexte d'un LSVPN'GlobalProtect-site-to-site'à partir du GlobalProtect-satellite afin de visualiser les informations de flux de tunnel entre le satellite et la passerelle.
Détails
Utilisez la commande CLI suivante pour afficher les informations de connexion de passerelle GlobalProtect souhaitées et prendre note de l'ID du tunnel de passerelle affiché:
> afficher global-Protect-satellite Current-Gateway Gateway (spécifier la passerelle FQDN/IP)
satellite (spécifier le nom du satellite)
Exemple:
> Show global-Protect-satellite actuel-Gateway Gateway 10.66.24.94 satellite
GP-satellite
GlobalProtect satellite: GP-satellite (1 Gateways)
Gateway info: 10.66.24.94
Get configuration State:
Refresh Time (secondes): 7200
failed Heure de rafraîchissement (secondes): 300
actuel Get config: succès
Max Get config tentatives: 34
nombre Get config failed: 0
config timer activé: oui
Next Get config Time (SECO NDS): 5502
Cached Get config Time (secondes): 0
raison échouée:
Portal config:
GlobalProtect Gateway Name: Gateway-FW-94
GlobalProtect Gateway Address: 10.66.24.94
Priority : 1
Gateway config:
Gateway tunnel Name: GP-Gateway-S
Gateway tunnel interface: tunnel. 6
Gateway ID tunnel: 9
Gateway tunnel IP: 7.7.7.1
Passerelle supplémentaire IPS tunnel:
État: active
Status Time: Jan. 14 05:44:33
raison: établi
config temps de rafraîchissement (heures): 2
IP A dresse: 172.17.1.1
passerelle par défaut:7.7.7.1 </c 1 >
Masque de réseau: routes d'accès 255.255.255.255:192.168.94.0/24 : 10.66.22.0/23 routes refusées: itinéraires en double: serveurs DNS: suffixes DNS: moniteur de tunnel activé: pas d'intervalle de moniteur de tunnel: 0 seconde action du moniteur de tunnel: wait-Recover Tun nel Monitor seuil: 0 tentatives moniteur de tunnel source: 172.17.1.1 moniteur de tunnel destination: 7.7.7.1 moniteur de tunnel État: aucune donnée disponible ------------------------------------------------- -----------------------------
Illustré ci-dessus, l'ID du tunnel est 9. Utilisez la commande CLI suivante pour afficher l'état du tunnel, les détails de l'encapsulation du tunnel et également pour récupérer l'ID de contexte:
> Voir Running tunnel Flow tunnel-ID 9
tunnel GP-satellite
ID: 9
type: GlobalProtect-site-to-site
local IP: 10.66.24.96
interface interne: tunnel. 6 interface externe: ethernet1/3
SSL CERT: N/A
utilisateurs actifs: 1
assigné-IP Remote-IP MTU encapsulation
-------------------------------------------------------------
7.7.7.1 10.66.24.94 1420 IPSec SPI CC9CC223 (Context 8)
Indiqué ci-dessus, l'ID de contexte est 8. Utilisez la commande CLI suivante pour afficher le contexte encap/Decap, les valeurs SPI locales/distantes, les paquets envoyés/réponse de surveillance de tunnel et les autres détails requis: