概要
このドキュメントでは、サテライトとゲートウェイ間のトンネルフロー情報を表示するために、GlobalProtect サテライトから「GlobalProtect サイト間」 LSVPN のトンネル id とコンテキスト id を抽出する方法について説明します。
詳細
次の CLI コマンドを使用して、必要な GlobalProtect ゲートウェイ接続情報を表示し、表示されているゲートウェイトンネル ID を書き留めておきます。
> グローバル保護-サテライト電流ゲートウェイゲートウェイ (ゲートウェイ fqdn/ip を指定) サテライトを表示
(サテライト名を指定)
例:
> 表示グローバル-保護-衛星電流ゲートウェイゲートウェイ10.66.24.94 衛星
gp 衛星 GlobalProtect 衛星
: gp 衛星 (1 ゲートウェイ)
ゲートウェイ情報: 10.66.24.94 の
設定状態を取得する:
更新時間 (秒): 7200
失敗しましたリフレッシュ時間 (秒): 300
現在の設定を取得: 成功の最大の設定の再試行を取得
:34
番号の設定を取得できませんでした: 0
構成タイマがアクティブ: はい
次の設定時間を取得する (セコnds): 5502
キャッシュされた取得設定時間 (秒): 0
失敗理由:
ポータル構成:
GlobalProtect ゲートウェイ名: ゲートウェイ-FW-94
GlobalProtect ゲートウェイアドレス: 10.66.24.94
優先順位 : 1
ゲートウェイ構成:
ゲートウェイトンネル名: GP ゲートウェイ-S
ゲートウェイトンネルインターフェイス: トンネル. 6
ゲートウェイトンネル id: 9
ゲートウェイトンネル IP アドレス: 7.7.7.1
ゲートウェイ追加トンネル ip アドレス:
状態: アクティブ
ステータス時間: 1 月14日 05:44:33
理由:
設定の更新時間 (時間) を確立: 2
IP Address: 172.17.1.1
デフォルトゲートウェイ: 7.7.7.1 </c1 >
ネットマスク: 255.255.255.255 アクセスルート: 192.168.94.0/24 : 10.66.22.0/23 拒否されたルート: 重複するルート : < c13 > dns サーバー: dns サフィックス:トンネルモニタ有効:トンネルモニタ間隔: 0 秒トンネルモニタアクション: 待機-回復Tun のネルモニタのしきい値: 0 試行トンネルモニタのソース: 172.17.1.1 トンネルモニタの宛先: 7.7.7.1トンネルモニタの状態: データがありません------------------------------------------------------------------------------
上記のように、トンネル ID は9です。次の CLI コマンドを使用して、トンネルの状態、トンネルのカプセル化の詳細を表示し、コンテキスト ID を取得します。
> 実行中のトンネルフロートンネルを表示する-id 9
トンネル GP-衛星
id: 9
タイプ: GlobalProtect-サイト間
ローカル ip: 10.66.24.96
内部インターフェイス: トンネル. 6 外部インタフェース: ethernet1/3
ssl 証明書: N/A
アクティブユーザー: 1
割り当て-ip リモート ip MTU カプセル化
-------------------------------------------------------------
7.7.7.1 10.66.24.94 1420 IPSec SPI CC9CC223 (コンテキスト 8 )
上記のように、コンテキスト ID は8です。次の CLI コマンドを使用して、方法/decap コンテキスト、ローカル/リモート SPI 値、トンネル監視送信/応答パケット、その他の必要な詳細を表示します。