概述
本文档介绍如何从 GlobalProtect 卫星中提取 "GlobalProtect 站点到站点" LSVPN 的隧道 id 和上下文 id, 以便查看卫星和网关之间的隧道流信息。
详细
使用以下 CLI 命令查看所需的 GlobalProtect 网关连接信息, 并记下显示的网关隧道 ID:
>> 显示全局保护-卫星当前网关网关 (指定网关 fqdn/ip)
卫星 (指定卫星名称)
示例:
>> 显示全球保护-卫星电流网关网关10.66.24.94 卫星
gp-卫星
GlobalProtect 卫星: GP-卫星 (1 网关)
网关信息: 10.66.24.94
获取配置状态:
刷新时间 (秒): 7200
失败刷新时间 (秒): 300
当前获取配置: 成功
最大获取配置重试次数:34
号获取配置失败: 0
配置计时器已激活: 是
下一个获取配置时间 (seconds): 5502
缓存的获取配置时间 (秒): 0
失败原因:
门户配置:
GlobalProtect 网关名称: Gateway-FW-94
GlobalProtect 网关地址: 10.66.24.94
优先级 : 1
网关配置:
网关隧道名称: GP 网关 S
网关隧道接口: 隧道. 6
网关隧道 id: 9
网关隧道 IP: 7.7.7.1
网关附加隧道 IPs:
状态: 活动
状态时间: 1月14日 05:44:33
原因: 建立的
配置刷新时间 (小时): 2
IP A地址: 172.17.1.1
默认网关: 7.7.7.1 1 >
网络掩码: 255.255.255.255 访问路由: 192.168.94.0/24 : 10.66.22.0/23拒绝路由:重复路由: c13 >> dns 服务器: dns 后缀:启用隧道监视器: 无隧道监视器间隔: 0 秒隧道监视器操作: 等待-恢复屯nel 监视器阈值: 0 尝试隧道监视器源: 172.17.1.1隧道监视器目标: 7.7.7.1隧道监视器状态: 没有可用的数据------------------------------------------------------------------------------
如上所示, 隧道 ID 为9。使用下面的 CLI 命令查看隧道状态、隧道封装详细信息, 还可以检索上下文 ID:
显示运行隧道流隧道-id 9
隧道 GP-卫星
编号: 9
类型: GlobalProtect-站点到站点
本地 ip: 10.66.24.96
内接口: 隧道6外部接口: ethernet1/3
ssl 证书: N/一个
活动用户: 1
分配 ip 远程 ip MTU 封装
-------------------------------------------------------------
7.7.7.1 10.66.24.94 1420 IPSec SPI CC9CC223 (上下文 8)
上面显示的上下文 ID 为8。使用以下 CLI 命令查看 encap/建议醒酒需上下文、本地/远程 SPI 值、隧道监视发送/应答数据包和其他必需的详细信息: