Übersicht
In diesem Dokument wird beschrieben, wie die Tunnel-ID und die Kontext-ID für ein "globalprotect-Site-to-Site" lsvpn aus dem globalprotect-Gateway extrahiert werden, um die Informationen über den Tunnel Fluss zwischen Gateway und Satellit zu sehen.
Details
Verwenden Sie den folgenden CLI-Befehl, um die gewünschten Gateway-Tunnel Informationen, die entsprechenden Tunnel verkapselungs Details zu sehen und die angezeigte Kontext-ID zu notieren:
> Global-Protect-Gateway Flow-vor-Ort-Name anzeigen (den Tunnel Namen angeben)
Beispiel:
> Global-Protect-Gateway Flow-Website-to-Site Name GP-Gateway-S
Tunnel GP-Gateway-S
ID:4
Typ: globalprotect-Website-to-Site
lokale IP: 10.66.24.94
innere Schnittstelle: Tunnel. 7 äußere Schnittstelle: Ethernet1/3
SSL cert: GP-Server-CERT
aktive Nutzer: 2
zugeordnet-IP Remote-IP MTU-Verkapselung
-----------------------------------------------------------------------------------------------
172.17.1.1 10.66.24.96 1420 IPSec SPI 589ea620 (Kontext 8)
7.7.7.2 10.66.24.96 1420 IPSec SPI 589ea620 (Kontext 8)
Oben abgebildet, ist die Kontext-ID 8. Verwenden Sie den folgenden CLI-Befehl, um den ENCAP/decap-Kontext, lokale/entfernte SPI-Werte, Tunnelüberwachung, gesendete/Antwort Pakete und andere erforderliche Details anzuzeigen:
> Lauf Tunnel Fluss Kontext 8 anzeigen
Tunnel GP-Gateway-S
ID: 4
de/decap Context Type: SSL-VPN
ENCAP Type: IPSec
Gateway ID: 172.17.1.1
lokale IP: 10.66.24.94
Peer IP: 10.66.24.96
innere Schnittstelle: Tunnel. 7
äußere Schnittstelle: Ethernet1/3
Staat: aktiv
Session: 0
Tunnel MTU: 1420
Lebensdauer bleiben: 2939 sec
stillgelegt für: 660 Sekunden
Leerlauf Timeout: 432000 Sekunden
Monitor: Off
Monitor-Pakete gesehen: 0
Monitor Pakete Antworten: 0
en/decap-Kontext: 8
lokales SPI: 589ea620
Remote SPI: 7117f9e7
Schlüsseltyp: globalprotect-Website-to-Site
Protokoll: ESP/UDP [4501-> 4501]
auth-Algorithmus: SHA1
ENC-Algorithmus: AES128
Anti-Replay-Check: Ja
Copy TOS: Nein
Authentifizierungsfehler: 0
Entschlüsselungs Fehler: 0
innen Paket Warnungen: 0
Wiederholungs Pakete: 0
Pakete erhalten
Wenn die Lebensdauer abgelaufen ist: 0
Wenn die Lebensgröße abgelaufen ist: 0
Sendesequenz: 3787
Sequenz erhalten: 0
ENCAP-Pakete: 3787
decap-Pakete: 0
ENCAP bytes: 4534560
decap bytes: 0
Key erwirbt Anfragen: 0
Eigentümer Staat: 0
Besitzer CPUID: s1dp0
Besitz: 1
Hinweis: in lsvpn ist der Tunneltyp ' globalprotect-Website-to-Site ', wie oben gezeigt. Die Verwendung des Tunnel-ID-Wertes 4 mit folgendem CLI-Befehl, der den VPN-Tunnel-Flow-Typ "IPSec Site-to-Site" anzeigen soll, führt zu einer Server-Fehlermeldung, wie unten gezeigt:
> VPN Flow Tunnel-ID 4 anzeigen
Server Fehler: Tunneltyp ist nicht IPSec
Auch die Verwendung des Tunnel-ID-Wertes 4 mit dem folgenden CLI-Befehl, der den VPN-Tunnel-Flow-Typ "globalprotect-Gateway" anzeigen soll, führt zu einer Server-Fehlermeldung, wie unten gezeigt:
> Global-Protect-Gateway Flow Tunnel-ID 4
Server Fehler: Tunneltyp ist nicht globalprotect-Gateway
Besitzer: Gchandrasekaran