Resumen
En este documento se describe cómo extraer el identificador de túnel y el identificador de contexto de un LSVPN ' GlobalProtect-sitio a sitio ' desde la puerta de enlace GlobalProtect para ver la información de flujo del túnel entre la puerta de enlace y el satélite.
Detalles
Utilice el siguiente comando CLI para ver la información del túnel de puerta de enlace deseada, los detalles correspondientes del encapsulado del túnel y anote el identificador de contexto que se muestra:
> Mostrar el nombre global-Protect-Gateway Flow-Site-to-site (especifique el nombre del túnel)
Ejemplo:
> Mostrar global-proteger-Gateway Flow-sitio a sitio de nombre GP-Gateway-S
túnel GP-Gateway-S
ID:4
tipo: GlobalProtect-Site-to-site
IP local: 10.66.24.94
interfaz interno: túnel. 7 interfaz externo: ethernet1/3
CERT del SSL: GP-servidor-CERT
usuarios activos: 2
Remote-IP de IP asignada-encapsulación MTU
-----------------------------------------------------------------------------------------------
172.17.1.1 10.66.24.96 1420 IPSec SPI 589EA620 (contexto 8)
7.7.7.2 10.66.24.96 1420 IPSec SPI 589EA620 (contexto 8)
Mostrado arriba, el ID de contexto es 8. Utilice el siguiente comando CLI para ver el contexto encap/Decap, los valores locales/remotos SPI, los paquetes de supervisión de túneles enviados y de respuesta y otros detalles requeridos:
> Mostrar el contexto de flujo de túnel 8
túnel GP-Gateway-S
ID: 4
en/DECAP tipo de contexto: SSL-VPN
tipo de encap: IPSec
ID de Gateway: 172.17.1.1
IP local: 10.66.24.94
IP del par: 10.66.24.96
interfaz interna: Tunnel. 7
interfaz externo: ethernet1/3
Estado: activo
sesión: 0
MTU del túnel: 1420
duración: 2939 seg.
idled para: 660 segundos
tiempo de espera ocioso: 432000 segundos
monitor: OFF
supervisar paquetes vistos: 0
monitor de paquetes de respuesta: 0
contexto en/DECAP: 8
local SPI: 589EA620
telecontrol SPI: 7117F9E7
tipo de clave: GlobalProtect-Site-to-site
Protocolo: ESP/UDP [4501-> 4501]
algoritmo de autenticación: SHA1
algoritmo enc: AES128
cheque anti de la repetición: sí
Copy tos: no
errores de autenticación: 0
errores de desencriptación: 0
Advertencias de paquetes internos: 0
reproducir paquetes: 0
paquetes recibidos
Cuando la vida expiró: 0
Cuando LifeSize expiró: 0
secuencia de envío: 3787
secuencia de recepción: 0
encap paquetes: 3787
paquetes DECAP: 0
encap bytes: 4534560
DECAP bytes: 0
clave adquirir solicitudes: 0
Estado del propietario: 0
propietario CPUID: s1dp0
propiedad: 1
Nota: en LSVPN, el tipo de túnel es ' GlobalProtect-Site-to-site ', como se muestra arriba. Utilizando el valor de ID de túnel 4, con el siguiente comando CLI, que se supone para ver el tipo de flujo de túnel VPN de sitio a sitio IPSec, se producirá un mensaje de error del servidor, como se muestra a continuación:
> Mostrar túnel de flujo VPN-ID 4
Error del servidor: el tipo de túnel no es IPSec
También, utilizando el valor de ID de túnel 4, con el siguiente comando CLI, que está destinado a ver el tipo de flujo de túnel VPN ' GlobalProtect-Gateway ' resultará en un mensaje de error del servidor, como se muestra a continuación:
> Mostrar global-Protect-Gateway túnel de flujo-ID 4
Error del servidor: el tipo de túnel no es GlobalProtect-Gateway
Propietario: gchandrasekaran