Vue d’ensemble
Ce document décrit comment extraire l'ID de tunnel et l'ID de contexte d'un LSVPN'GlobalProtect-site-to-site'à partir de la passerelle GlobalProtect afin d'afficher les informations de flux de tunnel entre la passerelle et le satellite.
Détails
Utilisez la commande CLI suivante pour afficher les informations de tunnel de passerelle souhaitées, les détails correspondants de l'encapsulation du tunnel et notez l'ID de contexte affiché:
> Show global-Protect-Gateway-nom de site à site (spécifiez le nom du tunnel)
Exemple:
> afficher global-Protect-Gateway Flow-site-to-Site Name GP-Gateway-S
tunnel GP-Gateway-S
ID:4
type: GlobalProtect-site-à-site
adresse IP locale: 10.66.24.94
interface interne: tunnel. 7 interface externe: ethernet1/3
CERT SSL: GP-Server-CERT
utilisateurs actifs: 2
assigné-IP Remote-IP MTU encapsulation
-----------------------------------------------------------------------------------------------
172.17.1.1 10.66.24.96 1420 IPSec SPI 589EA620 (Context 8)
7.7.7.2 10.66.24.96 1420 IPSec SPI 589EA620 (Context 8)
Indiqué ci-dessus, l'ID de contexte est 8. Utilisez la commande CLI suivante pour afficher le contexte encap/Decap, les valeurs SPI locales/distantes, les paquets envoyés/réponse de surveillance de tunnel et les autres détails requis:
> afficher le contexte du flux de tunnel en cours d'exécution 8
tunnel GP-Gateway-S
ID: 4
fr/Decap type de contexte: SSL-VPN
type encap: IPSec
ID de passerelle: 172.17.1.1
adresse IP locale: 10.66.24.94
IP de l'homologue: 10.66.24.96
interface interne: tunnel. 7
interface externe: ethernet1/3
État: actif
session: 0
MTU tunnel: 1420
durée de vie: 2939 sec
ralenti pour: 660 secondes
Idle timeout: 432000 secondes
Moniteur: désactivé
surveiller les paquets vus: 0
surveiller les paquets réponse: 0
fr/Decap contexte: 8
SPI local: 589EA620
SPI distant: 7117F9E7
type de clé: GlobalProtect-site-to-site
Protocole: ESP/UDP [4501-> 4501]
algorithme AUTH: SHA1
algorithme enc: AES128
anti Replay Check: Oui
copier TOS: non
Erreurs d'authentification: 0
Erreurs de décryptage: 0
avertissements de paquets intérieurs: 0
rejouer les paquets: 0
paquets reçus
Lorsque la durée de vie expirée: 0
Lorsque LifeSize expiré: 0
séquence d'envoi: 3787
séquence de réception: 0
encap paquets: 3787
Decap paquets: 0
encap octets: 4534560
Decap octets: 0
Key Acquire demandes: 0
État du propriétaire: 0
propriétaire CPUID: s1dp0
propriété: 1
Note: dans LSVPN, le type de tunnel est'GlobalProtect-site-to-site', comme indiqué ci-dessus. L'utilisation de la valeur d'ID de tunnel 4, avec la commande CLI suivante, qui est destinée à afficher le type de flux de tunnel VPN de site à site IPSec, entraînera un message d'erreur de serveur, comme indiqué ci-dessous:
> Voir VPN Flow tunnel-ID 4
Erreur du serveur: le type de tunnel n'est pas IPSec
En outre, en utilisant la valeur d'ID de tunnel 4, avec la commande CLI suivante, qui est destiné à afficher le type de flux de tunnel VPN'GlobalProtect-Gateway'entraînera un message d'erreur de serveur, comme indiqué ci-dessous:
> Voir Global-Protect-Gateway Flow tunnel-ID 4
Erreur du serveur: le type de tunnel n'est pas GlobalProtect-Gateway
propriétaire : gchandrasekaran