概要
このドキュメントでは、ゲートウェイとサテライト間のトンネルフロー情報を表示するために、GlobalProtect ゲートウェイから "GlobalProtect サイト間" LSVPN のトンネル id とコンテキスト id を抽出する方法について説明します。
詳細
次の CLI コマンドを使用して、必要なゲートウェイトンネル情報、対応するトンネルカプセル化の詳細を表示し、表示されているコンテキスト ID を書き留めておきます。
> グローバル保護ゲートウェイフローの表示-サイト間の名前 (トンネル名を指定)
例:
> グローバル・プロテクト・ゲートウェイ・フローの表示-サイト間の名前 GP-ゲートウェイ-S
トンネル GP-ゲートウェイ-S
id:4
タイプ: GlobalProtect-サイト間
ローカル ip アドレス: 10.66.24.94
内部インターフェイス: トンネル. 7 外面インターフェイス: ethernet1/3
ssl 証明書: GP サーバー-証明書
アクティブユーザ: 2
割り当て済み ip リモート ip MTU のカプセル化
-----------------------------------------------------------------------------------------------
172.17.1.1 10.66.24.96 1420 IPSec SPI 589EA620 (コンテキスト 8)
7.7.7.2 10.66.24.96 1420 IPSec SPI 589EA620 (コンテキスト 8)
上記のように、コンテキスト ID は8です。次の CLI コマンドを使用して、方法/decap コンテキスト、ローカル/リモート SPI 値、トンネル監視送信/応答パケット、その他の必要な詳細を表示します。
> 実行中のトンネルフローコンテキストを表示する8
トンネル GP-ゲートウェイ-S
id: 4
en/decap コンテキストタイプ: SSL-VPN
方法タイプ: IPSec
ゲートウェイ id: 172.17.1.1
ローカル ip アドレス: 10.66.24.94
ピア ip: 10.66.24.96
内部インターフェイス: トンネル7
外部インタフェース: ethernet1/3
状態: アクティブ
セッション: 0
トンネルの mtu: 1420
寿命は残る: 2939 sec
アイドルのための: 660 秒
アイドルタイムアウト: 432000 秒
モニタ: オフ
見られるパケットを監視: 0
パケットを監視する返信: 0
en/decap コンテキスト: 8
ローカル spi: 589EA620
リモート spi: 7117F9E7
キーの種類: GlobalProtect-サイト間
プロトコル: ESP/UDP [4501-> 4501]
認証アルゴリズム: SHA1
j アルゴリズム: AES128
アンチリプレイチェック: はい
コピー tos: いいえ
認証エラー: 0
復号化エラー: 0
内部パケットの警告: 0
リプレイパケット: 0
受信したパケット
有効期限が切れた場合: 0
等身大の有効期限: 0
送信シーケンス: 3787
受信シーケンス: 0
方法パケット: 3787
decap パケット: 0
方法バイト: 4534560
decap バイト: 0
キー取得要求: 0
所有者の状態: 0
所有者 cpuid: s1dp0
所有権: 1
注: LSVPN では、上記のようにトンネルタイプは「GlobalProtect サイト」です。トンネル ID 値4を使用すると、次のように、' IPSec サイト間 ' VPN トンネルフロータイプを表示するための CLI コマンドがサーバーエラーメッセージになります。
> vpn フロートンネルを表示する-id 4
サーバーエラー: トンネルの種類が IPSec ではありません
また、トンネル ID 値4を使用して、次に示すように、' GlobalProtect ' VPN トンネルフロータイプを表示することを意図した以下の CLI コマンドで、サーバーエラーメッセージが生成されます。
> グローバル保護ゲートウェイフロートンネルを表示する-id 4
サーバーエラー: トンネルの種類が GlobalProtect ではありません-ゲートウェイ
所有者: gchandrasekaran