概述
本文档介绍如何从 GlobalProtect 网关提取 "GlobalProtect 站点到站点" LSVPN 的隧道 id 和上下文 id, 以便查看网关和卫星之间的隧道流信息。
详细
使用以下 CLI 命令查看所需的网关隧道信息、相应的隧道封装详细信息并记下所显示的上下文 ID:
>> 显示全局保护网关流-站点到站点名称 (指定隧道名称)
示例:
>> 显示全球保护网关流-站点到站点名称 GP-网关 S
隧道 GP-网关 S
编号:4
类型: GlobalProtect-站点到现场
本地 ip: 10.66.24.94
内部接口: 隧道7外部接口: ethernet1/3
ssl 证书: GP-服务器证书
活动用户: 2
分配的 ip 远程 ip MTU 封装
-----------------------------------------------------------------------------------------------
172.17.1.1 10.66.24.96 1420 IPSec SPI 589EA620 (上下文 8)
7.7.7.2 10.66.24.96 1420 IPSec SPI 589EA620 (上下文 8)
上面显示的上下文 ID 为8。使用以下 CLI 命令查看 encap/建议醒酒需上下文、本地/远程 SPI 值、隧道监视发送/应答数据包和其他必需的详细信息:
>> 显示运行隧道流上下文8
隧道 GP-网关 S
编号: 4
en/建议醒酒需上下文类型: SSL-VPN
encap 类型: IPSec
网关 id: 172.17.1。1
本地 ip: 10.66.24.94
对等 ip: 10.66.24.96
内部接口: 隧道7
外部接口: ethernet1/3
状态: 活动
会议: 0
隧道 mtu: 1420
生存期: 2939 秒
闲置时间: 660 秒
空闲超时: 432000 秒
显示器: 关闭
监视器数据包已看到: 0
监视器数据包答复: 0
en/建议醒酒需上下文: 8
本地 spi: 589EA620
远程 spi: 7117F9E7
密钥类型: GlobalProtect 站点到现场
协议: ESP/UDP [4501-4501]
验证算法: SHA1
enc 算法: AES128
反重播检查: 是
复制 tos: 否
身份验证错误: 0
解密错误: 0
内部数据包警告: 0
重播数据包: 0
收到的数据包
当终身 expired:0
当 lifesize expired:0
发送顺序: 3787
接收顺序: 0
encap 数据包: 3787
建议醒酒需数据包: 0
encap 字节: 4534560
建议醒酒需字节: 0
密钥获取请求: 0
所有者状态: 0
业主 cpuid: s1dp0
所有权: 1
注意:在 LSVPN 中, 隧道类型是 "GlobalProtect 站点到站点", 如上所示. 使用隧道 ID 值 4 (带有以下 CLI 命令), 它旨在查看 "IPSec 站点到站点" VPN 隧道流类型将导致服务器错误消息, 如下所示:
>> 显示 vpn 流隧道-id 4
服务器错误: 隧道类型不是 IPSec
此外, 使用隧道 ID 值 4 (带有下面的 CLI 命令), 这意味着查看 "GlobalProtect 网关" VPN 隧道流类型将导致服务器错误信息, 如下所示:
>> 显示全球保护网关流隧道-id 4
服务器错误: 隧道类型不是 GlobalProtect 网关
所有者: gchandrasekaran