为什么在 GUI ACC >隧道活动选项卡中为空白?
15109
Created On 07/24/19 22:47 PM - Last Modified 03/26/21 17:45 PM
Question
- ACC >隧道活动 不显示IPSec隧道配置的任何数据 firewall
Environment
- PAN-OS 8.1, 9.0
- 配置了多个 IPsec 隧道,希望监控隧道性能和有关流量的详细信息
Answer
在 GUI ACC ,根据>隧道活动不会显示IPSec加密隧道的数据。
firewall只能对清文本隧道协议的交通内容进行隧道内容检查:
- 通用路由封装 ( GRE ) (RFC 2784)
- 非加密 IPSec 流量 [NULL IPSec加密算法RFC (2410)和传输模式 AH IPSec]
- 通用数据包无线电服务 ( GPRS ) 用户数据隧道协议 ( GTP-U )
Additional Information
NOTE:
可使用 QoS 监控隧道交通。 有关配置,请参阅文档 "接口图形流量监控 - QoS 统计"。