Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verifique sua VPN IPsec

Agora vamos mostrar como confirmar rapidamente que sua VPN IPsec baseada em rota está fazendo seu trabalho de proteger seus dados confidenciais.

Confirmar o status de licenciamento

Os gateways de segurança SRX têm muitos recursos avançados. Por exemplo, inspeção profunda de pacotes (DPI), digitalização de antivírus em tempo real (AV), bloqueio de URL baseado em nuvem etc. Alguns desses recursos exigem uma licença. Muitos usam um modelo de licenciamento rígido, o que significa que o recurso é desativado até que você adicione a licença necessária. No entanto, você pode ser capaz de configurar o recurso sem receber nenhum tipo de aviso de licença. Para obter informações sobre licenças baseadas em recursos, veja Licenças para a Série SRX. Para obter informações sobre licenças baseadas em assinatura, consulte Licença de software Flex para dispositivos da Série SRX.

É sempre uma boa ideia exibir o status de licenciamento do seu SRX, especialmente quando se adiciona novos recursos, como a VPN IPsec que você acabou de aparecer.

A saída é uma boa notícia. Ele mostra que não existem licenças específicas no dispositivo. Ele também confirma que nenhum dos recursos configurados exige qualquer licenciamento especial complementar. A licença modelo base para a filial SRX inclui suporte para VLANs, serviços DHCP e VPNs IPsec básicas.

Verifique a sessão do IKE

Verifique se o SRX estabeleceu com sucesso uma associação IKE com o site remoto:

A saída mostra uma sessão de IKE estabelecida para o local remoto em 172.16.1.1.

Verifique o túnel IPsec

Verifique o estabelecimento de túneis IPsec:

A saída confirma o estabelecimento de sessão de IKE no local remoto em 172.16.1.1.

Verificar o status da interface do túnel

Verifique se a interface do túnel está operacional (e ela deve estar operacional, dado o estabelecimento bem-sucedido do túnel IPsec). Além disso, verifique se você pode rastrear o endpoint remoto do túnel:

Verifique o roteamento estático no túnel IPsec

Verifique se a rota (estática) para a sub-rede remota aponta corretamente para a interface de túnel IPsec como um próximo salto:

Verifique se o tráfego da zona de confiança usa o túnel

Gere tráfego de um dispositivo da zona de confiança para um destino na sub-rede 172.16.200.0/24. Nós designamos o endereço 172.16.200.1/32 para a interface de loopback do local remoto e o colocamos na vpn zona. Este endereço fornece um alvo para ping. Se tudo estiver funcionando, esses pings devem ter sucesso.

Para confirmar que esse tráfego está usando a VPN IPsec, siga essas etapas.

  1. Limpe as estatísticas do túnel IPsec.
  2. Gere um número conhecido de pings para o destino 172.16.200.1 de um cliente da zona de confiança.
  3. Exibir estatísticas de uso de túneis.

Isso completa a verificação da VPN IPsec. Parabéns pela nova filial!