Monitore a VPN IPsec
Você está aqui: Monitore > Network > VPN IPsec.
Use a funcionalidade de monitoramento para visualizar informações de IKE, configuração de IPsec, Associações de Segurança (SA) e Estatísticas em um formato tabular que inclui colunas classificáveis. Uma VPN fornece um meio pelo qual computadores remotos se comunicam com segurança em uma WAN pública, como a Internet. VPN IPsec é um protocolo que consiste em conjunto de padrões usados para estabelecer uma conexão VPN.
A Tabela 1 descreve os campos na página de VPN IPsec.
Campo |
Descrição |
---|---|
Menu da lista de estatísticas do IPsec |
Apresenta um resumo da VPN IPsec global ou das estatísticas de VPN IPsec selecionadas. |
Menu de lista de SA claro |
Exibe as opções Limpar todos os SAs ou Limpar SA selecionada para limpar SAs. Se você escolher Limpar todos os SAs, então você pode selecionar Limpar todos os SAs IKE, limpar todos os SAs IPsec ou limpar todos os SAs IKE e IPsec. Se você escolher SAs selecionados claros, então você pode selecionar Clear Selected IKE SA, Clear Selected IPsec SA ou Clear Selected IKE &IPsec SA. |
Ícone de atualização |
Clique no ícone de atualização para obter os dados operacionais mais recentes.
Nota:
Os dados de configuração são obtidos do cache. Qualquer alteração na CLI só será feita após sua confirmação e clique em Monitor > Network > VPN IPsec para atualizar a página e obter os dados de configuração mais recentes. |
Busca |
Você pode pesquisar e filtrar o gateway remoto ou o nome VPN. |
Gateway remoto |
Exibe o nome do gateway do sistema remoto. |
IKE Status |
Exibe se o IKE estiver para cima ou para baixo. |
Local IP |
Exibe a interface externa, o endereço IP e a porta do peer local para que seu peer remoto possa se comunicar com ele. |
IP remoto |
Exibe o endereço IP e a porta do peer remoto.
Nota:
O IP remoto só é exibido quando o IKE está funcionando. |
Nome vpn |
Exibe o nome VPN IPsec. |
TS/Proxy ID Status |
Exibe informações e status (para cima ou para baixo) do seletor de tráfego ou do ID proxy que são negociados entre os pares. |
Perfil de conexão |
Exibe o perfil de conexão no formato FQDN ou FQDN/reino, se configurado. Se não estiver configurado, o campo será exibido como nome externo de IP/VPN. |
IPsec Soft Life |
Exibe a vida útil suave (em segundos) que indica que o sistema de gerenciamento de chave IPsec que a SA está prestes a expirar. |
Índice IKE |
Exibe o número do índice para um DETERMINADO IKE SA. |
Índice IPsec |
Exibe o número do índice para um DETERMINADO IPsec SA. |
Topologia |
Exibe a implantação de topologia para uma VPN IPsec. Por exemplo: VPN de site a site/hub e spoke ou de acesso remoto. |
Proposta de IKE |
Lista algoritmos negociados com o peer remoto. |
Proposta de IPsec |
Lista protocolos e algoritmos negociados com o peer remoto. |
Tipo de autenticação |
Exibir se a chave ou certificado pré-compartilhado baseado é usado pela rede virtual privada (VPN). |
DPD |
Exibe o método de detecção de peer (DPD) inativo usado pelos dispositivos para verificar a existência atual e a disponibilidade dos pares IPsec. |
Papel |
Exibe se o dispositivo é um iniciador ou um respondente. |
Cookie de iniciação IKE |
Número aleatório, chamado de cookie, que é enviado para o nó remoto quando a negociação do IKE é desencadeada. |
IKE Responder Cookie |
Número aleatório gerado pelo nó remoto e enviado de volta ao iniciador como uma verificação de que os pacotes são recebidos. |
Vida IKE |
Vida útil (em segundos) de um IKE SA. Intervalo: 180 a 86.400. O padrão é 3600. |
Modo |
Método de negociação acordado pelos dois endpoints IPsec, ou pares, usados para trocar informações. Cada tipo de troca determina o número de mensagens e os tipos de carga que cada mensagem contém. Os modos ou tipos de troca são:
|
ID por peer |
Exibe os IDs IKE para dispositivos locais ou remotos. |
Acesso remoto |
Exibe a URL de acesso remoto.
Nota:
Essa opção é aplicável apenas para a VPN de acesso remoto com o Juniper Secure Connect (JSC). |
Usuário remoto |
Exibe a identidade IKE remota para trocar com o peer de destino para estabelecer a comunicação. |
DNS |
Exibe os endereços IP para servidores DNS primários e secundários. |
GANHA |
Exibe os endereços IP para servidores WINS primários e secundários. |
SPI de entrada |
Exibe o valor do índice de parâmetros de segurança (SPI) para autenticar o tráfego de entrada vindo do peer. |
SPI de saída |
Exibe algoritmos, chaves ou valores de SPI para descriptografar e autenticar o tráfego de saída para o peer. |
Vida difícil de IPsec |
Exibe o número de segundos até o SA expirar. |
Tamanho de vida do IPsec |
Exibe o restante em tamanho real especifica os limites de uso em kilobytes. Se nenhum tamanho vital for especificado, ele mostra ilimitado. |