Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitore a VPN IPsec

Você está aqui: Monitore > Network > VPN IPsec.

Use a funcionalidade de monitoramento para visualizar informações de IKE, configuração de IPsec, Associações de Segurança (SA) e Estatísticas em um formato tabular que inclui colunas classificáveis. Uma VPN fornece um meio pelo qual computadores remotos se comunicam com segurança em uma WAN pública, como a Internet. VPN IPsec é um protocolo que consiste em conjunto de padrões usados para estabelecer uma conexão VPN.

A Tabela 1 descreve os campos na página de VPN IPsec.

Tabela 1: Campos na página de VPN IPsec

Campo

Descrição

Menu da lista de estatísticas do IPsec

Apresenta um resumo da VPN IPsec global ou das estatísticas de VPN IPsec selecionadas.

Menu de lista de SA claro

Exibe as opções Limpar todos os SAs ou Limpar SA selecionada para limpar SAs.

Se você escolher Limpar todos os SAs, então você pode selecionar Limpar todos os SAs IKE, limpar todos os SAs IPsec ou limpar todos os SAs IKE e IPsec.

Se você escolher SAs selecionados claros, então você pode selecionar Clear Selected IKE SA, Clear Selected IPsec SA ou Clear Selected IKE &IPsec SA.

Ícone de atualização

Clique no ícone de atualização para obter os dados operacionais mais recentes.

Nota:

Os dados de configuração são obtidos do cache. Qualquer alteração na CLI só será feita após sua confirmação e clique em Monitor > Network > VPN IPsec para atualizar a página e obter os dados de configuração mais recentes.

Busca

Você pode pesquisar e filtrar o gateway remoto ou o nome VPN.

Gateway remoto

Exibe o nome do gateway do sistema remoto.

IKE Status

Exibe se o IKE estiver para cima ou para baixo.

Local IP

Exibe a interface externa, o endereço IP e a porta do peer local para que seu peer remoto possa se comunicar com ele.

IP remoto

Exibe o endereço IP e a porta do peer remoto.

Nota:

O IP remoto só é exibido quando o IKE está funcionando.

Nome vpn

Exibe o nome VPN IPsec.

TS/Proxy ID Status

Exibe informações e status (para cima ou para baixo) do seletor de tráfego ou do ID proxy que são negociados entre os pares.

Perfil de conexão

Exibe o perfil de conexão no formato FQDN ou FQDN/reino, se configurado. Se não estiver configurado, o campo será exibido como nome externo de IP/VPN.

IPsec Soft Life

Exibe a vida útil suave (em segundos) que indica que o sistema de gerenciamento de chave IPsec que a SA está prestes a expirar.

Índice IKE

Exibe o número do índice para um DETERMINADO IKE SA.

Índice IPsec

Exibe o número do índice para um DETERMINADO IPsec SA.

Topologia

Exibe a implantação de topologia para uma VPN IPsec. Por exemplo: VPN de site a site/hub e spoke ou de acesso remoto.

Proposta de IKE

Lista algoritmos negociados com o peer remoto.

Proposta de IPsec

Lista protocolos e algoritmos negociados com o peer remoto.

Tipo de autenticação

Exibir se a chave ou certificado pré-compartilhado baseado é usado pela rede virtual privada (VPN).

DPD

Exibe o método de detecção de peer (DPD) inativo usado pelos dispositivos para verificar a existência atual e a disponibilidade dos pares IPsec.

Papel

Exibe se o dispositivo é um iniciador ou um respondente.

Cookie de iniciação IKE

Número aleatório, chamado de cookie, que é enviado para o nó remoto quando a negociação do IKE é desencadeada.

IKE Responder Cookie

Número aleatório gerado pelo nó remoto e enviado de volta ao iniciador como uma verificação de que os pacotes são recebidos.

Vida IKE

Vida útil (em segundos) de um IKE SA.

Intervalo: 180 a 86.400. O padrão é 3600.

Modo

Método de negociação acordado pelos dois endpoints IPsec, ou pares, usados para trocar informações. Cada tipo de troca determina o número de mensagens e os tipos de carga que cada mensagem contém. Os modos ou tipos de troca são:

  • Principal — a troca é feita com seis mensagens. Esse modo, ou tipo de troca, criptografa a carga, protegendo a identidade do vizinho. Exibe o método de autenticação usado: chaves ou certificados pré-compartilhados.

  • Agressivo — a troca é feita com três mensagens. Esse modo, ou tipo de troca, não criptografa a carga, deixando a identidade do vizinho desprotegida.

ID por peer

Exibe os IDs IKE para dispositivos locais ou remotos.

Acesso remoto

Exibe a URL de acesso remoto.

Nota:

Essa opção é aplicável apenas para a VPN de acesso remoto com o Juniper Secure Connect (JSC).

Usuário remoto

Exibe a identidade IKE remota para trocar com o peer de destino para estabelecer a comunicação.

DNS

Exibe os endereços IP para servidores DNS primários e secundários.

GANHA

Exibe os endereços IP para servidores WINS primários e secundários.

SPI de entrada

Exibe o valor do índice de parâmetros de segurança (SPI) para autenticar o tráfego de entrada vindo do peer.

SPI de saída

Exibe algoritmos, chaves ou valores de SPI para descriptografar e autenticar o tráfego de saída para o peer.

Vida difícil de IPsec

Exibe o número de segundos até o SA expirar.

Tamanho de vida do IPsec

Exibe o restante em tamanho real especifica os limites de uso em kilobytes. Se nenhum tamanho vital for especificado, ele mostra ilimitado.