监控 IPsec VPN
你在这里: 监控 > 网络 > IPsec VPN。
使用监视功能以包含可排序列的表格格式查看 IKE、IPsec 配置、安全关联 (SA) 和统计信息的信息。VPN 提供了一种远程计算机通过公共 WAN(如互联网)进行安全通信的方法。IPsec VPN 是一种协议,由用于建立 VPN 连接的一组标准组成。
IPsec VPN 页面上的字段如表 1 所示。
| 领域 |
描述 |
|---|---|
| IPsec 统计信息列表菜单 |
显示全局 IPsec VPN 或所选 IPsec VPN 统计信息的摘要。 |
| 清除 SA 列表菜单 |
显示“清除所有 SA”或“清除选定的 SA”选项以清除 SA。 如果选择“清除所有 SA”,则可以选择“清除所有 IKE SA”、“清除所有 IPsec SA”或“清除所有 IKE 和 IPsec SA”。 如果选择“清除选定的 SA”,则可以选择“清除选定的 IKE SA”、“清除选定的 IPsec SA”或“清除选定的 IKE 和 IPsec SA”。 |
| “刷新”图标 |
单击刷新图标以获取最新的操作数据。
注意:
配置数据是从缓存中获取的。只有在提交 CLI 后,才会获取对 CLI 所做的任何更改,然后单击“监控网络> IPsec VPN >”以刷新页面并获取最新的配置数据。 |
| 搜索 |
您可以搜索和过滤远程网关或 VPN 名称。 |
| 远程网关 |
显示远程系统的网关名称。 |
| IKE 状态 |
显示 IKE 是打开还是关闭。 |
| 本地 IP |
显示本地对等方的外部接口、IP 地址和端口,以便其远程对等方可以与其通信。 |
| 远程 IP |
显示远程对等方的 IP 地址和端口。
注意:
仅当 IKE 启动时,才会显示远程 IP。 |
| VPN 名称 |
显示 IPsec VPN 名称。 |
| TS/代理 ID 状态 |
显示在对等方之间协商的流量选择器或代理 ID 的信息和状态(向上或向下)。 |
| IPsec 软寿命 |
显示软生存期(以秒为单位),指示 SA 即将过期的 IPsec 密钥管理系统。 |
| IKE 索引 |
显示特定 IKE SA 的索引号。 |
| IPsec 索引 |
显示特定 IPsec SA 的索引号。 |
| 拓扑 |
显示 IPsec VPN 的拓扑部署。例如:Site to Site/Hub & Spoke 或 Remote Access VPN。 |
| IKE 提案 |
列出与远程对等方协商的算法。 |
| IPsec 提议 |
列出与远程对等方协商的协议和算法。 |
| 身份验证类型 |
显示虚拟专用网络 (VPN) 是否使用了基于预共享密钥或证书的预共享密钥或证书。 |
| Dpd |
显示设备用于验证 IPsec 对等方当前是否存在和可用性的失效对等体检测 (DPD) 方法。 |
| 作用 |
显示设备是发起方还是响应方。 |
| IKE 发起方 Cookie |
随机数,称为 Cookie,在触发 IKE 协商时发送到远程节点。 |
| IKE 响应程序 Cookie |
由远程节点生成并发送回发起方以验证是否收到数据包的随机数。 |
| 艾克生活 |
IKE SA 的生存期(以秒为单位)。 范围:180 到 86,400。默认值为 3600。 |
| 模式 |
由用于交换信息的两个 IPsec 终结点或对等方商定的协商方法。每种交换类型确定消息数以及每个消息包含的有效负载类型。模式或交换类型包括:
|
| 对等 IKE-ID |
显示本地或远程设备的 IKE ID。 |
| 远程访问 |
显示远程访问 URL。
注意:
此选项仅适用于采用瞻博网络安全连接 (JSC) 的远程访问 VPN。 |
| 远程用户 |
显示要与目标对等方交换以建立通信的远程 IKE 身份。 |
| Dns |
显示主 DNS 服务器和辅助 DNS 服务器的 IP 地址。 |
| 赢 |
显示主 WINS 服务器和辅助 WINS 服务器的 IP 地址。 |
| 入站 SPI |
显示安全参数索引 (SPI) 值,以验证来自对等方的传入流量。 |
| 出站 SPI |
显示算法、密钥或 SPI 值,用于解密和验证发往对等方的出站流量。 |
| IPsec 艰苦生活 |
显示 SA 过期前的秒数。 |
| IPsec Lifesize |
显示剩余生存大小 指定使用限制(以 KB 为单位)。如果未指定生存大小,则显示无限制。 |