监控 IPsec VPN
您的位置: 监控 > 网络 > IPsec VPN。
使用监控功能以表格格式(包括可排序列)查看 IKE、IPsec 配置、安全关联 (SA) 和统计信息的信息。VPN 提供了一种让远程计算机通过公共 WAN(如互联网)进行安全通信的方法。IPsec VPN 是由一组用于建立 VPN 连接的标准组成的协议。
表 1 介绍了 IPsec VPN 页面上的字段。
| 领域 |
描述 |
|---|---|
| IPsec 统计信息列表菜单 |
显示全局 IPsec VPN 或选定 IPsec VPN 统计信息的摘要。 |
| 清除 SA 列表菜单 |
显示选项 清除所有 SA 或 清除所选 SA 以清除 SA。 如果您选择 清除所有 SA,则可以选择 清除所有 IKE SA、 清除所有 IPsec SA 或 清除所有 IKE & IPsec SA。 如果您选择 清除所选的 SA,则可以选择 清除所选的 IKE SA、 清除所选的 IPsec SA 或 清除所选的 IKE & IPsec SA。 |
| 刷新图标 |
单击刷新图标可获取最新的运维数据。
注意:
配置数据将从缓存中获取。对 CLI 的任何更改只有在您提交并单击监控>网络> IPsec VPN 刷新页面并获取最新配置数据之后,才会被获取。 |
| 搜索 |
您可以搜索和过滤远程网关或 VPN 名称。 |
| 远程网关 |
显示远程系统的网关名称。 |
| IKE 状态 |
显示 IKE 是否正常运行。 |
| 本地 IP |
显示本地对等方的外部接口、IP 地址和端口,以便其远程对等方可以与之通信。 |
| 远程 IP |
显示远程对等方的 IP 地址和端口。
注意:
仅当 IKE 启动时,远程 IP 才会显示。 |
| VPN 名称 |
显示 IPsec VPN 名称。 |
| TS/代理 ID 状态 |
显示流量选择器或对等方协商的代理 ID 的信息和状态(上调或下)。 |
| 连接配置文件 |
如果配置了,则以 FQDN 或 FQDN/领域格式显示连接配置文件。如果未配置,则字段显示为外部 IP/VPN 名称。 |
| IPsec 软寿命 |
显示软生存期(以秒为单位),表示 SA 即将到期的 IPsec 密钥管理系统。 |
| IKE 索引 |
显示特定 IKE SA 的索引号。 |
| IPsec 索引 |
显示特定 IPsec SA 的索引号。 |
| 拓扑 |
显示 IPsec VPN 的拓扑部署。例如:站点到站点/中心辐射型或远程访问 VPN。 |
| IKE 提议 |
列出了与远程对等方协商的算法。 |
| IPsec 提议 |
列出与远程对等方协商的协议和算法。 |
| 身份验证类型 |
显示虚拟专用网络 (VPN) 是否使用了基于预共享的密钥或证书。 |
| Dpd |
显示设备用于验证 IPsec 对等方当前存在和可用性的不工作对等方检测 (DPD) 方法。 |
| 作用 |
显示设备是发起方还是响应方。 |
| IKE 发起方 Cookie |
随机数(称为 Cookie),在触发 IKE 协商时发送到远程节点。 |
| IKE 响应程序 Cookie |
由远程节点生成并发回发起方作为已接收数据包的验证的随机数。 |
| IKE 生命周期 |
IKE SA 的生存期(以秒为单位)。 范围:180 至 86,400。默认为 3600。 |
| 模式 |
由两个 IPsec 端点或对等方商定的协商方法,用于交换信息。每个交换类型都确定消息数以及每个消息包含的有效负载类型。模式或交换类型包括:
|
| 对等 IKE-ID |
显示本地或远程设备的 IKE ID。 |
| 远程访问 |
显示远程访问 URL。
注意:
此选项仅适用于使用瞻博网络安全连接 (JSC) 的远程访问 VPN。 |
| 远程用户 |
显示要与目标对等方交换以建立通信的远程 IKE 身份。 |
| Dns |
显示主 DNS 服务器和辅助 DNS 服务器的 IP 地址。 |
| 赢 |
显示主要和辅助 WINS 服务器的 IP 地址。 |
| 入站 SPI |
显示安全参数索引 (SPI) 值,以验证来自对等方的传入流量。 |
| 出站 SPI |
显示要解密并验证对等方出站流量的算法、密钥或 SPI 值。 |
| IPsec 艰难的生活 |
显示 SA 到期前的秒数。 |
| IPsec Lifesize |
显示剩余生存大小指定使用限制(单位千字节)。如果未指定生存大,则显示无限。 |