Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Surveiller le VPN IPsec

Vous êtes ici : Surveillez > réseau > VPN IPsec.

Utilisez la fonctionnalité de surveillance pour afficher des informations IKE, de configuration IPsec, d’associations de sécurité (SA) et de statistiques dans un format tabulaire comprenant des colonnes triables. Un VPN permet à des ordinateurs distants de communiquer en toute sécurité sur un WAN public tel qu’Internet. IPsec VPN est un protocole qui consiste en un ensemble de normes utilisées pour établir une connexion VPN.

Le Tableau 1 décrit les champs de la page VPN IPsec.

Tableau 1 : Champs de la page VPN IPsec

Champ

Description

Menu de liste Statistiques IPsec

Affiche un récapitulatif des statistiques globales du VPN IPsec ou des VPN IPsec sélectionnés.

Effacer le menu de la liste SA

Affiche les options Effacer toutes les SA ou Effacer les SA sélectionnées pour effacer les SA.

Si vous choisissez Effacer toutes les SA , vous pouvez sélectionner Effacer toutes les SA IKE, Effacer toutes les SA IPsec ou Effacer toutes les SA IKE et IPsec.

Si vous choisissez Effacer les SA sélectionnés, vous pouvez sélectionner Effacer les SA IKE sélectionnés, Effacer les SA IPsec sélectionnées ou Effacer les IKE sélectionnés et les SA IPsec.

Actualiser l’icône

Cliquez sur l’icône d’actualisation pour obtenir les données opérationnelles les plus récentes.

Note:

Les données de configuration sont récupérées à partir du cache. Toutes les modifications apportées à l’interface de ligne de commande ne seront récupérées qu’une fois que vous l’aurez validée et que vous aurez cliqué sur Surveiller > réseau > VPN IPsec pour actualiser la page et obtenir les données de configuration les plus récentes.

Rechercher

Vous pouvez rechercher et filtrer soit la passerelle distante, soit le nom du VPN.

Passerelle distante

Affiche le nom de la passerelle du système distant.

État IKE

Indique si IKE est actif ou inactif.

IP locale

Affiche l’interface externe, l’adresse IP et le port de l’homologue local afin que son homologue distant puisse communiquer avec lui.

IP distante

Affiche l’adresse IP et le port de l’homologue distant.

Note:

L’adresse IP distante ne s’affiche que lorsque l’IKE est activé.

Nom du VPN

Affiche le nom du VPN IPsec.

État de l’ID TS/Proxy

Affiche les informations et l’état (actif ou inactif) du sélecteur de trafic ou de l’ID de proxy qui sont négociés entre les homologues.

Durée de vie douce IPsec

Affiche la durée de vie logicielle (en secondes) qui indique que le système de gestion des clés IPsec que la SA est sur le point d’expirer.

Indice IKE

Affiche le numéro d’index d’une IKE SA particulière.

Indice IPsec

Affiche le numéro d’index d’une SA IPsec particulière.

Topologie

Affiche la topologie de déploiement d’un VPN IPsec. Par exemple : Site à Site/Hub & Spoke ou VPN d’accès distant.

Proposition IKE

Répertorie les algorithmes négociés avec l’homologue distant.

Proposition IPsec

Répertorie les protocoles et algorithmes négociés avec l’homologue distant.

Type d’authentification

Indiquez si la clé prépartagée ou le certificat est utilisé par le réseau privé virtuel (VPN).

DPD

Affiche la méthode DPD (Dead Peer Detection) utilisée par les équipements pour vérifier l’existence et la disponibilité actuelles des homologues IPsec.

Rôle

Indique si l’appareil est un initiateur ou un répondeur.

Cookie d’initiateur IKE

Nombre aléatoire, appelé cookie, qui est envoyé au nœud distant lorsque la négociation IKE est déclenchée.

IKE Responder Cookie

Nombre aléatoire généré par le noeud distant et renvoyé à l’initiateur pour vérifier la réception des paquets.

Vie IKE

Durée de vie (en secondes) d’une IKE SA.

Portée : 180 à 86 400. La valeur par défaut est 3600.

Mode

Méthode de négociation convenue par les deux points de terminaison IPsec, ou homologues, utilisée pour échanger des informations. Chaque type d’échange détermine le nombre de messages et les types de charge utile qu’ils contiennent. Les modes ou types d’échange sont les suivants :

  • Main : l’échange se fait avec six messages. Ce mode, ou type d’échange, chiffre la charge utile, protégeant ainsi l’identité du voisin. Affiche la méthode d’authentification utilisée : clés prépartagées ou certificat.

  • Agressif : l’échange se fait avec trois messages. Ce mode, ou type d’échange, ne chiffre pas la charge utile, ce qui laisse l’identité du voisin sans protection.

Peer IKE-ID

Affiche les ID IKE des périphériques locaux ou distants.

Accès à distance

Affiche l’URL d’accès à distance.

Note:

Cette option s’applique uniquement au VPN d’accès distant avec Juniper Secure Connect (JSC).

Utilisateur distant

Affiche l’identité IKE distante à échanger avec l’homologue de destination pour établir la communication.

DNS

Affiche les adresses IP d’un serveur DNS principal et d’un serveur DNS secondaire.

GAGNE

Affiche les adresses IP d’un serveur WINS principal et d’un serveur WINS.

SPI entrants

Affiche la valeur de l’index des paramètres de sécurité (SPI) pour authentifier le trafic entrant provenant de l’homologue.

SPI sortant

Affiche des algorithmes, des clés ou des valeurs SPI pour déchiffrer et authentifier le trafic sortant vers l’homologue.

Durée de vie IPsec

Affiche le nombre de secondes avant l’expiration de la SA.

IPsec Lifesize

Affiche la taille de vie restante et spécifie les limites d’utilisation en kilo-octets. Si aucune taille de vie n’est spécifiée, elle affiche illimité.

Documentation connexe