Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPN の監視

ごここにいる:ネットワーク>IPsec VPN>監視します。

監視機能を使用して、IKE、IPsec 構成、SA(セキュリティ アソシエーション)、統計の情報を表形式で表示し、並べ替え可能な列を含めます。VPN は、リモート コンピューターがインターネットなどのパブリック WAN を介して安全に通信する手段を提供します。IPsec VPN は、VPN 接続の確立に使用される標準のセットで構成されるプロトコルです。

表 1 は、IPsec VPN ページのフィールドを示しています。

表 1:IPsec VPN ページのフィールド

フィールド

説明

IPsec統計リストメニュー

グローバル IPsec VPN または選択した IPsec VPN 統計の概要を表示します。

SA リスト メニューのクリア

[すべての SA をクリア] または [選択した SA をクリア] オプションを表示して SA をクリアします。

[ すべての SA のクリア] を選択した場合は、 すべての IKE SA のクリアすべての IPsec SA のクリア、または [すべての IKE と IPsec SA のクリア] を選択できます。

[ 選択した SA のクリア] を選択した場合は、 選択した IKE SA のクリア、選択した IPsec SA のクリア、または [選択した IKE および IPsec SA のクリア] を選択できます。

更新アイコン

最新の運用データを取得するには、[更新]アイコンをクリックします。

メモ:

設定データはキャッシュから取得されます。CLIに対する変更は、コミットして[ネットワーク>IPsec VPN>監視]をクリックしてページを更新して最新の設定データを取得した後にのみ取得されます。

検索

リモートゲートウェイまたはVPN名のいずれかを検索してフィルタリングできます。

リモートゲートウェイ

リモート システムのゲートウェイ名を表示します。

IKEステータス

IKE がアップまたはダウンしているかどうかを表示します。

ローカル IP

ローカル ピアの外部インターフェイス、IP アドレス、ポートを表示して、リモート ピアと通信できるようにします。

リモートIP

リモート ピアの IP アドレスとポートを表示します。

メモ:

リモートIPは、IKEが起動している場合にのみ表示されます。

VPN 名

IPsec VPN 名を表示します。

TS/プロキシー ID ステータス

ピア間でネゴシエートされたトラフィックセレクターまたはプロキシIDの情報とステータス(アップまたはダウン)を表示します。

IPsec ソフト ライフ

SA の有効期限が迫っていることを IPsec 鍵管理システムが示すソフト ライフタイム(秒単位)を表示します。

IKEインデックス

特定の IKE SA のインデックス番号を表示します。

IPsec インデックス

特定の IPsec SA のインデックス番号を表示します。

トポロジ

IPsec VPN のトポロジー導入を表示します。例:サイト間/ハブ & スポークまたはリモート アクセス VPN。

IKEプロポーザル

リモートピアとネゴシエートされたアルゴリズムをリストします。

IPsecプロポーザル

リモート ピアとネゴシエートされたプロトコルとアルゴリズムをリストします。

認証タイプ

事前共有鍵または証明書ベースが仮想プライベート ネットワーク(VPN)によって使用される場合を表示します。

Dpd

デバイスがIPsecピアの現在の存在と可用性を確認するために使用するデッドピア検出(DPD)方法を表示します。

役割

デバイスがイニシエーターかレスポンダーかを表示します。

IKEイニシエーターCookie

IKEネゴシエーションがトリガーされたときにリモートノードに送信されるCookieと呼ばれる乱数。

IKEレスポンダーCookie

リモートノードによって生成され、パケットが受信したことを確認するためにイニシエーターに送り返されるランダムな番号。

IKEライフ

IKE SA のライフタイム(秒単位)。

範囲:180~86,400。デフォルトは3600です。

モード

情報交換に使用される 2 つの IPsec エンドポイント(ピア)によって合意されたネゴシエーション方法。各交換タイプは、メッセージの数と各メッセージに含まれるペイロードタイプを決定します。モードまたは交換タイプは次のとおりです。

  • メイン — 交換は 6 つのメッセージで行われます。このモード(交換タイプ)はペイロードを暗号化し、ネイバーのIDを保護します。使用する認証方法(事前共有鍵または証明書)を表示します。

  • アグレッシブ—交換は3つのメッセージで行われます。このモード(交換タイプ)はペイロードを暗号化せず、ネイバーの ID は保護されません。

ピア IKE-ID

ローカルまたはリモートデバイスのIKE IDを表示します。

リモートアクセス

リモート アクセス URL を表示します。

メモ:

このオプションは、Juniper Secure Connect(JSC)を使用したリモートアクセスVPNにのみ適用されます。

リモートユーザー

宛先ピアと交換して通信を確立するリモート IKE ID を表示します。

Dns

プライマリおよびセカンダリDNSサーバーのIPアドレスを表示します。

Wins

プライマリおよびセカンダリ WINS サーバーの IP アドレスを表示します。

インバウンド SPI

ピアから送信される受信トラフィックを認証するための SPI(セキュリティ パラメーター インデックス)値を表示します。

アウトバウンド SPI

アルゴリズム、キー、または SPI 値を表示して、ピアへのアウトバウンド トラフィックを復号化および認証します。

IPsec のハード ライフ

SA が期限切れになるまでの秒数を表示します。

IPsecライフサイズ

ライフサイズの残りを表示し、使用制限をキロバイト単位で指定します。ライフサイズが指定されていない場合、無制限と表示されます。

関連ドキュメント