IPsec VPNの監視
現在地: IPsec VPN >ネットワーク>を監視します。
監視機能を使用すると、IKE、IPsec 構成、SA(セキュリティ アソシエーション)、統計情報を、並べ替え可能な列を含む表形式で表示できます。VPN は、リモート コンピューターがインターネットなどのパブリック WAN を介して安全に通信するための手段を提供します。IPsec VPN は、VPN 接続の確立に使用される標準のセットで構成されるプロトコルです。
表 1 に、IPsec VPN ページのフィールドを示します。
フィールド |
説明 |
---|---|
IPsec統計リストメニュー |
グローバルIPsec VPNまたは選択したIPsec VPN統計情報の概要を表示します。 |
SAリストメニューのクリア |
SA をクリアするには、[ すべての SA をクリア ] または [ 選択した SA をクリア ] オプションが表示されます。 [すべての SA をクリア] を選択した場合は、[すべての IKE SA をクリア]、[すべての IPsec SA をクリア]、または [すべての IKE & IPsec SA をクリア] を選択できます。 [Clear selected SAs] を選択した場合は、[Clear selected IKE SAu]、[Clear selected IPsec SA]、または Clear selected IKE & IPsec SA を選択できます。 |
更新アイコン |
更新アイコンをクリックして、最新の運用データを取得します。
メモ:
構成データはキャッシュからフェッチされます。CLI への変更は、CLI をコミットし、[モニター > ネットワーク > IPsec VPN ] をクリックしてページを更新し、最新の構成データを取得した後にのみ取得されます。 |
検索 |
リモート ゲートウェイまたは VPN 名のいずれかを検索してフィルタリングできます。 |
リモートゲートウェイ |
リモート・システムのゲートウェイ名を表示します。 |
IKE ステータス |
IKEがアップしているかダウンしているかを表示します。 |
ローカルIP |
リモート ピアがローカル ピアと通信できるように、ローカル ピアの外部インターフェイス、IP アドレス、およびポートを表示します。 |
リモート IP |
リモートピアのIPアドレスとポートを表示します。
メモ:
リモート IP は、IKE が起動している場合にのみ表示されます。 |
VPN 名 |
IPsec VPN 名を表示します。 |
TS/プロキシIDステータス |
ピア間でネゴシエートされたトラフィックセレクターまたはプロキシIDの情報とステータス(アップまたはダウン)を表示します。 |
IPsecソフトライフ |
SA の IPsec キー管理システムの有効期限が近づいていることを示すソフト有効期間(秒単位)を表示します。 |
IKE インデックス |
特定のIKE SAのインデックス番号を表示します。 |
IPsecインデックス |
特定の IPsec SA のインデックス番号を表示します。 |
トポロジ |
IPsec VPNのトポロジー展開を表示します。例:Site to Site/Hub & Poke、Remote Access VPN などです。 |
IKEプロポーザル |
リモート ピアとネゴシエートされたアルゴリズムを一覧表示します。 |
IPsecプロポーザル |
リモートピアとネゴシエートされたプロトコルとアルゴリズムを一覧表示します。 |
認証タイプ |
事前共有キーまたは証明書ベースが仮想プライベートネットワーク(VPN)で使用されているかどうかを表示します。 |
Dpd |
IPsecピアの現在の存在と可用性を確認するためにデバイスが使用するデッドピア検出(DPD)方法を表示します。 |
役割 |
デバイスがイニシエーターかレスポンダーかを表示します。 |
IKE イニシエーター Cookie |
IKE ネゴシエーションがトリガーされるとリモートノードに送信される Cookie と呼ばれる乱数。 |
IKE レスポンダー Cookie |
リモートノードによって生成され、パケットが受信されたことの確認としてイニシエータに送り返される乱数。 |
IKEライフ |
IKE SA の有効期間(秒)。 範囲: 180 から 86,400。デフォルトは 3600 です。 |
モード |
情報交換に使用される 2 つの IPsec エンドポイント(ピア)によって合意されたネゴシエーション方法。各交換の種類によって、メッセージの数と各メッセージに含まれるペイロードの種類が決まります。モードまたは交換タイプは次のとおりです。
|
ピアIKE-ID |
ローカルまたはリモートデバイスのIKE IDを表示します。 |
リモート アクセス |
リモート アクセス URL を表示します。
メモ:
このオプションは、Juniper Secure Connect(JSC)を使用したリモートアクセスVPNにのみ適用されます。 |
リモートユーザー |
通信を確立するために宛先ピアと交換するリモート IKE ID を表示します。 |
Dns |
プライマリ DNS サーバーとセカンダリ DNS サーバーの IP アドレスを表示します。 |
Wins |
プライマリおよびセカンダリWINSサーバーのIPアドレスを表示します。 |
インバウンド SPI |
ピアからの着信トラフィックを認証するための SPI(セキュリティ パラメータ インデックス)値を表示します。 |
アウトバウンド SPI |
ピアへのアウトバウンドトラフィックを復号化および認証するためのアルゴリズム、キー、またはSPI値を表示します。 |
IPsecハードライフ |
SA の有効期限が切れるまでの秒数を表示します。 |
IPsecライフサイズ |
残りのライフサイズを表示 使用制限をキロバイト単位で指定します。ライフサイズが指定されていない場合は、無制限と表示されます。 |