Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPNの監視

現在地: IPsec VPN >ネットワーク>を監視します。

監視機能を使用すると、IKE、IPsec 構成、SA(セキュリティ アソシエーション)、統計情報を、並べ替え可能な列を含む表形式で表示できます。VPN は、リモート コンピューターがインターネットなどのパブリック WAN を介して安全に通信するための手段を提供します。IPsec VPN は、VPN 接続の確立に使用される標準のセットで構成されるプロトコルです。

表 1 に、IPsec VPN ページのフィールドを示します。

表 1: IPsec VPN ページのフィールド

フィールド

説明

IPsec統計リストメニュー

グローバルIPsec VPNまたは選択したIPsec VPN統計情報の概要を表示します。

SAリストメニューのクリア

SA をクリアするには、[ すべての SA をクリア ] または [ 選択した SA をクリア ] オプションが表示されます。

[ すべての SA をクリア] を選択した場合は、[ すべての IKE SA をクリア]、[ すべての IPsec SA をクリア]、または [すべての IKE & IPsec SA をクリア] を選択できます。

[Clear selected SAs] を選択した場合は、[Clear selected IKE SAu]、[Clear selected IPsec SA]、または Clear selected IKE & IPsec SA を選択できます。

更新アイコン

更新アイコンをクリックして、最新の運用データを取得します。

メモ:

構成データはキャッシュからフェッチされます。CLI への変更は、CLI をコミットし、[モニター > ネットワーク > IPsec VPN ] をクリックしてページを更新し、最新の構成データを取得した後にのみ取得されます。

検索

リモート ゲートウェイまたは VPN 名のいずれかを検索してフィルタリングできます。

リモートゲートウェイ

リモート・システムのゲートウェイ名を表示します。

IKE ステータス

IKEがアップしているかダウンしているかを表示します。

ローカルIP

リモート ピアがローカル ピアと通信できるように、ローカル ピアの外部インターフェイス、IP アドレス、およびポートを表示します。

リモート IP

リモートピアのIPアドレスとポートを表示します。

メモ:

リモート IP は、IKE が起動している場合にのみ表示されます。

VPN 名

IPsec VPN 名を表示します。

TS/プロキシIDステータス

ピア間でネゴシエートされたトラフィックセレクターまたはプロキシIDの情報とステータス(アップまたはダウン)を表示します。

接続プロファイル

設定されている場合、接続プロファイルをFQDNまたはFQDN/レルム形式で表示します。設定されていない場合、フィールドは external-IP/VPN-Name と表示されます。

IPsecソフトライフ

SA の IPsec キー管理システムの有効期限が近づいていることを示すソフト有効期間(秒単位)を表示します。

IKE インデックス

特定のIKE SAのインデックス番号を表示します。

IPsecインデックス

特定の IPsec SA のインデックス番号を表示します。

トポロジ

IPsec VPNのトポロジー展開を表示します。例:Site to Site/Hub & Poke、Remote Access VPN などです。

IKEプロポーザル

リモート ピアとネゴシエートされたアルゴリズムを一覧表示します。

IPsecプロポーザル

リモートピアとネゴシエートされたプロトコルとアルゴリズムを一覧表示します。

認証タイプ

事前共有キーまたは証明書ベースが仮想プライベートネットワーク(VPN)で使用されているかどうかを表示します。

Dpd

IPsecピアの現在の存在と可用性を確認するためにデバイスが使用するデッドピア検出(DPD)方法を表示します。

役割

デバイスがイニシエーターかレスポンダーかを表示します。

IKE イニシエーター Cookie

IKE ネゴシエーションがトリガーされるとリモートノードに送信される Cookie と呼ばれる乱数。

IKE レスポンダー Cookie

リモートノードによって生成され、パケットが受信されたことの確認としてイニシエータに送り返される乱数。

IKEライフ

IKE SA の有効期間(秒)。

範囲: 180 から 86,400。デフォルトは 3600 です。

モード

情報交換に使用される 2 つの IPsec エンドポイント(ピア)によって合意されたネゴシエーション方法。各交換の種類によって、メッセージの数と各メッセージに含まれるペイロードの種類が決まります。モードまたは交換タイプは次のとおりです。

  • [メイン(Main)]:6 つのメッセージで交換が行われます。このモード、または交換タイプは、ペイロードを暗号化し、ネイバーの ID を保護します。使用される認証方法(事前共有キーまたは証明書)が表示されます。

  • アグレッシブ:3 つのメッセージで交換が行われます。このモード(交換タイプ)はペイロードを暗号化せず、ネイバーの ID は保護されないままになります。

ピアIKE-ID

ローカルまたはリモートデバイスのIKE IDを表示します。

リモート アクセス

リモート アクセス URL を表示します。

メモ:

このオプションは、Juniper Secure Connect(JSC)を使用したリモートアクセスVPNにのみ適用されます。

リモートユーザー

通信を確立するために宛先ピアと交換するリモート IKE ID を表示します。

Dns

プライマリ DNS サーバーとセカンダリ DNS サーバーの IP アドレスを表示します。

Wins

プライマリおよびセカンダリWINSサーバーのIPアドレスを表示します。

インバウンド SPI

ピアからの着信トラフィックを認証するための SPI(セキュリティ パラメータ インデックス)値を表示します。

アウトバウンド SPI

ピアへのアウトバウンドトラフィックを復号化および認証するためのアルゴリズム、キー、またはSPI値を表示します。

IPsecハードライフ

SA の有効期限が切れるまでの秒数を表示します。

IPsecライフサイズ

残りのライフサイズを表示 使用制限をキロバイト単位で指定します。ライフサイズが指定されていない場合は、無制限と表示されます。

関連ドキュメント