Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPN 모니터링

여기 있습니다. > 네트워크 > IPsec VPN모니터링하십시오.

모니터링 기능을 사용하여 정렬 가능한 열이 포함된 탭 형식으로 IKE, IPsec 구성, SA(Security Associations) 및 통계 정보를 확인할 수 있습니다. VPN은 원격 컴퓨터가 인터넷과 같은 퍼블릭 WAN상에서 안전하게 통신하는 방법을 제공합니다. IPsec VPN은 VPN 연결 설정에 사용되는 표준으로 구성된 프로토콜입니다.

표 1 은 IPsec VPN 페이지의 필드를 설명합니다.

표 1: IPsec VPN 페이지의 필드

필드

설명

IPsec 통계 목록 메뉴

글로벌 IPsec VPN 또는 선택한 IPsec VPN 통계 요약을 표시합니다.

SA 목록 메뉴 지우기

옵션을 표시합니다. 모든 SA 또는 Clear Selected SA 를 표시하여 SA를 지우십시오.

Clear All SA를 선택한 경우 모든 IKE SA 지우기, 모든 IPsec SA 지우기 또는 모든 IKE 및 IPsec SA 지우기 등을 선택할 수 있습니다.

Clear Selected SA를 선택한 경우 Clear Selected IKE SA, Clear Selected IPsec SA 또는 Clear Selected IKE 및 IPsec SA를 선택할 수 있습니다.

새로 고침 아이콘

새로 고침 아이콘을 클릭하여 최신 운영 데이터를 확보합니다.

참고:

구성 데이터는 캐시에서 가져옵니다. CLI 변경은 커밋한 후에만 가져와서 Monitor > Network > IPsec VPN을 클릭하여 페이지를 새로 고치고 최신 구성 데이터를 가져옵니다.

검색

원격 게이트웨이 또는 VPN 이름을 검색하고 필터링할 수 있습니다.

원격 게이트웨이

원격 시스템의 게이트웨이 이름을 표시합니다.

IKE 상태

IKE가 설정 또는 다운된 경우 표시합니다.

로컬 IP

원격 피어와 통신할 수 있도록 로컬 피어의 외부 인터페이스, IP 주소 및 포트를 표시합니다.

원격 IP

원격 피어의 IP 주소와 포트를 표시합니다.

참고:

원격 IP는 IKE가 가동된 경우에만 표시됩니다.

VPN 이름

IPsec VPN 이름을 표시합니다.

TS/Proxy ID 상태

피어 간에 협상된 트래픽 선택기 또는 프록시 ID의 정보 및 상태(위/아래)를 표시합니다.

IPsec 소프트 라이프

SA가 곧 만료될 IPsec 키 관리 시스템을 나타내는 소프트 수명(초 단위)을 표시합니다.

IKE 인덱스

특정 IKE SA의 인덱스 번호를 표시합니다.

IPsec 인덱스

특정 IPsec SA의 인덱스 번호를 표시합니다.

토폴로지

IPsec VPN을 위한 토폴로지 구축을 표시합니다. 예를 들어 사이트 간/허브 & 스포크 또는 원격 액세스 VPN을 예로 들어 보겠습니다.

IKE 제안

원격 피어와 협상한 알고리즘을 나열합니다.

IPsec 제안서

원격 피어와 협상한 프로토콜 및 알고리즘을 나열합니다.

인증 유형

사전 공유 키 또는 인증서 기반이 VPN(Virtual Private Network)에서 사용되는 경우 표시합니다.

Dpd

IPsec 피어의 현재 존재 및 가용성을 검증하기 위해 장비에서 사용하는 DPD(Dead Peer Detection) 방법을 표시합니다.

역할

디바이스가 초기화자인지 응답자인지를 표시합니다.

IKE 시작자 쿠키

쿠키라고 하는 임의의 번호는 IKE 협상이 트리거될 때 원격 노드로 전송됩니다.

IKE 응답자 쿠키

원격 노드에 의해 생성되고 패킷이 수신되는 검증을 위해 시작자로 다시 전송되는 임의의 번호입니다.

IKE 라이프

IKE SA의 수명(초 단위)

범위: 180 ~ 86,400. 기본값은 3600입니다.

모드

정보를 교환하는 데 사용되는 2개의 IPsec 단말 장치(피어)에서 합의된 협상 방법 각 교환 유형은 메시지의 개수와 각 메시지에 포함된 페이로드 유형을 결정합니다. 모드 또는 교환 유형은 다음과 같습니다.

  • 메인—익스체인지는 6개의 메시지로 이루어집니다. 이 모드 또는 Exchange 유형은 페이로드를 암호화하여 이웃의 ID를 보호합니다. 사용된 인증 방법( 사전 공유 키 또는 인증서)을 표시합니다.

  • 공격적—거래소는 세 가지 메시지로 이루어집니다. 이 모드 또는 Exchange 유형은 페이로드를 암호화하지 않으므로 이웃의 ID가 보호되지 않습니다.

Peer IKE-ID

로컬 또는 원격 디바이스에 대한 IKE ID를 표시합니다.

원격 액세스

원격 액세스 URL을 표시합니다.

참고:

이 옵션은 JSC(Juniper Secure Connect)를 사용하는 원격 액세스 VPN에만 적용됩니다.

원격 사용자

통신을 설정하기 위해 대상 피어와 교환할 원격 IKE ID를 표시합니다.

Dns

기본 및 보조 DNS 서버의 IP 주소를 표시합니다.

Wins

기본 및 보조 WINS 서버에 대한 IP 주소를 표시합니다.

인바운드 SPI

SPI(Security 매개 변수 인덱스) 값을 표시하여 피어에서 들어오는 수신 트래픽을 인증합니다.

아웃바운드 SPI

알고리즘, 키 또는 SPI 값을 표시하여 복호화하고 피어에 대한 아웃바운드 트래픽을 인증합니다.

IPsec 하드 라이프

SA가 만료될 때까지 초 수를 표시합니다.

IPsec 수명화

남은 수명 크기를 킬로바이트로 사용 한도를 지정합니다. 수명이 지정되지 않으면 무제한으로 표시됩니다.

관련 설명서