IPsec VPN 모니터링
현재 위치: Monitor > Network > IPsec VPN.
모니터링 기능을 사용하여 IKE, IPsec 구성, SA(Security Associations) 및 통계에 대한 정보를 정렬 가능한 열이 포함된 테이블 형식으로 볼 수 있습니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다. IPSec VPN은 VPN 연결을 설정하는 데 사용되는 표준 집합으로 구성된 프로토콜입니다.
표 1 은 IPsec VPN 페이지의 필드를 설명합니다.
필드 |
설명 |
---|---|
IPsec 통계 목록 메뉴 |
글로벌 IPsec VPN 또는 선택한 IPsec VPN 통계의 요약을 표시합니다. |
SA 목록 메뉴 지우기 |
Clear All SAs(모든 SA 지우기) 또는 Clear Selected SA(선택한 SA 지우기) 옵션을 표시하여 SA를 지웁니다. Clear All SAs(모든 SA 지우기)를 선택한 경우 Clear All IKE SAs(모든 IKE SA 지우기), Clear All IPsec SAs(모든 IPsec SA 지우기) 또는 Clear All IKE & IPsec SAs(모든 IKE 및 IPsec SA 지우기)를 선택할 수 있습니다. Clear Selected SAs(선택한 SA 지우기)를 선택한 경우 Clear Selected IKE(선택한 IKE SA 지우기), Clear Selected IPsec SA(선택한 IPsec SA 지우기) 또는 Clear Selected IKE & IPsec SA(선택한 IKE 및 IPsec SA 지우기)를 선택할 수 있습니다. |
새로 고침 아이콘 |
새로 고침 아이콘을 클릭하여 최신 운영 데이터를 가져옵니다.
참고:
구성 데이터는 캐시에서 가져옵니다. CLI에 대한 모든 변경 사항은 CLI를 커밋하고 Monitor > Network > IPsec VPN을 클릭하여 페이지를 새로 고치고 최신 구성 데이터를 가져온 후에만 가져옵니다. |
검색 |
원격 게이트웨이 또는 VPN 이름을 검색하고 필터링할 수 있습니다. |
원격 게이트웨이 |
원격 시스템의 게이트웨이 이름을 표시합니다. |
IKE(Internet Key Exchange) 상태 |
IKE(Internet Key Exchange)가 작동 중인지 또는 작동 중인지 표시합니다. |
로컬 IP |
원격 피어가 통신할 수 있도록 로컬 피어의 외부 인터페이스, IP 주소 및 포트를 표시합니다. |
원격 IP |
원격 피어의 IP 주소 및 포트를 표시합니다.
참고:
원격 IP는 IKE가 작동 중일 때만 표시됩니다. |
VPN 이름 |
IPsec VPN 이름을 표시합니다. |
TS/프록시 ID 상태 |
피어 간에 협상되는 트래픽 선택기 또는 프록시 ID의 정보 및 상태(작동 또는 중단)를 표시합니다. |
연결 프로파일 |
구성된 경우 연결 프로파일을 FQDN 또는 FQDN/영역 형식으로 표시합니다. 구성되지 않은 경우 필드는 external-IP/VPN-Name으로 표시됩니다. |
IPsec 소프트 라이프 |
SA가 곧 만료될 IPsec 키 관리 시스템을 나타내는 소프트 수명(초)을 표시합니다. |
IKE(Internet Key Exchange) 인덱스 |
특정 IKE(Internet Key Exchange) SA의 인덱스 번호를 표시합니다. |
IPsec 인덱스 |
특정 IPsec SA의 인덱스 번호를 표시합니다. |
토폴로지 |
IPsec VPN에 대한 토폴로지 구축을 표시합니다. 예: 사이트 간/허브 및 스포크 또는 원격 액세스 VPN. |
IKE(Internet Key Exchange) 제안 |
원격 피어와 협상된 알고리즘을 나열합니다. |
IPsec 제안 |
원격 피어와 협상된 프로토콜 및 알고리즘을 나열합니다. |
인증 유형 |
사전 공유 키 또는 인증서 기반이 VPN(가상 사설망)에서 사용되는지 여부를 표시합니다. |
Dpd |
IPsec 피어의 현재 존재 및 가용성을 검증하기 위해 디바이스에서 사용하는 DPD(Dead Peer Detection) 방법을 표시합니다. |
역할 |
디바이스가 개시자인지 응답자인지를 표시합니다. |
IKE(Internet Key Exchange) 개시자 쿠키 |
쿠키라고 하는 난수로, IKE 협상이 트리거될 때 원격 노드로 전송됩니다. |
IKE(Internet Key Exchange) 응답자 쿠키 |
원격 노드에서 생성되어 패킷이 수신되었는지 확인하기 위해 개시자에게 다시 전송되는 난수입니다. |
IKE 생명 |
IKE(Internet Key Exchange) SA의 수명(초)입니다. 범위: 180에서 86,400까지. 기본값은 3600입니다. |
모드 |
정보를 교환하는 데 사용되는 두 IPsec 엔드포인트 또는 피어에서 합의한 협상 방법입니다. 각 교환 유형은 각 메시지에 포함된 페이로드 유형과 메시지 수를 결정합니다. 모드 또는 교환 유형은 다음과 같습니다.
|
피어 IKE-ID |
로컬 또는 원격 디바이스의 IKE(Internet Key Exchange) ID를 표시합니다. |
원격 액세스 |
원격 액세스 URL을 표시합니다.
참고:
이 옵션은 JSC(Juniper Secure Connect)를 사용하는 원격 액세스 VPN에만 적용됩니다. |
원격 사용자 |
통신을 설정하기 위해 대상 피어와 교환할 원격 IKE ID를 표시합니다. |
Dns |
기본 및 보조 DNS 서버의 IP 주소를 표시합니다. |
Wins |
기본 및 보조 WINS 서버의 IP 주소를 표시합니다. |
인바운드 SPI |
피어에서 들어오는 트래픽을 인증하기 위해 SPI(Security Parameter Index) 값을 표시합니다. |
아웃바운드 SPI |
피어에 대한 아웃바운드 트래픽을 복호화하고 인증하기 위한 알고리즘, 키 또는 SPI 값을 표시합니다. |
IPsec 하드 라이프 |
SA가 만료될 때까지의 시간(초)을 표시합니다. |
IPsec Lifesize |
남은 실물 크기를 표시하고 사용 제한을 킬로바이트 단위로 지정합니다. 실물 크기를 지정하지 않으면 무제한으로 표시됩니다. |