Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoreo VPN IPsec

Usted está aquí: Monitoree > red > VPN IPsec.

Utilice la funcionalidad de supervisión para ver información de IKE, configuración de IPsec, asociaciones de seguridad (SA) y estadísticas en un formato tabular que incluye columnas ordenables. Una VPN proporciona un medio por el cual los equipos remotos se comunican de manera segura a través de una WAN pública, como Internet. VPN IPsec es un protocolo que consta de un conjunto de estándares que se utilizan para establecer una conexión VPN.

En la tabla 1 se describen los campos de la página VPN IPsec.

Tabla 1: Campos en la página VPN IPsec

Campo

Descripción

Menú de lista de estadísticas IPsec

Muestra un resumen de la VPN global IPsec o las estadísticas de VPN IPsec seleccionadas.

Menú de lista de SA despejada

Muestra las opciones Borrar todas las SA o Borrar SA seleccionada para borrar SA.

Si elige Borrar todas las SA, puede seleccionar Borrar todas las SA de ICR, Borrar todas las SA IPsec o Borrar todas las SA de ICR e IPsec.

Si elige Borrar SA seleccionadas, puede seleccionar Borrar SA de IKE seleccionada, Borrar SA IPsec seleccionada o Borrar SA IPsec seleccionada o Borrar SA IPsec seleccionada.

Icono de actualización

Haga clic en actualizar icono para obtener los datos operativos más recientes.

Nota:

Los datos de configuración se obtienen de la caché. Solo se buscarán cambios en la CLI después de confirmarlo y hacer clic en Supervisar > Red > VPN IPsec para actualizar la página y obtener los datos de configuración más recientes.

Búsqueda

Puede buscar y filtrar la puerta de enlace remota o el nombre de VPN.

Puerta de enlace remota

Muestra el nombre de puerta de enlace del sistema remoto.

Estado de ICR

Muestra si IKE está arriba o abajo.

Local IP

Muestra la interfaz externa, la dirección IP y el puerto del par local para que su par remoto pueda comunicarse con él.

IP remota

Muestra la dirección IP y el puerto del par remoto.

Nota:

La IP remota solo se muestra cuando el IKE está activo.

Nombre de VPN

Muestra el nombre de VPN IPsec.

Estado de TS/ID de proxy

Muestra información y estado (arriba o abajo) del selector de tráfico o del ID de proxy que se negocian entre los pares.

Vida suave de IPsec

Muestra la vida útil de software (en segundos) que indica que el sistema de administración de claves IPsec en el que la SA está a punto de caducar.

Índice IKE

Muestra el número de índice de una SA IKE determinada.

Índice IPsec

Muestra el número de índice de una SA IPsec determinada.

Topología

Muestra la implementación de la topología para una VPN IPsec. Por ejemplo: sitio a sitio/hub y radio o VPN de acceso remoto.

Propuesta de ICR

Enumera los algoritmos negociados con el par remoto.

Propuesta de IPsec

Enumera los protocolos y algoritmos negociados con el par remoto.

Tipo de autenticación

Muestra si la red privada virtual (VPN) utiliza la clave o el certificado previamente compartidos.

DPD

Muestra el método de detección de pares inactivos (DPD) utilizado por los dispositivos para verificar la existencia y disponibilidad actuales de los pares IPsec.

Papel

Muestra si el dispositivo es un iniciador o un respondedor.

Cookie del iniciador de ICR

Número aleatorio, llamado cookie, que se envía al nodo remoto cuando se activa la negociación de IKE.

Cookie de respuesta de ICR

Número aleatorio generado por el nodo remoto y devuelto al iniciador como una verificación de que se reciben los paquetes.

Vida de ICR

Vida útil (en segundos) de una SA IKE.

Rango: 180 a 86.400. El valor predeterminado es 3600.

Modo

Método de negociación acordado por los dos puntos de conexión IPsec, o pares, utilizados para intercambiar información. Cada tipo de intercambio determina el número de mensajes y los tipos de carga que contiene cada mensaje. Los modos o tipos de intercambio son:

  • Principal: el intercambio se realiza con seis mensajes. Este modo, o tipo de intercambio, cifra la carga y protege la identidad del vecino. Muestra el método de autenticación utilizado: claves o certificado previamente compartidos.

  • Agresivo: el intercambio se realiza con tres mensajes. Este modo, o tipo de intercambio, no cifra la carga, dejando la identidad del vecino desprotegida.

ID de IKE par

Muestra los IDs de ICR para los dispositivos locales o remotos.

Acceso remoto

Muestra la DIRECCIÓN URL de acceso remoto.

Nota:

Esta opción solo se aplica para la VPN de acceso remoto con Juniper Secure Connect (JSC).

Usuario remoto

Muestra la identidad de ICR remota para intercambiar con el par de destino para establecer la comunicación.

DNS

Muestra las direcciones IP de un servidor DNS principal y secundario.

GANA

Muestra las direcciones IP de un servidor WINS principal y secundario.

SPI entrante

Muestra el valor del índice de parámetros de seguridad (SPI) para autenticar el tráfico entrante procedente del par.

SPI saliente

Muestra algoritmos, claves o valores SPI para descifrar y autenticar el tráfico saliente al par.

Vida difícil de IPsec

Muestra el número de segundos hasta que caduca la SA.

IPsec Lifesize

Muestra el resto de tamaño de vida y especifica los límites de uso en kilobytes. Si no se especifica ningún salvavidas, se muestra ilimitado.

Documentación relacionada