Monitoreo VPN IPsec
Usted está aquí: Monitoree > red > VPN IPsec.
Utilice la funcionalidad de supervisión para ver información de IKE, configuración de IPsec, asociaciones de seguridad (SA) y estadísticas en un formato tabular que incluye columnas ordenables. Una VPN proporciona un medio por el cual los equipos remotos se comunican de manera segura a través de una WAN pública, como Internet. VPN IPsec es un protocolo que consta de un conjunto de estándares que se utilizan para establecer una conexión VPN.
En la tabla 1 se describen los campos de la página VPN IPsec.
Campo |
Descripción |
---|---|
Menú de lista de estadísticas IPsec |
Muestra un resumen de la VPN global IPsec o las estadísticas de VPN IPsec seleccionadas. |
Menú de lista de SA despejada |
Muestra las opciones Borrar todas las SA o Borrar SA seleccionada para borrar SA. Si elige Borrar todas las SA, puede seleccionar Borrar todas las SA de ICR, Borrar todas las SA IPsec o Borrar todas las SA de ICR e IPsec. Si elige Borrar SA seleccionadas, puede seleccionar Borrar SA de IKE seleccionada, Borrar SA IPsec seleccionada o Borrar SA IPsec seleccionada o Borrar SA IPsec seleccionada. |
Icono de actualización |
Haga clic en actualizar icono para obtener los datos operativos más recientes.
Nota:
Los datos de configuración se obtienen de la caché. Solo se buscarán cambios en la CLI después de confirmarlo y hacer clic en Supervisar > Red > VPN IPsec para actualizar la página y obtener los datos de configuración más recientes. |
Búsqueda |
Puede buscar y filtrar la puerta de enlace remota o el nombre de VPN. |
Puerta de enlace remota |
Muestra el nombre de puerta de enlace del sistema remoto. |
Estado de ICR |
Muestra si IKE está arriba o abajo. |
Local IP |
Muestra la interfaz externa, la dirección IP y el puerto del par local para que su par remoto pueda comunicarse con él. |
IP remota |
Muestra la dirección IP y el puerto del par remoto.
Nota:
La IP remota solo se muestra cuando el IKE está activo. |
Nombre de VPN |
Muestra el nombre de VPN IPsec. |
Estado de TS/ID de proxy |
Muestra información y estado (arriba o abajo) del selector de tráfico o del ID de proxy que se negocian entre los pares. |
Vida suave de IPsec |
Muestra la vida útil de software (en segundos) que indica que el sistema de administración de claves IPsec en el que la SA está a punto de caducar. |
Índice IKE |
Muestra el número de índice de una SA IKE determinada. |
Índice IPsec |
Muestra el número de índice de una SA IPsec determinada. |
Topología |
Muestra la implementación de la topología para una VPN IPsec. Por ejemplo: sitio a sitio/hub y radio o VPN de acceso remoto. |
Propuesta de ICR |
Enumera los algoritmos negociados con el par remoto. |
Propuesta de IPsec |
Enumera los protocolos y algoritmos negociados con el par remoto. |
Tipo de autenticación |
Muestra si la red privada virtual (VPN) utiliza la clave o el certificado previamente compartidos. |
DPD |
Muestra el método de detección de pares inactivos (DPD) utilizado por los dispositivos para verificar la existencia y disponibilidad actuales de los pares IPsec. |
Papel |
Muestra si el dispositivo es un iniciador o un respondedor. |
Cookie del iniciador de ICR |
Número aleatorio, llamado cookie, que se envía al nodo remoto cuando se activa la negociación de IKE. |
Cookie de respuesta de ICR |
Número aleatorio generado por el nodo remoto y devuelto al iniciador como una verificación de que se reciben los paquetes. |
Vida de ICR |
Vida útil (en segundos) de una SA IKE. Rango: 180 a 86.400. El valor predeterminado es 3600. |
Modo |
Método de negociación acordado por los dos puntos de conexión IPsec, o pares, utilizados para intercambiar información. Cada tipo de intercambio determina el número de mensajes y los tipos de carga que contiene cada mensaje. Los modos o tipos de intercambio son:
|
ID de IKE par |
Muestra los IDs de ICR para los dispositivos locales o remotos. |
Acceso remoto |
Muestra la DIRECCIÓN URL de acceso remoto.
Nota:
Esta opción solo se aplica para la VPN de acceso remoto con Juniper Secure Connect (JSC). |
Usuario remoto |
Muestra la identidad de ICR remota para intercambiar con el par de destino para establecer la comunicación. |
DNS |
Muestra las direcciones IP de un servidor DNS principal y secundario. |
GANA |
Muestra las direcciones IP de un servidor WINS principal y secundario. |
SPI entrante |
Muestra el valor del índice de parámetros de seguridad (SPI) para autenticar el tráfico entrante procedente del par. |
SPI saliente |
Muestra algoritmos, claves o valores SPI para descifrar y autenticar el tráfico saliente al par. |
Vida difícil de IPsec |
Muestra el número de segundos hasta que caduca la SA. |
IPsec Lifesize |
Muestra el resto de tamaño de vida y especifica los límites de uso en kilobytes. Si no se especifica ningún salvavidas, se muestra ilimitado. |