Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Supervisar VPN IPsec

Usted está aquí: Supervisar > red > VPN IPsec.

Utilice la funcionalidad de supervisión para ver información de IKE, configuración de IPsec, asociaciones de seguridad (SA) y estadísticas en un formato tabular que incluya columnas ordenables. Una VPN proporciona un medio mediante el cual los equipos remotos se comunican de forma segura a través de una WAN pública, como Internet. VPN IPsec es un protocolo que consta de un conjunto de estándares que se usan para establecer una conexión VPN.

En la tabla 1 se describen los campos de la página VPN IPsec.

Tabla 1: Campos en la página VPN IPsec

Campo

Descripción

Menú de lista Estadísticas IPsec

Muestra un resumen de las estadísticas globales de VPN IPsec o VPN IPsec seleccionadas.

Borrar menú de lista SA

Muestra las opciones Borrar todas las SA o Borrar SA seleccionadas para borrar las SA.

Si elige Borrar todas las SA, puede seleccionar Borrar todas las SA de IKE, Borrar todas las SA de IPsec o Borrar todas las SA de IKE e IPsec.

Si elige Borrar SA seleccionadas, puede seleccionar Borrar SA de IKE seleccionada, Borrar SA IPsec seleccionada o Borrar IKE seleccionada y SA IPsec.

Icono de actualización

Haga clic en el icono de actualización para obtener los datos operativos más recientes.

Nota:

Los datos de configuración se obtienen de la memoria caché. Los cambios realizados en la CLI solo se recuperarán después de confirmarla y hacer clic en Supervisar > VPN IPsec > de red para actualizar la página y obtener los datos de configuración más recientes.

Buscar

Puede buscar y filtrar la puerta de enlace remota o el nombre de VPN.

Puerta de enlace remota

Muestra el nombre de la puerta de enlace del sistema remoto.

Estado de IKE

Muestra si IKE está activo o abajo.

Local IP

Muestra la interfaz externa, la dirección IP y el puerto del par local para que su par remoto pueda comunicarse con él.

IP remota

Muestra la dirección IP y el puerto del par remoto.

Nota:

La IP remota solo se muestra cuando el IKE está activo.

Nombre VPN

Muestra el nombre VPN de IPsec.

Estado del ID de TS/proxy

Muestra información y estado (arriba o abajo) del selector de tráfico o del ID de proxy que se negocian entre los pares.

Perfil de conexión

Muestra el perfil de conexión en el formato FQDN o FQDN/realm si está configurado. Si no está configurado, el campo se muestra como external-IP/VPN-Name.

Vida suave IPsec

Muestra la duración suave (en segundos) que indica que el sistema de administración de claves IPsec que la SA está a punto de caducar.

Índice IKE

Muestra el número de índice de una SA de IKE determinada.

Índice IPsec

Muestra el número de índice de una SA IPsec determinada.

Topología

Muestra la implementación de topología para una VPN IPsec. Por ejemplo: Site to Site/Hub & Spoke o VPN de acceso remoto.

Propuesta de IKE

Enumera los algoritmos negociados con el par remoto.

Propuesta de IPsec

Enumera los protocolos y algoritmos negociados con el par remoto.

Tipo de autenticación

Muestra si la red privada virtual (VPN) usa la clave previamente compartida o el certificado basado.

DPD

Muestra el método de detección de pares inactivos (DPD) que usan los dispositivos para comprobar la existencia y disponibilidad actuales de los pares IPsec.

Rol

Muestra si el dispositivo es un iniciador o un respondedor.

Cookie del iniciador IKE

Número aleatorio, denominado cookie, que se envía al nodo remoto cuando se activa la negociación IKE.

Cookie del respondedor IKE

Número aleatorio generado por el nodo remoto y enviado de vuelta al iniciador como verificación de que se reciben los paquetes.

Vida de IKE

Duración (en segundos) de una SA de IKE.

Rango: 180 a 86,400. El valor predeterminado es 3600.

Modo

Método de negociación acordado por los dos extremos de IPsec, o pares, usados para intercambiar información. Cada tipo de intercambio determina el número de mensajes y los tipos de carga que contiene cada mensaje. Los modos o tipos de intercambio son:

  • Principal: el intercambio se realiza con seis mensajes. Este modo, o tipo de intercambio, cifra la carga útil, protegiendo la identidad del vecino. Muestra el método de autenticación utilizado: claves previamente compartidas o certificado.

  • Agresivo: el intercambio se realiza con tres mensajes. Este modo, o tipo de intercambio, no cifra la carga, dejando desprotegida la identidad del vecino.

ID de ike par

Muestra los ID de IKE para los dispositivos locales o remotos.

Acceso remoto

Muestra la dirección URL de acceso remoto.

Nota:

Esta opción solo se aplica a la VPN de acceso remoto con Juniper Secure Connect (JSC).

Usuario remoto

Muestra la identidad de IKE remoto que se va a intercambiar con el par de destino para establecer la comunicación.

DNS

Muestra las direcciones IP de un servidor DNS principal y secundario.

WINS

Muestra las direcciones IP de un servidor WINS principal y secundario.

SPI entrante

Muestra el valor del índice de parámetros de seguridad (SPI) para autenticar el tráfico entrante procedente del par.

SPI saliente

Muestra algoritmos, claves o valores SPI para descifrar y autenticar el tráfico saliente al par.

Vida dura IPsec

Muestra el número de segundos hasta que caduque la SA.

Tamaño de vida IPsec

Muestra el tamaño de vida restante especifica los límites de uso en kilobytes. Si no se especifica ningún tamaño de vida, se muestra ilimitado.

Documentación relacionada