【FAQ】 NGFW Maintenance d'un tunnel IPSec

Dernière réponse ag. 01, 2019 08:47:35 228 1 1 1

Une fois qu'un tunnel IPSec est établi, vous pouvez vérifier son état de fonctionnement à l'aide de commandes Disply , clear statistics, clear IKE SAs et IPSec SAs, ou enable IPSec debugging selon les besoins.

Vérification de l'état d'exécution IPSec

Vous pouvez exécuter les commandes suivantes dans n’importe quelle vue pour vérifier les statistiques IKE SA, IPSec SA et IPSec.

Tableau 1 Vérification de l'état d'exécution d'IPSec

action

Commander

Vérification d'une SA IKE

display ike sa [ remote ip-address ]

Vérification d'une SA IPSec

display ipsec sa [ brief | remote ip-address | policy policy-name [ seq-number ] | duration ]

Vérification des statistiques IPSec

display ipsec statistics


Configuration de la journalisation IPSec

Le tableau 2 présente la commande permettant de configurer la fonction de journalisation IPSec. Avant d'exécuter la commande suivante, exécutez les commandes  info-center source et info-center monitor channel pour envoyer les journaux au terminal de configuration.

Pour un tunnel IPSec établi par négociation IKE, exécutez la commande log enable  pour enregistrer les journaux lors de la configuration et de la suppression du tunnel IPSec. Une fois la fonction de journalisation activée, les informations de configuration et de démontage relatives aux tunnels IPSec sont envoyées au centre de documentation. La configuration du centre de documentation détermine le sens d'envoi des journaux.


Tableau 2 Configuration de la journalisation IPSec

Action

Command

Activation de la journalisation sur la configuration et le démontage du tunnel IPSec (en vue de stratégie IPSec sans modèle ou en vue Modèle de stratégie IPSec)

log { enable | disable }


Activation du débogage IPSec et IKE

Avant d'activer des fonctions de débogage, vous devez exécuter les commandes terminal monitor et terminal debugging dans la vue utilisateur pour afficher les informations système et la sortie de débogage sur votre terminal.

 Remarque:

Les commandes de débogage compromettent les performances du système. Une fois le débogage terminé, exécutez la commande undo debugging all pour désactiver toutes les fonctions de débogage.

Pour obtenir une description des commandes de débogage, voir Référence de débogage .

Le tableau 3 présente les commandes de débogage IPSec.


Tableau 3 Débogage d'IPSec

Action

Command

Débogage d'IPSec

debugging ipsec { all | error | func-run | misc | packet [ acl acl-number | policy policy-name [ policy-number ] | parameters ip-address { ah | esp } spi ] | sa | sae-buffdump | sae-err | sae-misc | sae-modp | sae-modp-buffdump | sae-modp-err | sae-modp-msgdump | sae-msgdump | sae-showsa }

Débogage des règles ACL IPSec

debugging ipsec packet acl acl-number


Le tableau 4 répertorie les commandes de débogage IKE.

Tableau 4 Débogage IKE

Action

Command

Débogage  IKEv1

debugging ike { all | error | exchange | message | misc | transport}

Débogage  IKEv2

debugging ikev2 { all | crypto | error | exchange | message | misc }

Clearing IPSec Information

Si une stratégie IPSec doit être reconfigurée, vous pouvez utiliser clear IPSec SAs, IKE SAs, and IPSec statistics. Clearing SAs interrupts services.

Par conséquent, soyez prudent lorsque vous effectuez cette opération.

Le tableau 5 répertorie les opérations associées. Effectuez ces opérations dans la vue utilisateur.

Tableau 5 Effacer les informations de IPSec 

Action

Command

Effacer une IPSec SA

reset ipsec sa [ parameters destination-address protocol spi | policy policy-name [ seq-number ] | remote ip-address ]

Effacer une IKE SA

reset ike sa [ connection-id ]
NOTE:
Ensure that IPSec SAs are cleared before you clear an IKE SA. Otherwise, the IKE SA cannot be cleared.

Effacer les statistiques IPSec

reset ipsec statistics


  • x
  • Standard:

publié il y a 2019-8-1 08:47:35 Utile(0) Utile(0)
utile【FAQ】 NGFW Maintenance d'un tunnel IPSec-3022123-1
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page