Rubriques Connexes
Utiliser le rapport de diagnostique VPN
Vous pouvez utiliser le Rapport de Diagnostic VPN pour consulter la configuration et les informations d'état d'une passerelle et des tunnels qui y sont associés pendant une courte durée. Cela peut être utile si vous souhaitez dépanner un problème de tunnel Branch Office VPN. Lorsque vous exécutez le Rapport de Diagnostic VPN, le Firebox augmente temporairement le niveau de journalisation de la passerelle sélectionnée et recueille les messages de journal pour la durée du rapport. Le rapport terminé affiche la configuration de la passerelle et des tunnels ainsi que des informations sur l'état des tunnels actifs de la passerelle sélectionnée. Si un problème a été détecté, il peut également recommander une solution à essayer.
Lorsque vous exécutez le Rapport de Diagnostic VPN, Firebox peut tenter de corriger automatiquement certains types de problèmes rencontrés dans les processus en charge de la fonction VPN. Cela ne modifie pas les paramètres VPN configurés. Si le Firebox tente de corriger un problème, la section Conclusion du Rapport de Diagnostic VPN indique une tentative de correction du problème et peut conseiller de relancer le rapport ou de prendre d'autres mesures.
Exécuter le Rapport de Diagnostic de Réseau Privé (VPN)
Vous pouvez exécuter le Rapport de Diagnostic VPN dans Fireware Web UI ou Firebox System Manager. Pour voir les messages de diagnostic les plus utiles et les plus complets, exécutez le rapport lorsque l'extrémité de passerelle distante essaie d'initier la négociation VPN. Pour plus d'informations, voir Surveiller et Dépanner les Tunnels BOVPN.
Exécuter le rapport à partir de Fireware Web UI
Vous pouvez exécuter le Rapport de Diagnostic VPN à partir de trois emplacements différents de Fireware Web UI :
- Page État du système > Statistiques VPN, onglet Débogage
Sélectionnez la passerelle à inclure dans le rapport et la durée d'exécution du rapport.
- PageÉtat du système > Statistiques VPN, onglet Branch Office VPN
Vous pouvez lancer le rapport pour la passerelle sélectionnée à partir de n'importe quel tunnel ou passerelle.
- Page État du système > Diagnostics, onglet VPN
Sélectionnez la passerelle à inclure dans le rapport et la durée d'exécution du rapport.
Pour plus d'informations sur l'exécution du Rapport de Diagnostic VPN à partir de l'un des onglets de la page Statistiques VPN, consultez Exécuter les Rapports de Statistique de Réseau Privé (VPN).
Pour plus d'informations sur l'exécution du Rapport de Diagnostic VPN de la page Diagnostics, consultez Exécuter le Rapport de Diagnostic de Réseau Privé (VPN).
Lancer le Rapport à partir de Firebox System Manager
Vous pouvez exécuter le Rapport de Diagnostic VPN à partir de deux emplacements de Firebox System Manager :
- Onglet Panneau avant
Sélectionnez une interface ou passerelle VPN et faites un clic droit pour lancer le rapport.
- Boîte de dialogue Tâches de Diagnostic
Sélectionnez la passerelle à inclure dans le rapport et la durée d'exécution du rapport.
Pour plus d'informations sur l'exécution du Rapport de Diagnostic VPN depuis Firebox System Manager, consultez Exécuter des tâches de diagnostic pour en savoir plus sur les messages de journal.
Lire le Rapport de Diagnostic VPN
Le Rapport de diagnostic de réseau privé VPN (Virtual Private Network) comprend ces sections :
Conclusion
Il s'agit d'une synthèse complete du rapport et peut comprendre des informations sur les actions à entreprendre afin de résoudre tout problème identifié par le rapport. Pour chaque route de tunnel, le rapport affiche si la route du tunnel a été établie, si le trafic a été détecté après le démarrage du rapport et les messages d'erreurs relatifs au tunnel. Certains messages d'erreurs comprennent des informations sur ce que vous pouvez faire pour corriger un problème avec le tunnel VPN.
Synthèse de la passerelle
Il s'agit d'une synthèse de la configuration de la passerelle et de chaque extrémité de passerelle configurée.
Synthèse du tunnel
Il s'agit d'une synthèse de la configuration de tous les tunnels utilisants la passerelle sélectionnée. aussi bien actifs et inactifs.
Infos sur le temps d'exécution (routes bvpn)
Cette section s'affiche uniquement lorsque vous exécutez le rapport de diagnostic pour une interface virtuelle Branch Office VPN. Elle comprend les routes dynamiques et statiques qui utilisent l'interface virtuelle BOVPN ainsi qu'une métrique pour chaque route.
Infos sur le temps d'exécution (IKE_SA de la passerelle)
L'état de l'association de sécurité IKE (Phase 1) de la passerelle.
Infos sur le temps d'exécution (IPSEC_SA des tunnels)
L'état de l'association de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.
Infos sur le temps d'exécution (IPSec_SP des tunnels)
L'état de la stratégie de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.
Paires d'Adresses dans le Pare-Feu
L'état des paires d'adresse pour chaque tunnel. Cette section ne s'affiche pas lorsque vous exécutez le rapport pour une interface virtuelle Branch Office VPN.
Résultat du vérificateur de stratégies
Les stratégies qui gèrent le trafic entrant et sortant pour chaque route du tunnel.
Pour plus d'informations sur la manière d'interpréter les résultats du vérificateur, voir Utiliser le Vérificateur de Stratégies pour Trouver une Stratégie.
Journaux associés
Si la négociation du tunnel se produit lorsque le Rapport de Diagnostic est en cours d'exécution, les messages du journal de négociation du tunnel apparaissent dans cette section. Si le périphérique distant tente de négocier ou de renouveler la clé du tunnel lorsque le rapport est en cours d'exécution, les messages du journal détaillés qui apparaissent dans cette section comprennent des informations plus détaillées.