Surveiller et Dépanner les Tunnels BOVPN

Les tunnels Branch Office VPN (BOVPN) nécessitent une connexion fiable et des paramètres de configuration VPN identiques sur les deux points de terminaison VPN. Une erreur de configuration ou un problème de connectivité réseau peuvent poser problème pour les tunnels Branch Office VPN.

Contrôler l'État du Tunnel VPN

Pour afficher l'état actuel des tunnels Branch Office VPN dans Fireware Web UI, sélectionnez État du Système > Statistiques VPN. Pour consulter les informations d'état et les éventuels messages de diagnostic VPN en cas d'échec d'une connexion de tunnel VPN, cliquez sur une passerelle ou un tunnel. Sur cette page, vous pouvez également forcer le renouvellement de la clé d'un tunnel VPN ou exécuter le rapport de diagnostic VPN d'une passerelle VPN.

Pour plus d'informations sur le contrôle de l'état VPN à partir de Fireware Web UI, consultez Statistiques VPN.

Lorsque vous êtes connecté au Firebox, vous pouvez consulter l'état actuel des tunnels Branch Office VPN dans l'onglet Panneau Avant de Firebox System Manager ou l'onglet État du Périphérique de WatchGuard System Manager. Pour consulter l'état de la passerelle et du tunnel et les éventuels messages de diagnostic VPN en cas d'échec de la connexion du tunnel VPN, développez la passerelle. Vous pouvez faire un clic droit sur une passerelle dans Firebox System Manager pour exécuter le Rapport de Diagnostic VPN ou forcer le renouvellement des clés de tous les tunnels associés.

Pour plus d'informations sur le contrôle de l'état du VPN dans Firebox System Manager, consultez État du tunnel VPN et des services d'abonnement.

Utiliser les Rapports et les Messages de Diagnostic VPN

Pour dépanner la cause d'un problème de tunnel Branch Office VPN, vous pouvez :

• Utiliser les Messages de iagnostic de Réseau Privé VPN
• Utiliser le rapport de diagnostique VPN
• Utiliser les Rapports de Configuration BOVPN
• Filtrer les messages du journal Branch Office VPN

Si vous avez vérifié que vos points de terminaison Branch Office VPN sont actifs et ont des paramètres VPN correspondants mais que votre VPN ne fonctionne pas correctement, envisagez d'autres circonstances qui peuvent créer des problèmes avec un Branch Office VPN et les mesures que vous pouvez prendre pour améliorer la disponibilité du VPN.

Pour plus d'informations, voir Améliorer la disponibilité d'un tunnel Branch Office VPN.

Contrôler le Répondeur

Lorsque vous configurez un VPN, le tunnel n'est établi que lorsque le Firebox a besoin de router du trafic via le tunnel. L'extrémité de passerelle qui essaie la première de router du trafic via le tunnel initie la négociation du tunnel. Pour toutes les négociations Branch Office VPN, chaque extrémité de passerelle a l'un des deux rôles suivants :

• L'initiateur est le point de terminaison qui commence la négociation du tunnel. Il envoie des propositions de Phase 1 et de Phase 2 au point de terminaison distant pour commencer la négociation.
• Le répondeur reçoit les propositions VPN de Phase 1 et de Phase 2 et accepte les propositions si elles correspondent aux paramètres configurés localement. Les propositions sont rejetées si ce n'est pas le cas.

Lorsque vous dépannez un Branch Office VPN, il est utile de regarder les messages de diagnostic VPN et d'exécuter le Rapport de Diagnostic VPN sur le répondeur. Le répondeur contient des informations sur les deux paramètres proposés par l'initiateur et les paramètres configurés localement. Par conséquent, les messages de diagnostic VPN et le Rapport de Diagnostic VPN du répondeur apportent des informations plus complètes.

Si le BOVPN utilise IKEv2, les messages de journal de diagnostique du répondeur contiennent des informations plus complètes sur les paramètres qui ne correspondent pas. Pour plus d'informations sur les paramètres IKEv2, consultez Configurer les Paramètres IPSec de Phase 1.

Pour que votre Firebox soit le répondeur lorsque vous contrôlez les négociations de tunnel, vous pouvez :

• Essayez d'envoyer du trafic via le tunnel avec un périphérique du réseau distant.
• Demandez à l'administrateur de l'extrémité de la passerelle distante de forcer le renouvellement de la clé du tunnel.

Pour plus d'informations sur les négociations IPSec VPN, consultez À propos des négociations VPN IPSec.

À Propos des Limites de Route de Tunnel

Il est possible de configurer un nombre de routes de tunnel Branch Office VPN supérieur au nombre de routes de tunnel actives prises en charge par le Firebox. Un Firebox ne peut pas établir un nombre de routes de tunnels Branch Office VPN supérieur au maximum autorisé par sa licence dans la clé de fonctionnalité. Si le périphérique tente d'établir un tunnel BOVPN qui serait au-delà de la limite, le message suivant s'affiche dans le fichier journal :

 Application de la licence (BOVPN_TUNNEL) : nombre maximum de tunnels atteint. 

Un avertissement apparaît également dans l'onglet Panneau avant de Firebox System Manager et sur la page État du Système > Statistiques VPN de Fireware Web UI.

Pour plus d'informations sur les limites de tunnels imposées par la licence et leurs avertissements, consultez Capacité et Octroi de Licence pour Tunnel VPN.

Autres Outils de Dépannage

Si vous n'arrivez pas à vous connecter aux ressources réseau via un tunnel VPN établi, consultez Dépanner la Connectivité Réseau pour plus d'informations sur les autres actions que vous pouvez entreprendre pour identifier et résoudre le problème.

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.