Rubriques Connexes
État du tunnel VPN et des services d'abonnement
Le panneau avant de Firebox System Manager (FSM) affiche des statistiques relatives aux tunnels VPN actifs.
Dans le zone État du Firebox, sur le côté droit de la fenêtre, se situe la section sur les tunnels BOVPN. Firebox System Manager affiche l'état en cours et les informations de passerelle de chaque tunnel VPN, ainsi que les données échangées, les informations de création et d'expiration, le type d'authentification et de chiffrement utilisé et le nombre de renouvellements de clés. Pour une interface BOVPN virtuelle, Firebox System Manager affiche aussi les informations relatives à la route.
Chaque tunnel BOVPN peut avoir l'un des trois états suivants :
Actif
Le tunnel BOVPN est opérationnel et achemine le trafic.
Inactif
Le tunnel BOVPN a été créé, mais aucune négociation n'a eu lieu. Aucun trafic n'a été envoyé à travers le tunnel VPN.
Expiré
Le tunnel BOVPN a été actif, mais ne l'est plus, car il n'y a plus de trafic ou le lien entre les passerelles est rompu.
Pour les périphériques Firebox fonctionnant sous le système d'exploitation Fireware v11.10 et versions ultérieures, les messages de diagnostic VPN apparaissent aussi sur l'onglet Panneau Avant. Les messages de diagnostic VPN d'un tunnel incluent le nom du tunnel et indiquent un problème avec la route du tunnel ou les paramètres de la Phase 2. Les messages de diagnostic VPN liés à une passerelle VPN se réfèrent au point de terminaison de la passerelle par numéro. Par exemple, si une passerelle a deux paires de points de terminaison, les messages de diagnostic VPN nomment le premier point de terminaison de la passerelle, Point de terminaison 1 et le deuxième, Point de terminaison 2. Les messages de diagnostic VPN peuvent signaler des erreurs ou des avertissements.
Erreurs
Les erreurs de diagnostic VPN indiquent que le VPN a échoué en raison de problèmes de configuration ou de connexion. Les messages d'erreur s'affichent en rouge et indiquent qu'une passerelle ou un tunnel génère une erreur de diagnostic.
Avertissements
Les avertissements de diagnostic VPN indiquent que le VPN ne fonctionne pas en raison de conditions anormales telles qu'un échec de Détection DPD (Dead Peer Detection). Les messages d'avertissement s'affichent en orange et indiquent qu'une passerelle ou qu'un tunnel génère un avertissement de diagnostic.
Ces informations apparaissent également sous l'onglet État du périphérique dans WatchGuard System Manager.
Pour plus d'informations sur les messages de diagnostic pour vos passerelles et tunnels VPN, vous pouvez exécuter le Rapport de Diagnostic VPN. Pour plus d'informations sur l'exécution du rapport, voir Exécuter des tâches de diagnostic pour en savoir plus sur les messages de journal.
Statut des Tunnels VPN Mobiles
Firebox System Manager affiche le nom d'utilisateur, l'adresse IP et la quantité de paquets échangés par les types de tunnels Mobile VPN :
- Mobile VPN with IPSec
- Mobile VPN with SSL
- Mobile VPN with L2TP
Pour déconnecter les utilisateurs de Mobile VPN, faites un clic droit sur un utilisateur et sélectionnez Déconnecter l'Utilisateur Sélectionné.
État des services d'abonnement
Dans la section Services d'Abonnement, Firebox System Manager affiche ces informations à propos des Services d'Abonnement activés sur votre Firebox :
- Nombre de virus trouvés
- Nombre d'intrusions
- Nombre de messages e-mail confirmés comme spam
- Nombre de requêtes HTTP refusées par WebBlocker depuis le dernier redémarrage
- Nombre de requêtes refusées par Reputation Enabled Defense
- Nombre d'objets bloqués par Data Loss Prevention
- Nombre de menaces identifiées par APT Blocker
- Nombre de requêtes d'application refusées par Application Control