Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der BOVPN-Diagnosebericht enthält Informationen, die Sie bei der Fehlersuche im Zusammenhang mit BOVPN-Konnektivitäts- und -Routing-Problemen unterstützen können. Sie können diesen Bericht ausführen, während Sie Datenverkehr durch den Tunnel schicken, um BOVPN-Probleme zu erkennen. Bei einigen Arten von Problemen enthält der Bericht Informationen darüber, wie das Problem gelöst werden kann.
BOVPN-Diagnosebericht erstellen
Sie können den BOVPN-Diagnosebericht über WatchGuard Cloud oder über Fireware Web UI ausführen. Informationen zum Ausführen dieses Berichts über Fireware Web UI finden Sie unter Führen Sie einen VPN-Diagnosebericht für eine Cloud-verwaltete Firebox aus.
So führen Sie den BOVPN-Diagnosebericht über WatchGuard Cloud aus:
- Wählen Sie Überwachen > Geräte.
- Wählen Sie eine Firebox.
Die Seite Gerätezusammenfassung für die ausgewählte Firebox wird geöffnet. - Wählen Sie Live Status > VPN.
Die Seite VPN wird geöffnet.
- Wählen Sie Branch-Office-VPN.
- Klicken Sie auf den Namen des BOVPN, für das Sie eine Fehlersuche durchführen möchten.
Die Seite Branch-Office-VPN-Details wird geöffnet. Es könnte eine Fehlermeldung angezeigt werden, die auf ein Problem hindeutet.
- Klicken Sie auf Debuggen, um den BOVPN-Diagnosebericht auszuführen.
- Überprüfen Sie den Inhalt des Berichts wie im nächsten Abschnitt beschrieben.
Um den Live Status in einem neuen Fenster zu öffnen, klicken Sie auf 
oben rechts im WatchGuard Cloud-Fenster.
Details im BOVPN-Diagnosebericht
Der BOVPN-Diagnosebericht enthält Informationen über die BOVPN-Konfiguration und den Status aller aktiven Tunnel für das ausgewählte Gateway.
Der BOVPN-Diagnosebericht beinhaltet folgende Abschnitte:
Zusammenfassung
Dies ist die vollständige Berichtszusammenfassung und kann Informationen über Aktionen enthalten, die Sie für die Behebung der im Bericht aufgezeigten Probleme durchführen können. Der Bericht zeigt für jede Tunnelroute an, ob die Tunnelroute aufgebaut wurde, ob während der Datenerhebung für den Bericht Datenverkehr erkannt wurde, und Fehlermeldungen in Bezug auf den Tunnel. Einige Fehlermeldungen enthalten Informationen dazu, was Sie tun können, um ein Problem mit dem BOVPN-Tunnel zu beheben.
Gateway-Zusammenfassung
Dies ist eine Zusammenfassung der Gateway-Konfiguration und der einzelnen konfigurierten Gateway-Endpoints.
Tunnelzusammenfassung
Dies ist eine Zusammenfassung der Tunnelkonfiguration für alle Tunnel, die das ausgewählte Gateway nutzen. Dies beinhaltet sowohl aktive als auch inaktive Tunnel.
Laufzeitinfo (BVPN-Routen)
Dieser Abschnitt wird nur angezeigt, wenn Sie einen Diagnosebericht für die virtuelle Schnittstelle eines Branch-Office-VPN erstellen. Er beinhaltet die von der virtuellen BOVPN-Schnittstelle genutzten statischen und dynamischen Routen sowie die Distanz für jede Route. In Fireware v12.9 oder höher ersetzt die Einstellung Distanz die Einstellung Kennzahl.
Laufzeitinfo (Gateway IKE_SA)
Der Status der IKE (Phase 1) Vertrauensstellung für das Gateway.
Laufzeitinfo (Tunnel IPSEC_SA)
Der Status der IPSec-Tunnel (Phase 2) Vertrauensstellung für aktive Tunnel, die das ausgewählte Gateway verwenden.
Laufzeitinfo (Tunnel IPSEC_SP)
Der Status der IPSec-Tunnel (Phase 2)-Sicherheitsregel für aktive Tunnel, die das ausgewählte Gateway verwenden.
Adresspaare in Firewalls
Der Status der Adresspaare für jeden Tunnel. Dieser Abschnitt wird nicht angezeigt, wenn Sie den Bericht für eine virtuelle Schnittstelle eines Branch-Office-VPN oder für ein BOVPN auf einer Cloud-verwalteten Firebox erstellen.
Ergebnis des Ergebnis der Regelüberprüfung (Policy Checker)
Die Regeln, die den ein- und ausgehenden Datenverkehr für die einzelnen Tunnelrouten verwalten.
Verwandte Protokolle
Wird während der Erstellung des Diagnoseberichts ein Tunnel ausgehandelt, werden Protokollmeldungen der Tunnelaushandlung in diesem Abschnitt angezeigt. Falls das Remote-Gerät versucht, den Tunnel während der Berichterstellung auszuhandeln oder Schlüssel erneut auszutauschen, dann beinhalten die in diesem Abschnitt angezeigten Protokollmeldungen mehr informative Details.
Wiederherstellung der Firebox-Verbindung zu WatchGuard Cloud