Temas Relacionados
Usar el Informe de Diagnóstico de VPN
Puede generar el Informe de Diagnóstico de VPN para consultar información de configuración y estado sobre las puertas de enlace y los túneles asociados a ellas durante un corto tiempo. Esto resulta útil si tiene que resolver un problema en túneles VPN de sucursal. Cuando genera el Informe de Diagnóstico VPN, el Firebox aumenta temporalmente el nivel de registro para la puerta de enlace seleccionada y recoge los mensajes de registro para la duración del informe. El informe final muestra la configuración de la puerta de enlace y del túnel, junto con información sobre el estado de los túneles activos de la puerta de enlace seleccionada. Si se detecta un problema, también puede ofrecer una recomendación sobre qué puede intentar a continuación.
Cuando genera el Informe de Diagnóstico VPN, su Firebox puede automáticamente intentar corregir algunos tipos de problemas encontrados en los procesos que hacen funcionar la VPN. Esto no cambia la configuración de la VPN. Si Firebox intenta corregir un problema, la sección Conclusión del Informe de Diagnóstico VPN indica que se intentó corregir el problema, y podría incluir una recomendación para generar el informe nuevamente o tomar otra acción.
Ejecutar el Informe de Diagnóstico de VPN
Genere el Informe desde Fireware Web UI
En Fireware Web UI, puede generar el Informe de Diagnóstico VPN desde tres lugares:
- Página Estado del Sistema > Estadísticas de VPN, pestaña Depurar
Seleccione la puerta de enlace para incluir en el informe y la duración del informe.
- Página Estado del Sistema > Estadísticas de VPN, pestaña VPN para Sucursales
Desde cualquier puerta de enlace o túnel puede iniciar el informe para la puerta de enlace seleccionada.
- Página Estado del Sistema > Diagnósticos, pestaña VPN
Seleccione la puerta de enlace para incluir en el informe y la duración del informe.
Para más información sobre cómo generar el Informe de Diagnóstico de VPN desde cualquier pestaña en la página Estadísticas de VPN, consulte Ejecutar Informes Estadísticos de VPN.
Para más información sobre cómo generar el Informe de Diagnóstico de VPN desde la página Diagnósticos, consulte Ejecutar el Informe de Diagnóstico de VPN.
Genere el Informe desde Firebox System Manager
En el Firebox System Manager puede generar el Informe de Diagnóstico de VPN desde dos lugares:
- Pestaña Panel Delantero
Seleccione una interfaz de VPN o puerta de enlace y haga clic con el botón derecho en ella para iniciar el informe.
- Cuadro de diálogo Tareas de Diagnóstico
Seleccione la puerta de enlace para incluir en el informe y la duración del informe.
Para más información sobre cómo generar el Informe de Diagnóstico de VPN desde Firebox System Manager, consulte Ejecutar Tareas de Diagnóstico para Obtener Más Información acerca de los Mensajes de Registro.
Leer el Informe de Diagnóstico de VPN
El Informe de Diagnóstico de VPN incluye las siguientes secciones:
Conclusión
Este es el resumen completo del informe y puede incluir información sobre acciones que puede tomar para resolver cualquier problema identificado por el informe. Para cada ruta de túnel, el informe muestra si esta se estableció, si el tráfico fue detectado después de que empezó el informe y los mensajes de error relacionados con el túnel. Algunos mensajes de error incluyen información sobre lo que usted puede hacer para corregir un problema con el túnel VPN.
Resumen de Puerta de enlace
Este es un resumen de la configuración de la puerta de enlace con cada extremo de puerta de enlace configurado.
Resumen del Túnel
Este es un resumen de la configuración del túnel para todos los túneles que utilizan la puerta de enlace seleccionada. Esto incluye a los túneles activos e inactivos.
Información de tiempo de actividad (rutas de bvpn)
Esta sección aparece solamente cuando ejecuta el informe de diagnóstico para un interfaz VPN virtual de sucursal. Incluye las rutas estáticas y dinámicas que utilizan una interfaz virtual BOVPN, y la métrica para cada ruta.
Información de tiempo de actividad (IKE_SA de la puerta de enlace)
El estado de la asociación de seguridad del IKE (Fase 1) para la puerta de enlace.
Información de tiempo de actividad (túneles IPSEC_SA)
El estado de la asociación de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Información de tiempo de actividad (túneles IPSec_SP)
El estado de la política de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Pares de Direcciones en Firewalld
El estado de los pares de direcciones para cada túnel. Esta sección no aparece cuando ejecuta el informe para una interfaz VPN virtual de sucursal.
Resultado del Verificador de Política
Las políticas que administran tráfico de entrada y de salida para cada ruta del túnel.
Para obtener más información sobre cómo interpretar los resultados del Verificador de Política, consulte Usar el Revisor de Políticas para Encontrar una Política.
Registros relacionados
Si ocurre la negociación del túnel mientras se ejecuta el Informe de Diagnóstico, los mensajes de registro de la negociación del túnel aparecen en esta sección. Si el dispositivo remoto intenta negociar o regenerar las claves del túnel mientras que se ejecuta el informe, los mensajes de registro que aparecen en esta sección incluyen detalles más informativos.