VPN 診断レポートを使用する

VPN 診断レポートを使用して、ゲートウェイとそれに関連するトンネルの短期間の構成およびステータス情報を確認することができます。Branch Office VPN トンネルの問題のトラブルシューティングを行う場合に便利です。VPN 診断レポートを実行すると、診断ログ レベルが一時的に VPN IKE メッセージの情報レベルまで高められるため、任意の有用なログ メッセージをレポートに取り込むことができます。

完成したレポートには、ゲートウェイとトンネルの構成、および選択したゲートウェイでアクティブになっているトンネルのステータスに関する情報が表示されます。問題が検知されると、次のステップに関する提案が提供される場合もあります。

VPN 診断レポートを実行すると、Firebox は VPN を機能させるプロセスで検知された一部の種類の問題の修正を自動的に試みます。これにより、構成されている VPN 設定が変更されることはありません。Firebox が問題の修正を試みた場合は、VPN 診断レポートの 結論 セクションに、問題修正が試みられたことが示されます。これには、レポートを再度実行するか、または他の措置を実行するかに関する提案が含まれている場合があります。

Firebox により生成される一部のログ メッセージの詳細については、WatchGuard Firebox および Dimension のドキュメント ページにある Fireware ログ カタログ を参照してください。

VPN 診断レポートを実行する

Fireware Web UI または Firebox System Manager から、VPN 診断レポートを実行することができます。最も完全かつ有用な診断メッセージを得るには、リモートゲートウェイ endpoint が VPN ネゴシエーションを開始しようとしている間に、レポートを実行してください。詳細については、BOVPN トンネルを監視およびトラブルシューティングする を参照してください。

Fireware Web UI から、レポートを実行する

Fireware Web UI から、次の 3 つの方法で VPN 診断レポートを実行することができます:

  • システム ステータス > VPN 統計 ページ、デバッグ タブ

レポートに含めるゲートウェイとレポートを実行する期間を選択します。

  • システム ステータス > VPN 統計 ページ、Branch Office VPN タブ

いずれかのゲートウェイまたはトンネルから、選択したゲートウェイのレポートを開始することができます。

  • システム ステータス > 診断 ページ、VPN タブ

レポートに含めるゲートウェイとレポートを実行する期間を選択します。

VPN 統計 ページのいずれかのタブから VPN 診断レポートを実行する方法の詳細については、次を参照してください:VPN 統計レポートを実行する

診断 ページから VPN 診断レポートを実行する方法の詳細については、次を参照してください:VPN 診断レポートを実行する

Firebox System Manager から、レポートを実行する

Firebox System Manager から、次の 2 つの方法で VPN 診断レポートを実行することができます:

  • フロント パネル タブ

VPN インターフェイスかゲートウェイを選択し、それを右クリックしてレポートを開始します。

  • 診断タスク ダイアログ ボックス

レポートに含めるゲートウェイとレポートを実行する期間を選択します。

Firebox System Manager から、VPN 診断レポートを実行する方法の詳細については、次を参照してください:ログ メッセージに関する詳細を知るために診断タスクを実行する

VPN 診断レポートを読む

VPN 診断レポートには以下のセクションが含まれます:

結論

これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、VPN トンネルに関する問題を解決策に関する情報が含まれています。

ゲートウェイの概要

これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。

トンネルの概要

これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。

稼働情報(bvpn ルート)

このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスを使用する静的および動的ルート、および各ルートのメトリックが含まれます。

ランタイム情報 (ゲートウェイ IKE_SA)

ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSEC_SA)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSec_SP)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。

Firewalld のアドレス ペア

各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。

ポリシー チェッカーの結果

各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。

関連ログ

診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。

関連情報:

VPN 診断メッセージを使用する

BOVPN 構成レポートを使用する