Ejecutar el Informe de Diagnóstico de VPN
En la página Diagnósticos, puede ejecutar un Informe de Diagnóstico de VPN para ver información de configuración y estado para una puerta de enlace de VPN y los túneles de VPN de sucursal asociados. Cuando ejecuta el informe, el Firebox aumenta temporalmente el nivel de registro para la puerta de enlace seleccionada. El informe terminado muestra la configuración de la puerta de enlace y del túnel, así como información sobre el estado de los túneles activos de la puerta de enlace seleccionada.
También puede ejecutar el Informe de Diagnóstico de VPN desde la página Estadísticas de VPN. Para obtener información sobre cómo ejecutar el informe desde la página Estadísticas de VPN, consulte Ejecutar Informes Estadísticos de VPN.
Para ejecutar el Informe de Diagnóstico de VPN desde la página Diagnósticos:
- Seleccione Estado del Sistema > Diagnósticos.
Aparece la página Diagnósticos con la pestaña Archivo de Diagnósticos seleccionada. - Seleccione la pestaña VPN.
Aparecen las opciones de informe de diagnóstico de VPN.
- En la lista desplegable Puerta de enlace, seleccione una puerta de enlace VPN.
- En el cuadro de texto Duración, ingrese el número de segundos para ejecutar el Informe de Diagnóstico de VPN.
- Haga clic en Comenzar Informe.
Se inicia la tarea de diagnóstico.
El Firebox recopila mensajes de registro por la duración especificada. Una vez finalizada la tarea, en la sección Resultados se mostrarán detalles acerca de la configuración de puertas de enlace y túneles e información sobre el estado de los túneles activos para la puerta de enlace seleccionada. El nivel de registro regresa luego al nivel establecido anteriormente.
Para obtener más información acerca de las tareas de diagnóstico para VPN, consulte Usar el Informe de Diagnóstico de VPN.
Detalles del Informe de Diagnóstico de VPN
El Informe de Diagnóstico de VPN incluye las siguientes secciones:
Conclusión
Este es el resumen completo del informe y puede incluir información sobre acciones que puede tomar para resolver cualquier problema identificado por el informe. Para cada ruta de túnel, el informe muestra si esta se estableció, si el tráfico fue detectado después de que empezó el informe y los mensajes de error relacionados con el túnel. Algunos mensajes de error incluyen información sobre lo que usted puede hacer para corregir un problema con el túnel VPN.
Resumen de Puerta de enlace
Este es un resumen de la configuración de la puerta de enlace con cada endpoint de puerta de enlace configurado.
Resumen del Túnel
Este es un resumen de la configuración del túnel para todos los túneles que utilizan la puerta de enlace seleccionada. Esto incluye a los túneles activos e inactivos.
Información de tiempo de actividad (rutas de bvpn)
Esta sección aparece solamente cuando ejecuta el informe de diagnóstico para un interfaz VPN de sucursal virtual. Incluye las rutas estáticas y dinámicas que utilizan una interfaz virtual BOVPN, y la métrica para cada ruta.
Información de tiempo de actividad (IKE_SA de la puerta de enlace)
El estado de la asociación de seguridad del IKE (Fase 1) para la puerta de enlace.
Información de tiempo de actividad (túneles IPSEC_SA)
El estado de la asociación de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Información de tiempo de actividad (túneles IPSec_SP)
El estado de la política de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Pares de Direcciones en Firewalld
El estado de los pares de direcciones para cada túnel. Esta sección no aparece cuando ejecuta el informe para una interfaz virtual VPN de sucursal o para un BOVPN en un Firebox administrado en la nube.
Resultado del Verificador de Política
Las políticas que administran tráfico de entrada y de salida para cada ruta del túnel.
Registros relacionados
Si ocurre la negociación del túnel mientras se ejecuta el Informe de Diagnóstico, los mensajes de registro de la negociación del túnel aparecen en esta sección. Si el dispositivo remoto intenta negociar o regenerar las claves del túnel mientras que se ejecuta el informe, los mensajes de registro que aparecen en esta sección incluyen detalles más informativos.
Para obtener más información sobre cómo interpretar los resultados del Verificador de Política, consulte Utilizar el Verificador de Políticas para Hallar una Política.