Se aplica a: Fireboxes administrados en la nube
El Informe de Diagnóstico de VPN contiene información que puede ayudarlo a resolver problemas de conectividad y enrutamiento de VPN. Puede ejecutar este informe mientras envía tráfico a través del túnel para identificar problemas de VPN. Para algunos tipos de problemas, el informe contiene información sobre cómo resolverlos.
Ejecutar un Informe de Diagnóstico de VPN
Puede ejecutar el informe de diagnóstico de VPN desde WatchGuard Cloud o desde la Fireware Web UI. Para obtener información sobre cómo ejecutar este informe en la Fireware Web UI, consulte Ejecutar un Informe de Diagnóstico de VPN en un Firebox Administrado en la Nube.
Para ejecutar el Informe de diagnóstico de VPN, en WatchGuard Cloud:
- Seleccione Monitorizar > Dispositivos.
- Seleccione un Firebox administrado en la nube.
Se abre la página Resumen de Dispositivo para el Firebox seleccionado. - Seleccione Estado en Vivo > VPN.
Se abre la página VPN.
- Haga clic en el nombre de la VPN para la que desea resolver un problema.
Se abre la página de detalles de VPN de Sucursales.
- Para ejecutar el informe de diagnóstico de VPN, haga clic en Depurar.
- Revise el contenido del informe como se describe en la siguiente sección.
Detalles del Informe de Diagnóstico de VPN
El Informe de Diagnóstico de VPN incluye información sobre la configuración de VPN y el estado de los túneles activos para la puerta de enlace seleccionada.
El Informe de Diagnóstico de VPN incluye las siguientes secciones:
Conclusión
Este es el resumen completo del informe y puede incluir información sobre acciones que puede tomar para resolver cualquier problema identificado por el informe. Para cada ruta de túnel, el informe muestra si esta se estableció, si el tráfico fue detectado después de que empezó el informe y los mensajes de error relacionados con el túnel. Algunos mensajes de error incluyen información sobre lo que usted puede hacer para corregir un problema con el túnel VPN.
Resumen de Puerta de enlace
Este es un resumen de la configuración de la puerta de enlace con cada endpoint de puerta de enlace configurado.
Resumen del Túnel
Este es un resumen de la configuración del túnel para todos los túneles que utilizan la puerta de enlace seleccionada. Esto incluye a los túneles activos e inactivos.
Información de tiempo de actividad (rutas de bvpn)
Esta sección aparece solamente cuando ejecuta el informe de diagnóstico para un interfaz VPN de sucursal virtual. Incluye las rutas estáticas y dinámicas que utilizan una interfaz virtual BOVPN, y la métrica para cada ruta.
Información de tiempo de actividad (IKE_SA de la puerta de enlace)
El estado de la asociación de seguridad del IKE (Fase 1) para la puerta de enlace.
Información de tiempo de actividad (túneles IPSEC_SA)
El estado de la asociación de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Información de tiempo de actividad (túneles IPSec_SP)
El estado de la política de seguridad de túneles IPSec (Fase 2) para los túneles activos que utilizan la puerta de enlace.
Pares de Direcciones en Firewalld
El estado de los pares de direcciones para cada túnel. Esta sección no aparece cuando ejecuta el informe para una interfaz virtual VPN de sucursal o para un BOVPN en un Firebox administrado en la nube.
Resultado del Verificador de Política
Las políticas que administran tráfico de entrada y de salida para cada ruta del túnel.
Registros relacionados
Si ocurre la negociación del túnel mientras se ejecuta el Informe de Diagnóstico, los mensajes de registro de la negociación del túnel aparecen en esta sección. Si el dispositivo remoto intenta negociar o regenerar las claves del túnel mientras que se ejecuta el informe, los mensajes de registro que aparecen en esta sección incluyen detalles más informativos.