Monitorizar VPN de Sucursal
En la pestaña VPN de Sucursal de la página Estadísticas de VPN, aparecen los túneles de VPN de sucursal configurados en su Firebox, y los mensajes de estadísticas e informativos para los túneles VPN, puertas de enlace de VPN y túneles TLS. Puede revisar el estado y las estadísticas de esos túneles, y editar, depurar o regenerar los túneles.
Ver las Estadísticas de los Túneles de VPN de Sucursal
Para ver las estadísticas de los túneles de VPN de sucursal:
- Seleccione Estado del Sistema > Estadísticas VPN.
- Seleccione la pestaña VPN de Sucursal.
Aparecen las estadísticas de tráfico para túneles de VPN de Sucursal. - En la lista desplegable, seleccione una opción:
- Mostrar Todas
- Interfaces Virtuales
- Puertas de enlace
- Túneles de TLS
Aparecen los detalles disponibles para la opción seleccionada.
- Para reducir el número de elementos que aparecen en la lista, en el cuadro de texto Buscar, ingrese el texto que desea filtrar.
Puede escribir una palabra parcial para encontrar a todas las interfaces o puertas de enlace virtuales que coinciden en la lista. - Para ver más información sobre interfaces o puertas de enlace virtuales, seleccione la interfaz o la puerta de enlace.
La interfaz o la puerta de enlace se expande para mostrar las estadísticas del túnel. - Para ver más información acerca de un túnel, seleccione el túnel.
Aparecen las estadísticas del túnel.
Detalles Estadísticos Disponibles de la VPN de Sucursal
Aparecen las siguientes estadísticas para cada uno de los túneles de VPN de sucursal y puertas de enlace:
Local
La dirección IP en el extremo local del túnel.
Remoto
La dirección IP en el extremo remoto del túnel.
Enviado
El número de bytes y paquetes enviados a través del túnel.
Recibido
El número de bytes y paquetes recibidos a través del túnel.
Creado
La fecha y hora de creación del túnel.
Caduca en
El número de días y horas o el ancho de banda (MB) restantes antes de que caduque el túnel.
Seguridad
El protocolo de seguridad usado para cifrar tráfico a través del túnel.
Nombre del túnel
El nombre de túnel asignado al túnel.
Puertas de enlace
Los endpoints de la puerta de enlace utilizados por este túnel.
El número de regeneraciones de clave
El número de regeneraciones de claves para el túnel.
Inicio de sesión desde
La dirección IP del equipo del usuario.
Para cada puerta de enlace o interfaz, si hay problemas con la configuración aparece una advertencia, error o mensaje informativo. Estos mensajes pueden ayudarle a resolver problemas con la configuración del túnel VPN de sucursal.
Cambiar una Configuración de Túnel VPN de Sucursal
Cuando vea las estadísticas para las interfaces o puertas de enlaces de Firebox, puede cambiar la configuración de la pestaña VPN de Sucursal.
- Para cambiar la configuración de VPN, junto a un túnel BOVPN, haga clic en Editar.
Aparece la página de VPN de Sucursal para la puerta de enlace o interfaz seleccionada con la pestaña Configuraciones Generales seleccionada. - Edite las configuraciones del túnel VPN.
Para obtener más información sobre cómo editar las configuraciones del túnel, consulte Configurar Puertas de Enlace BOVPN Manuales.
Depurar Túneles VPN de Sucursal
Para ver la información de configuración y estado para una puerta de enlace de VPN de sucursal y los túneles de VPN de sucursal asociados, puede ejecutar el Informe de Diagnóstico de VPN.
Para ejecutar el Informe de Diagnóstico de VPN, junto a un túnel, haga clic en Depurar.
Para más información, consulte Ejecutar Informes Estadísticos de VPN.
Regenerar claves de Túneles VPN de Sucursal
Los endpoints de la puerta de enlace de los túneles de VPN de sucursal deben generar e intercambiar nuevas claves ya sea después de un período de tiempo determinado o después de que una cantidad de tráfico pase por el túnel. Si desea generar nuevas claves inmediatamente antes que caduquen, puede regenerar la clave de un túnel VPN de sucursal para forzarlo a caducar inmediatamente. Puede regenerar la clave de un solo túnel, todos los túneles para una puerta de enlace, o regenerar la clave de todos los túneles de VPN de sucursal para el Firebox.
Para regenerar la clave de un túnel VPN de sucursal:
- Para forzar la regeneración de clave de un sólo túnel VPN de sucursal, junto al túnel, haga clic en Regenerar la clave del túnel.
- Para forzar la regeneración de clave de todos los túneles de VPN de sucursal que atraviesen una puerta de enlace, junto a la puerta de enlace, haga clic en Regenerar la clave de los túneles.
- Para forzar la regeneración de clave de todos los túneles de VPN de sucursal, haga clic en Regenerar la clave de todos los túneles.
Para más información, consulte Forzar la Regeneración de Clave de un Túnel VPN de Sucursal .
Revisar y Eliminar Errores
Los mensajes de diagnóstico de VPN que aparecen para un túnel indican un problema con la ruta del túnel, o con los ajustes de Fase 2 del túnel. Cada mensaje incluye el nombre del túnel. Si un mensaje está relacionado con una puerta de enlace VPN, el número del endpoint de puerta de enlace también se incluye en el mensaje.
Errores
Los errores de diagnóstico de VPN indican que la VPN falló debido a un problema de configuración o de conectividad. Un mensaje de Error de color rojo indica un error de diagnóstico con una puerta de enlace o túnel.
Advertencias
Las advertencias de diagnóstico de VPN indican que una VPN se cayó debido a una condición anormal, tal como una falla de Dead Peer Detection (DPD). Una Advertencia naranja indica que una puerta de enlace o un túnel tiene una advertencia de diagnóstico.
Informativo
Los mensajes informativos de VPN proporcionan detalles del estado del túnel o la puerta de enlace. Por ejemplo, si un túnel está inactivo, aparece el estado Inactivo. Si un túnel está inactivo, puede regenerar la clave del túnel para forzar el reinicio de las negociaciones de VPN.
Si aparece un mensaje de error, advertencia o informativo para cualquiera de las puertas de enlace, interfaces o túneles, puede expandir y revisar el mensaje. También puede borrar los mensajes de Error y Advertencia de la pantalla.
Para obtener más información sobre los mensajes de diagnóstico de VPN de sucursal, consulte Utilizar los Mensajes de Diagnóstico de VPN.
Para revisar y eliminar un mensaje:
- Para expandir y revisar el mensaje, haga clic en el mensaje de error, advertencia o informativo.
- Para eliminar un mensaje de error o advertencia, junto a la puerta de enlace o la interfaz, haga clic en Borrar Errores.
Se elimina el mensaje y la opción Borrar Errores desaparece.