Exécuter un Rapport de Diagnostic VPN sur un Firebox Géré sur le Cloud

S'applique à : Fireboxes Gérés sur le Cloud

Le Rapport de Diagnostic VPN contient des informations utiles pour dépanner les problèmes de connectivité et de routage VPN. Pour identifier les problèmes VPN, vous pouvez exécuter ce rapport tandis que vous transmettez du trafic via le tunnel. Pour certains types de problèmes, le rapport comprend des informations de résolution du problème.

Exécuter un Rapport de Diagnostic VPN

Vous pouvez exécuter le Rapport de Diagnostic VPN depuis Fireware Web UI ou WatchGuard Cloud. Pour de plus amples informations concernant le mode d'exécution ce rapport à partir de WatchGuard Cloud, consultez la section Exécuter un Rapport de Diagnostic VPN pour un Firebox Géré sur le Cloud.

Pour exécuter un Rapport de Diagnostic VPN à partir de Fireware Web UI, vous devez vous connecter au Firebox puis à Fireware Web UI.

Pour vous connecter à Fireware Web UI d'un Firebox géré sur le cloud :

  1. Depuis un ordinateur appartenant à un réseau connecté au Firebox géré sur le cloud, ouvrez un navigateur Web.
  2. Dans un navigateur Web, accédez à l'adresse https://<adresse IP du Firebox>>:8080.
    La page de connexion de Fireware Web UI s'ouvre.
  3. Connectez-vous avec le nom d'utilisateur admin et le mot de passe du compte d'utilisateur admin que vous avez défini pour ce périphérique dans WatchGuard Cloud.

Pour éxécuter le Rapport de Diagnostic VPN

  1. Dans Fireware Web UI, sélectionnez Diagnostics.
  2. Cliquez sur l'onglet VPN.
    Les options de rapport de diagnostic VPN s'affichent.

Screen shot of the Diagnostic Tasks > VPN page

  1. Dans la liste déroulante Gateway, sélectionnez un VPN.
  2. Dans la zone de texte Durée, saisissez la durée en secondes d'exécution du Rapport de Diagnostic VPN.
  3. Cliquez sur Démarrer le Rapport.
    La tâche de diagnostic démarre.

Le Firebox récolte les messages de journal pendant la durée que vous avez spécifiée. Lorsque la tâche se termine, des détails sur la configuration de la passerelle et des tunnels ainsi que des informations sur l'état des tunnels actif pour la passerelle sélectionnée apparaissent dans la section Résultats. Le niveau de journalisation est alors rétabli au niveau précédemment défini.

Détails du Rapport de Diagnostic VPN

Le Rapport de diagnostic de réseau privé VPN (Virtual Private Network) comprend ces sections :

Conclusion

Il s'agit d'une synthèse complète du rapport et peut comprendre des informations sur les actions à entreprendre afin de résoudre tout problème identifié par le rapport. Pour chaque route de tunnel, le rapport affiche si la route du tunnel a été établie, si le trafic a été détecté après le démarrage du rapport et les messages d'erreurs relatifs au tunnel. Certains messages d'erreurs comprennent des informations sur ce que vous pouvez faire pour corriger un problème avec le tunnel VPN.

Synthèse de la passerelle

Il s'agit d'une synthèse de la configuration de la passerelle et de chaque endpoint de passerelle configuré.

Synthèse du tunnel

Il s'agit d'une synthèse de la configuration de tous les tunnels utilisant la passerelle sélectionnée. aussi bien actifs et inactifs.

Infos sur le temps d'exécution (routes bvpn)

Cette section s'affiche uniquement lorsque vous exécutez le rapport de diagnostic pour une interface virtuelle Branch Office VPN. Elle comprend les routes dynamiques et statiques qui utilisent l'interface virtuelle BOVPN ainsi qu'une métrique pour chaque route.

Infos sur le temps d'exécution (IKE_SA de la passerelle)

L'état de l'association de sécurité IKE (Phase 1) de la passerelle.

Infos sur le temps d'exécution (IPSEC_SA des tunnels)

L'état de l'association de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.

Infos sur le temps d'exécution (IPSec_SP des tunnels)

L'état de la stratégie de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.

Paires d'Adresses dans le Pare-Feu

L'état des paires d'adresse pour chaque tunnel. Cette section n'apparaît pas lorsque vous exécutez le rapport pour une interface virtuelle VPN de succursale ou pour un BOVPN sur un Firebox géré sur le cloud.

Résultat du vérificateur de stratégies

Les stratégies qui gèrent le trafic entrant et sortant pour chaque route du tunnel.

Journaux associés

Si la négociation du tunnel se produit lorsque le Rapport de Diagnostic est en cours d'exécution, les messages de journal de négociation du tunnel apparaissent dans cette section. Si le périphérique distant tente de négocier ou de renouveler la clé du tunnel lorsque le rapport est en cours d'exécution, les messages de journal détaillés qui apparaissent dans cette section comprennent des informations plus détaillées.

Voir Également

À Propos de WatchGuard Cloud

Restaurer la Connexion d'un Firebox à WatchGuard Cloud