Exécuter le Rapport de Diagnostic de Réseau Privé (VPN)

Sur la page Diagnostics, vous pouvez exécuter un rapport de diagnostic de réseau privé VPN pour afficher des informations sur la configuration et l'état d'une passerelle de réseau privé VPN et les tunnels de réseau privé VPN de Branch Office associés. Lorsque vous exécutez le rapport, le Firebox augmente temporairement le niveau de journalisation de la passerelle sélectionnée. Le rapport terminé affiche la configuration de la passerelle et des tunnels ainsi que des informations sur l'état des tunnels actifs de la passerelle sélectionnée.

Vous pouvez également exécuter un rapport de diagnostic de réseau privé VPN sur la page Statistiques VPN. Pour plus d'informations sur la manière d'exécuter un rapport sur la page Statistiques VPN, voir Exécuter les Rapports de Statistique de Réseau Privé (VPN).

Pour exécuter le rapport de diagnostic de réseau privé VPN sur la page Diagnostics :

Sélectionnez État du Système > Diagnostics.
La page Diagnostics apparaît avec l'onglet Fichier de Diagnostic sélectionné.
Cliquez sur l'onglet Réseau privé VPN (Virtual Private Network).
Les options de rapport de diagnostic de réseau privé VPN s'affichent.

Screen shot of the Diagnostic Tasks > VPN page

Sélectionnez une passerelle de réseau privé VPN (Virtual Private Network), dans la liste déroulante Passerelle.
Dans la zone de texte Durée, saisissez la durée en secondes d'exécution du rapport de diagnostic de réseau privé VPN.‬
Cliquez sur Démarrer le rapport.
La tâche de diagnostic démarre.

Le Firebox récolte les messages de journal pendant la durée que vous avez spécifiée. Lorsque la tâche est terminée, des détails sur la configuration de la passerelle et des tunnels ainsi que des informations sur l'état des tunnels actif pour la passerelle sélectionnée apparaissent dans la section Résultats. Le niveau de journal est alors renvoyé au niveau précédemment défini.

Pour obtenir plus d'informations sur les tâches de diagnostic pour les réseaux privés VPN (Virtual Private Network), voir Utiliser le Rapport de diagnostique VPN.

Détails du rapport de diagnostic de réseau privé VPN

Le Rapport de diagnostic de réseau privé VPN (Virtual Private Network) comprend ces sections :

Conclusion

Il s'agit d'une synthèse complète du rapport et peut comprendre des informations sur les actions à entreprendre afin de résoudre tout problème identifié par le rapport. Pour chaque route de tunnel, le rapport affiche si la route du tunnel a été établie, si le trafic a été détecté après le démarrage du rapport et les messages d'erreurs relatifs au tunnel. Certains messages d'erreurs comprennent des informations sur ce que vous pouvez faire pour corriger un problème avec le tunnel VPN.

Synthèse de la passerelle

Il s'agit d'une synthèse de la configuration de la passerelle et de chaque endpoint de passerelle configuré.

Synthèse du tunnel

Il s'agit d'une synthèse de la configuration de tous les tunnels utilisant la passerelle sélectionnée. aussi bien actifs et inactifs.

Infos sur le temps d'exécution (routes bvpn)

Cette section s'affiche uniquement lorsque vous exécutez le rapport de diagnostic pour une interface virtuelle Branch Office VPN. Elle comprend les routes dynamiques et statiques qui utilisent l'interface virtuelle BOVPN ainsi qu'une métrique pour chaque route.

Infos sur le temps d'exécution (IKE_SA de la passerelle)

L'état de l'association de sécurité IKE (Phase 1) de la passerelle.

Infos sur le temps d'exécution (IPSEC_SA des tunnels)

L'état de l'association de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.

Infos sur le temps d'exécution (IPSec_SP des tunnels)

L'état de la stratégie de sécurité (Phase 2) des tunnels IPSec actifs qui utilisent la passerelle.

Paires d'Adresses dans le Pare-Feu

L'état des paires d'adresse pour chaque tunnel. Cette section n'apparaît pas lorsque vous exécutez le rapport pour une interface virtuelle VPN de succursale ou pour un BOVPN sur un Firebox géré sur le cloud.

Résultat du vérificateur de stratégies

Les stratégies qui gèrent le trafic entrant et sortant pour chaque route du tunnel.

Journaux associés

Si la négociation du tunnel se produit lorsque le Rapport de Diagnostic est en cours d'exécution, les messages de journal de négociation du tunnel apparaissent dans cette section. Si le périphérique distant tente de négocier ou de renouveler la clé du tunnel lorsque le rapport est en cours d'exécution, les messages de journal détaillés qui apparaissent dans cette section comprennent des informations plus détaillées.

Pour plus d'informations sur la manière d'interpréter les résultats du vérificateur, voir Utiliser le Vérificateur de Stratégies pour Trouver une Stratégie.

Voir Également

Statistiques de VPN

Exécuter les Rapports de Statistique de Réseau Privé (VPN)

Surveiller Votre Firebox avec Fireware Web UI

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.