Surveiller des Branch Office VPN

Sur l'onglet Branch Office VPN de la page Statistiques VPN, les tunnels Branch Office VPN configurés sur le Firebox ainsi que les statistiques et les messages d'informations des tunnels VPN et des passerelles s'affichent. Vous pouvez consulter l'état et les statistiques de ces tunnels ou les modifier, les déboguer ou renouveler leur clé.

Voir les statistiques du tunnel Branch Office VPN

Pour voir les statistiques de vos tunnels Branch Office VPN :

  1. Sélectionnez État du Système > Statistiques VPN.
  2. Sélectionnez l'onglet Branch Office VPN.
    Les statistiques de trafic pour les tunnels Branch Office VPN s'affichent.
  3. Dans la liste déroulante, sélectionnez une option :
    • Tout Afficher
    • Interfaces Virtuelles
    • Passerelles
    • Tunnels TLS

    Les détails disponibles relatifs à l'option sélectionnée s'affichent.

  4. Pour réduire le nombre d'éléments de la liste, saisissez le texte à filtrer dans la zone de texte Recherche.
    Vous pouvez saisir un mot partiel afin de trouver toutes les interfaces ou passerelles virtuelles correspondantes dans la liste.
  5. Pour voir plus d'informations sur une interface ou passerelle virtuelle, sélectionnez l'interface ou la passerelle.
    L'interface ou la passerelle se développe afin d'afficher les statistiques du tunnel.
  6. Pour voir plus d'informations sur un tunnel, sélectionnez-le.
    Les statistiques du tunnel s'affichent.

Détails sur les statistiques du tunnel Branch Office VPN disponibles

Pour chaque tunnel Branch Office VPN et passerelle, ces statistiques apparaissent :

Local

L'adresse IP à l'extrémité locale du tunnel.

Distant

L'adresse IP à l'extrémité distante du tunnel.

Envoyés

Le nombre d'octets et de paquets envoyés via le tunnel.

Reçus

Le nombre d'octets et de paquets reçus via le tunnel.

Créé

La date et l'heure de création du tunnel.

Expire dans

Le nombre de jours et d'heures ou de bande passante (Mo) restant avant que le tunnel expire.

Sécurité

Le protocole de sécurité utilisé pour chiffrer le trafic traversant le tunnel.

Nom du Tunnel

Le nom attribué au tunnel.

Passerelles

Les endpoints de passerelle utilisés par ce tunnel.

Nombre de Renouvellements de Clé

Le nombre de renouvellements de clé pour le tunnel.

Connexion à partir de

L'adresse IP de l'ordinateur de l'utilisateur.

Pour chaque passerelle et interface, en cas de problème avec la configuration, un message d'avertissement, d'erreur ou d'information s'affiche. Ces messages vous aident à résoudre les problèmes avec la configuration de votre tunnel Branch Office VPN.

Modifier une configuration Branch Office VPN

Lorsque vous consultez les statistiques des interfaces ou passerelle VPN de votre Firebox, vous pouvez modifier la configuration via l'onglet Branch Office VPN.

  1. Pour modifier la configuration du réseau privé VPN, à coté de tunnel BOVPN, cliquez sur Modifier.
    La page Branch Office VPN s'affiche pour la passerelle ou l'interface choisie avec l'onglet Paramètres généraux sélectionné.
  2. Modifier des paramètres du tunnel VPN.

Pour plus d'informations sur la façon de modifier les paramètres du tunnel, voir Configurer des Passerelles BOVPN Manuelles.

Déboguer les tunnels Branch Office VPN

Pour afficher des informations sur la configuration et l'état d'une passerelle Branch Office VPN et les tunnels Branch Office VPN associés, vous pouvez exécuter un rapport de diagnostic de réseau privé VPN.

Pour exécuter un Rapport de Diagnostic de réseau privé VPN, à côté d'un tunnel, cliquez sur Deboguer.

Pour plus d'informations, consultez Exécuter les Rapports de Statistique de Réseau Privé (VPN).

Renouveler la clé des Tunnels Branch Office VPN

Les endpoints de passerelle des tunnels Branch Office VPN doivent générer de nouvelles clés et les échanger après un certain laps de temps ou le passage d'un certain volume de trafic dans le tunnel. Pour générer immédiatement de nouvelles clés sans attendre leur expiration, vous pouvez renouveler la clé d'un tunnel Branch Office VPN pour la forcer à expirer immédiatement. Vous pouvez renouveler la clé d'un tunnel ou de tous les tunnels d'une passerelle ou de tous les tunnels Branch Office VPN de votre Firebox.

Pour renouveler la clé d'un tunnel Branch Office VPN :

  • Pour forcer un tunnel Branch Office VPN à renouveler la clé, à coté du tunnel, cliquez sur Renouveler la clé du tunnel.
  • Pour forcer tous les tunnels Branch Office VPN d'une passerelle à renouveler la clé, à coté de la passerelle, cliquez sur Renouveler la clé des tunnels.
  • Pour forcer tous les tunnels Branch Office VPN à renouveler la clé, cliquez sur Renouveler la clé de tous les tunnels.

Pour plus d'informations, consultez Forcer le renouvellement d'une Clé de Tunnel BOVPN.

Consulter et supprimer les erreurs

Les messages de diagnostic VPN qui s'affichent pour un tunnel indiquent un problème avec la route du tunnel ou les paramètres de la phase 2 du tunnel. Chaque message comprend le nom du tunnel. Si un message concerne une passerelle VPN, le numéro du endpoint de la endpoint est indiqué dans le message.

Erreurs

Les erreurs de diagnostic VPN indiquent un échec du réseau privé VPN en raison d'un problème de configuration ou de connectivité. Un message Erreur rouge signale une erreur de diagnostic avec une passerelle ou un tunnel.

Avertissements

Un avertissement de diagnostic VPN indique qu'un réseau privé VPN est défaillant en raison d'une condition anormale, telle qu'un échec de détection DPD (Dead Peer Detection). Un état Avertissement orange indique la présence d'un avertissement de diagnostic pour une passerelle ou un tunnel.

Informationnel

Des messages informatifs VPN indiquent des détails sur l'état du tunnel ou de la passerelle. Par exemple, si un tunnel est inactif, l'état Inactif s'affiche. Si un tunnel est inactif, vous pouvez renouveler la clé du tunnel pour forcer le redémarrage des négociations VPN.

Si un message d'erreur, d'avertissement ou d'information apparaît pour une passerelle, une interface ou un tunnel, vous pouvez développer et consulter le message. Vous pouvez également supprimer les messages d'erreur et d'avertissement de l'affichage.

Pour obtenir plus d'informations sur les messages de diagnostic Branch Office VPN, voir Utiliser les Messages de Diagnostic de Réseau Privé VPN.

Pour consulter et supprimer un message :

  1. Pour développer et consulter le message, cliquez sur le message d'erreur, d'avertissement ou d'information.
  2. Pour supprimer un message d'erreur ou d'avertissement, à coté de la passerelle ou de l'interface, cliquez sur Supprimer les erreurs.
    Le message est supprimé et l'option Supprimer les erreurs disparaît.

Voir Également

Statistiques de VPN

Surveiller Votre Firebox avec Fireware Web UI