VPN 診断レポートを実行する
診断 ページから VPN 診断レポートを実行し、VPN ゲートウェイや関連する Branch Office VPN トンネルの構成およびステータス情報を確認することができます。レポートを実行すると、Firebox は選択されたゲートウェイのログ レベルを一時的に上げます。完成したレポートには、ゲートウェイとトンネルの構成のほか、選択したゲートウェイでアクティブになっているトンネルのステータス情報が表示されます。
VPN 診断レポートは VPN 統計 ページから実行することもできます。VPN 統計 ページからレポートを実行する方法の詳細については、次を参照してください: VPN 統計レポートを実行する。
VPN 診断レポートを 診断 ページから実行するには、以下の手順を実行します:
- システム ステータス > 診断 の順に選択します。
診断 ページが表示され、診断ファイル タブが選択された状態になります。 - VPN タブを選択します。
VPN 診断レポートのオプションが表示されます。
- ゲートウェイ ドロップダウン リストから、VPN ゲートウェイを選択します。
- 期間 テキスト ボックスに、VPN 診断レポートを実行する期間の秒数を入力します。
- レポートの開始 をクリックします。
診断タスクが開始されます。
Firebox が、指定した期間のログ メッセージを収集します。タスクが完了すると、ゲートウェイおよびトンネル構成に関する詳細と、選択したゲートウェイのアクティブなトンネルのステータスに関する情報が 結果 セクションに表示されます。その後、ログ レベルは前に設定したレベルに戻ります。
VPN の診断タスクの詳細については、次を参照してください: VPN 診断レポートを使用する。
VPN 診断レポートの詳細
VPN 診断レポートには以下のセクションが含まれます:
結論
これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、VPN トンネルに関する問題を解決策に関する情報が含まれています。
ゲートウェイの概要
これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。
トンネルの概要
これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。
稼働情報(bvpn ルート)
このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスを使用する静的および動的ルート、および各ルートのメトリックが含まれます。
ランタイム情報 (ゲートウェイ IKE_SA)
ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSEC_SA)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSec_SP)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。
Firewalld のアドレス ペア
各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。
ポリシー チェッカーの結果
各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。
関連ログ
診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。
ポリシー チェッカーの結果の解釈方法の詳細については、次を参照してください: ポリシーを見つけるためにポリシー チェッカーを使用する。