VPN 統計レポートを実行する

Firebox の VPN に関する統計情報を得るために、2 種類の統計レポートを実行することができます。

ISAKMP パケット トレース

VPN のトラブルシューティングに役立つ統計情報が含まれます。

VPN 診断レポート

Branch Office VPN ゲートウェイと、関連する Branch Office VPN トンネルの構成およびステータス情報のほか、VPN 構成の問題に関する情報や、問題解決のための提案が含まれます。

VPN 統計を表示する

表示されるその他の統計情報は、WatchGuard Technical Support 担当者と共に VPN のトラブルシューティングを行う際に使用することもできます。統計情報は 30 秒ごとに更新されるか、またはページ右上のドロップダウン リストから選択した更新間隔で更新されます。

VPN の統計情報を参照するには、以下の手順を実行します:

  1. システム ステータス > VPN 統計 の順に選択します。
    VPN 統計ページが表示され、Branch Office VPN タブが選択された状態になります。
  2. デバッグ タブを選択します。
  3. レポートの種類 ドロップダウン リストから、ISAKMP パケット トレース を選択します。
    パケット トレースの詳細が表示されます。

Screen shot of the VPN Statistics > Debug page with ISAKMP Packet Trace report results

VPN 診断レポートを実行する

Branch Office VPN ゲートウェイや関連する Branch Office VPN トンネルの構成およびステータスに関する情報を確認するには、VPN 診断レポートを実行します。レポートを実行すると、Firebox は選択されたゲートウェイのログ レベルを一時的に上げます。

Branch Office VPN タブまたは デバッグ タブから VPN 診断レポートを実行することができます。

ゲートウェイで VPN 診断レポートを実行するには、デバッグ タブから以下の手順を実行します:

  1. システム ステータス > VPN 統計 の順に選択します。
    VPN 統計ページが表示され、Branch Office VPN タブが選択された状態になります。
  2. デバッグ タブを選択します。
  3. レポートの種類 ドロップダウン リストから、VPN 診断レポート を選択します。

VPN 統計デバッグ タブのスクリーンショット

  1. ゲートウェイ ドロップダウン リストから、ゲートウェイを選択します。
  2. 期間 テキスト ボックスに、レポートを実行する時間を入力します。
    既定の間隔は 20 秒です。
  3. レポートの開始 をクリックします。
    選択したゲートウェイのレポートが生成されます。

VPN 診断レポート の結果のスクリーンショット

ゲートウェイの VPN 診断レポートを実行するには、Branch Office VPN タブから以下の手順を実行します:

  1. Branch Office VPN タブを選択します。
    Branch Office VPNトンネルのトラフィックの統計情報が表示されます。
  2. ドロップダウン リストからオプションを選択します。
    • すべて表示
    • 仮想インターフェイス
    • ゲートウェイ

    選択したオプションに関する詳細が表示されます。

  3. トンネルの横にある デバッグ をクリックします。
    デバッグ タブには、選択したゲートウェイに適したレポートの種類とゲートウェイ オプションが表示されます。このレポートは自動生成されます。

また、VPN 診断レポートを システム ステータス > 診断 ページから実行することも可能です。詳細については、VPN 診断レポートを実行する を参照してください。

VPN 診断レポートの詳細

VPN 診断レポートには以下のセクションが含まれます:

結論

これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、VPN トンネルに関する問題を解決策に関する情報が含まれています。

ゲートウェイの概要

これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。

トンネルの概要

これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。

稼働情報(bvpn ルート)

このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスを使用する静的および動的ルート、および各ルートのメトリックが含まれます。

ランタイム情報 (ゲートウェイ IKE_SA)

ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSEC_SA)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSec_SP)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。

Firewalld のアドレス ペア

各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。

ポリシー チェッカーの結果

各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。

関連ログ

診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。

関連情報:

VPN 統計

VPN 診断レポートを実行する

Fireware Web UI で Firebox を監視する