クラウド管理の Firebox で VPN 診断レポートを実行する

適用:クラウド管理の Fireboxes

VPN 診断レポートには、VPN 接続とルーティングの問題のトラブルシューティングに利用できる情報が含まれています。VPN の問題を特定するには、トンネル経由でトラフィックを送信する時にこのレポートを実行します。問題の種類によっては、その問題の解決方法に関する情報もレポートに含まれています。

VPN 診断レポートを実行する

VPN 診断レポートは、Fireware Web UI または WatchGuard Cloud から実行できます。WatchGuard Cloud からこのレポートを実行する方法の詳細については、次を参照してください:クラウド管理の Firebox で VPN 診断レポートを実行する

Fireware Web UI から VPN 診断レポートを実行するには、Firebox に接続して Fireware Web UI にログインする必要があります。

クラウド管理の Firebox で Fireware Web UI にログインするには、以下の手順を実行します。

  1. クラウド管理の Firebox に接続されているネットワーク上のコンピュータで、Web ブラウザを開きます。
  2. Web ブラウザを開いて、https://<firebox IP アドレス>>:8080 に移動します。
    Fireware Web UI のログイン ページが開きます。
  3. ユーザー名 admin と、WatchGuard Cloud でこのデバイスに対して設定した admin ユーザー アカウントのパスワードでログインします。

VPN 診断レポートを実行するには、以下の手順を実行します。

  1. Fireware Web UI で診断 を選択します。
  2. VPN タブを選択します。
    VPN 診断レポートのオプションが表示されます。

Screen shot of the Diagnostic Tasks > VPN page

  1. Gateway ドロップダウン リストから、VPN を選択します。
  2. 期間 テキスト ボックスに、VPN 診断レポートを実行する期間の秒数を入力します。
  3. レポートの開始 をクリックします。
    診断タスクが開始されます。

Firebox が、指定した期間のログ メッセージを収集します。タスクが完了すると、ゲートウェイおよびトンネル構成に関する詳細と、選択したゲートウェイのアクティブなトンネルのステータスに関する情報が 結果 セクションに表示されます。その後、ログ レベルは前に設定したレベルに戻ります。

VPN 診断レポートの詳細

VPN 診断レポートには以下のセクションが含まれます:

結論

これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、VPN トンネルに関する問題を解決策に関する情報が含まれています。

ゲートウェイの概要

これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。

トンネルの概要

これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。

稼働情報(bvpn ルート)

このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスを使用する静的および動的ルート、および各ルートのメトリックが含まれます。

ランタイム情報 (ゲートウェイ IKE_SA)

ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSEC_SA)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。

ランタイム情報 (トンネル IPSec_SP)

ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。

Firewalld のアドレス ペア

各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。

ポリシー チェッカーの結果

各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。

関連ログ

診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。

関連情報:

WatchGuard Cloud について

WatchGuard Cloud への Firebox の接続を回復する