VPN 診断レポートには、VPN 接続とルーティングの問題のトラブルシューティングに利用できる情報が含まれています。トンネル経由でトラフィックを送信する時にこのレポートを実行すると、VPN の問題を特定することができます。問題の種類によっては、その問題の解決方法に関する情報もレポートに記載されています。
VPN 診断レポートを実行する
VPN 診断レポートは、WatchGuard Cloud または Fireware Web UI から実行できます。Fireware Web UI からこのレポートを実行する方法の詳細については、次を参照してください:クラウド管理の Firebox で VPN 診断レポートを実行する。
VPN 診断レポートを実行するには、WatchGuard Cloud で以下の手順を実行します。
- 監視 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
選択されている Firebox のデバイスの概要ページが開きます。 - ライブ ステータス > VPN の順に選択します。
VPN ページが開きます。
- トラブルシューティングを行う VPN の名前をクリックします。
Branch Office VPN の詳細ページが開きます。
- VPN 診断レポートを実行するには、デバッグ をクリックします。
- 次のセクションで説明されているとおり、レポートの内容を確認します。
VPN 診断レポートの詳細
VPN 診断レポートには、VPN 構成、および選択したゲートウェイでアクティブになっているトンネルのステータスに関する情報が表示されます。
VPN 診断レポートには以下のセクションが含まれます:
結論
これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、VPN トンネルに関する問題を解決策に関する情報が含まれています。
ゲートウェイの概要
これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。
トンネルの概要
これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。
稼働情報(bvpn ルート)
このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスを使用する静的および動的ルート、および各ルートのメトリックが含まれます。
ランタイム情報 (ゲートウェイ IKE_SA)
ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSEC_SA)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSec_SP)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。
Firewalld のアドレス ペア
各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。
ポリシー チェッカーの結果
各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。
関連ログ
診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。