Branch Office VPN を監視する

VPN 統計 ページの Branch Office VPN タブには、Firebox で構成された Branch Office VPN トンネルと、VPN トンネルやゲートウェイの統計および情報メッセージが表示されます。それらのトンネルのステータスと統計をレビューし、トンネルを編集、デバッグ、またはキーを更新できます。

Branch Office VPN トンネル統計を表示する

Branch Office VPN トンネルの統計を表示するには、以下の手順を実行します:

  1. システム ステータス > VPN 統計 の順に選択します。
  2. Branch Office VPN タブを選択します。
    Branch Office VPNトンネルのトラフィックの統計情報が表示されます。
  3. ドロップダウン リストからオプションを選択します。
    • すべて表示
    • 仮想インターフェイス
    • ゲートウェイ
    • TLS トンネル

    選択したオプションに関する詳細が表示されます。

  4. リストに表示されるアイテムの数を減らすには、検索 テキスト ボックスで、フィルタのテキストを入力します。
    単語の一部を入力すると、リスト内で部分一致する仮想インターフェイスとゲートウェイがすべて見つかります。
  5. 仮想インターフェイスやゲートウェイの詳細を見るには、インターフェイスまたはゲートウェイを選択します。
    インターフェイスまたはゲートウェイが展開され、トンネルの統計情報が表示されます。
  6. トンネルの詳細を見るには、トンネルを選択します。
    トンネル統計が表示されます。

有効な Branch Office VPN の統計詳細

各 Branch Office VPN トンネルおよびゲートウェイについて、以下の統計情報が表示されます。

ローカル

トンネルのローカル エンドの IP アドレス。

リモート

トンネルのリモート エンドの IP アドレス。

送信済み

トンネル経由で送信されたバイトおよびパケット数。

受信済み

トンネル経由で受信されたバイトおよびパケット数。

作成日時

トンネルが作成された日付と時間。

有効期限

トンネルの有効期限までの残り日時間数または帯域幅 (MB)。

セキュリティ

トンネル経由のトラフィックの暗号化に使用されるセキュリティ プロトコル。

トンネル名

トンネルに割り当てられたトンネルの名前。

ゲートウェイ

このトンネルによって使用されるゲートウェイ endpoint。

キーの更新回数

トンネルのキーの再生成の回数

ログイン元

ユーザーのコンピュータの IP アドレス。

各ゲートウェイおよびインターフェイスについて、構成問題があれば、警告、エラーまたは情報メッセージが表示されます。これらのメッセージは、Branch Office VPN トンネル構成に関する問題のトラブルシューティングに役立つものです。

Branch Office VPN トンネル構成を変更する

Firebox の VPN ゲートウェイまたはインターフェイス統計を表示して、Branch Office VPN タブから構成を変更することができます。

  1. VPN 構成を変更するには、BOVPN トンネルの横にある 編集 をクリックします。
    選択したゲートウェイまたはインターフェイスの Branch Office VPN ページが表示され、全般設定 タブが選択された状態になります。
  2. VPN トンネルの設定を編集します。

トンネルの設定を編集する方法の詳細については、次を参照してください: 手動 BOVPN ゲートウェイを構成する

Branch Office VPN トンネルをデバッグする

Branch Office VPN ゲートウェイや関連する Branch Office VPN トンネルの構成およびステータスに関する情報を確認するには、VPN 診断レポートを実行します。

VPN 診断レポートを実行するには、トンネルの横にある デバッグ をクリックします。

詳細については、VPN 統計レポートを実行する を参照してください。

Branch Office VPN トンネルのキーを更新する

Branch Office VPN トンネルのゲートウェイ endpoint は、一定の時間またはトラフィック通過量を超えると、新しいキーを生成して交換する必要があります。期限切れまで待たずに新しいキーを即座に生成するには、Branch Office VPN トンネルのキーを更新し、強制終了させることができます。ゲートウェイの 1 つのトンネルまたはすべてのトンネルのキーを更新することも、Firebox のすべての Branch Office VPN トンネルのキーを更新することもできます。

Branch Office VPN トンネルのキーを更新するには、以下の手順を実行します:

  • 1 つの Branch Office VPN トンネルのキーを強制的に更新するには、トンネルの横にある トンネルのキーを更新 をクリックします。
  • ゲートウェイのすべての Branch Office VPN トンネルのキーを強制的に更新するには、ゲートウェイの横にある トンネルのキーを更新 をクリックします。
  • すべての Branch Office VPN トンネルのキーを強制的に更新するには、すべてのトンネルのキーを更新 をクリックします。

詳細については、Branch Office VPN トンネル キーを強制的に再生成する を参照してください。

エラーを表示および削除する

トンネルについて表示される VPN 診断メッセージは、トンネル ルートの問題か、トンネルのフェーズ 2 設定を示すものです。各メッセージにはトンネル名が含まれます。メッセージが VPN ゲートウェイに関連する場合は、メッセージにゲートウェイ endpoint番号も含まれます。

エラー

VPN 診断エラーは、構成または接続上の問題により VPN に障害が発生したことを示します。赤の エラー メッセージは、ゲートウェイまたはトンネルの診断エラーを示します。

警告

VPN 診断警告は、デッド ピア ディテクション (DPD) 障害などの異常な条件のために VPN がダウンしていることを示します。オレンジの 警告 ステータスは、ゲートウェイまたはトンネルの診断警告であることを示します。

情報

VPN 情報メッセージは、トンネルやゲートウェイに関するステータスの詳細を提供します。たとえば、トンネルがアクティブでない場合、非アクティブ ステータスが表示されます。トンネルがアクティブでない場合、トンネルのキーを更新して VPN ネゴシエーションの再開を強制することができます。

ゲートウェイ、インターフェイス、トンネルに関するエラー、警告または情報メッセージが表示された場合、そのメッセージを展開して確認できます。また、エラーおよび警告メッセージを画面から消去することもできます。

Branch Office VPN の診断メッセージの詳細については、次を参照してください: VPN 診断メッセージを使用する

メッセージを確認してエラーを削除するには、以下の手順を実行します:

  1. メッセージを展開して確認するには、エラー、警告または情報メッセージをクリックします。
  2. エラーや警告メッセージを削除するには、ゲートウェイやインターフェイスの横にある エラーのクリア をクリックします。
    メッセージが削除され、エラーのクリア オプションが非表示になります。

関連情報:

VPN 統計

Fireware Web UI で Firebox を監視する