適用される製品:クラウド管理の Firebox に適用されます。ローカル管理の Firebox
BOVPN 診断レポートには、BOVPN 接続とルーティングの問題のトラブルシューティングに利用できる情報が含まれています。トンネル経由でトラフィックを送信する際にこのレポートを実行すると、BOVPN の問題を特定することができます。問題の種類によっては、その問題の解決方法に関する情報もレポートに記載されています。
BOVPN 診断レポートを実行する
BOVPN 診断レポートは、WatchGuard Cloud または Fireware Web UI で実行することができます。Fireware Web UI からこのレポートを実行する方法の詳細については、次を参照してください:クラウド管理の Firebox で VPN 診断レポートを実行する。
BOVPN 診断レポートを実行するには、WatchGuard Cloud で以下の手順を実行します。
- 監視 > デバイス の順に選択します。
- Firebox を選択します。
選択されている Firebox のデバイスの概要ページが開きます。 - ライブ ステータス > VPN の順に選択します。
VPN ページが開きます。
- Branch Office VPN を選択します。
- トラブルシューティングを行う BOVPN の名前をクリックします。
Branch Office VPN の詳細ページが開きます。問題を示すエラー メッセージが表示される場合があります。
- BOVPN 診断レポートを実行するには、デバッグ をクリックします。
- 次のセクションで説明されているとおり、レポートの内容を確認します。
新しいウィンドウでライブ ステータスを開くには、WatchGuard Cloud ウィンドウの右上隅にある 
をクリックします。
BOVPN 診断レポートの詳細
BOVPN 診断レポートには、BOVPN 構成および選択されているゲートウェイのアクティブなトンネルのステータスに関する情報が含まれます。
BOVPN 診断レポートには、以下のセクションが含まれます。
結論
これはレポートの完全な概要であり、レポートにより特定される問題を解決するために実行できる措置に関する情報が含まれている場合があります。各トンネル ルートについて、トンネル ルートが確立されたかどうか、レポート開始後にトラフィックが検出されたかどうか、およびトンネルに関するエラー メッセージを表示します。エラー メッセージの一部には、BOVPN トンネルに関する問題を解決策に関する情報が含まれています。
ゲートウェイの概要
これは、ゲートウェイ構成と構成された各ゲートウェイ endpoint の概要です。
トンネル概要
これは、選択したゲートウェイを使用するすべてのトンネルの構成の概要です。これにはアクティブなトンネルと非アクティブなトンネルの両方が含まれます。
ランタイム情報 (bvpn ルート)
このセクションが表示されるのは、Branch Office VPN 仮想インターフェイスの診断レポートを実行している場合に限られます。これには、BOVPN 仮想インターフェイスが使用される静的ルートと動的ルートおよび各ルートの距離が含まれます。Fireware v12.9 以降では、距離 設定が メトリック 設定に置き換わっています。
ランタイム情報 (ゲートウェイ IKE_SA)
ゲートウェイの IKE (フェーズ 1) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSEC_SA)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ アソシエーションのステータス。
ランタイム情報 (トンネル IPSec_SP)
ゲートウェイを使用するアクティブなトンネルの IPSec トンネル (フェーズ 2) セキュリティ ポリシーのステータス。
Firewalld のアドレス ペア
各トンネルのアドレス ペアのステータス。このセクションは、Branch Office VPN 仮想インターフェイス、またはクラウド管理の Firebox 上の BOVPN のレポートを実行している場合は表示されません。
ポリシー チェッカーの結果
各トンネル ルートでインバウンドおよびアウトバウンドのトラフィックを管理するポリシー。
関連ログ
診断レポートの実行中にトンネル ネゴシエーションが発生した場合は、このセクションにトンネル ネゴシエーション ログ メッセージが表示されます。レポートを実行中にリモート デバイスがトンネルのネゴシエーションまたはキーの再生成を試みると、このセクションに表示されるログ メッセージには詳細情報が含まれます。