可以使用 VPN 诊断报告查看关于网关及其相关隧道在一段时间内的配置和状态信息。 此报告可帮助解决关于 Branch Office VPN 隧道的问题。
要生成 VPN 诊断报告:
XTM 设备会临时提高所选网关的日志级别,并收集指定持续时间的日志消息。 完成的报告显示网关和隧道配置,以及所选网关的任何活动隧道的状态的信息。
VPN 诊断报告中的信息分为六个部分:
网关摘要
本部分显示网关配置的摘要,以及每个配置的网关端点的摘要。
隧道摘要
本部分显示所有使用所选网关的隧道的隧道配置的摘要。 这包括活动隧道和非活动隧道。
运行时信息(网关 IKE_SA)
本部分显示关于选定网关的 IKE(第 1 阶段)安全关联的状态的信息。
运行时信息(隧道 IPSEC_SA)
本部分显示关于使用所选网关的活动隧道的 IPSec 隧道(第 2 阶段)安全关联的状态的信息。
运行时信息(隧道 IPSec_SP)
本部分显示关于使用所选网关的活动隧道的 IPSec 隧道(第 2 阶段)安全策略的状态的信息。
相关日志
本部分显示隧道协商日志消息(如果在运行诊断报告期间发生隧道协商)。