Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPN 모니터링

여기 있습니다: > 네트워크 > IPsec VPN 모니터링.

모니터링 기능을 사용하여 정렬 가능한 열을 포함하는 표 형식으로 IKE(Internet Key Key Protocol), IPsec 구성, SA(Security Associations) 및 통계 정보를 확인할 수 있습니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다. IPsec VPN은 VPN 연결을 설정하는 데 사용되는 표준 집합으로 구성된 프로토콜입니다.

표 1 은 IPSec VPN 페이지의 필드를 설명합니다.

표 1: IPSec VPN 페이지의 필드

필드

설명

IPsec 통계 목록 메뉴

글로벌 IPsec VPN 또는 선택한 IPsec VPN 통계 요약을 표시합니다.

SA 목록 메뉴 삭제

옵션을 표시하여 모든 SA를 지우 거나 선택한 SA를 삭제 하여 SA를 삭제합니다.

모든 SA 삭제를 선택하면 모든 IKE SA 삭제, 모든 IPsec SA 삭제 또는 모든 IKE 및 IPsec SA 삭제를 선택할 수 있습니다.

선택한 SA 삭제를 선택하면 선택한 삭제 IKE SA, 선택한 IPsec SA 지우기 또는 선택한 IKE(Internet Internet) 삭제 및 IPsec SA를 선택할 수 있습니다.

새로 고침 아이콘

새로 고침 아이콘을 클릭하여 최신 운영 데이터를 얻습니다.

참고:

구성 데이터가 캐시에서 가져옵니다. CLI에 대한 변경 사항은 커밋한 후에만 가져오고 > 네트워크 모니터링 > IPsec VPN을 클릭하여 페이지를 새로 고치고 최신 구성 데이터를 가져옵니다.

검색

원격 게이트웨이 또는 VPN 이름을 검색하고 필터링할 수 있습니다.

원격 게이트웨이

원격 시스템의 게이트웨이 이름을 표시합니다.

IKE 상태

IKE(Internet Internet)가 켜지거나 낮아진 경우 을(를) 표시합니다.

로컬 IP

원격 피어가 통신할 수 있도록 로컬 피어의 외부 인터페이스, IP 주소 및 포트를 표시합니다.

원격 IP

원격 피어의 IP 주소 및 포트를 표시합니다.

참고:

원격 IP는 IKE가 작동 중인 경우에만 표시됩니다.

VPN 이름

IPsec VPN 이름을 표시합니다.

TS/프록시 ID 상태

트래픽 선택기 또는 피어 간에 협상된 프록시 ID의 정보 및 상태(위 또는 아래)를 표시합니다.

IPsec 소프트 라이프

SA가 만료될 IPsec 키 관리 시스템을 나타내는 소프트 수명(초 단위)을 표시합니다.

IKE 인덱스

특정 IKE(Internet Internet) SA에 대한 인덱스 번호를 표시합니다.

IPsec 인덱스

특정 IPsec SA에 대한 인덱스 번호를 표시합니다.

토폴로지

IPsec VPN에 대한 토폴로지 구축을 표시합니다. 예를 들어 사이트/허브 / 스포크 또는 원격 액세스 VPN.

IKE(Internet Internet Internet) 제안

원격 피어와 협상된 알고리즘을 나열합니다.

IPsec 제안

원격 피어와 협상된 프로토콜 및 알고리즘을 나열합니다.

인증 유형

사전 공유 키 또는 인증서 기반이 가상 사설망(VPN)에서 사용되는지 표시합니다.

Dpd

IPsec 피어의 현재 유무와 가용성을 확인하기 위해 디바이스에서 사용하는 DPD(Dead Peer Detection) 방법을 표시합니다.

역할

디바이스가 개시자인지 응답자인지를 표시합니다.

IKE 개시자 쿠키

쿠키라고 하는 난수는 IKE 협상이 트리거될 때 원격 노드로 전송됩니다.

IKE 응답자 쿠키

원격 노드에서 생성되어 패킷이 수신되는지 검증하기 위해 개시자로 다시 전송되는 임의의 번호입니다.

IKE 라이프

IKE SA의 수명(초 단위).

범위: 180 ~ 86,400. 기본값은 3600입니다.

모드

정보를 교환하는 데 사용되는 두 IPsec 엔드포인트 또는 피어가 합의하는 협상 방법입니다. 각 교환 유형은 메시지 수와 각 메시지가 포함하는 페이로드 유형을 결정합니다. 모드 또는 교환 유형은 다음과 같습니다.

  • 메인 - 교환은 6개의 메시지로 수행됩니다. 이 모드 또는 교환 유형은 페이로드를 암호화하여 이웃의 ID를 보호합니다. 사용된 인증 방법(사전 공유 키 또는 인증서)을 표시합니다.

  • 공격적 - 교환은 세 개의 메시지로 수행됩니다. 이 모드 또는 교환 유형은 페이로드를 암호화하지 않으므로 이웃의 ID가 보호되지 않습니다.

피어 IKE ID

로컬 또는 원격 디바이스의 IKE ID를 표시합니다.

원격 액세스

원격 액세스 URL을 표시합니다.

참고:

이 옵션은 Juniper Secure Connect(JSC)를 갖춘 원격 액세스 VPN에만 적용됩니다.

원격 사용자

통신을 설정하기 위해 대상 피어와 교환할 원격 IKE ID를 표시합니다.

Dns

기본 및 보조 DNS 서버에 대한 IP 주소를 표시합니다.

Wins

기본 및 보조 WINS 서버에 대한 IP 주소를 표시합니다.

인바운드 SPI

피어에서 수신하는 트래픽을 인증하기 위해 보안 매개변수 인덱스(SPI) 값을 표시합니다.

아웃바운드 SPI

복호화하고 피어에 아웃바운드 트래픽을 인증하기 위한 알고리즘, 키 또는 SPI 값을 표시합니다.

IPsec 하드 라이프

SA가 만료될 때까지 초 수를 표시합니다.

IPsec 실물 크기

남은 실물 크기를 표시하여 킬로바이트의 사용 제한을 지정합니다. 실물 크기가 지정되지 않으면 무제한으로 표시됩니다.

관련 문서