informatique:fortinet:vpn
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:vpn [2016/08/26 09:34] – [Debug/Troubleshoot] supprimer une SA pteu | informatique:fortinet:vpn [2018/06/08 14:35] – [Supprimer les logs "tunnel-stats"] pteu | ||
---|---|---|---|
Line 8: | Line 8: | ||
Il existe 2 principes d' | Il existe 2 principes d' | ||
- | * **Route-based VPN** (phase1-interface) aussi appelé interface-based VPN : Il créer une sous-itf réseau virtuelle ; le trafic est orienté dans le tunnel VPN en fonction de la table de routage. Une route statique avec comme nexthop l' | + | * **Route-based VPN** (phase1-interface) aussi appelé |
Ce type de VPN ne montera pas s'il n'y a pas de règle de sécurité acceptant du trafic depuis et vers l' | Ce type de VPN ne montera pas s'il n'y a pas de règle de sécurité acceptant du trafic depuis et vers l' | ||
- | * **Policy Based VPN** : Le trafic est orienté dans le tunnel VPN en fonction des règles de la politique de sécurité. Ces règles auront comme action " | + | * **Policy Based VPN** (ou **tunnel-based**) |
source : http:// | source : http:// | ||
Line 89: | Line 89: | ||
Voir l' | Voir l' | ||
<code bash> | <code bash> | ||
+ | # infos détaillées sur un tunnel : | ||
get vpn ipsec tunnel details | get vpn ipsec tunnel details | ||
+ | diagnose vpn tunnel list [ name < | ||
- | get vpn ipsec tunnel summary | + | get vpn ipsec tunnel summary |
+ | # 2 commande ressemblantes affichant l' | ||
+ | # de chiffrement par mode de traitement (software-CPU / hardware-NPU (offloading)) | ||
get vpn ipsec stats crypto | get vpn ipsec stats crypto | ||
- | |||
- | # affiche l' | ||
diagnose vpn ipsec status | diagnose vpn ipsec status | ||
- | |||
- | diagnose vpn tunnel list | ||
- | diagnose vpn tunnel list name " | ||
- | |||
- | diagnose vpn ike errors | ||
diagnose vpn tunnel stat | diagnose vpn tunnel stat | ||
Line 107: | Line 104: | ||
# afficher tous les tunnel UP (qui ont des SA) | # afficher tous les tunnel UP (qui ont des SA) | ||
diagnose vpn tunnel dumpsa | diagnose vpn tunnel dumpsa | ||
+ | |||
+ | # coupé ou lancer le tunnel IPSec spécifié | ||
+ | diagnose vpn tunnel [ up | down ] phase2-itf-name | ||
+ | |||
+ | # supprimer les SAs d'un tunnel | ||
+ | diagnose vpn tunnel flush tunnel-name | ||
+ | # supprimer les SAs d'un tunnel + reseter la conf NAT-T et DPD | ||
+ | diagnose vpn tunnel reset tunnel-name | ||
+ | |||
+ | diagnose vpn ike errors | ||
</ | </ | ||
Line 119: | Line 126: | ||
diagnose debug console timestamp en | diagnose debug console timestamp en | ||
diagnose debug application ike -1 | diagnose debug application ike -1 | ||
- | # filtrage en fonction de la remote-gw (l'IP du peer) | ||
diagnose vpn ike log-filter dst-addr4 10.10.10.1 | diagnose vpn ike log-filter dst-addr4 10.10.10.1 | ||
Line 145: | Line 151: | ||
=====Divers===== | =====Divers===== | ||
- | * Tutoriel pour activer/ | + | ====Offloading==== |
+ | |||
+ | [[informatique: | ||
====Créer 2 tunnels vers le même host==== | ====Créer 2 tunnels vers le même host==== | ||
Line 173: | Line 181: | ||
set local-gw IP4 | set local-gw IP4 | ||
next | next | ||
+ | </ | ||
+ | |||
+ | ====Supprimer les logs " | ||
+ | |||
+ | Le FortiAnalyzer utiliser les messages '' | ||
+ | <code bash> | ||
+ | config system settings | ||
+ | set vpn-stats-log l2tp | ||
+ | set vpn-stats-period 86400 | ||
+ | end | ||
</ | </ |
informatique/fortinet/vpn.txt · Last modified: 2019/02/25 11:20 by pteu