Cookies:显示协商建立的Cookies,用于匹配第一阶段SA。
状态:显示第一阶段SA的状态。
- established - 表示第一阶段SA建立成功。
对端:显示对端IP地址。
端口:显示建立第一阶段SA使用的端口号。500表示第一阶段SA建立过程中未检测到NAT转换,4500表示检测到了NAT转换。
算法:显示第一阶段SA协商时使用的算法,包括认证方式、加密算法和验证算法。
生存时间:显示第一阶段SA的生存时间,单位是秒。
网络IPSec VPN”,进入IPSec VPN页面。VPN监控主要通过ISAKMP SA列表、IPSec SA列表和拨号用户列表分别列出IPSec VPN第1阶段SA协商结果、第2阶段SA协商结果和拨号端用户的统计信息。
查看VPN监控结果,请按照以下步骤进行操作:
网络IPSec VPN”,进入IPSec VPN页面。各监控页面具体选项说明如下:
Cookies:显示协商建立的Cookies,用于匹配第一阶段SA。
状态:显示第一阶段SA的状态。
对端:显示对端IP地址。
端口:显示建立第一阶段SA使用的端口号。500表示第一阶段SA建立过程中未检测到NAT转换,4500表示检测到了NAT转换。
算法:显示第一阶段SA协商时使用的算法,包括认证方式、加密算法和验证算法。
生存时间:显示第一阶段SA的生存时间,单位是秒。
ID:显示系统为所创建的隧道自动分配的编号。
VPN名称:显示VPN的名称。
方向:显示VPN的方向。
对端:显示对端IP地址。
端口:显示第二阶段SA协商使用的端口号。
算法:显示隧道使用的算法。包括协议类型、加密算法、验证算法和压缩算法。
SPI:显示本地SPI和对端SPI。inbound方向对应本地SPI,outbound方向对应对端SPI。
CPI:显示第二阶段SA协商使用的压缩参数索引。
生存期(秒):显示第二阶段SA的生存期,以秒为单位进行度量,即经过X秒后第二阶段SA将重新协商密钥。
生存期(KB):显示第二阶段SA的生存期,以KB为单位进行度量,即经过X字节的流量后第二阶段SA将重新协商密钥。
状态:显示第二阶段SA的状态。
对端:显示指定对端的用户统计信息。从下菜单中选择需要的对端名称。
用户ID:显示用户IKE ID。
IP:显示相应的IP地址。
加密包数:显示通过隧道传输的加密包数。
加密字节数:显示通过隧道传输的加密字节数。
解密包数:显示通过隧道传输的解密包数。
解密字节数:显示通过隧道传输的解密字节数