【应用场景】
当IPsec VPN隧道状态异常(如无法建立隧道、数据转发失败等)时,可通过IPsec VPN诊断工具进行故障排查,一键定位隧道网络问题。
【操作步骤】
(1) 点击[系统]>>[故障诊断]>>[诊断中心]菜单项。
(2) 点击<进入诊断>。
(3) 进行诊断参数设置,点击<开始诊断>,设备将测试隧道的连接情况。
配置项 |
说明 |
配置方法 |
隧道协商异常 |
||
隧道 |
需要诊断的隧道名称。 |
下拉框选择已创建的IPsec VPN隧道。 |
对端IP |
IPsec VPN隧道的对端IP地址。 |
隧道为点到点模式时,选择隧道后自动填充;隧道为点到多点模式时,需要输入对端IP。诊断仅支持IPv4地址。 |
诊断时长 |
进行隧道诊断的持续时间,到达时长会自动停止诊断。 |
默认值为30秒。 [示例] 30 |
隧道转发异常 |
||
隧道 |
需要诊断的隧道名称。 |
下拉框选择已创建的IPsec VPN隧道。 |
对端IP |
IPsec VPN隧道的对端IP地址。 |
隧道为点到点模式时,选择隧道后自动填充;隧道为点到多点模式时,需要输入对端IP。诊断仅支持IPv4地址。 |
源地址 |
感兴趣流的源地址。 |
仅支持单个IP。 [示例] 192.168.1.1 |
目的地址 |
感兴趣流的目的地址。 |
仅支持单个IP。 [示例] 192.168.1.2 |
目的端口 |
感兴趣流的目的端口,协议为TCP或UDP时可选。 |
仅支持单个端口。 [示例] 80 |
源端口 |
感兴趣流的源端口,协议为TCP或UDP时可选。 |
仅支持单个端口。 [示例] 81 |
协议 |
感兴趣流的协议。 |
下拉框选择填充。 |
诊断时长 |
进行隧道诊断的持续时间,到达时长会自动停止诊断。 |
默认值为30秒。 [示例] 30 |
(4) (可选)检测过程中,您可以随时中断或退出本次诊断任务。
(5) 诊断完成后,页面将会展示诊断结果、诊断详情和处理建议,用户根据诊断详情和处理建议点击<前往配置>排除故障后,点击<重新诊断>。
(6) 重复步骤(5),直到所有项目都检查完成通过。
【后续处理】
l 点击“查看历史诊断记录”可以查看并下载历史诊断资料。
