Cisco Configuration Professional 1.0 ルーティングおよびセキュリティ ユーザーズ ガイド
VPN トラブルシューティング
VPN トラブルシューティング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

VPN トラブルシューティング

VPN トラブルシューティング

VPN トラブルシューティング:Easy VPN クライアントの指定

VPN トラブルシューティング:トラフィックの生成

VPN トラブルシューティング:GRE トラフィックの生成

警告:Cisco CP はルータ デバッグを有効にします

VPN トラブルシューティング

Cisco CP では、設定した VPN 接続のトラブルシューティングを実行できます。Cisco CP は、接続テストの成否を通知し、テストが失敗した場合は、接続の問題を解決するための推奨アクションを表示します。

次のリンクは、CLI を使用した VPN のトラブルシューティングについての情報を提供します。

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/cw2000_b/vpnman/vms_2_2/rmc13/useguide/u13_rtrb.htm

VPN トラブルシューティング

このウィンドウは、サイト間 VPN、GRE over IPSec トンネル、Easy VPN リモート接続、または Easy VPN サーバ接続のトラブルシューティングを実行するときに表示されます。


) VPN トラブルシューティングでは、サイト間 VPN、GRE over IPsec、または Easy VPN クライアント接続の 3 つ以上のピアのトラブルシューティングは行いません。


トンネルの詳細

このボックスには、VPN トンネルの詳細が表示されます。

インターフェイス

VPN トンネルが設定されているインターフェイスです。

ピア

VPN 接続のもう一方の端にあるデバイスの IP アドレスまたはホスト名です。

要約

要約されたトラブルシューティング情報を表示する場合にこのボタンをクリックします。

詳細

詳細なトラブルシューティング情報を表示する場合にこのボタンをクリックします。

アクティビティ

このカラムには、トラブルシューティングのアクティビティが表示されます。

ステータス

個々のトラブルシューティングのアクティビティのステータスが、次のアイコンとテキスト アラートで表示されます。

 

 

接続されています。

 

接続は切断されています。

 

テストは成功しました。

 

テストは失敗しました。

障害の原因

このボックスには、VPN トンネルの失敗で考えられる原因が表示されます。

推奨アクション

このボックスには、問題を修正するためのアクション/解決策が表示されます。

閉じるボタン

ウィンドウを閉じる場合はこのボタンをクリックします。

特定のクライアントのテスト ボタン

このボタンは、ルータに設定されている Easy VPN サーバの接続をテストしている場合に表示されます。このボタンをクリックして、接続のテストを行うクライアントを指定します。

このボタンは、次の場合は使用できません。

基本テストを実行していないか、完了していない。

IOS イメージが、必要なデバッグ コマンドをサポートしていない。

Cisco CP の起動に使用したビューにルート権限がない。

実行する操作

 

目的
手順

VPN 接続のトラブルシューティングを実行する。

[開始]ボタンをクリックする。

テストの実行中は、[開始]ボタンのラベルが[終了]に変わる。テストの実行中にトラブルシューティングを中止するオプションがある。

テスト レポートを保存する。

テスト レポートを HTML 形式で保存する場合は、[レポートの保存]ボタンをクリックする。

このボタンは、テストの実行中は使用できない。

VPN トラブルシューティング:Easy VPN クライアントの指定

このウィンドウでは、デバッグする Easy VPN クライアントを指定できます。

IP アドレス

デバッグする Easy VPN クライアントの IP アドレスを入力します。

要求をリッスンする時間(X 分)

Easy VPN サーバが Easy VPN クライアントからの要求のリッスンを続ける時間を入力します。

続行ボタン

トラフィック生成のタイプを選択したら、このボタンをクリックしてテストを続けます。

閉じるボタン

ウィンドウを閉じる場合はこのボタンをクリックします。

VPN トラブルシューティング:トラフィックの生成

このウィンドウでは、デバッグ用のサイト間 VPN または Easy VPN トラフィックを生成できます。Cisco CP を使用して VPN トラフィックを生成することも、自分で VPN トラフィックを生成することもできます。

この接続上の VPN トラフィックの定義

このエリアには、インターフェイス上の現在の VPN トラフィックが表示されます。

アクション

このカラムは、トラフィックのタイプがインターフェイスで許可されているかどうかを示します。

送信元

送信元 IP アドレスです。

宛先

宛先 IP アドレスです。

サービス

このカラムには、インターフェイス上のトラフィックのタイプが表示されます。

ログ

このカラムは、このトラフィックでロギングが有効になっているかどうかを示します。

属性

追加で定義された属性です。

Cisco CP で VPN トラフィックを生成する

デバッグのために、インターフェイス上の VPN トラフィックを Cisco CP で生成する場合は、このオプションを選択します。


) VPN トンネル トラフィックが IP ベースでないアクセス コントロール リスト(ACL)から送信される場合、または適用されている現在の CLI ビューがルート ビューではない場合、Cisco CP は VPN トラフィックを生成しません。


送信元ネットワーク内のホストの IP アドレスの入力

送信元ネットワーク内のホスト IP アドレスを入力します。

宛先ネットワーク内のホストの IP アドレスの入力

宛先ネットワーク内のホスト IP アドレスを入力します。

自分で送信元ネットワークからの VPN トラフィックを生成する

送信元ネットワークから発信される VPN トラフィックを生成する場合は、このオプションを選択します。

待機時間

Easy VPN サーバが送信元トラフィックの生成を待つ時間を秒単位で入力します。他のシステムに切り替えてトラフィックを生成するのに十分な時間を設定してください。

続行ボタン

トラフィック生成のタイプを選択したら、このボタンをクリックしてテストを続けます。

閉じるボタン

ウィンドウを閉じる場合はこのボタンをクリックします。

VPN トラブルシューティング:GRE トラフィックの生成

この画面は、GRE over IPSec トラフィックを生成する場合に表示されます。

Cisco CP で VPN トラフィックを生成する

デバッグのために、インターフェイス上の VPN トラフィックを Cisco CP で生成する場合は、このオプションを選択します。

リモートのトンネル IP アドレスの入力

リモート GRE トンネルの IP アドレスを入力します。リモート インターフェイスのアドレスは使用しないでください。

自分で送信元ネットワークからの VPN トラフィックを生成する

送信元ネットワークから発信される VPN トラフィックを生成する場合は、このオプションを選択します。

待機時間

Easy VPN サーバが送信元トラフィックの生成を待つ時間を秒単位で入力します。他のシステムに切り替えてトラフィックを生成するのに十分な時間を設定してください。

続行ボタン

トラフィック生成のタイプを選択したら、このボタンをクリックしてテストを続けます。

閉じるボタン

ウィンドウを閉じる場合はこのボタンをクリックします。

Cisco CP 警告:Cisco CP はルータ デバッグを有効にします

このウィンドウは、Cisco CP で高度なトラブルシューティングを開始する準備ができたときに表示されます。高度なトラブルシューティングでは、レポートする結果を待っているルータに対してデバッグ コマンドを配信し、後で削除します。デバッグ コマンドを削除するのは、ルータのパフォーマンスがそれ以降影響を受けないようにするためです。

このプロセスには数分かかる場合があり、またルータのパフォーマンスが低下する可能性があるため、このメッセージが表示されます。