Para monitorear los túneles ipsec que tengamos configurados en nuestro FW Checkpoint basta con el uso del comando cpstat.
Fw09[admin]# cpstat vpn -f ipsec
IPsec current Inbound SAs: 53
IPsec current Outbound SAs: 12
IPsec max concurrent Inbound SAs: 347
IPsec max concurrent Outbound SAs: 22
IPsec total Inbound SAs: 44430
IPsec total Outbound SAs: 44299
IPsec number of VPN-1 peers: 8
IPsec maximum number of VPN-1 peers: 12
IPsec number of VPN-1 RA peers: 4
IPsec maximum number of VPN-1 RA peers: 7
IPsec Remote Access Licenses: -
IPsec decryption errors: 0
IPsec authentication errors: 0
IPsec replay errors: 0
IPsec Connection related errors: 72
IPsec unknown SPI errors: 0
IPsec other inbound errors: 0
IPsec other outbound errors: 0
Otro comando muy util para monitorear los tuneles vpn que tenemos configurado en Checkpoint es el vpn tu , con el cual podemos :
- Ver las vpn´s existentes.
- Resetear las vpns.
- Ver el estado de los tuneles para un peer especifico
La sintaxis del comando es la siguiente :
Fw09[admin]# vpn tu
Fw09[admin]# cpstat vpn -f ipsec
IPsec current Inbound SAs: 53
IPsec current Outbound SAs: 12
IPsec max concurrent Inbound SAs: 347
IPsec max concurrent Outbound SAs: 22
IPsec total Inbound SAs: 44430
IPsec total Outbound SAs: 44299
IPsec number of VPN-1 peers: 8
IPsec maximum number of VPN-1 peers: 12
IPsec number of VPN-1 RA peers: 4
IPsec maximum number of VPN-1 RA peers: 7
IPsec Remote Access Licenses: -
IPsec decryption errors: 0
IPsec authentication errors: 0
IPsec replay errors: 0
IPsec Connection related errors: 72
IPsec unknown SPI errors: 0
IPsec other inbound errors: 0
IPsec other outbound errors: 0
Otro comando muy util para monitorear los tuneles vpn que tenemos configurado en Checkpoint es el vpn tu , con el cual podemos :
- Ver las vpn´s existentes.
- Resetear las vpns.
- Ver el estado de los tuneles para un peer especifico
La sintaxis del comando es la siguiente :
Fw09[admin]# vpn tu
No hay comentarios:
Publicar un comentario