VPN-Tunnelverbindung überprüfen
Es gibt Prozeduren und Befehle, mit denen Sie den Betriebsstatus der VPN-Verbindung mit Citrix Netscaler VPXüberprüfen können.
-
Bestätigen Sie den VPN-Status in VPX, indem Sie zu System > CloudBridge Connector > IP Tunnel navigieren.
Der Status sollte im jeweiligen IP-Tunneleintrag (in diesem Beispiel IPsec_tunnel1) als 'Aktiv' (UP) wiedergegeben werden.
Führen Sie den folgenden Befehl aus, um den Status der VPN-Verbindung über die Befehlszeilenschnittstelle zu bestätigen:
> show iptunnel 1) Domain.......: 0 Name.........: IPsec_tunnel1 (TUN1) Remote.......: 10.115.168.144 Mask......: 255.255.255.255 Local........: 10.143.220.106 Encap.....: 10.143.220.106 Protocol.....: IPSEC Type......: C IPsec Profile Name.......: IPsec_Profile1 IPsec Tunnel Status......: UP Number of PBRs ..........: 1 Done -
Bestätigen Sie den VPN-Status in der VRA, indem Sie den folgenden Befehl in der Befehlszeilenschnittstelle ausführen, um den VPN-Status zu bestätigen.
$ show vpn ipsec sa Peer ID / IP Local ID / IP ------------ ------------- 10.143.220.106 10.115.168.144 Tunnel Id State Bytes Out/In Encrypt Hash DH A-Time L-Time ------ ---------- ----- ------------- ------------ -------- -- ------ ------ 1 1 up 0.0/0.0 aes256 sha1 2 18466 86400 -
Testen Sie Ihre VPN-Konnektivität, indem Sie ein Pingsignal von der virtuellen Serverinstanz hinter Citrix VPX an die virtuelle Serverinstanz auf der fernen Seite (Virtual Router Appliance) absetzen:
>ping 10.115.72.237 Pinging 10.115.72.237 with 32 bytes of data: Reply from 10.115.72.237: bytes=32 time=37ms TTL=63 Reply from 10.115.72.237: bytes=32 time=36ms TTL=63 Reply from 10.115.72.237: bytes=32 time=35ms TTL=63 Reply from 10.115.72.237: bytes=32 time=35ms TTL=63 Ping statistics for 10.115.72.237: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 35ms, Maximum = 37ms, Average = 35ms