VPN トンネル接続の確認

Citrix Netscaler VPXとの VPN 接続の運用状況を確認するために役立つ手順とコマンドがあります。

1. **「System」>「CloudBridge Connector」>「IP Tunnels」**とナビゲートして、VPX で VPN のステータスを確認します。

   各 IP トンネル・エントリー (この例では IPsec_tunnel1) の「Status」に UP 状態が示されているはずです。

   CLI を使用して VPN 接続の状況を確認するには、以下のコマンドを実行します。

   > show iptunnel
   1) Domain.......:               0
     Name.........:  IPsec_tunnel1 (TUN1)
     Remote.......:  10.115.168.144   Mask......: 255.255.255.255
     Local........:  10.143.220.106   Encap.....:  10.143.220.106
     Protocol.....:           IPSEC   Type......:               C
     IPsec Profile Name.......:  IPsec_Profile1
     IPsec Tunnel Status......:              UP
     Number of PBRs ..........:               1
   
     Done
   
   

2. CLI で以下のコマンドを実行して VPN の状態を確認し、VRA で VPN の状況を確認します。

   $ show vpn ipsec sa
   Peer ID / IP                            Local ID / IP
   ------------                            -------------
   10.143.220.106                          10.115.168.144
   
   Tunnel  Id          State  Bytes Out/In   Encrypt       Hash      DH A-Time  L-Time
   ------  ----------  -----  -------------  ------------  --------  -- ------  ------
   1       1           up     0.0/0.0        aes256        sha1      2  18466   86400
   

3. Citrix VPX の背後にある VSI からリモート (Virtual Router Appliance) 側の VSI に ping を発行して、VPN 接続をテストします。

   >ping 10.115.72.237
   
   Pinging 10.115.72.237 with 32 bytes of data:
   Reply from 10.115.72.237: bytes=32 time=37ms TTL=63
   Reply from 10.115.72.237: bytes=32 time=36ms TTL=63
   Reply from 10.115.72.237: bytes=32 time=35ms TTL=63
   Reply from 10.115.72.237: bytes=32 time=35ms TTL=63
   
   Ping statistics for 10.115.72.237:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 35ms, Maximum = 37ms, Average = 35ms