Une fois que les deux côtés des connexions IPSec sont configurés, Jamf Security Cloud tentera toutes les 15 minutes d’initier la connexion à l’adresse IP fournie.
Vous pouvez surveiller le statut de la connexion IPSec en exécutant la commande suivante :
show crypto ikev2 sa detailed
Cette commande affiche les associations de sécurité IKEv2 (phase 1) détaillées établies entre Jamf Security Cloud et le routeur Cisco. Si aucun résultat n’est renvoyé, cela signifie que la phase 1 n’a pas pu être établie et qu’un dépannage IKEv2 supplémentaire est nécessaire.
show crypto ipsec sa
show crypto sessionCette commande affiche les associations de sécurité IPSec (phase 2) établies entre Jamf Security Cloud et votre routeur. Pour que des entrées s’affichent ici, une association de sécurité IKEv2 (phase 1) est nécessaire. Si des associations de sécurité IKEv2 existent, mais qu’il n’y a aucune association de sécurité IPSec, vous devez activer le débogage du trafic IPSec.
debug crypto ikev2 packet
debug crypto ikev2 internalCes commandes permettent de déboguer IKEv2 vers la destination de journalisation définie. La fiche technique Troubleshoot IOS IKEv2 Debugs for Site-to-Site VPN with PSKs (Dépannage d’IOS IKEv2 pour le VPN site à site avec PSKs) (CISCO) fournit des informations utiles pour analyser les journaux générés afin de résoudre le problème de configuration.
debug crypto ipsec
Cela permettra un débogage détaillé utile pour identifier les problèmes de configuration pendant la phase 2 (IPSec/ESP) de la création du tunnel site à site. La fiche technique Understand and Use Debug Commands to Troubleshoot IPsec (Dépannage IPSec : comprendre et utiliser les commandes de débogage) (CISCO) fournit des informations utiles pour interpréter les journaux.