IPSec 接続の両側が構成されると、Jamf Security Cloud は、提供された IP アドレスへの接続を 15 分ごとに試行し始めます。
以下のコマンドを使用して、IPSec 接続のステータスをモニタできます。
show crypto ikev2 sa detailed
このコマンドは、Jamf Security Cloud と Cisco ルータの間に正常に確立された IKEv2 (フェーズ 1) セキュリティアソシエーションの詳細を表示します。結果が返されない場合、フェーズ 1 が確立されておらず、IKEv2 のさらなるトラブルシューティングが必要です。
show crypto ipsec sa
show crypto sessionこのコマンドは、Jamf Security Cloud とルータの間の IPSec (フェーズ 2) セキュリティアソシエーションを表示します。ここに表示されるエントリについては、IKEv2 (フェーズ 1) セキュリティアソシエーションが存在する必要があります。IKEv2 SA (セキュリティアソシエーション) が存在するが、IPSec SA が存在しない場合、IPSec トラフィックのデバッグを有効にする必要があります。
debug crypto ikev2 packet
debug crypto ikev2 internalこのコマンドは、定義したロギング先への IKEv2 デバッグを有効にします。PSK によるサイト間 VPN の IOS IKEv2 デバッグのトラブルシューティング (CISCO) には、結果として得られたログを分析することで不適切な構成を解決するために役立つ情報が提供されています。
debug crypto ipsec
これにより、サイト間トンネルのフェーズ2 (IPSec/ESP) 確立中に構成の問題を特定するのに役立つ詳細なデバッグが可能になります。IPsec のトラブルシューティング目的とした debug コマンドの理解と使用 (CISCO) には、ログの解釈に役立つヒントが記載されています。