配置IPSec連線雙方後,Jamf Security Cloud將嘗試每15分鐘啟動一次與您提供的IP位址的連線。
您可以使用下列命令監控IPSec連線的狀態:
show crypto ikev2 sa detailed
此命令將顯示已在Jamf Security Cloud與Cisco路由器之間成功建立的詳細IKEv2(第1階段)安全關聯。如果沒有傳回結果,則無法建立第1階段,需要進一步進行IKEv2疑難排解。
show crypto ipsec sa
show crypto session此命令將顯示Jamf Security Cloud與您的路由器之間的IPSec(第2階段)安全關聯。對於此處出現的任何項目,必須存在IKEv2(第1階段)安全關聯。如果存在IKEv2 SA,但現在存在ipsec SA,則需要啟用IPSec流量的偵錯。
debug crypto ikev2 packet
debug crypto ikev2 internal這些命令將啟用對您定義的記錄目的地的IKEv2偵錯。Troubleshoot IOS IKEv2 Debugs for Site-to-Site VPN with PSKs(CISCO)(使用PSK對Site-to-Site VPN的IOS IKEv2偵錯進行疑難排解(CISCO))提供有用的資訊來分析產生的記錄檔,以解決配置錯誤。
debug crypto ipsec
這將啟用詳細的偵錯,有助於識別網站到網站通道的第2階段(IPSec/ESP)建立期間的配置問題。Understand and Use Debug Commands to Troubleshoot IPsec(CISCO)(瞭解並使用偵錯命令來疑難排解IPsec(CISCO))提供有用的提示來幫助解譯記錄檔。