Vérifier les tunnels
Tunnel GRE
Pour vérifier le fonctionnement du tunnel GRE non chiffré entre les deux Firewalls :
- Désactivez la règle IPsec sur chaque site en mettant son état à off.
- Activez la politique IPsec.
- Depuis un poste situé sur le réseau local du site A, lancez un test de disponibilité (Ping) vers une machine située sur le réseau local du site B.
Cette machine doit répondre aux requêtes.
Tunnel GRE chiffré dans un tunnel IPsec
Sur chaque Firewall :
- Activez la règle IPsec en fixant son état à on :
- Activez la politique IPsec.
- Depuis un poste situé sur le réseau local du site A, lancez un test de disponibilité (Ping) d'une machine située sur le réseau local du site B.
Cette machine doit répondre aux requêtes.
Vérification depuis l'interface Web des Firewalls
Dans l'interface Web d'administration des firewalls, cliquez sur Monitoring > Supervision Tunnels VPN IPsec.
La fenêtre affiche les tunnels établis ainsi que le détail de ces tunnels :
- Nom de l’extrémité locale du tunnel,
- Nom de l’extrémité distante du tunnel,
- Durée de vie,
- Octets entrants,
- Octets sortants,
- État du tunnel
- Algorithme de chiffrement utilisé,
- Algorithme d'authentification utilisé.
Les traces concernant l'établissement du tunnel IPsec peuvent être consultées dans l'onglet Monitoring > Logs - Journaux d'audit > VPN.