系统设置 > 网络 > VPN > IPSec VPN
IPSecVPN监控主要通过ISAKMP SA列表、IPSec SA列表和拨号用户列表分别列出IPSec VPN第1阶段SA协商结果、第2阶段SA协商结果和拨号端用户的统计信息。
在IPSec VPN页面,点击右上角的『IPSec VPN监控』链接查看相关的统计信息:
<ISAKMP SA>列表项目说明:
| 项目 | 说明 |
| Cookies | 显示协商建立的Cookies,用于匹配第一阶段SA。 |
| 状态 | 显示第一阶段SA的状态。
|
| 对端 | 显示对端IP地址。 |
| 端口 | 显示建立第一阶段SA使用的端口号。500表示第一阶段SA建立过程中未检测到NAT转换,4500表示检测到了NAT转换。 |
| 算法 | 显示第一阶段SA协商时使用的算法,包括认证方式、加密算法和验证算法。 |
| 生存时间 | 显示第一阶段SA的生存时间,单位是秒。 |
<IPSec SA>列表项目说明:
| 项目 | 说明 |
| ID | 显示系统为所创建的隧道自动分配的编号。 |
| VPN名称 | 显示VPN的名称。 |
| 方向 | 显示VPN的方向。 |
| 对端 | 显示对端IP地址。 |
| 端口 | 显示第二阶段SA协商使用的端口号。 |
| 算法 | 显示隧道使用的算法。包括协议类型、加密算法、验证算法和压缩算法。 |
| SPI | 显示本地SPI和对端SPI。inbound方向对应本地SPI,outbound方向对应对端SPI。 |
| CPI | 显示第二阶段SA协商使用的压缩参数索引。 |
| 生存期(秒) | 显示第二阶段SA的生存期,以秒为单位进行度量,即经过X秒后第二阶段SA将重新协商密钥。 |
| 生存期(KB) | 显示第二阶段SA的生存期,以KB为单位进行度量,即经过X字节的流量后第二阶段SA将重新协商密钥。 |
| 状态 | 显示第二阶段SA的状态。 |
<拨号用户>列表项目说明:
| 项目 | 说明 |
| 对端 | 显示指定对端的用户统计信息。从下菜单中选择需要的对端名称。 |
| 用户 | 显示用户IKE ID。 |
| IP | 显示相应的IP地址。 |
| 加密包数 | 显示通过隧道传输的加密包数。 |
| 加密字节数 | 显示通过隧道传输的加密字节数。 |
| 解密包数 | 显示通过隧道传输的解密包数。 |
| 解密字节数 | 显示通过隧道传输的解密字节数。 |