Filter
Top Products
IPSec VPN VPN 监视和问题解答
FortiGate-500 安装和配置指南
203
图 27: 自动 IKE 密钥通道状态
查看拨号 VPN 连接的状态
您可以使用拨号监视器查看拨号 VPN 的连接状态。拨号监视器列出了远程网关和每
个网关上处于活动状态的 VPN 通道。监视器上还列出了每个通道的通道有效期、超时、
源代理 ID 和目的代理 ID。
按以下步骤查看拨号连接状态
1 进入 VPN > IPSec > 拨号。
有效期 列显示了这个连接建立以来经历的时间。
超时 列显示了下次密钥交换之前剩下的时间。这个时间等于密钥有效期减去上次密钥
交换以来经历的时间。
源代理 ID 列 显示了远端的实际的 IP 地址或者子网地址。
目的代理 ID 列 显示了本地院的实际 IP 地址或者子网地址。
图 28: 拨号监视器
测试 VPN
为了确认位于两个网络之间的 VPN 是否配置正确,可以使用 PING 命令从一个内部
网络连接另一个内部网络中的一台计算机。当 FortiGate 收到第一个发往 VPN 的数据
包时,就会发起 VPN 连接。
为了确认一个在网络和一个或多个远程用户之间的 VPN 是否配置正确,可以发起一
个 VPN 客户端连接然后使用 PING 命令连接到内部网络中的一台电脑上。当客户试图连
接时,VPN 通道会自动初始化。您只需从客户端 PING 内部网络中的一台电脑 就可以同
时发起这个通道并测试它。