IPSec VPN VPN 监视和问题解答
FortiGate-1000 安装和配置指南
201图27: 自动 IKE 密钥通道状态
查看拨号VPN 连接的状态您可以使用拨号监视器查看拨号VPN 的连接状态。拨号监视器列出了远程网关和每
个网关上处于活动状态的VPN 通道。监视器上还列出了每个通道的通道有效期、超时、
源代理ID 和目的代理ID。
按以下步骤查看拨号连接状态
1进入 VPN > IPSec > 拨号。
有效期 列显示了这个连接建立以来经历的时间。
超时 列显示了下次密钥交换之前剩下的时间。这个时间等于密钥有效期减去上次密钥
交换以来经历的时间。
源代理ID 列 显示了远端的实际的IP 地址或者子网地址。
目的代理ID 列 显示了本地院的实际IP 地址或者子网地址。
图28: 拨号监视器
测试 VPN为了确认位于两个网络之间的VPN 是否配置正确,可以使用 PING 命令从一个内部
网络连接另一个内部网络中的一台计算机。当FortiGate 收到第一个发往VPN 的数据
包时,就会发起VPN 连接。
为了确认一个在网络和一个或多个远程用户之间的VPN 是否配置正确,可以发起一
个VPN 客户端连接然后使用 PING 命令连接到内部网络中的一台电脑上。当客户试图连
接时,VPN 通道会自动初始化。您只需从客户端PING 内部网络中的一台电脑就可以同
时发起这个通道并测试它。