ホーム
製品
Red Hat Enterprise Linux
10
Configuring and managing networking
6.14.2. ファイアウォール関連の問題

6.14.2. ファイアウォール関連の問題

ファイアウォール関連の問題によって発生する IPsec 接続の障害を診断します。

エンドポイントまたは中間ルートのファイアウォールが Internet Key Exchange バージョン 2 (IKEv2) のパケットを破棄すると、ipsec up コマンドがタイムアウトし、retransmission メッセージが繰り返し表示されます。

181 "vpn.example.com"[1] 192.0.2.2 #15: initiating IKEv2 IKE SA
181 "vpn.example.com"[1] 192.0.2.2 #15: STATE_PARENT_I1: sent v2I1, expected v2R1
010 "vpn.example.com"[1] 192.0.2.2 #15: STATE_PARENT_I1: retransmission; will wait 0.5 seconds for response
010 "vpn.example.com"[1] 192.0.2.2 #15: STATE_PARENT_I1: retransmission; will wait 1 seconds for response
010 "vpn.example.com"[1] 192.0.2.2 #15: STATE_PARENT_I1: retransmission; will wait 2 seconds for response
...

tcpdump ユーティリティーを使用してトラフィックをキャプチャーすると、IKE または IPsec パケットがファイアウォールによって破棄されているかどうかを確認できます。次に例を示します。

# tcpdump -i <interface> -n -n esp or udp port 500 or udp port 4500 or tcp port 4500

IKE プロトコルは暗号化されているため、tcpdump は他の種類の IPsec の問題の診断には限定的にしか使用できないことに注意してください。

6.14.2. ファイアウォール関連の問題

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links