Details eines IPSec-Tunnels abrufen

Rufen Sie Konfigurationsdetails für einen IPSec-Tunnel in einer IPSec-Verbindung ab.

Wenn Sie die IPSec-Verbindung erfolgreich erstellt haben, erzeugt Oracle wichtige Konfigurationsinformationen für jeden der resultierenden IPSec-Tunnel. Sie können diese Informationen und den Status der Tunnel jederzeit anzeigen. Dies umfasst den BGP-Status, wenn der Tunnel für die Verwendung des dynamischen BGP-Routings konfiguriert ist.

    1. Wählen Sie auf der Listenseite Site-to-Site-VPN die IPSec-Verbindung mit dem Tunnel aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Verbindung IPSec benötigen, finden Sie weitere Informationen unter IPSec-Verbindungen auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie die Registerkarte Tunnel und dann den Namen des Tunnels, mit dem Sie arbeiten möchten.
      • Führen Sie einen Bildlauf nach unten zu der Tabelle nach den Verbindungsdetails IPSec durch, in der die IPSec-Tunnel in der IPSec-Verbindung aufgeführt werden. Wählen Sie dann den Namen des Tunnels aus, mit dem Sie arbeiten möchten.
    3. Um das Shared Secret eines Tunnels anzuzeigen, führen Sie je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie neben Shared Secret auf der Registerkarte "Tunneldetails" das Menü Aktionen (drei Punkte) und dann Anzeigen aus.
      • Wählen Sie auf der Registerkarte mit den Tunnelinformationen neben Shared Secret die Option Anzeigen aus.
    4. Um das Shared Secret eines Tunnels zu ändern, führen Sie je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie auf der Registerkarte "Tunneldetails" neben Shared Secret das Menü Aktionen (drei Punkte), und wählen Sie Bearbeiten aus.
      • Wählen Sie auf der Registerkarte mit den Tunnelinformationen neben Shared Secret die Option Bearbeiten aus.

      Von hier aus können Sie einen neuen Wert für das Shared Secret eingeben. Es sind nur Buchstaben, Zahlen und Leerzeichen zulässig. Wählen Sie dann Änderungen speichern aus.

    5. Um die Informationen Phase eins (ISAKMP) und Phase zwei (IPSec) anzuzeigen, wählen Sie die Registerkarte Phasendetails.
    6. Um die von einem Tunnel beworbenen und empfangenen Routen (einschließlich des AS PATH für jede Route) anzuzeigen, führen Sie je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie entweder die Registerkarte Empfangene BGP-Routen oder die Registerkarte Bereitgestellte BGP-Routen.
      • Wählen Sie unter Ressourcen entweder Empfangene BGP-Routen oder Angebot für BGP-Routen aus.
    7. Um von diesem Speicherort aus auf den CPE-Konfigurations-Helper zuzugreifen, führen Sie je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie CPE-Konfigurations-Helper öffnen aus.
      • Wählen Sie die Schaltfläche Aktionen und dann CPE-Konfigurations-Helper öffnen aus.

      Der Helfer wird rechts auf der Seite geöffnet.

      Es werden Informationen wie die öffentliche IP-Adresse und die Hersteller des CPE angezeigt. Weitere Informationen zur Verwendung des Helper finden Sie unter Informationen zur CPE-Gerätekonfiguration abrufen.

  • Verwenden Sie den Befehl network ip-sec-tunnel get und die erforderlichen Parameter, um Konfigurationsdetails für einen IPSec-Tunnel abzurufen:

    oci network ip-sec-tunnel get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    Verwenden Sie den Befehl network ip-sec-psk get und die erforderlichen Parameter, um das Shared Secret des angegebenen Tunnels (Pre-Shared Key) abzurufen:

    oci network ip-sec-psk get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang GetIPSecConnectionTunnel aus, um Konfigurationsdetails für einen IPSec-Tunnel abzurufen.

    Führen Sie den Vorgang GetIPSecConnectionTunnelSharedSecret aus, um das Shared Secret des angegebenen Tunnels (Pre-Shared Key) abzurufen.