Obtention des détails d'un tunnel IPSec

Obtenez les détails de configuration pour un tunnel IPSec dans une connexion IPSec.

Lorsque vous créez la connexion IPSec, Oracle produit des informations de configuration importantes pour chacun des tunnels IPSec obtenus. Vous pouvez consulter ces informations ainsi que le statut des tunnels à tout moment. Cela inclut le statut BGP si le tunnel est configuré pour utiliser le routage dynamique BGP.

    1. Dans la page de liste RPV site à site, sélectionnez la connexion IPSec qui contient le tunnel avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la connexion IPSec, voir Liste des connexions IPSec.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Sélectionnez l'onglet Tunnels, puis sélectionnez le nom du tunnel avec lequel vous voulez travailler.
      • Faites défiler vers le bas jusqu'au tableau suivant les détails de la connexion IPSec, qui répertorie les tunnels IPSec de la connexion IPSec. Sélectionnez ensuite le nom du tunnel avec lequel vous souhaitez travailler.
    3. Pour voir la clé secrète partagée d'un tunnel, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • À côté de Clé secrète partagée dans l'onglet Détails du tunnel, sélectionnez le menu Actions (trois points), puis sélectionnez Afficher.
      • À côté de Clé secrète partagée dans l'onglet d'informations du tunnel, sélectionnez Afficher.
    4. Pour modifier la clé secrète partagée d'un tunnel, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • À côté de Clé secrète partagée dans l'onglet Détails du tunnel, sélectionnez le menu Actions (trois points), puis sélectionnez Modifier.
      • À côté de Clé secrète partagée dans l'onglet Informations sur le tunnel, sélectionnez Modifier.

      À partir d'ici, vous pouvez entrer une nouvelle valeur pour la clé secrète partagée. Seuls les chiffres, les lettres et les espaces sont permis. Sélectionnez ensuite Enregistrer les modifications.

    5. Pour voir les informations de la première phase (ISAKMP) et les informations de la deuxième phase (IPSec), sélectionnez l'onglet Détails de la phase.
    6. Pour afficher les routes BGP annoncées et reçues d'un tunnel (y compris le chemin AS pour chaque route), effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Sélectionnez l'onglet Routes BGP reçues ou l'onglet Routes BGP annoncées.
      • Sous Resources, sélectionnez BGP Routes Received (Routes BGP reçues) ou BGP Routes Advertised (Routes BGP publicitaires).
    7. Pour accéder à l'application d'aide pour la configuration de l'équipement local d'abonné à partir de cet emplacement, effectuez l'une des actions suivantes selon l'option affichée :
      • Sélectionnez Open CPE configuration helper.
      • Sélectionnez le bouton Actions, puis sélectionnez Ouvrir l'application d'aide pour la configuration de l'équipement local d'abonné.

      L'assistant s'ouvre sur le côté droit de la page.

      Elle présente des informations comme l'adresse IP publique et le fournisseur de l'équipement local d'abonné. Pour plus d'informations sur l'utilisation de l'application d'aide, voir Obtenir les informations de configuration de l'appareil CPE.

  • Utilisez la commande network ip-sec-tunnel get et les paramètres requis pour obtenir les détails de configuration d'un tunnel IPSec :

    oci network ip-sec-tunnel get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    Utilisez la commande network ip-sec-psk get et les paramètres requis pour obtenir la clé secrète partagée du tunnel spécifié (clé prépartagée) :

    oci network ip-sec-psk get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération GetIPSecConnectionTunnel pour obtenir les détails de configuration d'un tunnel IPSec.

    Exécutez l'opération GetIPSecConnectionTunnelSharedSecret pour obtenir la clé secrète partagée du tunnel spécifié (clé prépartagée).