Oracle Cloud Infrastructureドキュメント

IPSecトンネルの詳細の取得

IPSec接続内のIPSecトンネルの構成の詳細を取得します。

IPSec接続が正常に作成されると、Oracleによって、結果の各IPSecトンネルに対して重要な構成情報が生成されます。トンネルのその情報およびステータスは、いつでも表示できます。トンネルがBGP動的ルーティングを使用するように構成されている場合、これにはBGPステータスが含まれます。

    1. 「サイト間VPN」リスト・ページで、操作するトンネルを含むIPSec接続を選択します。リスト・ページまたはIPSec接続の検索に関するヘルプが必要な場合は、IPSec接続のリストを参照してください。
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「トンネル」タブを選択し、操作するトンネルの名前を選択します。
      • IPSec接続の詳細に従って、IPSec接続内のIPSecトンネルをリストする表まで下にスクロールします。次に、操作するトンネルの名前を選択します。
    3. トンネルの共有シークレットを表示するには、表示されるオプションに応じて次のいずれかのアクションを実行します:
      • トンネル詳細タブの「共有シークレット」の横にある「アクション」メニュー「処理」メニューを選択し、「表示」を選択します。
      • トンネル情報タブの「共有シークレット」の横にある「表示」を選択します。
    4. トンネルの共有シークレットを変更するには、表示されるオプションに応じて次のいずれかのアクションを実行します:
      • トンネル詳細タブの「共有シークレット」の横にある「アクション」メニュー「処理」メニューを選択し、「編集」を選択します。
      • トンネル情報タブの「共有シークレット」の横にある「編集」を選択します。

      ここから、共有シークレットの新しい値を入力できます。数字、文字およびスペースのみを使用できます。次に、「変更の保存」をクリックします。

    5. フェーズ1 (ISAKMP)情報およびフェーズ2 (IPSec)情報を表示するには、「フェーズ詳細」タブを選択します。
    6. トンネルのBGPアドバタイズおよび受信ルート(各ルートのAS PATHを含む)を表示するには、表示されるオプションに応じて、次のいずれかのアクションを実行します:
      • 「受信したBGPルート」タブまたは「通知されたBGPルート」タブのいずれかを選択します。
      • 「リソース」で、「受信したBGPルート」または「通知されたBGPルート」を選択します。
    7. この場所からCPE構成ヘルパーにアクセスするには、表示されるオプションに応じて、次のいずれかのアクションを実行します:
      • CPE構成ヘルパーを開くを選択します。
      • 「アクション」ボタンを選択し、「CPE構成ヘルパーを開く」を選択します。

      ヘルパーがページの右側に開きます。

      ここには、CPEのパブリックIPアドレスやベンダーなどの情報が表示されます。ヘルパーの使用の詳細は、CPEデバイス構成情報の取得を参照してください。

  • network ip-sec-tunnel getコマンドおよび必須パラメータを使用して、IPSecトンネルの構成の詳細を取得します:

    oci network ip-sec-tunnel get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    network ip-sec-psk getコマンドと必要なパラメータを使用して、指定されたトンネルの共有シークレット(事前共有鍵)を取得します。

    oci network ip-sec-psk get --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • GetIPSecConnectionTunnel操作を実行して、IPSecトンネルの構成詳細を取得します。

    GetIPSecConnectionTunnelSharedSecret操作を実行して、指定されたトンネルの共有シークレット(事前共有キー)を取得します。