文档首页/ 华为乾坤/ 云管理网络/ 网络部署/ IPsec VPN互联/ VPN监控
更新时间:2023-08-30 GMT+08:00
查看PDF
分享

VPN监控

背景信息

用户可以感知VPN状态和隧道信息,以便于及时发现并处理VPN异常情况。

如何进入VPN监控页面

  • 方式1登录华为乾坤控制台,在工作台首页地图上,将鼠标悬停在VPN连线上,在弹窗中单击“查看”进入VPN监控页面。
  • 方式2登录华为乾坤控制台,单击工作台首页左上角按钮,在“服务中心”选择“云网络 > 网络管理 > 云管理网络”,也可以在“我的服务”选择“ 云管理网络”进入服务首页。单击快捷菜单栏“常用 > IPsec VPN > VPN监控”。

VPN监控页面介绍

表1 VPN监控页面介绍

模块名

模块说明

VPN连接状态统计
显示各个连接状态下VPN数。状态说明如下:
  • 已连接:设备在线并且VPN连接正常。
  • 未连接:设备在线但VPN无流量。
  • 脱管:设备离线。
  • 协商失败:设备在线但VPN连接协商失败。
  • 部分连接:设备在线但只有部分子链路连接成功,如VPN上行链路连接正常,下行链路连接失败。

VPN丢包率占比统计
  • 显示了VPN丢包率占比。VPN的丢包率低于5%时为正常,VPN的丢包率高于5%、低于30%时为告警,VPN的丢包率高于30%时为故障。
  • 仅在智能选路场景下有统计数据。

VPN时延占比统计
  • 显示VPN时延占比。VPN时延低于100ms时为正常,VPN时延高于100ms、低于500ms时为告警,VPN时延高于500ms时为故障。
  • 仅在智能选路场景下有统计数据。

VPN隧道信息

列表展示了VPN隧道IP、站点、丢包率、时延、同步状态等信息,支持VPN快速搜索、同步操作。

  • 搜索:单击列表左上角“高级搜索”,支持按VPN状态、同步状态、本端站点、本端隧道IP、对端站点和对端隧道IP进行隧道信息过滤。
    说明:

    VPN设备IP地址变更之后,旧的VPN信息不会立即删除,在列表中显示为“未连接”状态。

    • 对于防火墙和AR设备,只有设备重新上线或者单击操作列的“同步”之后,旧的VPN信息方可在列表删除。
    • 对于AP设备,只有设备重新上线之后,旧的VPN信息方可删除。
  • 同步:只能同步已发现的IPsec VPN状态信息。
    • 选择需要同步的IPsec VPN,单击“同步”。
    • 单击“一键同步”,同步所有IPsec VPN状态信息。

后续操作

VPN监控还支持“拓扑”形式展示VPN隧道信息,单击列表右上方按钮,可查看VPN逻辑拓扑图。支持的操作如下:

  • 单击拓扑中站点或者VPN连线,可查看该VPN隧道的丢包率和时延。
  • 单击拓扑图上“仅显示异常链路”,拓扑图将只显示异常状态的VPN连接,包括未连接、协商失败、部分连接和脱管状态下的VPN。
  • 右下角提供绘图区域菜单:支持查看鸟瞰图、VPN链路图例、全屏展示、放大/缩小绘图区域等。

父主题: IPsec VPN互联

相关文档