Wenn die VPN-Verbindungen nach der Konfiguration der entsprechenden Parameter nicht wie gewünscht zustande kommen, stehen folgende Möglichkeiten zur Diagnose zur Verfügung:
- Mit dem Befehl show vpn spd an der Konsole rufen Sie die "Security Policy Definitions" auf.
- Mit dem Befehl show vpn sadb rufen Sie die Informationen über die ausgehandelten "Security Associations" (SAs) auf.
- Mit dem Befehl trace + vpn [status, packet] können Sie die Status- und
Fehlermeldungen der aktuellen VPN-Verhandlung aufrufen.
- Die Fehlermeldung "No proposal chosen" deutet auf einen Fehler in der Konfiguration der Gegenstelle hin.
- Die Fehlermeldung "No rule matched" deutet hingegen auf einen Fehler in der Konfiguration des lokalen Gateways hin.
In der Standardeinstellung behält das Gerät VPN-Fehlermeldungen in der Statustabelle. Nach einiger Zeit zeigt der LANmonitor je nach Installation sehr viele offene Fehlermeldungen an, was die Anzeige unübersichtlich macht. Sie haben deshalb an der Konsole unter die Möglichkeit, eine Zeitspanne in Minuten zu definieren, nach der das Gerät diese Fehlermeldungen automatisch aus der Statustabelle entfernt.
Anmerkung: Um sporadisch auftretende Fehler zu dokumentieren,
deaktivieren Sie diese Option mit dem Eintrag 0.
