FortiGate防火墙GRE隧道监控

最新推荐文章于 2024-05-13 21:49:46 发布
最新推荐文章于 2024-05-13 21:49:46 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: # FortiGate 技术小贴士 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqj7394314/article/details/122993191
版权

场景:

本文描述了如何监控FortiGate防火墙对应的GRE隧道状态。

细节:

GRE隧道接口是一种虚拟接口,即使另一端不可达,它的状态也将始终保持UP正常。

即使我们为GRE接口配置了失效网关检测,它也会将流量发送到该隧道。

失效网关检测失败的时候仅仅只是删除对应的静态路由。

将GRE隧道关闭的唯一办法是将对应的隧道接口管理性的手动关闭。

要监控GRE隧道状态,在网页上的日志和报告中没有可用的选项。

但是可以通过以下命令配置链路监控器来监控GRE隧道接口:

config system link-monitor
    edit "1"
        set srcintf <GRE隧道名字>
        set server <GRE隧道Remote IP>
    next
end

如果GRE隧道出现故障,可以在系统事件中监控GRE隧道状态,如下图所示。

也可以通过命令行进行link-monitor状态的检查:diagnose sys link-monitor status

另外如果要通过CLI命令行检测GRE隧道状态的话,可以使用以下命令:

diagnose sys gre list 
diagnose netlink interface list | grep <GRE接口名字>
get system interface | grep <GRE接口名字>

叫我小火柴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
山石防火墙--飞塔防火墙间GRE配置
qq_33050591的博客
03-05 3258
山石防火墙版本:SG-6000 配置手册下载地址:https://pan.baidu.com/s/1VOGs77CqGztXBVykZaxxrA 提取码:vucb 飞塔防火墙版本:6.0 配置手册下载地址:https://pan.baidu.com/s/19WaMao2uVJnVXmYbgtUdBw 提取码:vynn 网络拓扑图 需注意:GRE隧道配置需使用命令行配置,在web界面...
Cisco GRE (隧道协议)
weixin_33850890的博客
11-14 5586
概述 GRE (Generic Routing Encapsulation) GRE 是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间 达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个爆头,因...
教程篇(7.0) 05. FortiGate基础架构 & IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
03-09 4068
在本节课中你将了解IPsec的架构组件以及如何配置它们。通过展示IPsec基础知识的能力,你将能够理解IPsec的概念和好处。
通过GRE隧道实现OSPF、BGP、IS-IS的套接使用
最新发布
衡水铁头哥的博客
05-13 1073
正文共:999 字 9 图,预估阅读时间:1 分钟书接上文(专线入云场景能否配置动态路由协议?),我们发现通过一定的配置,具体就是组合使用IBGP和静态路由,在使用云专线接入到资源池后通过动态路由协议可以实现云上云下业务的互通。缺点也是很明显的,那就是转发的所有流量在专线交换机上都要有对应的路由配置,两端配置动态路由协议,中间设备还要逐条配置静态路由,这个动态路由确实用了个寂寞。其实要解决也很简单...
检测2个公网IP的GRE隧道是否通的方法,使用PPTP拨号检测。
weixin_34413802的博客
06-24 1247
检测2个公网IP的GRE隧道是否通的方法,使用PPTP拨号检测。 因为PPTP是建立在GRE隧道基础上的。 PPTP 防火墙开放 TCP 1723防火墙开放 IP protocol 47,即GRENAT设备 支持enhanced GRE 如果PPTP能通,那么GRE才能通。...
隧道技术GRE
zhao__b的博客
12-30 3929
隧道技术是VPN常用技术中的一种。 GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。 通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
FortiGate 飞塔防火墙配置手册
12-13
飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文。
隧道篇 / SSL】(5.4) ❀ 01. 多个 SSL 访问不同内容 ❀ FortiGate 防火墙
防火墙技术专栏
09-06 9197
【简介】在只有一端有飞塔防火墙的情况下,另一端用FortiClient客户端软件通过SSL访问防火墙后面的内网,这种访问方式在很多中小企业都盛行。例如总公司有防火墙,下面有三个分公司都没有防火墙,需要通过SSL拨号到总公司防火墙后访问内网的服务器。BOSS要求严格控制访问,分公司1只能访问Web服务器,分公司2只能访问ERP服务器,分公司3只能访问CRP服务器。而且SSL拨号生成的......
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1归类.pdf
03-15
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1归类.pdf
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1.pdf
11-06
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1.pdf
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
飞塔防火墙之Link Monitor
weixin_41903258的博客
10-31 1260
Link Monitor类似于SLA,飞塔防火墙线路质量探测的一个功能。
实验篇(7.2) 13. 站对站安全隧道 - 走对方宽带上网(FortiGate-IPsec) ❀ 远程访问
防火墙技术专栏
06-14 1964
前面实验已经知道,FortiClient客户端拨号到远端防火墙,包括上网流量等所有流量都可以通过隧道到达远端防火墙,并从对方宽带上网。那么两台防火墙之间连接的安全隧道,可以实现这个功能吗?
FortiGate防火墙配置链路探测Link-Monitor及状态查询
叫我小火柴
02-11 3491
FortiGate防火墙通过链路健康监控向服务器发送探测信号,根据延迟、抖动和数据包丢失等参数来评估链路质量,并展示链路的健康状况。Link-monitor配置
教程篇(7.2) 17. IPsec虚拟专用网络 & FortiGate基础设施 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-22 2081
在本课中,你将了解IPsec虚拟专用网络的体系结构组件以及如何配置它们。
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8401
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道
隧道篇 / IPsec】(7.0) ❀ 04. 快速删除IPsec安全隧道 ❀ FortiGate 防火墙如何
防火墙技术专栏
04-02 2203
根据前面的学习,我们知道IPsec向导会建立各种对象、路由以及策略,那么我们想要彻底的删除IPsec隧道,肯定要把这些对象、路由、策略先删除,才能删除IPsec隧道。如果隧道很多的话,一个一个的找会很麻烦,那么有没有什么快速的方法呢?...
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值