IPsec VPN トンネルの監視

IPsec VPN の監視

Cisco SD-WAN Powered by Meraki では、2 種類のサイト間 IPsec トンネルを設定できます。

Auto VPN - Cisco Meraki 独自の自動サイト間 IPsec トンネルです。
IPsec VPN - ポリシーベース IPsec トンネル、BGP over IPsec トンネル、プライマリおよびセカンダリトンネル、マルチアップリンク IPsec トンネルを含みます。

このガイドでは IPsec VPN トンネルの監視について説明します。Auto VPN トンネルの監視については、Auto VPN トンネルの監視をご参照ください。

IPsec VPN トンネルの種類	説明	ファームウェアサポート	IPsec ステータス	トンネル監視
ポリシーベース	ヘルスチェックが設定されていないスタティックルーティングの IPsec トンネルです	6.x+	はい	該当なし
BGP over IPsec	トンネル上に BGP ピアを持つ動的ルーティングの IPsec トンネルです	19.1+	はい	該当なし、動的プロトコルステータスをご利用ください
プライマリおよびセカンダリ	L7 ヘルスチェックが設定されたスタティックルーティングの IPsec トンネルです	19.1+	はい	はい
マルチアップリンク IPsec	L7 ヘルスチェックが設定され、マルチアップリンク IPsec が有効化されたスタティックルーティングの IPsec トンネルです	19.2+	はい	はい

VPN ステータス

IPsec VPN ピアの監視には、セキュリティ & SD-WAN > 監視 > VPN ステータス – IPsec VPN タブに移動します。

Screenshot 2025-06-27 at 12.01.00 PM.png

VPN ステータスページでは 各ピアごとに IPsec のステータスが表示されます。L7 ヘルスチェックが設定されているトンネルには、トンネルモニター詳細ページで監視統計情報が表示されます。詳細ページでは、ピアのトンネルパフォーマンスに関する以下の追加情報が確認できます：

現在の IPsec ステータス
リアルタイムおよび過去のヘルスチェック情報
リアルタイムおよび過去の使用状況、遅延、パケット損失、ジッター

プライマリおよびセカンダリトンネルは、1 本のアップリンクでのみ IPsec およびヘルスチェックの接続詳細を確認できます。ただし、マルチアップリンク IPsec が有効な場合は、すべてのアクティブなアップリンクごとにトンネル統計が表示されます。

トンネルの詳細

Screenshot 2025-06-27 at 12.28.25 PM.png

ルーティングの決定

ルーティングはヘルスチェックの状態によって決定されます。ステータスが緑の場合は、トンネル経由で通信が行われます。赤の場合は、稼働中の別のトンネルに通信が切り替わります。

トンネルの種類	IPsec ステータスの意味	ヘルスチェックの意味	ルーティングの判断
プライマリおよびセカンダリ（1 本のアップリンク上のトンネル）	赤 - IPsec フェーズ 1 およびフェーズ 2 がともにダウン	赤 - ヘルスチェックがダウン。プローブ失敗	ルーティングされません
	黄 - IPsec フェーズ 1 はアップだが、フェーズ 2 はダウン	赤 - ヘルスチェックがダウン。プローブ失敗	ルーティングされません
	緑 - IPsec フェーズ 1 およびフェーズ 2 がアップ	緑 - ヘルスチェックがアップ。プローブ成功	ルーティングされます
マルチアップリンク IPsec （2 本のアップリンク上のトンネル）	赤 - すべてのアップリンクで IPsec フェーズ 1 およびフェーズ 2 がダウン	赤 - すべてのアップリンクでヘルスチェックがダウン。プローブ失敗	ルーティングされません
	黄 - 少なくとも 1 つのアップリンクで IPsec フェーズ 1 はアップだが、フェーズ 2 はダウン	黄 - 少なくとも 1 つのアップリンクでヘルスチェックがダウン/プローブ失敗	すべての利用可能なアップリンクでダウンの場合はルーティングされません。確立済みアップリンクがある場合はそのアップリンクでルーティングされます
	緑 - すべてのアップリンクで IPsec フェーズ 1 およびフェーズ 2 がアップ	緑 - すべてのアップリンクでヘルスチェックがアップ/プローブ成功	ルーティングされます