Skip to main content

 

Cisco Meraki Documentation

IPsec VPN トンネルの監視

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年08月01日付けで翻訳したものです。
最新の情報は原文をご確認ください。

このドキュメントは、Cisco SD-WAN Powered by MerakiにおけるIPsec VPNトンネルの監視方法を解説しています。各種トンネルタイプ、ヘルスチェックやVPNステータス画面、トンネルごとの監視指標、ルーティング判断基準(ヘルスチェックとステータス連動)についてまとめられています。

IPsec VPN の監視

Cisco SD-WAN Powered by Meraki では、2 種類のサイト間 IPsec トンネルを設定できます。

  1. Auto VPN - Cisco Meraki 独自の自動サイト間 IPsec トンネルです。

  2. IPsec VPN - ポリシーベース IPsec トンネル、BGP over IPsec トンネル、プライマリおよびセカンダリトンネル、マルチアップリンク IPsec トンネルを含みます。

このガイドでは IPsec VPN トンネルの監視について説明します。Auto VPN トンネルの監視については、Auto VPN トンネルの監視 をご参照ください。

IPsec VPN トンネルの種類

説明

ファームウェアサポート

IPsec ステータス

トンネル監視

ポリシーベース

 ヘルスチェックが設定されていないスタティックルーティングの IPsec トンネルです

6.x+

はい

該当なし

BGP over IPsec

 トンネル上に BGP ピアを持つ動的ルーティングの IPsec トンネルです

19.1+

はい

該当なし、動的プロトコルステータス をご利用ください

プライマリおよびセカンダリ

 L7 ヘルスチェックが設定されたスタティックルーティングの IPsec トンネルです

19.1+

はい

はい

マルチアップリンク IPsec

 L7 ヘルスチェックが設定され、マルチアップリンク IPsec が有効化されたスタティックルーティングの IPsec トンネルです

19.2+

はい

はい

VPN ステータス

IPsec VPN ピアの監視には、セキュリティ & SD-WAN > 監視 > VPN ステータス – IPsec VPN タブに移動します。

Screenshot 2025-06-27 at 12.01.00 PM.png

VPN ステータスページでは 各ピアごとに IPsec のステータスが表示されます。L7 ヘルスチェックが設定されているトンネルには、トンネルモニター詳細ページで監視統計情報が表示されます。詳細ページでは、ピアのトンネルパフォーマンスに関する以下の追加情報が確認できます:

  • 現在の IPsec ステータス
  • リアルタイムおよび過去のヘルスチェック情報
  • リアルタイムおよび過去の使用状況、遅延、パケット損失、ジッター

プライマリおよびセカンダリトンネルは、1 本のアップリンクでのみ IPsec およびヘルスチェックの接続詳細を確認できます。ただし、マルチアップリンク IPsec が有効な場合は、すべてのアクティブなアップリンクごとにトンネル統計が表示されます。

トンネルの詳細

Screenshot 2025-06-27 at 12.28.25 PM.png
 

ルーティングの決定

ルーティングはヘルスチェックの状態によって決定されます。ステータスが緑の場合は、トンネル経由で通信が行われます。赤の場合は、稼働中の別のトンネルに通信が切り替わります。

トンネルの種類

IPsec ステータスの意味

ヘルスチェックの意味

ルーティングの判断


 

 

プライマリおよびセカンダリ
(1 本のアップリンク上のトンネル)

- IPsec フェーズ 1 およびフェーズ 2 がともにダウン

- ヘルスチェックがダウン。プローブ失敗

ルーティングされません
- IPsec フェーズ 1 はアップだが、フェーズ 2 はダウン - ヘルスチェックがダウン。プローブ失敗 ルーティングされません
- IPsec フェーズ 1 およびフェーズ 2 がアップ - ヘルスチェックがアップ。プローブ成功 ルーティングされます

 

 

マルチアップリンク IPsec

(2 本のアップリンク上のトンネル)

- すべてのアップリンクで IPsec フェーズ 1 およびフェーズ 2 がダウン

- すべてのアップリンクでヘルスチェックがダウン。プローブ失敗

ルーティングされません
- 少なくとも 1 つのアップリンクで IPsec フェーズ 1 はアップだが、フェーズ 2 はダウン - 少なくとも 1 つのアップリンクでヘルスチェックがダウン/プローブ失敗 すべての利用可能なアップリンクでダウンの場合はルーティングされません。確立済みアップリンクがある場合はそのアップリンクでルーティングされます
- すべてのアップリンクで IPsec フェーズ 1 およびフェーズ 2 がアップ - すべてのアップリンクでヘルスチェックがアップ/プローブ成功 ルーティングされます

 

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Topic
  2. Tags
    This page has no tags.