场景:

本文描述了如何监控FortiGate防火墙对应的GRE隧道状态。

细节:

GRE隧道接口是一种虚拟接口,即使另一端不可达,它的状态也将始终保持UP正常。

即使我们为GRE接口配置了失效网关检测,它也会将流量发送到该隧道。

失效网关检测失败的时候仅仅只是删除对应的静态路由。

将GRE隧道关闭的唯一办法是将对应的隧道接口管理性的手动关闭。

要监控GRE隧道状态,在网页上的日志和报告中没有可用的选项。

但是可以通过以下命令配置链路监控器来监控GRE隧道接口:

config system link-monitor

    edit "1"

        set srcintf <GRE隧道名字>

        set server <GRE隧道Remote IP>

    next

end

如果GRE隧道出现故障,可以在系统事件中监控GRE隧道状态,如下图所示。

FortiGate防火墙GRE隧道监控_静态路由

也可以通过命令行进行link-monitor状态的检查:diagnose sys link-monitor status

另外如果要通过CLI命令行检测GRE隧道状态的话,可以使用以下命令:

diagnose sys gre list 

diagnose netlink interface list | grep <GRE接口名字>

get system interface | grep <GRE接口名字>