IPSec VPN 세션에 대한 구성 업데이트 요청을 전송한 후 요청됨 상태가 전송 노드의 NSX 로컬 제어부에서 처리되었는지 확인할 수 있습니다.
IPSec VPN 세션을 생성하면 IKE 프로파일, DPD 프로파일, 터널 프로파일, 로컬 끝점, IPSec VPN 서비스 및 IPSec VPN 세션과 같은 여러 엔티티가 생성됩니다. 이러한 엔티티는 모두 동일한 IPSecVPNSession 범위를 공유하므로 동일한 GET API 호출을 사용하여 IPSec VPN 세션의 모든 엔티티의 인식 상태를 가져올 수 있습니다. API만 사용하여 인식 상태를 확인할 수 있습니다.
사전 요구 사항
- IPSec VPN을 숙지합니다. IPSec VPN 이해 항목을 참조하십시오.
- IPSec VPN이 구성되었는지 확인합니다. IPSec VPN 서비스 추가 항목을 참조하십시오.
- NSX Manager API에 액세스할 수 있어야 합니다.
프로시저
- POST, PUT 또는 DELETE 요청 API 호출을 전송합니다.
" "예:
PUT https://<nsx-mgr>/api/v1/vpn/ipsec/sessions/8dd1c386-9b2c-4448-85b8-51ff649fae4f { "resource_type": "PolicyBasedIPSecVPNSession", "id": "8dd1c386-9b2c-4448-85b8-51ff649fae4f", "display_name": "Test RZ_UPDATED", "ipsec_vpn_service_id": "7adfa455-a6fc-4934-a919-f5728957364c", "peer_endpoint_id": "17263ca6-dce4-4c29-bd8a-e7d12bd1a82d", "local_endpoint_id": "91ebfa0a-820f-41ab-bd87-f0fb1f24e7c8", "enabled": true, "policy_rules": [ { "id": "1026", "sources": [ { "subnet": "1.1.1.0/24" } ], "logged": true, "destinations": [ { "subnet": "2.1.4..0/24" } ], "action": "PROTECT", "enabled": true, "_revision": 1 } ] } - 반환된 응답 헤더에서
x-nsx-requestid의 값을 찾아 복사합니다.예:x-nsx-requestid e550100d-f722-40cc-9de6-cf84d3da3ccb
- 다음 GET 호출을 사용하여 IPSec VPN 세션의 인식 상태를 요청합니다.
GET https://<nsx-mgr>/api/v1/vpn/ipsec/sessions/<ipsec-vpn-session-id>/state?request_id=<request-id>다음 API 호출은 이전 단계에서 사용된 예의id및x-nsx-requestid값을 사용합니다.GET https://<nsx-mgr>/api/v1/vpn/ipsec/sessions/8dd1c386-9b2c-4448-85b8-51ff649fae4f/state?request_id=e550100d-f722-40cc-9de6-cf84d3da3ccb
다음은 인식 상태가in_progress일 때 수신한 응답의 예입니다.{ "details": [ { "sub_system_type": "TransportNode", "sub_system_id": "fe651e63-04bd-43a4-a8ec-45381a3b71b9", "state": "in_progress", "failure_message": "CCP Id:ab5958df-d98a-468e-a72b-d89dcdae5346, Message:State realization is in progress at the node." }, { "sub_system_type": "TransportNode", "sub_system_id": "ebe174ac-e4f1-4135-ba72-3dd2eb7099e3", "state": "in_sync" } ], "state": "in_progress", "failure_message": "The state realization is in progress at transport nodes." }다음은 인식 상태가in_sync일 때 수신한 응답의 예입니다.{ "details": [ { "sub_system_type": "TransportNode", "sub_system_id": "7046e8f4-a680-11e8-9bc3-020020593f59", "state": "in_sync" } ], "state": "in_sync" }다음은 인식 상태가unknown일 때 수신한 가능한 응답의 예입니다.{ "state": "unknown", "failure_message": "Unable to get response from any CCP node. Please retry operation after some time." }{ "details": [ { "sub_system_type": "TransportNode", "sub_system_id": "3e643776-5def-11e8-94ae-020022e7749b", "state": "unknown", "failure_message": "CCP Id:ab5958df-d98a-468e-a72b-d89dcdae5346, Message: Unable to get response from the node. Please retry operation after some time." }, { "sub_system_type": "TransportNode", "sub_system_id": "4784ca0a-5def-11e8-93be-020022f94b73", "state": "in_sync" } ], "state": "unknown", "failure_message": "The state realization is unknown at transport nodes" }엔티티DELETE작업을 수행한 후 다음 예에서 표시된 대로NOT_FOUND의 상태를 수신할 수 있습니다.{ "http_status": "NOT_FOUND", "error_code": 600, "module_name": "common-services", "error_message": "The operation failed because object identifier LogicalRouter/61746f54-7ab8-4702-93fe-6ddeb804 is missing: Object identifiers are case sensitive.." }세션과 연결된 IPSec VPN 서비스가 사용되지 않도록 설정된 경우 다음 예에 표시된 대로 BAD_REQUEST 응답이 수신됩니다.{ "httpStatus": "BAD_REQUEST", "error_code": 110199, "module_name": "VPN", "error_message": "VPN service f9cfe508-05e3-4e1d-b253-fed096bb2b63 associated with the session 8dd1c386-9b2c-4448-85b8-51ff649fae4f is disabled. Can not get the realization status." }
