Tunelamento de Camada 2 de pacotes PPP
Visão geral do protocolo de tunelamento de Camada 2
O L2TP é definido no RFC 2661, Protocolo de Tunelamento de Camada Dois (L2TP).
O L2TP facilita o tunelamento de pacotes PPP em uma rede intermediária de uma maneira que seja o mais transparente possível para usuários finais e aplicativos. Ele emprega perfis de acesso para acesso de usuários individuais e de grupo e usa autenticação para estabelecer conexões seguras entre as duas extremidades de cada túnel. A funcionalidade PPP multilink também é suportada.
Os serviços L2TP são suportados apenas nos seguintes roteadores:
Roteadores M7i com AS PICs
Roteadores M10i com AS e MultiServices 100 PICs
Roteadores M120 com PICs AS, MultiServices 100 e MultiServices 400
Nos roteadores da Série MX, as funções de concentrador de acesso L2TP (LAC) e servidor de rede L2TP (LNS) são suportadas apenas em MPCs; eles não são suportados em nenhum PIC de serviços ou MS-DPC. Para obter detalhes sobre o suporte MPC para L2TP, consulte a Referência do módulo de interface da Série MX
Para obter mais informações, consulte Visão geral da configuração de serviços L2TP.
Veja também
Visão geral da configuração dos serviços L2TP
As instruções para configurar serviços L2TP são encontradas nos seguintes níveis de hierarquia:
[editar grupo group-namede túneis l2tp de serviços]
A instrução L2TP túnel-group identifica uma instância L2TP ou um servidor L2TP. As instruções associadas especificam o endereço de gateway local no qual os túneis e sessões de entrada são aceitos, a placa de interface física (PIC) do Adaptive Services (AS) que processa dados para as sessões nesse grupo de túneis, referências a perfis de acesso L2TP e PPP e outros atributos para configurar tamanhos de janela e valores de temporizador.
[editar interfaces opções de discagem de unidade sp-fpc/pic//portlogical-unit-number]
A dial-options declaração inclui configuração para a l2tp-interface-id declaração e o sinalizador compartilhado/dedicado . O identificador de interface associa uma sessão de usuário a uma interface lógica. As sessões podem usar interfaces lógicas compartilhadas ou dedicadas. Para executar protocolos de roteamento, uma sessão deve usar uma interface lógica dedicada.
[editar perfil profile-name de acesso cliente name L2TP]
Os perfis de túnel são definidos no nível da [ edit access] hierarquia. Os clientes de túnel são definidos com autenticação, negociação e fragmentação multilink e outros atributos L2TP nesses perfis.
[editar perfil de profile-name acesso PPP do cliente name ]
Os perfis de usuário são definidos no nível da hierarquia [edit access]. Os clientes de usuário são definidos com autenticação e outros atributos PPP nesses perfis. Esses perfis de cliente são usados quando a autenticação local é especificada.
[editar servidor radius de addressacesso]
Ao configurar o raio da ordem de autenticação no nível de [ edit access profile profile-name] hierarquia, você deve configurar um serviço RADIUS no nível de [edit access radius-server] hierarquia.
Para obter mais informações sobre como configurar propriedades no nível de [ edit access] hierarquia, consulte a Biblioteca de Administração do Junos OS para Dispositivos de Roteamento. Para obter informações sobre as configurações L2TP LAC e LNS em roteadores da Série MX para acesso de assinante, consulte a visão geral de L2TP para acesso de assinante no Guia de configuração de acesso de assinante do Junos.
Configuração mínima de L2TP
Para configurar serviços L2TP, você deve executar pelo menos as seguintes tarefas:
Defina um grupo de túneis no nível de
[edit services l2tp]hierarquia com os seguintes atributos:l2tp-access-profile— Nome do perfil para o túnel L2TP.ppp-access-profile— Nome do perfil para o usuário L2TP.local-gateway— Endereço para o túnel L2TP.service-interface— Interface PIC AS para o serviço L2TP.Opcionalmente, você pode configurar
traceoptionspara fins de depuração.
O exemplo a seguir mostra uma configuração mínima para um grupo de túneis com opções de rastreamento:
[edit services l2tp] tunnel-group finance-lns-server { l2tp-access-profile westcoast_bldg_1_tunnel; ppp-access-profile westcoast_bldg_1; local-gateway { address 10.21.255.129; } service-interface sp-1/3/0; } traceoptions { flag all; filter { protocol udp; protocol l2tp; protocol ppp; protocol radius; } }No nível hierárquico
[edit interfaces]:Identifique a interface física na qual os pacotes de túnel L2TP entram no roteador, por exemplo
ge-0/3/0.Configure a interface AS PIC com
unit 0 family inetdefinido para o serviço IP e configure outra interface lógica comfamily inete adial-optionsdeclaração.
O exemplo a seguir mostra uma configuração mínima de interfaces para L2TP:
[edit interfaces] ge-0/3/0 { unit 0 { family inet { address 10.58.255.129/28; } } } sp-1/3/0 { unit 0 { family inet; } unit 20 { dial-options { l2tp-interface-id test; shared; } family inet; } }No nível hierárquico
[edit access]:Configure um perfil de túnel. Cada cliente especifica um nome exclusivo do L2TP Access Concentrator (LAC) com um
interface-idvalor que corresponde ao configurado na unidade de interface AS PIC;shared-secreté a autenticação entre o LAC e o L2TP Network Server (LNS).Configure um perfil de usuário. Se RADIUS for usado como método de autenticação, ele precisará ser definido.
Defina o servidor RADIUS com um endereço IP, porta e dados de autenticação compartilhados entre o roteador e o servidor RADIUS.
Observação:Quando o L2TP Network Server (LNS) é configurado com autenticação RADIUS, o comportamento padrão é aceitar o endereço IP preferencial atribuído ao RADIUS. Anteriormente, o comportamento padrão era aceitar e instalar o endereço IP de peer diferente de zero que entrava na opção IP-Address do pacote de solicitação de configuração do IPCP.
Opcionalmente, você pode definir um perfil de grupo para atributos comuns, por exemplo
keepalive 0, para desativar mensagens keepalive.
O exemplo a seguir mostra uma configuração mínima de perfis para L2TP:
[edit access] group-profile westcoast_users { ppp { keepalive 0; } } profile westcoast_bldg_1_tunnel { client production { l2tp { interface-id test; shared-secret "$ABC123"; # SECRET-DATA } user-group-profile westcoast_users; } } profile westcoast_bldg_1 { authentication-order radius; } radius-server { 192.168.65.63 { port 1812; secret "$ABC123"; # SECRET-DATA } }
Veja também
Configuração de grupos de túneis L2TP
Para estabelecer o serviço L2TP em um roteador, você precisa identificar um grupo de túneis L2TP e especificar uma série de valores que definem quais perfis de acesso, endereços de interface e outras propriedades usar na criação de um túnel. Para identificar o grupo de túneis, inclua a tunnel-group instrução no nível da [edit services l2tp] hierarquia.
Se você excluir um grupo de túneis ou marcá-lo como inativo, todas as sessões L2TP nesse grupo de túneis serão encerradas. Se você alterar o valor da instrução ou , service-interface todas as sessões L2TP local-gateway address que usam essas configurações serão encerradas. Se você alterar ou excluir outras instruções no nível de [edit services l2tp tunnel-group group-name] hierarquia, os novos túneis estabelecidos usarão os valores atualizados, mas os túneis e sessões existentes não serão afetados.
As seções a seguir explicam como configurar grupos de túneis L2TP:
- Configuração de perfis de acesso para grupos de túneis L2TP
- Configuração do endereço do gateway local e do PIC
- Configuração do tamanho da janela para túneis L2TP
- Configuração de temporizadores para túneis L2TP
- Ocultação de pares atributo-valor para túneis L2TP
- Configuração do log do sistema da atividade de túnel L2TP
Configuração de perfis de acesso para grupos de túneis L2TP
Para validar conexões L2TP e solicitações de sessão, você configura perfis de acesso configurando a profile declaração no nível de [edit access] hierarquia. Você precisa configurar dois tipos de perfis:
Perfil de acesso de túnel L2TP, que valida todas as solicitações de conexão L2TP para o endereço de gateway local especificado
Perfil de acesso PPP, que valida todas as solicitações de sessão PPP por meio de túneis L2TP estabelecidos para o endereço do gateway local
Para obter mais informações sobre como configurar os perfis, consulte a Biblioteca de Administração do Junos OS para Dispositivos de Roteamento. Um exemplo de perfil está incluído em Exemplos: Configuração de serviços L2TP.
Para associar os perfis a um grupo de túneis, inclua as l2tp-access-profile instruções and ppp-access-profile no nível da [edit services l2tp tunnel-group group-name] hierarquia:
l2tp-access-profile profile-name; ppp-access-profile profile-name;
Configuração do endereço do gateway local e do PIC
Ao configurar um grupo L2TP, você também deve definir um endereço local para as conexões de túnel L2TP e o AS PIC que processa as solicitações:
Para configurar o endereço IP do gateway local, inclua a
addressdeclaração no nível da[edit services l2tp tunnel-group group-name local-gateway]hierarquia:address address;
Para configurar o AS PIC, inclua a
service-interfacedeclaração no nível da[edit services l2tp tunnel-group group-name]hierarquia:service-interface sp-fpc/pic/port;
Opcionalmente, é possível especificar o número da unidade lógica junto com a interface de serviço. Se especificado, a unidade é usada como uma interface lógica que representa sessões PPP negociadas usando esse perfil.
Se você alterar o endereço do gateway local ou a configuração da interface de serviço, todas as sessões L2TP que usam essas configurações serão encerradas.
A funcionalidade dinâmica de classe de serviço (CoS) é suportada em sessões L2TP LNS ou sessões L2TP com VCs ATM, desde que a sessão L2TP esteja configurada para usar um IQ2 PIC na interface de saída. Para obter mais informações, consulte o Guia do usuário da classe de serviço (Roteadores e switches EX9200).
Configuração do tamanho da janela para túneis L2TP
Você pode configurar o tamanho máximo da janela para processamento de pacotes em cada extremidade do túnel L2TP:
O tamanho da janela de recebimento limita o número de pacotes simultâneos que o servidor processa. Por padrão, o máximo é de 16 pacotes. Para alterar o tamanho da janela, inclua a
receive-windowinstrução no nível da[edit services l2tp tunnel-group group-name]hierarquia:receive-window packets;
O tamanho máximo da janela de envio limita o tamanho da janela de recebimento da outra extremidade. As informações são transmitidas no par atributo-valor de tamanho da janela de recebimento. Por padrão, o máximo é de 32 pacotes. Para alterar o tamanho da janela, inclua a
maximum-send-windowinstrução no nível da[edit services l2tp tunnel-group group-name]hierarquia:maximum-send-window packets;
Configuração de temporizadores para túneis L2TP
Você pode configurar os seguintes valores de temporizador que regulam o processamento de túneis L2TP:
Intervalo de saudação — Se o servidor não receber nenhuma mensagem dentro de um intervalo de tempo especificado, o software do roteador enviará uma mensagem de saudação ao peer remoto do túnel. Por padrão, a duração do intervalo é de 60 segundos. Se você configurar um valor de 0, nenhuma mensagem de saudação será enviada. Para configurar um valor diferente, inclua a
hello-intervaldeclaração no nível da[edit services l2tp tunnel-group group-name]hierarquia:hello-interval seconds;
Intervalo de retransmissão — Por padrão, a duração do intervalo de retransmissão é de 30 segundos. Para configurar um valor diferente, inclua a
retransmit-intervaldeclaração no nível da[edit services l2tp tunnel-group group-name]hierarquia:retransmit-interval seconds;
Tempo limite do túnel — Se o servidor não puder enviar nenhum dado pelo túnel dentro de um intervalo de tempo especificado, ele assumirá que a conexão com o peer remoto foi perdida e excluirá o túnel. Por padrão, a duração do intervalo é de 120 segundos. Para configurar um valor diferente, inclua a
tunnel-timeoutdeclaração no nível da[edit services l2tp tunnel-group group-name]hierarquia:tunnel-timeout seconds;
Ocultação de pares atributo-valor para túneis L2TP
Depois que um túnel L2TP é estabelecido e a conexão autenticada, as informações são codificadas por meio de pares atributo-valor. Por padrão, essas informações não estão ocultas. Para ocultar os pares atributo-valor depois que o segredo compartilhado for conhecido, inclua a hide-avps instrução no nível da [edit services l2tp tunnel-group group-name] hierarquia:
hide-avps;
Configuração do log do sistema da atividade de túnel L2TP
Você pode especificar propriedades que controlam como as mensagens de log do sistema são geradas para serviços L2TP.
Para configurar valores de registro do sistema padrão em toda a interface, inclua a syslog declaração no nível da [edit services l2tp tunnel-group group-name] hierarquia:
syslog { host hostname { services severity-level; facility-override facility-name; log-prefix prefix-value; } }
Configure a host instrução com um nome de host ou endereço IP que especifique o servidor de destino do log do sistema. O nome local do host direciona as mensagens de log do sistema para o Mecanismo de Roteamento. Para servidores de log do sistema externos, o nome do host deve ser acessível a partir da mesma instância de roteamento para a qual o pacote de dados inicial (que acionou o estabelecimento da sessão) é entregue. Você pode especificar apenas um nome de host de log do sistema.
A Tabela 1 lista os níveis de gravidade que você pode especificar em instruções de configuração no nível de [edit services l2tp tunnel-group group-name syslog host hostname] hierarquia. Os níveis de emergency até estão info em ordem da gravidade mais alta (maior efeito no funcionamento) para a mais baixa.
Nível de gravidade |
Descrição |
|---|---|
|
Inclui todos os níveis de gravidade |
|
Pânico do sistema ou outra condição que faça com que o roteador pare de funcionar |
|
Condições que exigem correção imediata, como um banco de dados de sistema corrompido |
|
Condições críticas, como erros no disco rígido |
|
Condições de erro que geralmente têm consequências menos graves do que erros nos níveis crítico, de alerta e de emergência |
|
Condições que justificam o monitoramento |
|
Condições que não são erros, mas podem justificar um tratamento especial |
|
Eventos ou condições de interesse que não sejam erros |
Recomendamos definir o nível de gravidade do log do sistema como error durante a operação normal. Para monitorar o uso de recursos PIC, defina o nível como warning. Para coletar informações sobre um ataque de intrusão quando um erro do sistema de detecção de intrusão for detectado, defina o nível como notice para um conjunto de serviços específico. Para depurar uma configuração ou registrar eventos de Network Address Translation (NAT), defina o nível como info.
Para obter mais informações sobre mensagens de log do sistema, consulte o Explorador de Logs do Sistema.
Para usar um código de instalação específico para todos os registros no host de log do sistema especificado, inclua a facility-override instrução no nível da [edit services l2tp tunnel-group group-name syslog host hostname] hierarquia:
facility-override facility-name;
Os recursos suportados incluem: authorization, daemon, ftp, kernel, user, e local0 através do local7.
Para especificar um prefixo de texto para todos os registros nesse host de log do sistema, inclua a log-prefix instrução no nível da [edit services l2tp tunnel-group group-name syslog host hostname] hierarquia:
log-prefix prefix-text;
Configurando o identificador para interfaces lógicas que fornecem serviços L2TP
Você pode configurar serviços L2TP em interfaces de serviços adaptativos em roteadores M7i, M10i, M120 e da Série MX apenas. Você deve configurar a interface lógica para ser dedicada ou compartilhada. Se uma interface lógica for dedicada, ela poderá representar apenas uma sessão por vez. Uma interface lógica compartilhada pode ter várias sessões.
Para configurar a interface lógica, inclua a l2tp-interface-id declaração no nível da [edit interfaces interface-name unit logical-unit-number dial-options] hierarquia:
l2tp-interface-id name; (dedicated | shared);
O l2tp-interface-id nome configurado na interface lógica deve ser replicado no nível da [edit access profile name] hierarquia:
Para um identificador específico do usuário, inclua a
l2tp-interface-idinstrução no nível da[edit access profile name ppp]hierarquia.Para um identificador de grupo, inclua a
l2tp-interface-idinstrução no nível da[edit access profile name l2tp]hierarquia.
Você pode configurar várias interfaces lógicas com o mesmo identificador de interface, para serem usadas como um pool para vários usuários. Para obter mais informações sobre como configurar perfis de acesso, consulte a Biblioteca de administração do Junos OS para dispositivos de roteamento.
Se você excluir as configurações de dial-options instrução definidas em uma interface lógica, todas as sessões L2TP em execução nessa interface serão encerradas.
Exemplo: configuração de PPP multilink em uma interface lógica compartilhada
O PPP multilink é suportado em interfaces lógicas compartilhadas ou dedicadas. O exemplo a seguir pode ser usado para configurar muitos pacotes multilink em uma única interface compartilhada:
interfaces {
sp-1/3/0 {
traceoptions {
flag all;
}
unit 0 {
family inet;
}
unit 20 {
dial-options {
l2tp-interface-id test;
shared;
}
family inet;
}
}
}
access {
profile t {
client test {
l2tp {
interface-id test;
multilink;
shared-secret "$ABC123"; # SECRET-DATA
}
}
}
profile u {
authentication-order radius;
}
radius-server {
192.168.65.63 {
port 1812;
secret "$ABC123"; # SECRET-DATA
}
}
}
services {
l2tp {
tunnel-group 1 {
l2tp-access-profile t;
ppp-access-profile u;
local-gateway {
address 10.70.1.1;
}
service-interface sp-1/3/0;
}
traceoptions {
flag all;
debug-level packet-dump;
filter {
protocol l2tp;
protocol ppp;
protocol radius;
}
}
}
}
Redundância AS PIC para serviços L2TP
Os serviços L2TP oferecem suporte à redundância AS PIC. Para configurar a redundância, especifique uma interface PIC (rsp) de serviços de redundância na qual o PIC principal está ativo e um secundário está em espera. Se o PIC do AS primário falhar, o PIC secundário se tornará ativo e todo o processamento de serviço será transferido para ele. Se o AS PIC primário for restaurado, ele permanecerá em espera e não impedirá o AS PIC secundário; você precisa restaurar manualmente os serviços para o PIC principal. Para determinar qual PIC está ativo no momento, emita o show interfaces redundancy comando.
No L2TP, a única opção de serviço com suporte é o modo de espera passiva, no qual um PIC de backup oferece suporte a vários PICs em funcionamento. Os tempos de recuperação não são garantidos, pois a configuração deve ser completamente restaurada no PIC de backup após a detecção de uma falha. Os túneis e sessões são desativados após a comutação e precisam ser reiniciados pelo cliente LAC e PPP, respectivamente. No entanto, a configuração é preservada e está disponível no novo PIC ativo, embora o estado do protocolo precise ser restabelecido.
Assim como acontece com os outros serviços AS PIC que oferecem suporte ao modo de espera quente, você pode emitir o request interfaces (revert | switchover) comando para alternar manualmente entre interfaces L2TP primárias e secundárias.
Para obter mais informações, consulte Configuração de AS ou redundância de PIC multisserviços. Para obter um exemplo de configuração, consulte Exemplos: Configuração de serviços L2TP. Para obter informações sobre comandos do modo operacional, consulte o CLI Explorer.
Exemplos: Configuração de serviços L2TP
Configure o L2TP com vários perfis de grupo e usuário e um pool de interfaces lógicas para sessões simultâneas de túnel:
[edit access]
address-pool customer_a {
address 10.1.1.1/32;
}
address-pool customer_b {
address-range low 10.2.2.1 high 10.2.3.2;
}
group-profile sunnyvale_users {
ppp {
framed-pool customer_a;
idle-timeout 15;
primary-dns 192.168.65.1;
secondary-dns 192.168.65.2;
primary-wins 192.168.65.3;
secondary-wins 192.168.65.4;
interface-id west;
}
}
group-profile eastcoast_users {
ppp {
framed-pool customer_b;
idle-timeout 20;
primary-dns 192.168.65.5;
secondary-dns 192.168.65.6;
primary-wins 192.168.65.7;
secondary-wins 192.168.65.8;
interface-id east;
}
}
group-profile sunnyvale_tunnel {
l2tp {
maximum-sessions-per-tunnel 100;
interface-id west_shared;
}
}
group-profile east_tunnel {
l2tp {
maximum-sessions-per-tunnel 125;
interface-id east_shared;
}
}
profile sunnyvale_bldg_1 {
client white {
chap-secret "$ABC123"; # SECRET-DATA
ppp {
idle-timeout 22;
primary-dns 192.168.65.1;
framed-ip-address 10.12.12.12/32;
interface-id east;
}
group-profile sunnyvale_users;
}
client blue {
chap-secret "$ABC123"; # SECRET-DATA
group-profile sunnyvale_users;
}
authentication-order password;
}
profile sunnyvale_bldg_1_tunnel {
client test {
l2tp {
shared-secret "$ABC123"; # SECRET-DATA
maximum-sessions-per-tunnel 75;
interface-id west_shared;
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
client production {
l2tp {
shared-secret "$ABC123";
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
}
[edit services]
l2tp {
tunnel-group finance-lns-server {
l2tp-access-profile sunnyvale_bldg_1_tunnel;
ppp-access-profile sunnyvale_bldg_1;
local-gateway {
address 10.1.117.3;
}
service-interface sp-1/3/0;
receive-window 1500;
maximum-send-window 1200;
retransmit-interval 5;
hello-interval 15;
tunnel-timeout 55;
}
traceoptions {
flag all;
}
}
[edit interfaces sp-1/3/0]
unit0 {
family inet;
}
unit 10 {
dial-options {
l2tp-interface-id foo-user;
dedicated;
}
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 12 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 21 {
dial-options {
l2tp-interface-id west;
dedicated;
}
family inet;
}
unit 30 {
dial-options {
l2tp-interface-id west_shared;
shared;
}
family inet;
}
unit 40 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
Configure a redundância L2TP:
interfaces {
rsp0 {
redundancy-options {
primary sp-0/0/0;
secondary sp-1/3/0;
}
unit 0 {
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
}
}
Rastreamento de operações L2TP
As operações de rastreamento rastreiam todas as operações AS PIC e as registram em um arquivo de log no diretório /var/log . Por padrão, esse arquivo é denominado /var/log/l2tpd.
Este tópico refere-se ao rastreamento de operações L2TP LNS em roteadores da Série M. Para rastrear operações L2TP LAC em roteadores da Série MX, consulte Rastreamento de eventos L2TP para solução de problemas.
Para rastrear operações L2TP, inclua a traceoptions instrução no nível da [edit services l2tp] hierarquia:
traceoptions { debug-level level; file <filename> <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; filter { protocol name; user-name username; } flag flag; interfaces interface-name { debug-level severity; flag flag; } level (all | error | info | notice | verbose | warning); no-remote-trace; }
Você pode especificar os seguintes sinalizadores de rastreamento L2TP:
all- Rastreie tudo.configuration— Rastrear eventos de configuração.protocol— Rastreie eventos de protocolo de roteamento.routing-socket— Rastreie eventos de soquete de roteamento.rpd— Rastreie eventos de processo de protocolo de roteamento.
Você pode especificar um nível de rastreamento para rastreamento de PPP, L2TP, RADIUS e Protocolo de datagrama de usuário (UDP). Para configurar um nível de rastreamento, inclua a debug-level declaração no [edit services l2tp traceoptions] nível de hierarquia e especifique um dos seguintes valores:
detail— Informações detalhadas de depuraçãoerror— Somente errospacket-dump— Informações de decodificação de pacotes
Você pode filtrar por protocolo. Para configurar filtros, inclua a filter protocol declaração no nível de [edit services l2tp traceoptions] hierarquia e especifique um ou mais dos seguintes valores de protocolo:
pppl2tpradiusudp
Para implementar a filtragem por nome de protocolo, você também deve configurar um ou flag protocol flag all.
Você também pode configurar traceoptions para L2TP em uma interface de serviços adaptativos específica. Para configurar o rastreamento por interface, inclua a interfaces declaração no nível da [edit services l2tp traceoptions] hierarquia:
interfaces interface-name {
debug-level level;
flag flag;
}
A implementação de traceoptions consome recursos da CPU e afeta o desempenho do processamento de pacotes.
Você pode especificar as debug-level instruções and flag para a interface, mas as opções são ligeiramente diferentes das traceoptions L2TP gerais. Você especifica o nível de depuração como detail, errorou extensive, que fornece informações completas de depuração do PIC. Os seguintes sinalizadores estão disponíveis:
all- Rastreie tudo.ipc— Rastreie mensagens de comunicação entre processos (IPC) L2TP entre o PIC e o Mecanismo de Roteamento.packet-dump— Despeje o conteúdo de cada pacote com base no nível de depuração.protocol— Rastreie o tratamento de L2TP, PPP e multilink.system— Rastreie o processamento de pacotes no PIC.