Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

request security ike debug-enable

Sintaxe

Descrição

Habilite o rastreamento de IKE em um único túnel VPN especificado por um endereço IP local e remoto. O uso deste comando é uma alternativa à configuração de rastreamentos IKE; você não precisa de nenhuma configuração para usar este comando. Esse comando só rastreia um único túnel, enquanto a configuração de rastreamentos IKE afeta todos os túneis VPN do dispositivo.

Nota:

Dispositivos da Série SRX e placa de serviços MX-SPC3 oferecem suporte a esse comando. O dispositivo da Série MX com placa de interfaces modulares de multisserviços (MS-MIC) ou Concentrador MODULAR DE PIC (MS-MPC) não oferece suporte a esse comando.

Para usar este comando:

  1. Identifique os endereços IP locais e remotos do túnel VPN que você deseja rastrear.

  2. Habilite o rastreamento de IKE no túnel VPN com esse comando.

  3. Tente o estabelecimento de túnel para capturar informações de rastreamento até o arquivo de log:

    • Para os dispositivos da Série SRX e o processo de kmd em execução vSRX, as informações de rastreamento são armazenadas em /var/log/kmd arquivo.

    • Para a placa de serviços MX-SPC3, dispositivos da Série SRX e o processo iked em execução vSRX (incluindo o modo misto), as informações de rastreamento são armazenadas em /var/log/iked arquivo.

    Se você tiver configurado para salvar as mensagens de rastreamento em um arquivo específico no nível da [edit security ike traceoptions] hierarquia, as informações de rastreamento serão armazenadas no nome do arquivo especificado.

  4. Desativar o rastreamento IKE por túnel com o request security ike debug-disable comando.

  5. Revise o arquivo de log com o seguinte comando:

    • Para os dispositivos da Série SRX e o processo de kmd em execução vSRX, execute o show log kmd ou o nome do arquivo especificado no nível de [edit security ike traceoptions] hierarquia.

    • Para a placa de serviços MX-SPC3, dispositivos da Série SRX e o processo iked em execução vSRX (incluindo modo misto), execute o ou o nome do show log iked arquivo especificado no nível de [edit security ike traceoptions] hierarquia.

Você pode usar o show security ike debug-status comando:

  • para ver o status da operação de rastreamento de IKE por túnel.

  • para visualizar apenas o status do túnel de enlace interchassis.

Opções

  • local local-ip-address— O endereço do peer VPN local.

  • remote remote-ip-address— O endereço do peer VPN remoto.

Nível de privilégio necessário

Manutenção

Informações de lançamento

Comando introduzido no Junos OS Release 11.4R3.

Tópicos relacionados