Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security Group VPN)

Syntax

Hierarchy Level

Description

Configure opções de rastreamento de VPN em grupo para ajudar a solucionar problemas de IKE ou servidor. Isso ajuda a solucionar problemas na negociação de um ou vários túneis pela configuração padrão de tracefile. O rastreamento permite ao usuário ver as informações detalhadas da troca de pacotes e das negociações. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.

Options

  • file— Configure as opções de arquivo de rastreamento.

    • filename— Nome do arquivo para receber a saída da operação de rastreamento. Coloque o nome entre aspas. Todos os arquivos são colocados no /var/log diretório.

    • files number— Número máximo de arquivos de rastreamento. Quando um arquivo de rastreamento nomeado chega ao seu tamanho máximo, ele é rebatizado para, então, e assim por diante, até que o número máximo de arquivos trace-filetrace-file.0 de rastreamento seja trace-file.1 atingido. O arquivo arquivado mais antigo é sobregravado.

      Se você especificar um número máximo de arquivos, você também deve especificar um tamanho de arquivo máximo com size a opção e um nome de arquivo.

      Gama: De 2 a 1000 arquivos

      Padrão: 10 arquivos

    • match regular-expression— Refine a saída para incluir linhas que contenham a expressão regular.

    • size maximum-file-size— Tamanho máximo de cada arquivo de rastreamento, em quilobytes (KB), megabytes (MB) ou gigabytes (GB). Quando um arquivo de rastreamento chamado trace-file chega a esse tamanho, ele é rebatizado trace-file.0 . Quando o trace-file mais novo chega ao seu tamanho máximo, é trace-file.0 rebatizado trace-file.1 e é trace-file rebatizado trace-file.0 . Esse esquema de nomeação continua até atingir o número máximo de arquivos de rastreamento. Em seguida, o arquivo de rastreamento mais antigo é sobregravado.

      Se você especificar um tamanho de arquivo máximo, você também deve especificar um número máximo de arquivos de rastreamento com a files opção e o nome do arquivo.

      Sintaxe: x k especificar KB, xm especificar MB ou ESPECIFICAR xg GB

      Gama: De 10 KB a 1 GB

      Padrão: 128 KB

    • world-readable | no-world-readable— Por padrão, os arquivos de log só podem ser acessadas pelo usuário que configura a operação de rastreamento. A world-readable opção permite que qualquer usuário leia o arquivo. Para definir explicitamente o comportamento padrão, use a no-world-readable opção.

  • flag— Rastrear a operação a realizar. Para especificar mais de uma operação de rastreamento, inclua várias flag declarações.

    • all— Rastrear todas as atividades.

    • certificates— Rastrear atividades relacionadas ao certificado.

    • config— Rastrear atividades de configuração.

    • database— Rastrear atividades do banco de dados relacionadas a SA.

    • general— Rastrear atividades gerais.

    • high-availability— Rastrear operações de alta disponibilidade.

    • ike— Rastrear IKE de protocolo.

    • next-hop-tunnels— Rastrear operações de túnel de next-hop.

    • parse— Processamento de configuração de rastreamento.

    • policy-manager— Rastrear IKE de retorno de chamada.

    • routing-socket— Rastrear a atividade do soquete do roteamento.

    • thread— Rastrear o processamento de segmentos.

    • timer— Rastrear atividade de temporizador.

  • gateway-filter— Configure a depuração para o túnel entre o servidor vpn do grupo e um membro do grupo. Essa opção está configurada em um servidor ou membro de VPN em grupo.

    • local-address— Quando configurado em um servidor, o endereço IP do servidor VPN do grupo. Quando configurado em um membro, o endereço IP do membro vpn do grupo.

    • remote-address— Quando configurado em um servidor, o endereço IP do membro vpn do grupo. Quando configurado em um membro, o endereço IP do servidor VPN do grupo.

  • level— Definir o nível de depuração.

    • all— Combinar todos os níveis.

    • error— Combinar condições de erro.

    • info— Combinar mensagens informacionais.

    • notice— Combinar condições que devem ser tratadas especificamente.

    • verbose— Combinar mensagens verbos.

    • warning— Combinar mensagens de aviso.

  • no-remote-trace— Desative o rastreamento remoto.

Required Privilege Level

rastreamento — para exibir essa instrução na configuração.

controle de rastreamento — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS. Suporte para gateway-filter opção para o nível de hierarquia [ ] adicionado no edit security group-vpn member ike Junos OS Release 15.1X49-D30 para vSRX.