Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security IKE)

语法

层次结构级别

描述

配置 IKE 跟踪选项以帮助解决 IKE 问题。这有助于通过标准跟踪文件配置对一个或多个隧道协商进行故障排除。IKE 跟踪允许用户查看第 1 阶段和第 2 阶段的详细数据包交换和协商信息。默认情况下不启用 IKE 跟踪。默认情况下,所有的 IKE 或 IPsec 协商都记录在 /var/log/kmd 中。但用户也可以在配置 IKE 跟踪选项时指定自定义文件名。

选项

  • 文件 - 配置追踪文件选项。

    • filename- 要接收跟踪操作输出的文件的名称。将名称括在引号内。所有文件都放在目录中 /var/log

      默认值:kmd

    • filesnumber- 跟踪文件的最大数量。当名为trace-file的跟踪文件达到其最大大小时,将重命名为 trace-file.0, 然后trace-file.1,依此类推,直到达到最大跟踪文件数。最早的存档文件将被覆盖。

      如果指定最大文件数,则还必须使用 size 选项和文件名指定最大文件大小。

      范围:2 到 1000 个文件

      默认值:10 个文件

    • matchregular-expression- 优化输出以包含包含正则表达式的行。

    • sizemaximum-file-size- 每个跟踪文件的最大大小,以千字节 (KB)、兆字节 (MB) 或千兆字节 (GB) 为单位。当名为trace-file的跟踪文件达到此大小时,将重命名 trace-file.0。当 again trace-file 达到其最大大小时,trace-file.0将重命名trace-file.1trace-file 重命名 trace-file.0。此重命名方案一直持续到达到最大跟踪文件数为止。然后覆盖最早的跟踪文件。

      如果指定最大文件大小,则还必须使用 files 选项和文件名指定跟踪文件的最大数量。

      语法: x k指定 KB、mx指定 MB 或xg 指定 GB

      范围:10 KB 到 1 GB

      默认值:1024 KB

    • world-readable | no-world-readable- 默认情况下,只有配置追踪操作的用户才能访问日志文件。该 world-readable 选项使任何用户都可以读取文件。若要显式设置默认行为,请使用 no-world-readable 该选项。

  • level- 指定日志级别。

    • critical— 记录需要您立即注意的单点故障

    • error- 记录致命的应用程序错误

    • terse— 记录系统日志消息

    • warning- 记录可恢复的错误

    • detail- 记录所有操作信息

  • flag- 要执行的跟踪操作。若要指定多个跟踪操作,请包含多个 flag 语句。

    • all- 跟踪所有 iked 过程模块活动

    • certificates- 跟踪证书相关活动

    • config- 跟踪配置下载处理

    • database— 跟踪与 VPN 相关的数据库活动

    • general- 跟踪常规活动

    • high-availability— 跟踪高可用性操作

    • ike—跟踪 IKE 协议活动

    • next-hop-tunnels—跟踪下一跳隧道操作

    • parse— 跟踪 VPN 解析活动

    • policy-manager- 跟踪 iked 回调活动

    • routing-socket- 跟踪路由套接字活动

    • thread- 跟踪线程处理

    • timer- 跟踪计时器活动

    默认情况下,不设置该 flag 语句。您需要显式配置语句才能 flag 执行跟踪操作。

  • no-remote-trace- 将远程追踪设置为禁用。

  • rate-limit messages-per-second- 配置追踪消息的传入速率。

    范围:0 到 4,294,967,295

    默认值:0

所需权限级别

追踪 — 在配置中查看此语句。

跟踪控制 - 将此语句添加到配置中。

发布信息

Junos OS 8.5 版中引入的语句。

level Junos OS 21.1R1 版中引入的选项。