Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

请求安全 ike 调试-启用

语法

说明

在由本地和远程 IP 地址指定的单个 VPN 通道上启用 IKE 跟踪。使用此命令的替代方法是配置 IKE 追踪选项;使用此命令不需要任何配置。此命令仅跟踪单个通道,而配置 IKE 追踪选项会影响 SRX 系列设备上的所有 VPN 隧道。

要使用此命令:

  1. 识别要跟踪的 VPN 通道的本地和远程 IP 地址。

  2. 使用此命令在 VPN 隧道上启用 IKE 跟踪。

  3. 尝试建立隧道以将跟踪信息捕获到日志文件:

    • 对于 SRX 系列设备(带 SRX5K-SPC3 卡的 SRX5000 系列设备除外),跟踪信息存储在 /var/log/kmd 文件中。

    • 对于使用 SRX5K-SPC3 卡(包括混合模式)的 SRX5000 系列设备,跟踪信息存储在 /var/log/iked 文件中。

    如果已为 IKE 追踪选项配置文件,则跟踪信息将存储在指定的文件名中。

  4. 使用 命令禁用IKE隧道 request security ike debug-disable 追踪。

  5. 使用以下命令查看日志文件:

    • 对于 SRX 系列设备(带 SRX5K-SPC3 卡的 SRX5000 系列设备除外),运行 show log kmd 命令。

    • 对于带 SRX5K-SPC3 卡(包括混合模式)的 SRX5000 系列设备,运行 show log iked 命令。

您可以使用 show security ike debug-status 命令:

  • 查看每隧道隧道和IKE操作的状态。

  • 以仅查看系统间链路通道的状态。

选项

  • local local-ip-address—本地 VPN 对等方的地址。

  • remote remote-ip-address—远程 VPN 对等方的地址。

所需的权限级别

维护

发布信息

命令 Junos OS 版本 11.4 R3 中引入。