request security ike debug-enable
语法
request security ike debug-enable local local-ip-address remote remote-ip-address
说明
在本地和远程 IP 地址指定的单个 VPN 隧道上启用 IKE 跟踪。使用此命令是配置 IKE 跟踪选项的替代方法;使用此命令不需要任何配置。此命令仅跟踪单个隧道,而配置 IKE 跟踪选项会影响设备上的所有 VPN 隧道 。
SRX 系列设备和 MX-SPC3 服务卡支持此命令。带有多服务模块化接口卡 (MS-MIC) 或多服务模块化 PIC 集中器 (MS-MPC) 的 MX 系列设备不支持此命令。
要使用此命令:
-
识别要跟踪的 VPN 隧道的本地和远程 IP 地址。
-
使用此命令在 VPN 隧道上启用 IKE 跟踪。
-
尝试建立隧道以捕获日志文件的跟踪信息:
-
对于 SRX 系列设备和运行 kmd 进程的 vSRX,追踪信息存储在文件中
/var/log/kmd。 -
对于 MX-SPC3 服务卡、SRX 系列设备和运行 iked 进程(包括混合模式)的 vSRX,追踪信息存储在文件中
/var/log/iked。
如果已配置好将跟踪消息保存到层次结构级别下
[edit security ike traceoptions]的特定文件中,则跟踪信息将存储在指定的文件名中。 -
-
使用 request security ike debug-disable 命令禁用每隧道 IKE 跟踪。
-
使用以下命令查看日志文件:
-
对于 SRX 系列设备和运行 kmd 进程的 vSRX,执行
show log kmd在层次结构级别下[edit security ike traceoptions]指定的或文件名。 -
对于 MX-SPC3 服务卡、SRX 系列设备和运行 iked 进程(包括混合模式)的 vSRX,执行
show log iked在层级下[edit security ike traceoptions]指定的文件名。
-
您可以使用 show security ike debug-status 命令:
-
查看每个隧道 IKE 跟踪操作的状态。
-
以仅查看机箱间链路隧道的状态。
选项
local local-ip-address-本地 VPN 对等方地址。remote remote-ip-address-远程 VPN 对等方地址。
必需的权限级别
维护
发布信息
在 Junos OS 11.4R3 版中引入的命令。