Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security Group VPN)

Syntax

Hierarchy Level

Description

配置组 VPN 跟踪选项,以帮助故障排除 IKE 或服务器问题。这有助于通过标准追踪过滤配置排除一个或多个隧道协商的故障。跟踪允许用户查看详细的数据包交换和协商信息。SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备和 vSRX 实例支持 VPNv2 组。

Options

  • file—配置追踪文件选项。

    • filename—接收跟踪操作输出的文件名称。将名称括入引号中。所有文件都放在目录 /var/log中。

    • files number—追踪文件的最大数量。当名为的 trace-file 追踪文件达到其最大大小时,它将重命名为 trace-file.0,然后 trace-file.1,等等,直到达到跟踪文件的最大数量。最古老的存档文件被覆盖。

      如果指定最大文件数,还必须使用 选项和文件名指定最大文件大小 size

      范围:2 到 1000 个文件

      默认:10 个文件

    • match regular-expression— 提炼输出以包含正则表达式的行。

    • size maximum-file-size— 每个追踪文件的最大大小(单位:千字节 (KB)、兆字节 (MB) 或 GB (GB)。当名为的 trace-file 追踪文件达到此大小时,它将重命名 trace-file.0trace-file再次达到最大尺寸时,trace-file.0将重命名trace-file.1 trace-file 重命名 trace-file.0。此重命名方案一直持续到达到最大追踪文件数。然后,最古老的追踪文件被覆盖。

      如果指定最大文件大小,还必须使用 选项和文件名指定最大追踪文件 files 数。

      语法:x k 指定 KB、 xm 指定 MB 或 xg 指定 GB

      范围:10 KB 到 1 GB

      默认:128 KB

    • world-readable | no-world-readable—默认情况下,只能由配置跟踪操作的用户访问日志文件。该 world-readable 选项允许任何用户阅读该文件。要显式设置默认行为,请使用 no-world-readable 选项。

  • flag-跟踪操作以执行。要指定多个跟踪操作,请包含多个 flag 语句。

    • all-跟踪所有活动。

    • certificates-跟踪证书相关活动。

    • config-跟踪配置活动。

    • database—追踪与 SA 相关的数据库活动。

    • general-追踪常规活动。

    • high-availability-跟踪高可用性操作。

    • ike-跟踪 IKE 协议活动。

    • next-hop-tunnels-跟踪下一跳跃隧道操作。

    • parse-跟踪配置处理。

    • policy-manager-跟踪 IKE 回调活动。

    • routing-socket—追踪路由插座活动。

    • thread—跟踪线程处理。

    • timer-跟踪计时器活动。

  • gateway-filter— 配置组 VPN 服务器与组成员之间的隧道调试。此选项在组 VPN 服务器或成员上配置。

    • local-address—在服务器上配置时,组 VPN 服务器的 IP 地址。在成员上配置时,即组 VPN 成员的 IP 地址。

    • remote-address—在服务器上配置时,组 VPN 成员的 IP 地址。在成员上配置时,即组 VPN 服务器的 IP 地址。

  • level—设置调试级别。

    • all—匹配所有级别。

    • error—匹配错误条件。

    • info—匹配信息消息。

    • notice—应具体处理匹配条件。

    • verbose—匹配详细消息。

    • warning—匹配警告消息。

  • no-remote-trace—禁用远程追踪。

Required Privilege Level

追踪 — 要在配置中查看此语句。

跟踪控制 — 要将此语句添加到配置中。

Release Information

在 Junos OS 10.2 版中引入的语句。 gateway-filter 支持为 vSRX 添加的 Junos OS 版本 15.1X49-D30 中的 [edit security group-vpn member ike] 层次结构级别选项。