Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

Syntax

Description

Aktivieren Sie die IKE-Tracing in einem einzelnen VPN-Tunnel, der von einer lokalen und einer Remote-IP-Adresse angegeben wird. Die Verwendung dieses Befehls ist eine Alternative zur Konfiguration von IKE-Traceoptions; benötigen Sie keine Konfiguration, um diesen Befehl zu verwenden. Dieser Befehl verfolgt nur einen einzelnen Tunnel, während die Konfiguration von IKE-Traceoptions alle VPN-Tunnel auf dem Gerät betrifft.

Anmerkung:

Geräte der SRX-Serie und die MX-SPC3 Services Card unterstützen diesen Befehl. Gerät der MX-Serie mit Multiservices Modular Interfaces Card (MS-MIC) oder Multiservices Modular PIC Concentrator (MS-MPC) unterstützt diesen Befehl nicht.

So verwenden Sie diesen Befehl:

  1. Identifizieren Sie die lokalen und Remote-IP-Adressen des VPN-Tunnels, den Sie verfolgen möchten.

  2. Aktivieren Sie die IKE-Tracing im VPN-Tunnel mit diesem Befehl.

  3. Versuchen Sie mit der Tunneleinrichtung, Trace-Informationen zur Protokolldatei zu erfassen:

    • Bei Geräten der SRX-Serie und vSRX , auf denen ein kmd-Prozess ausgeführt wird, werden die Trace-Informationen in /var/log/kmd einer Datei gespeichert.

    • Für die MX-SPC3 Services Card, Geräte der SRX-Serie und vSRX, die einen iked-Prozess ausführen (einschließlich gemischter Modus), werden die Trace-Informationen in /var/log/iked einer Datei gespeichert.

    Wenn Sie das Speichern der Trace-Nachrichten in einer bestimmten Datei unter der [edit security ike traceoptions] Hierarchieebene konfiguriert haben, werden die Trace-Informationen im angegebenen Dateinamen gespeichert.

  4. Deaktivieren Sie die IKE-Tracing pro Tunnel mit dem request security ike debug-disable Befehl.

  5. Überprüfen Sie die Protokolldatei mit dem folgenden Befehl:

    • Führen Sie für die Geräte der SRX-Serie und vSRX, auf denen ein kmd-Prozess ausgeführt wird, den show log kmd bzw. den unter der [edit security ike traceoptions] Hierarchieebene angegebenen Dateinamen aus.

    • Für die MX-SPC3 Services Card führen Geräte der SRX-Serie und vSRX, die einen iked-Prozess ausführen (einschließlich gemischter Modus), den show log iked bzw. den unter der [edit security ike traceoptions] Hierarchieebene angegebenen Dateinamen aus.

Sie können den show security ike debug-status Befehl verwenden:

  • um den Status des IKE-Ablaufverfolgungs pro Tunnel anzuzeigen.

  • nur um den Status des Interchassis-Verbindungstunnels anzuzeigen.

Options

  • local local-ip-address— Die Adresse des lokalen VPN-Peers.

  • remote remote-ip-address— Die Adresse des Remote-VPN-Peers.

Required Privilege Level

Wartung

Release Information

Befehl wird in Junos OS Version 11.4R3 eingeführt.