traceoptions (Security Group VPN)
Syntax
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer);
gateway-filter {
local-address ip-address;
remote-address ip-address;
}
level (all | error | info | notice | verbose | warning);
no-remote-trace;
}
Hierarchieebene
[edit security group-vpn member ike] [edit security group-vpn server]
Beschreibung
Konfigurieren Sie Gruppen-VPN-Tracing-Optionen, um die Fehlerbehebung von IKE- oder Serverproblemen zu unterstützen. Dies hilft bei der Fehlerbehebung bei der Aushandlung eines oder mehrerer Tunnel durch standardmäßige Tracefile-Konfiguration. Die Ablaufverfolgung ermöglicht es dem Benutzer, den detaillierten Paketaustausch und die Aushandlungsinformationen anzuzeigen. Group VPNv2 wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550HM-, SRX1500-, SRX4100-, SRX4200- und SRX4600-Geräten und vSRX-Instanzen unterstützt.
Optionen
file– Konfigurieren Sie die Trace-Dateioptionen.filename— Name der Datei, die die Ausgabe des Ablaufverfolgungsvorgangs erhalten soll. Schließen Sie den Namen in Anführungszeichen ein. Alle Dateien werden in das Verzeichnis/var/logabgelegt.filesnumber– Maximale Anzahl von Trace-Dateien. Wenn eine Tracedatei mit dem Namentrace-fileihre maximale Größe erreicht, wird sie in , danntrace-file.1usw. umbenannttrace-file.0, bis die maximale Anzahl von Trace-Dateien erreicht ist. Die älteste archivierte Datei wird überschrieben.Wenn Sie eine maximale Anzahl von Dateien angeben, müssen Sie außerdem eine maximale Dateigröße mit der
sizeOption und einem Dateinamen angeben.Bereich: 2 bis 1000 Dateien
Standard: 10 Dateien
matchregular-expression– Verfeinern der Ausgabe, um Zeilen einzuschließen, die den regulären Ausdruck enthalten.sizemaximum-file-size– Maximale Größe jeder Trace-Datei, in Kilobyte (KB), Megabyte (MB) oder Gigabyte (GB). Wenn eine Tracedatei mit dem Namentrace-filediese Größe erreicht, wird sie umbenannttrace-file.0. Wenn dietrace-filemaximale Größe wieder erreicht,trace-file.0wird sie umbenannttrace-file.1undtrace-filetrace-file.0umbenannt. Dieses Umbenennungsschema wird so lange fortgesetzt, bis die maximale Anzahl an Trace-Dateien erreicht ist. Dann wird die älteste Trace-Datei überschrieben.Wenn Sie eine maximale Dateigröße angeben, müssen Sie außerdem eine maximale Anzahl von Trace-Dateien mit der Option und dem
filesDateinamen angeben.Syntax:
x kum KBxm, MB oderxgGB anzugebenBereich: 10 KB bis 1 GB
Standard: 128 KB
world-readable | no-world-readable– Standardmäßig kann nur auf Protokolldateien zugegriffen werden, wenn der Benutzer den Ablaufverfolgungsvorgang konfiguriert. Mitworld-readabledieser Option kann jeder Benutzer die Datei lesen. Verwenden Sie dieno-world-readableOption, um das Standardverhalten explizit festzulegen.
flag— Ablaufverfolgung Um mehr als einen Ablaufverfolgungsvorgang anzugeben, schließen Sie mehrereflagAnweisungen ein.all– Verfolgen Sie alle Aktivitäten.certificates– Rückverfolgung von zertifikatsbezogenen Aktivitäten.config– Trace der Konfigurationsaktivität.database— Rückverfolgung von SA-bezogenen Datenbankaktivitäten.general— Rückverfolgung allgemeiner Aktivitäten.high-availability– Verfolgen Sie Vorgänge mit hoher Verfügbarkeit.ike— Verfolgen Sie die IKE-Protokollaktivität.next-hop-tunnels– Verfolgen Sie den Next-Hop-Tunnelbetrieb.parse— Ablaufverfolgung der Konfigurationsverarbeitung.policy-manager— Verfolgen Sie IKE-Callback-Aktivitäten.routing-socket— Verfolgen Sie die Routing-Socket-Aktivität.thread— Trace-Thread-Verarbeitung.timer– Zeitgeberaktivität verfolgen.
gateway-filter— Konfigurieren Sie das Debugging für den Tunnel zwischen dem Gruppen-VPN-Server und einem Gruppenmitglied. Diese Option wird auf einem Gruppen-VPN-Server oder -Mitglied konfiguriert.local-address— Bei der Konfiguration auf einem Server die IP-Adresse des GRUPPEN-VPN-Servers. Bei der Konfiguration auf einem Mitglied wird die IP-Adresse des VPN-Gruppenmitglieds.remote-address— Bei der Konfiguration auf einem Server die IP-Adresse des VPN-Gruppenmitglieds. Bei der Konfiguration auf einem Mitglied wird die IP-Adresse des Gruppen-VPN-Servers.
level– Legen Sie die Debugging-Ebene fest.all– Passen Sie alle Ebenen an.error— Fehlerbedingungen abgleichen.info— Informationsmeldungen abgleichen.notice— Stimmen Sie bedingungen ab, die speziell behandelt werden sollten.verbose— Ausführliche Nachrichten abgleichen.warning– Warnmeldungen abgleichen.
no-remote-trace— Deaktivieren Sie die Remote-Tracing.
Erforderliche Berechtigungsstufe
trace: Diese Anweisung wird in der Konfiguration angezeigt.
trace-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung eingeführt in Junos OS Version 10.2. Unterstützung für gateway-filter Option für die [edit security group-vpn member ike] Hierarchieebene, die in Junos OS Version 15.1X49-D30 für vSRX hinzugefügt wurde.