Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security Group VPN)

Syntax

Hierarchy Level

Description

Konfigurieren Sie Optionen zur VPN-Nachverfolgung für Gruppen, um bei der Fehlerbehebung bei Netzwerkproblemen IKE Oder Servern zu helfen. Dies hilft bei der Fehlerbehebung bei einer oder mehreren Tunnel-Aushandlungs-Tunneln durch Standard-Traceprofil-Konfiguration. Tracing ermöglicht dem Benutzer die Anzeige des detaillierten Paketaustauschs und der Aushandlungsinformationen. Gruppen-VPNv2 wird auf geräten SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 und SRX4600 sowie vSRX-Instanzen unterstützt.

Options

  • file— Konfigurieren Sie die Trace-Dateioptionen.

    • filename— Name der Datei, um die Ausgabe des Ablaufverfolgungsbetriebs zu erhalten. Fügen Sie den Namen in Anführungszeichen bei. Alle Dateien werden in das Verzeichnis /var/log platziert.

    • files number— Maximale Anzahl von Trace-Dateien. Wenn eine Trace-Datei namens ihre maximale Größe erreicht, wird sie dateierweiterung 2018 auf , und so weiter, bis die maximale Anzahl von trace-filetrace-file.0 Trace-Dateien erreicht trace-file.1 wird. Die ältere archivierte Datei wird überschrieben.

      Wenn Sie eine maximale Anzahl von Dateien angeben, müssen Sie auch eine maximale Dateigröße mit der Option size und einem Dateinamen angeben.

      Bereich: 2 bis 1000 Dateien

      Standard: 10 Dateien

    • match regular-expression—Verfeinern der Ausgabe, um Zeilen mit dem regulärem Ausdruck enthalten zu können.

    • size maximum-file-size— Maximale Größe jeder Trace-Datei, in KB, MEGABYTE (MB) oder Gigabytes (GB). Wenn eine Trace-Datei namens trace-file diese Größe erreicht, wird sie dateierweiterung. trace-file.0 Wenn der trace-file Neue seine maximale Größe erreicht, trace-file.0 nentiert trace-file.1 und trace-file trace-file.0 benennt. Dieses Umbenennungsschema wird fortgesetzt, bis die maximale Anzahl von Trace-Dateien erreicht wird. Und dann wird die ältesten Trace-Datei überschrieben.

      Wenn Sie eine maximale Dateigröße angeben, müssen Sie auch eine maximale Anzahl von Trace-Dateien mit Option files und Dateiname angeben.

      Syntax: x k um KB anzugeben, xm MB anzugeben oder GB xg anzugeben

      Bereich: 10 KB bis 1 GB

      Standard: 128 KB

    • world-readable | no-world-readable— Standardmäßig können Protokolldateien nur vom Benutzer aufgerufen werden, der den Ablaufverfolgungsbetrieb konfiguriert. Mit world-readable dieser Option können alle Benutzer die Datei lesen. Verwenden Sie die Option, um das Standardverhalten explizit no-world-readable festeinstellungen.

  • flag— Trace-Betrieb zur Durchführung. Um mehr als einen Trace-Vorgang anzugeben, geben Sie mehrere flag Anweisungen an.

    • all— Verfolgen Sie alle Aktivitäten.

    • certificates- Trace-Zertifizierungsaktivität.

    • config— Trace-Konfigurationsaktivität.

    • database— Trace SA-bezogene Datenbankaktivität.

    • general— Verfolgung allgemeiner Aktivitäten.

    • high-availability— Trace High-Availability Operations.

    • ikeTrace-IKE-Protokollaktivität.

    • next-hop-tunnels- Trace Next-Hop Tunnel Operations.

    • parse— Trace-Konfigurationsverarbeitung.

    • policy-manager- Trace IKE Callback-Aktivität.

    • routing-socketTrace-Routing-Socket-Aktivität.

    • thread- Trace-Thread-Verarbeitung.

    • timer- Trace-Timer-Aktivität.

  • gateway-filter— Konfigurieren Sie die Debugging-Konfiguration für den Tunnel zwischen dem VPN-Gruppenserver und einem Gruppenmitglied. Diese Option wird auf einem GRUPPEN-VPN-Server oder -Mitglied konfiguriert.

    • local-address— Bei Konfiguration auf einem Server wird die IP-Adresse des Gruppen-VPN-Servers verwendet. Bei der Konfiguration auf einem Mitglied wird die IP-Adresse des GRUPPEN-VPN-Mitglieds verwendet.

    • remote-address— Bei Konfiguration auf einem Server wird die IP-Adresse des VPN-Gruppenmitglieds verwendet. Bei der Konfiguration auf einem Mitglied wird die IP-Adresse des Gruppen-VPN-Servers verwendet.

  • level- Festlegen des Debugging-Niveaus.

    • all- Alle Ebenen aufeinander abgestimmt.

    • error— Übereinstimmung mit Fehlerbedingungen.

    • info— Informationsmeldungen abmatchen.

    • notice— Bedingungen erfüllen, die besonders gehandhabt werden sollten.

    • verbose—Verbingungsmeldungen übereinstimmen.

    • warning—Warnmeldungen übereinstimmen.

  • no-remote-trace— Deaktivieren Sie die Remote-Nachverfolgung.

Required Privilege Level

trace: Um diese Anweisung in der Konfiguration anzeigen zu können.

trace-control: Um diese Aussage der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 10.2. Unterstützung für gateway-filter Option für die [ ] edit security group-vpn member ike Hierarchieebene, die in Junos OS Release 15.1X49-D30 für vSRX.