Überwachung und Fehlerbehebung von Juniper Secure Connect
Dieses Thema enthält Informationen zur VPN-Überwachung und Fehlerbehebung bei Problemen mit Juniper Secure Connect.
Verwenden Sie für die Überwachung der VPN-Verbindung die J-Web-Schnittstelle, wie unter Überwachen Ihrer VPN-Verbindung beschrieben.
Wenn bei der Verwendung der Anwendung Juniper Secure Connect Probleme auftreten, empfehlen wir Ihnen, die folgenden Schritte auszuführen, um die Protokollmeldungen zu überprüfen und das Problem zu lokalisieren:
Überwachen Sie Ihre VPN-Verbindung
Sie können die J-Web-Schnittstelle verwenden, um die bestehende VPN-Verbindung für den Remote-Zugriff zu überwachen. Navigieren Sie dazu zur Seite Monitor > Network > IPsec VPN . Abbildung 1 zeigt die Beispielseite für ein IPsec-VPN unter der Menüoption "Überwachung".
Auf der Seite IPsec-VPN werden Informationen zur IKE/IPsec-Konfiguration, zu Sicherheitszuordnungen (SA) und zu IPsec-Statistiken angezeigt.
Weitere Informationen finden Sie unter Überwachen von IPsec-VPN .
Sie können auch das J-Web-Dashboard anzeigen, um den Status und die Anzahl der IKE-Peers abzurufen, wie in Abbildung 2 dargestellt. Bewegen Sie den Mauszeiger über die Abschnitte im Widget, um die Anzahl der IKE-Peers mit VPN-Topologietyp anzuzeigen. Weitere Informationen finden Sie unter Dashboard-Übersicht .
Junos OS-Protokolle prüfen
Sie müssen syslog so konfigurieren, dass die Syslog-Datei auf Ihrem Gerät gespeichert wird. Derzeit unterstützt J-Web keine strukturierten Protokolle. Es werden nur unstrukturierte Protokolle unterstützt.
Um die Systemprotokolle in der J-Web-Benutzeroberfläche anzuzeigen, navigieren Sie zu Geräteverwaltung > Operationen > Dateien , wie unten gezeigt:
Die Standardprotokolldateien und Ablaufverfolgungsoptionen werden automatisch im Ordner /var/log erstellt.
Sie können die Stream-Protokolle (Datenverkehrs- oder Routing-Engine) anzeigen, indem Sie > Seite "> Ereignisse überwachen" navigieren .
Juniper Secure Connect-Anwendungsprotokolle prüfen
Fenster
Im Folgenden überprüfen Sie die Juniper Secure Connect-Anwendungsprotokolle auf einem Windows-Gerät:
Das Protokoll ist kontinuierlich im Hintergrund aktiv, auch wenn das Protokollfenster nicht geöffnet ist. Alle relevanten Kommunikationsereignisse von Juniper Secure Connect werden angezeigt und eine Woche pro Betriebstag in einer Protokolldatei gespeichert. Die Dateien, die älter als sieben Tage online sind, werden automatisch gelöscht.
Die Protokolldatei wird automatisch im Installationsverzeichnis unter dem Ordner Protokoll generiert, wenn der Kommunikationsvorgang abgeschlossen ist. Die Protokolldatei wird in NCPyymmdd.LOG Format benannt, wobei yy = Jahr, mm = Monat und dd = Datum ist. Wählen Sie Hilfe > Logbuch , um die Protokollmeldungen auf der Logbuchseite anzuzeigen.
Sie können die Speicherdauer für Protokolldateien mithilfe der Option Erweiterte Protokolleinstellungen ändern. Sie können die Protokolldateien mit einem Texteditor öffnen und analysieren.
Abbildung 4: Logbuch-Menüpunkt
Abbildung 5: Anzeige
von Protokollmeldungen
Klicken Sie in der Menüleiste auf Hilfe , und wählen Sie dann Erweiterte Protokolleinstellungen aus.
Abbildung 6: Menüoption
"Erweiterte Protokolleinstellungen"
Aktivieren Sie alle Optionen, indem Sie alle Kontrollkästchen aktivieren, und klicken Sie dann auf OK.
Abbildung 7: Erweiterte Protokolleinstellungen
Öffnen Sie das Logbuch, und suchen Sie nach Protokollmeldungen, die auf das Problem hinweisen. Wenn Sie das Problem anhand der Protokollmeldungen nicht beheben können, starten Sie den Support-Assistenten, indem Sie auf Hilfe klicken und dann Support-Assistent auswählen. Der Support-Assistent sammelt alle erforderlichen Daten.
Abbildung 8: Menüoption
"Support-Assistent"
Klicken Sie auf Hinzufügen , um weitere Dateien anzuhängen, und klicken Sie dann auf Weiter. Die Seite Archivdatei speichern wird geöffnet.
Abbildung 9: Archivdatei
speichern
Abbildung 10: Liste
der Protokolldateien
Wählen Sie das Optionsfeld Nur Archivdatei erstellen . Klicken Sie dann auf Weiter.
Abbildung 11: Nur Archivdatei
erstellen
Nach Abschluss des Archivierungsvorgangs zeigt Juniper Secure Connect den Speicherort der archivierten Datei an.
Abbildung 12: Erfolgreiche Erstellung von Protokolldateien Archivierung
Klicken Sie auf Fertig stellen.
macOS (macOS)
Wählen Sie > Logbuch über das Juniper Secure Connect Anwendungsmenü aus, um das Logbuch zu öffnen.
Abbildung 13: Logbuch-Menüpunkt
Suchen Sie nach Protokollmeldungen, die auf das Problem hinweisen.
Abbildung 14: Anzeigen von Protokollinformationen
Wenn Sie das Problem nicht beheben können, speichern Sie diese Protokollmeldung in einer Datei mit dem ncpmonlog.txt Dateinamen. Kopieren Sie die Datei ncpphone.cfg an denselben Speicherort, an dem Sie die Logbuchdatei /Library/Application Support/Juniper/SecureConnect/ncpphone.cfg gespeichert haben.
Um die Datei ncpphone.cfg zu finden, öffnen Sie den Finder und wählen Sie in der Menüleiste Gehe und drücken Sie gleichzeitig die "Wahl"-Taste auf Ihrer Tastatur.
Abbildung 15: Dateibibliothek
öffnen
Das Verzeichnis, in dem die Juniper Secure Connect-Dateien gespeichert sind, wird angezeigt.
Abbildung 16: Juniper Secure Connect-Verzeichnis
Android
Im Folgenden finden Sie die Schritte zum Überprüfen der Juniper Secure Connect-Anwendungsprotokolle auf einem Android-Gerät:
Klicken Sie im Anwendungsmenü von Juniper Secure Connect auf die drei vertikalen Punkte in der oberen rechten Ecke und wählen Sie im Menü die Option Protokoll aus.
Das Protokollausgabefenster wird angezeigt, in dem die Protokollmeldungen angezeigt werden.
Ios
Das Protokoll ist kontinuierlich im Hintergrund aktiv, auch wenn das Protokollfenster geschlossen ist. Alle relevanten Juniper Secure Connect-Kommunikationsereignisse werden in der Protokolldatei gespeichert. Navigieren Sie zu Diagnose > Debuggen > Fehlerprotokoll , um die Protokollmeldungen anzuzeigen. Klicken Sie auf das Exportsymbol rechts oben auf dem Bildschirm, um die Protokolldatei über die angebotenen Anwendungen zu senden.
