Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

Syntaxe

Description

Activez le traçage IKE sur un seul tunnel VPN spécifié par une adresse IP locale et une adresse IP distante. L’utilisation de cette commande est une alternative à la configuration des traceoptions IKE ; Vous n’avez besoin d’aucune configuration pour utiliser cette commande. Cette commande ne trace qu’un seul tunnel, alors que la configuration des traceoptions IKE affecte tous les tunnels VPN sur les pare-feu SRX Series.

Note:

Pare-feu SRX Series et carte de services MX-SPC3 prend en charge cette commande. L’équipement MX Series avec carte d’interfaces modulaires multiservices (MS-MIC) ou concentrateur PIC modulaire multiservices (MS-MPC) ne prend pas en charge cette commande.

Pour utiliser cette commande :

  1. Identifiez les adresses IP locales et distantes du tunnel VPN que vous souhaitez tracer.

  2. Activez le traçage IKE sur le tunnel VPN à l’aide de cette commande.

  3. Essayez d’établir un tunnel pour capturer les informations de trace dans le fichier journal :

    • Pour les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant le processus kmd, les informations de trace sont stockées dans /var/log/kmd un fichier.

    • Pour la carte de services MX-SPC3, les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant le processus iked (y compris le mode mixte), les informations de trace sont stockées dans /var/log/iked un fichier.

    Si vous avez configuré pour enregistrer les messages de suivi dans un fichier spécifique sous le niveau hiérarchique, les informations de suivi sont stockées dans le [edit security ike traceoptions] nom de fichier spécifié.

  4. Désactivez le suivi IKE par tunnel à l’aide de la request security ike debug-disable commande.

  5. Examinez le fichier journal à l’aide de la commande suivante :

    • Pour les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant le processus kmd, exécutez le ou le nom de fichier spécifié sous le show log kmd niveau hiérarchique [edit security ike traceoptions] .

    • Pour la carte de services MX-SPC3, les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant un processus iked (y compris le mode mixte), exécutez le ou le nom de fichier spécifié sous le show log iked niveau hiérarchique [edit security ike traceoptions] .

Vous pouvez utiliser la show security ike debug-status commande :

  • pour afficher l’état de l’opération de suivi IKE par tunnel.

  • pour afficher uniquement l’état du tunnel InterChassis Link.

Options

  • local local-ip-address: adresse de l’homologue VPN local.

  • remote remote-ip-address: adresse de l’homologue VPN distant.

Niveau de privilège requis

Entretien

Informations sur la version

Commande introduite dans Junos OS version 11.4R3.