Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

request security ike debug-enable

Syntaxe

Description

Activez le traçage IKE sur un seul tunnel VPN spécifié par une adresse IP locale et distante. L’utilisation de cette commande est une alternative à la configuration des options de trace IKE ; vous n’avez besoin d’aucune configuration pour utiliser cette commande. Cette commande ne trace qu’un seul tunnel, tandis que la configuration des options de trace IKE affecte tous les tunnels VPN des pare-feu SRX Series.

REMARQUE :

Les pare-feu SRX Series et la carte de services MX-SPC3 prennent en charge cette commande. L’équipement MX Series avec carte d’interfaces modulaires multiservices (MS-MIC) ou le concentrateur PIC modulaire multiservices (MS-MPC) ne prend pas en charge cette commande.

Pour utiliser cette commande :

  1. Identifiez les adresses IP locales et distantes du tunnel VPN que vous souhaitez tracer.

  2. Activez le traçage IKE sur le tunnel VPN avec cette commande.

  3. Essayez d’établir un tunnel pour capturer les informations de trace dans le fichier journal :

    • Pour les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant le processus kmd, les informations de trace sont stockées dans un /var/log/kmd fichier.

    • Pour la carte de services MX-SPC3, les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant un processus intégré (y compris en mode mixte), les informations de trace sont stockées dans le /var/log/iked fichier.

    Si vous avez configuré pour enregistrer les messages de suivi dans un fichier spécifique au [edit security ike traceoptions] niveau hiérarchique, les informations de suivi sont stockées dans le nom de fichier spécifié.

  4. Désactiver le suivi IKE par tunnel avec la request security ike debug-disable commande.

  5. Consultez le fichier journal avec la commande suivante :

    • Pour les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant le processus kmd, exécutez le show log kmd ou le nom du fichier spécifié au niveau hiérarchique [edit security ike traceoptions] .

    • Pour la carte de services MX-SPC3, les pare-feu SRX Series et le pare-feu virtuel vSRX exécutant un processus iked (y compris en mode mixte), exécutez le show log iked ou le nom du fichier spécifié au niveau de la [edit security ike traceoptions] hiérarchie.

Vous pouvez utiliser la show security ike debug-status commande :

  • pour voir l’état de l’opération de traçage IKE par tunnel.

  • pour voir l’état du tunnel de liaison interchâssis uniquement.

Options

  • local local-ip-address— Adresse de l’homologue VPN local.

  • remote remote-ip-address— Adresse de l’homologue VPN distant.

Niveau de privilège requis

Entretien

Informations de publication

Commande introduite dans la version 11.4R3 de Junos OS.

Rubriques connexes