Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

Syntax

Description

Activez le traçage IKE sur un tunnel VPN unique spécifié par une adresse IP locale et distante. L’utilisation de cette commande est une alternative à la configuration des options de trace IKE ; aucune configuration n’est nécessaire pour utiliser cette commande. Cette commande ne trace qu’un seul tunnel, tandis que la configuration des options de trace IKE affecte tous les tunnels VPN sur l’équipement .

Remarque :

Les équipements SRX Series et la carte de services MX-SPC3 prennent en charge cette commande. L’équipement MX Series avec carte d’interfaces modulaires multiservices (MS-MIC) ou MS-MPC (Multiservices Modular PIC Concentrator) ne prend pas en charge cette commande.

Pour utiliser cette commande :

  1. Identifiez les adresses IP locales et distantes du tunnel VPN à suivre.

  2. Activez le traçage IKE sur le tunnel VPN à l’aide de cette commande.

  3. Essayez d’établir un tunnel pour capturer les informations de trace dans le fichier journal :

    • Pour les équipements SRX Series et vSRX exécutant le processus kmd, les informations de trace sont stockées dans le /var/log/kmd fichier.

    • Pour la carte de services MX-SPC3, les équipements SRX Series et vSRX qui exécutent un processus jiked (y compris le mode mixte), les informations de trace sont stockées dans /var/log/iked le fichier.

    Si vous avez configuré pour enregistrer les messages de trace dans un fichier spécifique au [edit security ike traceoptions] niveau hiérarchique, les informations de trace sont stockées dans le nom du fichier spécifié.

  4. Désactivez le traçage IKE par tunnel à l’aide de la request security ike debug-disable commande.

  5. Vérifiez le fichier journal avec la commande suivante :

    • Pour les équipements SRX Series et vSRX exécutant un processus kmd, exécutez le nom ou le show log kmd nom de fichier spécifié sous le [edit security ike traceoptions] niveau de hiérarchie.

    • Pour la carte de services MX-SPC3, les équipements SRX Series et vSRX qui exécutent le processus (y compris le mode mixte) exécutent le nom ou le show log iked nom de fichier spécifié sous le [edit security ike traceoptions] niveau de hiérarchie.

Vous pouvez utiliser la show security ike debug-status commande :

  • pour afficher l’état du fonctionnement du traçage IKE par tunnel.

  • pour afficher l’état du tunnel de liaison interchâssis uniquement.

Options

  • local local-ip-address— Adresse de l’pair VPN local.

  • remote remote-ip-address— Adresse de l’pair VPN distant.

Required Privilege Level

Entretien

Release Information

Commande introduite dans Junos OS version 11.4R3.