Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

request security ike debug-enable

構文

説明

ローカルおよびリモートの IP アドレスで指定された単一の VPN トンネルで IKE トレースを有効にします。このコマンドの使用は、IKE トレース オプションを設定する代わりに使用できます。このコマンドを使用するための設定は必要ありません。このコマンドは単一のトンネルのみをトレースしますが、IKEトレースオプションを設定すると、SRXシリーズファイアウォール上のすべてのVPNトンネルに影響します。

メモ:

SRXシリーズファイアウォールとMX-SPC3サービスカードは、このコマンドをサポートしています。マルチサービスモジュラーインターフェイスカード(MS-MIC)またはマルチサービスモジュラーPICコンセントレータ(MS-MPC)を搭載したMXシリーズデバイスは、このコマンドをサポートしていません。

このコマンドを使用するには:

  1. トレースしたいVPNトンネルのローカルおよびリモートIPアドレスを特定します。

  2. このコマンドを使用して、VPN トンネル上の IKE トレースを有効にします。

  3. トンネルの確立を試行して、トレース情報をログ ファイルにキャプチャします。

    • kmdプロセスを実行しているSRXシリーズファイアウォールとvSRX仮想ファイアウォールの場合、トレース情報はファイルに保存されます /var/log/kmd

    • ikedプロセス(混合モードを含む)を実行しているMX-SPC3サービスカード、SRXシリーズファイアウォール、vSRX仮想ファイアウォールの場合、トレース情報はファイルに保存されます /var/log/iked

    階層レベルの特定のファイルに [edit security ike traceoptions] トレース メッセージを保存するように構成した場合、トレース情報は指定されたファイル名に格納されます。

  4. コマンドを使用して request security ike debug-disable 、トンネル単位のIKEトレースを無効にします。

  5. 次のコマンドでログ ファイルを確認します。

    • kmdプロセスを実行しているSRXシリーズファイアウォールおよびvSRX仮想ファイアウォールの場合は、 階層レベルで指定された [edit security ike traceoptions] または のファイル名を実行しますshow log kmd

    • ikedプロセス(混合モードを含む)を実行しているMX-SPC3サービスカード、SRXシリーズファイアウォール、およびvSRX仮想ファイアウォールの場合、 階層レベルで指定された [edit security ike traceoptions] または のファイル名を実行しますshow log iked

次のコマンド show security ike debug-status を使用できます。

  • をクリックして、トンネル単位の IKE トレース操作のステータスを表示します。

  • シャーシ間リンク トンネルのステータスのみを表示します。

オプション

  • local local-ip-address- ローカル VPN ピアのアドレス。

  • remote remote-ip-address- リモート VPN ピアのアドレス。

必要な権限レベル

メンテナンス

リリース情報

Junos OSリリース11.4R3で導入されたコマンド。

関連ドキュメント