request security ike debug-enable
構文
request security ike debug-enable local local-ip-address remote remote-ip-address
説明
ローカルおよびリモートの IP アドレスで指定された単一の VPN トンネルで IKE トレースを有効にします。このコマンドの使用は、IKE トレース オプションを設定する代わりに使用できます。このコマンドを使用するための設定は必要ありません。このコマンドは単一のトンネルのみをトレースしますが、IKEトレースオプションを設定すると、SRXシリーズファイアウォール上のすべてのVPNトンネルに影響します。
SRXシリーズファイアウォールとMX-SPC3サービスカードは、このコマンドをサポートしています。マルチサービスモジュラーインターフェイスカード(MS-MIC)またはマルチサービスモジュラーPICコンセントレータ(MS-MPC)を搭載したMXシリーズデバイスは、このコマンドをサポートしていません。
このコマンドを使用するには:
-
トレースしたいVPNトンネルのローカルおよびリモートIPアドレスを特定します。
-
このコマンドを使用して、VPN トンネル上の IKE トレースを有効にします。
-
トンネルの確立を試行して、トレース情報をログ ファイルにキャプチャします。
-
kmdプロセスを実行しているSRXシリーズファイアウォールとvSRX仮想ファイアウォールの場合、トレース情報はファイルに保存されます
/var/log/kmd
。 -
ikedプロセス(混合モードを含む)を実行しているMX-SPC3サービスカード、SRXシリーズファイアウォール、vSRX仮想ファイアウォールの場合、トレース情報はファイルに保存されます
/var/log/iked
。
階層レベルの特定のファイルに
[edit security ike traceoptions]
トレース メッセージを保存するように構成した場合、トレース情報は指定されたファイル名に格納されます。 -
-
コマンドを使用して request security ike debug-disable 、トンネル単位のIKEトレースを無効にします。
-
次のコマンドでログ ファイルを確認します。
-
kmdプロセスを実行しているSRXシリーズファイアウォールおよびvSRX仮想ファイアウォールの場合は、 階層レベルで指定された
[edit security ike traceoptions]
または のファイル名を実行しますshow log kmd
。 -
ikedプロセス(混合モードを含む)を実行しているMX-SPC3サービスカード、SRXシリーズファイアウォール、およびvSRX仮想ファイアウォールの場合、 階層レベルで指定された
[edit security ike traceoptions]
または のファイル名を実行しますshow log iked
。
-
次のコマンド show security ike debug-status を使用できます。
-
をクリックして、トンネル単位の IKE トレース操作のステータスを表示します。
-
シャーシ間リンク トンネルのステータスのみを表示します。
オプション
local local-ip-address
- ローカル VPN ピアのアドレス。remote remote-ip-address
- リモート VPN ピアのアドレス。
必要な権限レベル
メンテナンス
リリース情報
Junos OSリリース11.4R3で導入されたコマンド。