Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

Syntax

Description

ローカルおよびリモート IP アドレスによって指定される1つの VPN トンネルで IKE トレースを有効にします。このコマンドを使用して、IKE traceoptions を設定することもできます。このコマンドを使用するには、構成する必要はありません。このコマンドは、1つのトンネルのみをトレースしますが、IKE traceoptions を構成すると、SRX シリーズデバイス上のすべての VPN トンネルに影響を及ぼします。

このコマンドを使用するには、次のようにします。

  1. トレースする VPN トンネルのローカルおよびリモート IP アドレスを特定します。

  2. このコマンドを使用して、VPN トンネル上の IKE トレースを有効にします。

  3. トンネルの確立を試み、トレース情報をログ ファイルにキャプチャします。

    • SRX5K-SPC3 SRX5000 シリーズ SRX シリーズデバイスの数を除くすべてのデバイスの場合、トレース情報はファイルに保存 /var/log/kmd されます。

    • SRX5K-SPC3 カード(混合モードを含む)を持つデバイスのネットワーク ログに対して、トレース情報はファイルに保存 /var/log/iked されます。 SRX5000 シリーズ

    IKE traceoptions 用にファイルを設定している場合、トレース情報は指定されたファイル名で格納されます。

  4. トンネル単位の追跡をIKEコマンドで request security ike debug-disable 無効にします。

  5. 次のコマンドを使用して、ログ ファイルを確認します。

    • SRX5K-SPC3 SRX シリーズデバイスのSRX5000 シリーズを除くすべてのデバイスで、 コマンドを実行 show log kmd します。

    • SRX5K-SPC3 カード(混合モードを含む)を使用したデバイスの設定については、 コマンドを実行 show log iked します。 SRX5000 シリーズ

次のコマンドを show security ike debug-status 使用できます。

  • をクリックしてトンネル単位の追跡操作のIKEを確認します。

  • をクリックして、Interchassis リンク トンネルのステータスのみを表示します。

Options

  • local local-ip-address—ローカル VPN ピアのアドレス。

  • remote remote-ip-address—リモート VPN ピアのアドレス。

Required Privilege Level

maintenance

Release Information

コマンドは Junos OS リリース 11.4 R3 で導入されました。