traceoptions (Security Group VPN)
構文
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer);
gateway-filter {
local-address ip-address;
remote-address ip-address;
}
level (all | error | info | notice | verbose | warning);
no-remote-trace;
}
階層レベル
[edit security group-vpn member ike] [edit security group-vpn server]
説明
IKEまたはサーバーの問題のトラブルシューティングに役立つグループVPNトレースオプションを構成します。これにより、標準トレースファイル設定による 1 つまたは複数のトンネルネゴシエーションのトラブルシューティングに役立ちます。トレースにより、ユーザーは詳細なパケット交換とネゴシエーション情報を表示できます。グループ VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 のデバイスおよび vSRX インスタンスでサポートされています。
オプション
file-トレース ファイル オプションを設定します。filename— トレース操作の出力を受信するファイルの名前。名前を引用符で囲みます。すべてのファイルは、 ディレクトリに配置されます/var/log。filesnumber-トレース ファイルの最大数。という名前trace-fileのトレース ファイルが最大サイズに達すると、トレース ファイルの最大数にtrace-file.0達するまで、 、 などのtrace-file.1名前が変更されます。最も古いアーカイブ ファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size最大ファイルサイズも指定する必要があります。範囲:2~1000ファイル
既定:10 ファイル
matchregular-expression正規表現を含む行を含むように出力を改良します。sizemaximum-file-size—各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、または GB(ギガバイト)で指定します。という名前trace-fileのトレース ファイルがこのサイズに達すると、そのファイルの名前が に変更されますtrace-file.0。trace-file再びが最大サイズに達すると、trace-file.0は名前が変更trace-file.1され、trace-fileという名前trace-file.0になります。この名前変更方式は、トレース ファイルの最大数に達するまで続行されます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定した場合は、 オプションとファイル名でトレース ファイル
filesの最大数も指定する必要があります。構文:
x kKB を指定、xmMB を指定、またはxgGB を指定します。範囲:10 KB~1 GB
既定:128 KB
world-readable | no-world-readable— デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーだけです。オプションをworld-readable使用すると、任意のユーザーがファイルを読み取られます。デフォルト動作を明示的に設定するには、 オプションを使用しますno-world-readable。
flag-トレース動作を実行します。複数のトレース操作を指定するには、複数flagのステートメントを含めます。all—すべてのアクティビティをトレースします。certificates—証明書関連のアクティビティをトレースします。config— 構成アクティビティをトレースします。database-SA関連のデータベースアクティビティをトレースします。general—一般的なアクティビティをトレースします。high-availability—高可用性の動作をトレースします。ike- IKEプロトコルのアクティビティをトレースします。next-hop-tunnels—ネクストホップトンネルの動作をトレースします。parse- 構成処理をトレースします。policy-manager- IKE コールバックアクティビティをトレースします。routing-socket—ルーティング ソケットアクティビティをトレースします。thread- スレッド処理をトレースします。timer— タイマー アクティビティをトレースします。
gateway-filter— グループ VPN サーバーとグループ メンバー間のトンネルのデバッグを構成します。このオプションは、グループ VPN サーバーまたはメンバーで構成されます。local-addressサーバーに設定されている場合、グループVPNサーバーのIPアドレス。メンバーに設定された場合、グループVPNメンバーのIPアドレス。remote-addressサーバーに設定されている場合、グループVPNメンバーのIPアドレス。メンバーに設定されている場合、グループVPNサーバーのIPアドレス。
level—デバッグのレベルを設定します。all—すべてのレベルに一致します。error- エラー条件を照合します。info-情報メッセージを照合します。notice—具体的に処理すべき一致条件。verbose—詳細メッセージを照合します。warning— 警告メッセージを照合します。
no-remote-trace—リモートトレーシングを無効にします。
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-control—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 10.2 で導入されたステートメント。vSRX の gateway-filter Junos OS リリース 15.1X49-D30 で追加された [edit security group-vpn member ike] 階層レベルの オプションのサポート。