Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Juniper Secure Connectの監視とトラブルシューティング

このトピックでは、Juniper Secure Connectを使用したVPNの監視と問題のトラブルシューティングについて説明します。

VPN 接続を監視するには、 VPN 接続の監視の説明に従って、J-Web インターフェイスを使用します。

Juniper Secure Connectアプリケーションの使用中に問題が発生した場合は、次の手順に従ってログメッセージを確認し、問題を特定することをお勧めします。

VPN接続を監視する

J-Webインターフェイスを使用して、既存のリモートアクセスVPN 接続を監視できます。これを行うには、[ Monitor > Network > IPSec VPN ]ページに移動します。 図 1 は、[monitoring] メニュー オプションの [IPSec VPN] ページの例を示しています。

図1:[Monitor IPSec VPN Page Monitor IPsec VPN Page](モニターページ

[IPSec VPN] ページには、IKE/IPsec 設定、セキュリティ アソシエーション(SA)、および IPsec 統計情報が表示されます。

詳細については、 IPSec VPNの監視 を参照してください。

また、J-Webダッシュボードを表示して、IKEピアのステータスと数を確認することもできます( 図2を参照)。ウィジェットのセクションにカーソルを合わせると、VPN トポロジ タイプの IKE ピア数が表示されます。詳しくは、 ダッシュボードの概要 を参照してください。

図 2:IPsec VPN(IKEピア)ダッシュボードSample IPsec VPNs (IKE Peers) Dashboardの例

Junos OSログの確認

デバイスにsyslogファイルを保存するには、syslogを設定する必要があります。現在、J-Web は構造化ログをサポートしていません。非構造化ログのみがサポートされます。

J-Webインターフェイスでシステムログを表示するには、次に示すように、[ デバイス管理>操作>ファイル ]に移動します。

図 3: [ファイル] ページの Files Page

デフォルトのログ・ファイルとトレース・オプションは、 /var/log フォルダの下に自動的に作成されます。

ストリーム(トラフィックまたはルーティング エンジン)のログを表示するには、 IPSec VPN > > イベントの監視 に移動します。

Juniper Secure Connectアプリケーションログの確認

ウィンドウズ

WindowsデバイスでJuniper Secure Connectアプリケーションログを確認する手順は次のとおりです。

  1. ログは、ログウィンドウが開いていない場合でも、バックグラウンドで継続的にアクティブになります。関連するすべてのJuniper Secure Connect通信イベントが表示され、操作日ごとに1週間ログファイルに保存されます。オンラインから 7 日以上経過したファイルは自動的に削除されます。

    ログファイルは、通信処理が完了すると、 Log フォルダの下のインストールディレクトリに自動的に生成されます。ログ ファイルの名前は、yy=年、mm=月、dd=date という NCPyymmdd.LOG 形式です。 [ヘルプ] > [ログブック ] を選択して、ログ ブック ページにログ メッセージを表示します。

    ログファイルの保存期間は、「 拡張ログ設定 」オプションを使用して変更できます。ログ ファイルを開いて分析するには、テキスト エディターを使用します。

    図4:[Logbook](ログブック)メニューオプション Logbook Menu Option
    図5:ログメッセージの表示 Log Message Display

  2. メニュー・バーから「 ヘルプ 」をクリックし、「 拡張ログ設定」を選択します。

    図 6: [Extended Log Settings](拡張ログ設定)メニューオプション Extended Log Settings Menu Option

  3. すべてのチェック ボックスをオンにしてすべてのオプションを有効にし、[ OK] をクリックします。

    図 7: 拡張ログ設定 Extended Log Settings

  4. ログブックを開き、問題を示すログメッセージがないか確認します。ログメッセージに基づいて問題を解決できない場合は、「 ヘルプ 」をクリックしてから 「サポートアシスタント」を選択して、サポートアシスタントを起動します。サポートアシスタントは、必要なデータをすべて収集します。

    図8:サポートアシスタントのメニューオプション Support Assistant Menu Option

  5. [ 追加 ] をクリックして追加のファイルを添付し、[ 次へ] をクリックします。「 アーカイブ・ファイルの保存 」ページが開きます。

    図9:アーカイブファイルの保存 Save Archive File
    図10:ログファイル一覧 Log Files List

  6. [ アーカイブファイルのみを作成する ]オプションを選択します。次に、「 次へ」をクリックします。

    図 11: [アーカイブ ファイルの作成のみ] Create Only Archive File

    アーカイブ処理が完了すると、Juniper Secure Connectにアーカイブされたファイルの場所が表示されます。

    図 12: ログ ファイルのアーカイブ Successful Creation of Log Files Archivalの正常な作成

  7. 終了」をクリックします。

macOSの場合

  1. Juniper Secure Connectアプリケーションメニューから[ ログ>ログブック ]を選択して、ログブックを開きます。

    図13:ログブックメニューオプション Logbook Menu Option

    問題を示すログメッセージがないか確認します。

    図 14: ログ情報Displaying Log Informationの表示

  2. 問題を解決できない場合は、このログメッセージを ncpmonlog.txt ファイル名のファイルに保存します。 ncpphone.cfg ファイルを、ログブック ファイル /Library/Application Support/Juniper/SecureConnect/ncpphone.cfg を保存したのと同じ場所にコピーします。

  3. ncpphone.cfg ファイルを見つけるには、Finder を開き、メニューバーの [移動] を選択し、同時にキーボードの [Option] キーを押します。

    図 15: ファイル ライブラリを開く Open File Library

    Juniper Secure Connectファイルが保存されているディレクトリの場所が表示されます。

    図 16: Juniper Secure Connect ディレクトリ Juniper Secure Connect Directory

アンドロイド

AndroidデバイスでJuniper Secure Connectアプリケーションログを確認する手順は次のとおりです。

Juniper Secure Connectアプリケーションメニューで、右上隅にある縦に並んだ3つのドットをクリックし、メニューから [ログ ]を選択します。

図17:Juniper Secure Connectアプリケーション画面 Juniper Secure Connect Application Screen
図 18: [Log] メニュー オプション Log Menu Option

ログ出力ウィンドウが表示され、ログメッセージが表示されます。

図 19: ログ情報Displaying Log Informationの表示

iOS

ログウィンドウが閉じている場合でも、ログはバックグラウンドで継続的にアクティブです。関連するすべてのJuniper Secure Connect通信イベントがログファイルに保存されます。[ Diagnostics] > [Debugging > Error Log ]に移動して、ログメッセージを表示します。画面上部のエクスポートアイコンをクリックして、提供されているアプリケーションを介してログファイルを送信します。

図 20: [Log Messages] Log Messages

関連資料