Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security IKE)

구문

계층 수준

설명

IKE(Internet Key Exchange) 문제 해결에 도움이 되도록 IKE(Internet Key Exchange) 추적 옵션을 구성합니다. 이렇게 하면 표준 추적 파일 구성으로 하나 이상의 터널 협상 문제를 해결하는 데 도움이 됩니다. IKE 추적을 통해 사용자는 1단계와 2단계의 자세한 패킷 교환 및 협상 정보를 볼 수 있습니다. IKE(Internet Key Exchange) 추적은 기본적으로 사용되지 않습니다. 기본적으로 모든 IKE(Internet Key Exchange) 또는 IPsec 협상은 /var/log/kmd에 기록됩니다. 그러나 사용자는 IKE 추적 옵션을 구성하는 동안 사용자 정의 파일 이름을 지정할 수도 있습니다.

옵션

  • file - 추적 파일 옵션을 구성합니다.

    • filename- 추적 작업의 출력을 수신할 파일의 이름입니다. 이름을 따옴표로 묶습니다. 모든 파일은 디렉토리에 /var/log배치됩니다.

      기본값: kmd

    • filesnumber- 최대 추적 파일 수입니다. 라는 trace-file 추적 파일이 최대 크기에 도달하면 이름이 .0,로 바뀐 trace-file다음 trace-file.1추적 파일의 최대 수에 도달할 때까지 계속됩니다. 가장 오래된 아카이브 파일을 덮어씁니다.

      최대 파일 수를 지정하는 경우 옵션과 파일 이름을 사용하여 size 최대 파일 크기도 지정해야 합니다.

      범위: 2-1000개 파일

      기본값: 10개 파일

    • matchregular-expression- 정규식이 포함된 줄을 포함하도록 출력을 구체화합니다.

    • sizemaximum-file-size- 각 추적 파일의 최대 크기(KB), 메가바이트(MB) 또는 기가바이트(GB) 단위입니다. 라는 trace-file 추적 파일이 이 크기에 도달하면 이름이 바뀝니다trace-file.0. trace-file 다시 최대 크기에 trace-file.0 도달하면 이름이 trace-file.1 바뀌고 .trace-file.0trace-file 이 이름 바꾸기 체계는 최대 추적 파일 수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일을 덮어씁니다.

      최대 파일 크기를 지정하는 경우 옵션 및 파일 이름을 사용하여 files 최대 추적 파일 수도 지정해야 합니다.

      구문: x k KB를 지정하거나, x m MB를 지정하거나 x g , GB를 지정합니다.

      범위: 10KB에서 1GB까지

      기본값: 1024KB

    • world-readable | no-world-readable- 기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다. 이 world-readable 옵션을 사용하면 모든 사용자가 파일을 읽을 수 있습니다. 기본 동작을 명시적으로 설정하려면 옵션을 사용합니다 no-world-readable .

  • level- 로그 수준을 지정합니다.

    • critical- 즉각적인 주의가 필요한 단일 지점 오류 기록

    • error- 치명적인 응용 프로그램 오류 기록

    • terse- syslog 메시지 기록

    • warning- 복구 가능한 오류 기록

    • detail- 모든 운영 정보 기록

  • flag- 수행할 추적 작업입니다. 추적 작업을 두 개 이상 지정하려면 여러 flag 문을 포함합니다.

    • all- 모든 iked 프로세스 모듈 활동 추적

    • certificates- 인증서 관련 활동 추적

    • config—구성 다운로드 처리 추적

    • database—VPN 관련 데이터베이스 활동 추적

    • general- 일반 활동 추적

    • high-availability- 고가용성 작업 추적

    • ike—IKE(Internet Key Exchange) 프로토콜 활동 추적

    • next-hop-tunnels—다음 홉 터널 작업 추적

    • parse—VPN 구문 분석 활동 추적

    • policy-manager- 추적 iked 콜백 활동

    • routing-socket- 라우팅 소켓 활동 추적

    • thread- 스레드 처리 추적

    • timer- 추적 타이머 활동

    기본적으로 문은 flag 설정되지 않습니다. 추적 작업을 수행하려면 문을 명시적으로 구성해야 flag 합니다.

  • no-remote-trace- 원격 추적을 비활성화된 것으로 설정합니다.

  • rate-limit messages-per-second- 추적 메시지의 수신 속도를 구성합니다.

    범위: 0-4,294,967,295

    기본값: 0

필요한 권한 수준

trace - 구성에서 이 명령문을 볼 수 있습니다.

trace-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문.

level Junos OS 릴리스 21.1R1에서 소개된 옵션.