Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

구문

설명

로컬 및 원격 IP 주소가 지정한 단일 VPN 터널에서 IKE 추적을 활성화합니다. 이 명령을 사용하면 IKE 트레이스옵션(traceoptions)을 구성하는 대안이 됩니다. 이 명령을 사용하려면 구성이 필요하지 않습니다. 이 명령은 단일 터널만 추적하는 반면 IKE 추적옵션 구성은 디바이스의 모든 VPN 터널에 영향을 줍니다.

주:

SRX 시리즈 디바이스 및 MX-SPC3 서비스 카드는 이 명령을 지원합니다. MS-MIC(Multiservices Modular Interfaces Card) 또는 MS-MPC(Multiservices Modular PIC Concentrator) 가 있는 MX 시리즈 디바이스는 이 명령을 지원하지 않습니다.

이 명령을 사용하려면 다음을 수행합니다.

  1. 추적할 VPN 터널의 로컬 및 원격 IP 주소를 식별합니다.

  2. 이 명령으로 VPN 터널에서 IKE 추적을 활성화합니다.

  3. 터널 설치를 시도하여 로그 파일에 추적 정보를 캡처합니다.

    • SRX 시리즈 디바이스와 kmd 프로세스를 실행하는 vSRX의 경우 추적 정보가 파일에 저장됩니다/var/log/kmd.

    • MX-SPC3 서비스 카드, SRX 시리즈 디바이스 및 vSRX가 iked 프로세스(혼합 모드 포함)를 실행하는 경우 추적 정보가 파일에 저장됩니다/var/log/iked.

    추적 메시지를 계층 수준 아래 [edit security ike traceoptions] 의 특정 파일에 저장하도록 구성한 경우 추적 정보는 지정된 파일 이름에 저장됩니다.

  4. 명령으로 터널당 IKE 추적을 request security ike debug-disable 비활성화합니다.

  5. 다음 명령으로 로그 파일을 검토합니다.

    • SRX 시리즈 디바이스 및 kmd 프로세스를 실행하는 vSRX의 경우 계층 수준 아래에 [edit security ike traceoptions] 지정된 파일 이름 또는 를 실행show log kmd 합니다.

    • MX-SPC3 서비스 카드의 경우 SRX 시리즈 디바이스 및 vSRX가 iked 프로세스(혼합 모드 포함)를 실행하면 계층 수준에서 지정된 [edit security ike traceoptions] 파일 이름 또는 실행 show log iked 됩니다.

다음 명령을 사용할 수 있습니다.show security ike debug-status

  • 터널당 IKE 추적 작업의 상태를 확인할 수 있습니다.

  • 인터섀시 링크 터널의 상태를 볼 수 있습니다.

옵션

  • local local-ip-address—로컬 VPN 피어의 주소입니다.

  • remote remote-ip-address—원격 VPN 피어의 주소.

필수 권한 수준

유지 관리

출시 정보

Junos OS 릴리스 11.4R3에 명령어 도입.