traceoptions (Security Group VPN)
Sintaxis
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer);
gateway-filter {
local-address ip-address;
remote-address ip-address;
}
level (all | error | info | notice | verbose | warning);
no-remote-trace;
}
Nivel jerárquico
[edit security group-vpn member ike] [edit security group-vpn server]
Descripción
Configure las opciones de seguimiento de VPN de grupo para ayudar a solucionar problemas de IKE o del servidor. Esto ayuda a solucionar problemas de negociación de uno o varios túneles mediante la configuración estándar de tracefile. El seguimiento permite al usuario ver el intercambio detallado de paquetes y la información de negociación. La VPNv2 de grupo es compatible con dispositivos SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y SRX4600, así como en instancias de firewall virtual vSRX.
Opciones
file: configure las opciones del archivo de seguimiento.filename: nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan en el directorio/var/log.filesnumber: número máximo de archivos de seguimiento. Cuando un archivo de seguimiento denominadotrace-filealcanza su tamaño máximo, se le cambia el nombre atrace-file.0, luegotrace-file.1, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. Se sobrescribe el archivo archivado más antiguo.Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la opción y un nombre de
sizearchivo.Rango: 2 a 1000 archivos
Valor predeterminado: 10 archivos
matchregular-expression: refinar el resultado para incluir líneas que contengan la expresión regular.sizemaximum-file-size: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB). Cuando un archivo de seguimiento denominadotrace-filealcanza este tamaño, se le cambia el nombretrace-file.0. Cuando el de nuevo alcanza su tamaño máximo,trace-file.0se le cambia el nombretrace-file.1ytrace-filese le cambia eltrace-filenombretrace-file.0. Este esquema de cambio de nombre continúa hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo.Si especifica un tamaño de archivo máximo, también debe especificar un número máximo de archivos de seguimiento con la opción y el nombre de
filesarchivo.Sintaxis:
x kpara especificar KB,xmpara especificar MB oxgpara especificar GBRango: 10 KB a 1 GB
Valor predeterminado: 128 KB
world-readable | no-world-readable—De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. Laworld-readableopción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice lano-world-readableopción.
flag: operación de rastreo que se va a realizar. Para especificar más de una operación de seguimiento, incluya variasflaginstrucciones.all: realiza un seguimiento de toda la actividad.certificates: rastrea la actividad relacionada con el certificado.config: rastrea la actividad de configuración.database: rastree la actividad de la base de datos relacionada con SA.general—Rastrear la actividad general.high-availability: rastree las operaciones de alta disponibilidad.ike: rastrea la actividad del protocolo IKE.next-hop-tunnels: rastree las operaciones del túnel del próximo salto.parse—Procesamiento de la configuración de trazas.policy-manager: rastrea la actividad de devolución de llamada de IKE.routing-socket: rastrea la actividad del socket de enrutamiento.thread—Procesamiento de subprocesos de rastreo.timer: rastrea la actividad del temporizador.
gateway-filter: configure la depuración para el túnel entre el servidor VPN del grupo y un miembro del grupo. Esta opción se configura en un servidor o miembro VPN de grupo.local-address: cuando se configura en un servidor, la dirección IP del servidor VPN del grupo. Cuando se configura en un miembro, la dirección IP del miembro de VPN del grupo.remote-address: cuando se configura en un servidor, la dirección IP del miembro del grupo VPN. Cuando se configura en un miembro, la dirección IP del servidor VPN del grupo.
level: establece el nivel de depuración.all—Combina todos los niveles.error—Coincide con las condiciones de error.info: hacer coincidir los mensajes informativos.notice: condiciones de coincidencia que deben manejarse específicamente.verbose: hace coincidir mensajes detallados.warning: coincide con los mensajes de advertencia.
no-remote-trace: desactiva el rastreo remoto.
Nivel de privilegio requerido
trace: para ver esta instrucción en la configuración.
trace-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 10.2. Compatibilidad con gateway-filter la opción para el nivel de jerarquía [edit security group-vpn member ike] agregado en Junos OS versión 15.1X49-D30 para firewall virtual vSRX.