Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security IKE)

Sintaxis

Nivel jerárquico

Descripción

Configure las opciones de seguimiento de IKE para ayudar a solucionar los problemas de IKE. Esto ayuda a solucionar problemas de negociación de uno o varios túneles mediante la configuración estándar de tracefile. El seguimiento de IKE permite al usuario ver el intercambio detallado de paquetes y la información de negociación en las fases 1 y 2. El seguimiento de IKE no está habilitado de forma predeterminada. De forma predeterminada, todas las negociaciones de IKE o IPsec se registran en /var/log/kmd. Pero el usuario también puede especificar un nombre de archivo personalizado al configurar las traceoptions de IKE.

Opciones

  • file: permite configurar las opciones del archivo de seguimiento.

    • filename: nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan en el directorio /var/log.

      Por defecto: kmd

    • filesnumber: número máximo de archivos de seguimiento. Cuando un archivo de seguimiento denominado trace-file alcanza su tamaño máximo, se le cambia el nombre a trace-file.0, then trace-file.1, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. Se sobrescribe el archivo archivado más antiguo.

      Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la opción y un nombre de size archivo.

      Rango: 2 a 1000 archivos

      Valor predeterminado: 10 archivos

    • matchregular-expression: refinar el resultado para incluir líneas que contengan la expresión regular.

    • sizemaximum-file-size: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB). Cuando un archivo de seguimiento denominado trace-file alcanza este tamaño, se le cambia el nombre trace-file.0. Cuando el de nuevo alcanza su tamaño máximo,.0 se le cambia el nombre trace-file.1 y trace-file se le cambia el trace-file nombre trace-file.0. trace-file Este esquema de cambio de nombre continúa hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo.

      Si especifica un tamaño de archivo máximo, también debe especificar un número máximo de archivos de seguimiento con la opción y el nombre de files archivo.

      Sintaxis: x k para especificar KB, x m para especificar MB o x g para especificar GB

      Rango: 10 KB a 1 GB

      Valor predeterminado: 1024 KB

    • world-readable | no-world-readable—De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. La world-readable opción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice la no-world-readable opción.

  • level: especifique los niveles de registro.

    • critical—Registre fallas de un solo punto que requieren su atención inmediata

    • error—Registrar errores fatales de aplicación

    • terse—Registrar mensajes syslog

    • warning—Registrar errores recuperables

    • detail—Registrar toda la información operativa

  • flag: operación de rastreo que se va a realizar. Para especificar más de una operación de seguimiento, incluya varias flag instrucciones.

    • all—Rastree la actividad de todos los módulos de proceso iked

    • certificates—Actividad relacionada con el certificado de seguimiento

    • config—Procesamiento de descarga de configuración de rastreo

    • database—Rastrear la actividad de la base de datos relacionada con VPN

    • general—Rastrear actividad general

    • high-availability—Rastrear operaciones de alta disponibilidad

    • ike—Rastrear actividad del protocolo IKE

    • next-hop-tunnels—Rastree las operaciones de los túneles del próximo salto

    • parse—Rastrear la actividad de análisis de VPN

    • policy-manager—Rastrear la actividad de devolución de llamada iked

    • routing-socket—Actividad del socket de enrutamiento de rastreo

    • thread—Procesamiento de subprocesos de rastreo

    • timer—Rastrear la actividad del temporizador

    De forma predeterminada, la flag instrucción no está establecida. Debe configurar explícitamente la instrucción para realizar la flag operación de seguimiento.

  • no-remote-trace: establezca el seguimiento remoto como desactivado.

  • rate-limit messages-per-second: configure la velocidad de entrada de los mensajes de seguimiento.

    Entre 0 y 4.294.967.295

    Valor predeterminado: 0

Nivel de privilegio requerido

trace: para ver esta instrucción en la configuración.

trace-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5.

level opciones introducidas en Junos OS versión 21.1R1.