Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security ike debug-enable

Syntax

Description

Habilite el seguimiento de ICR en un túnel VPN único especificado por una dirección IP local y remota. El uso de este comando es una alternativa a la configuración de ICR traceoptions; no requiere ninguna configuración para usar este comando. Este comando solo rastrea un solo túnel, mientras que la configuración de ICR traceoptions afecta a todos los túneles VPN del dispositivo.

Nota:

Los dispositivos serie SRX y la tarjeta de servicios MX-SPC3 admiten este comando. El dispositivo de la serie MX con tarjeta de interfaces modulares (MS-MIC) o concentrador de PIC modular multiservicio (MS-MPC) no admite este comando.

Para utilizar este comando:

  1. Identifique las direcciones IP locales y remotas del túnel VPN que desea rastrear.

  2. Habilite el seguimiento de ICR en el túnel VPN con este comando.

  3. Intento de establecimiento de túnel para capturar información de seguimiento en el archivo de registro:

    • En el caso de los dispositivos serie SRX vSRX ejecutar el proceso kmd, la información de seguimiento se almacena en el /var/log/kmd archivo.

    • Para la tarjeta de servicios MX-SPC3, los dispositivos serie SRX y vSRX ejecutar procesos iked (incluido el modo mixto), la información de seguimiento se almacena en el /var/log/iked archivo.

    Si configuró para guardar los mensajes de seguimiento en un archivo específico bajo el nivel de jerarquía, la información de seguimiento se almacena [edit security ike traceoptions] en el nombre de archivo especificado.

  4. Desactive el seguimiento por ICR túnel con el request security ike debug-disable comando.

  5. Revise el archivo de registro con el siguiente comando:

    • Para los dispositivos de la serie SRX vSRX en ejecución de proceso kmd, ejecute el nombre de archivo o especificado en el nivel de show log kmd [edit security ike traceoptions] jerarquía.

    • Para la tarjeta de servicios MX-SPC3, los dispositivos serie SRX y vSRX que ejecutan un proceso iked (incluido show log iked el modo mixto), [edit security ike traceoptions] ejecute el o el nombre de archivo especificado bajo el nivel de jerarquía.

Puede usar el show security ike debug-status comando:

  • para ver el estado de la operación de rastreo por ICR túnel.

  • para ver el estado del túnel de vínculo de interchasis únicamente.

Options

  • local local-ip-address: la dirección del par VPN local.

  • remote remote-ip-address: la dirección del par VPN remoto.

Required Privilege Level

mantenimiento

Release Information

Comando introducido en Junos OS Release 11.4 R3.