Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security Group VPN)

Sintaxis

Nivel jerárquico

Descripción

Configure las opciones de seguimiento de VPN de grupo para ayudar a solucionar los problemas de IKE o servidor. Esto ayuda a solucionar problemas de negociación de uno o varios túneles por configuración estándar de tracefile. El rastreo permite al usuario ver el intercambio detallado de paquetes y la información de negociación. El grupo VPNv2 se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y SRX4600 e instancias de vSRX.

Opciones

  • file: configure las opciones del archivo de seguimiento.

    • filename— Nombre del archivo para recibir el resultado de la operación de rastreo. Encierre el nombre entre comillas. Todos los archivos se colocan en el directorio /var/log.

    • files number: número máximo de archivos de seguimiento. Cuando un archivo de seguimiento llamado trace-file alcanza su tamaño máximo, se cambia el nombre a trace-file.0, luego trace-file.1, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. El archivo archivado más antiguo se sobrescribe.

      Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la size opción y un nombre de archivo.

      Gama: De 2 a 1000 archivos

      Predeterminado: 10 archivos

    • match regular-expression: refina el resultado para incluir líneas que contienen la expresión regular.

    • size maximum-file-size: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB). Cuando un archivo de seguimiento llamado trace-file alcanza este tamaño, se cambia el trace-file.0nombre . Cuando la trace-file otra vez alcanza su tamaño máximo, trace-file.0 se cambia el trace-file.1 nombre y trace-file se cambia el nombre trace-file.0. Este esquema de cambio de nombre continúa hasta que se alcanza el número máximo de archivos de seguimiento. Luego, se sobrescribe el archivo de seguimiento más antiguo.

      Si especifica un tamaño máximo de archivo, también debe especificar un número máximo de archivos de seguimiento con la files opción y el nombre de archivo.

      Sintaxis: x k para especificar KB, xm para especificar MB o xg para especificar GB

      Gama: De 10 KB a 1 GB

      Predeterminado: 128 KB

    • world-readable | no-world-readable: de forma predeterminada, solo el usuario que configura la operación de rastreo puede acceder a los archivos de registro. La world-readable opción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice la no-world-readable opción.

  • flag: la operación de seguimiento que se va a realizar. Para especificar más de una operación de seguimiento, incluya varias flag instrucciones.

    • all: trace toda la actividad.

    • certificates: seguimiento de la actividad relacionada con certificados.

    • config: actividad de configuración de seguimiento.

    • database: trace la actividad de la base de datos relacionada con SA.

    • general: trace la actividad general.

    • high-availability: trace las operaciones de alta disponibilidad.

    • ike: trace la actividad del protocolo IKE.

    • next-hop-tunnels: trace las operaciones de túnel del próximo salto.

    • parse: procesamiento de configuración de seguimiento.

    • policy-manager: seguimiento de la actividad de devolución de llamada IKE.

    • routing-socket: actividad de socket de enrutamiento de seguimiento.

    • thread: procesamiento de subprocesos de seguimiento.

    • timer: actividad del temporizador de seguimiento.

  • gateway-filter: configure la depuración para el túnel entre el servidor VPN del grupo y un miembro del grupo. Esta opción está configurada en un servidor VPN de grupo o miembro.

    • local-address: cuando se configura en un servidor, la dirección IP del servidor VPN del grupo. Cuando se configura en un miembro, la dirección IP del miembro VPN del grupo.

    • remote-address: cuando se configura en un servidor, la dirección IP del miembro vpn del grupo. Cuando se configura en un miembro, la dirección IP del servidor VPN del grupo.

  • level: establezca el nivel de depuración.

    • all: coincide con todos los niveles.

    • error: condiciones de error de coincidencia.

    • info: hace coincidir los mensajes informativos.

    • notice: condiciones de coincidencia que se deben manejar específicamente.

    • verbose: hace coincidir los mensajes detallados.

    • warning: coincide con los mensajes de advertencia.

  • no-remote-trace: desactive el rastreo remoto.

Nivel de privilegio requerido

seguimiento: para ver esta instrucción en la configuración.

control de seguimiento: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en la versión 10.2 de Junos OS. Compatibilidad con gateway-filter la opción para el nivel de jerarquía [edit security group-vpn member ike] agregado en Junos OS versión 15.1X49-D30 para vSRX.