Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security IKE)

Syntax

Hierarchy Level

Description

Configure ICR opciones de traza como ayuda para solucionar los problemas ICR. Esto ayuda a solucionar problemas de una o varias negociaciones de la configuración estándar de mejora. El seguimiento de ICR permite al usuario ver el intercambio detallado de paquetes y la información de negociación en las fases 1 y 2. El seguimiento de ICR no está habilitado de forma predeterminada. De forma predeterminada, todas las negociaciones de ICR o IPsec se registran en/var/log/KMD. Sin embargo, el usuario también puede especificar un nombre de archivo personalizado al configurar el ICR TraceOptions.

Options

  • file:configure las opciones del archivo de seguimiento.

    • filename: Nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan /var/logen el directorio.

      Predeterminada kmd

    • files number: número máximo de archivos de seguimiento. Cuando un archivo de seguimiento llamado alcanza su tamaño máximo, cambia el nombre a . then y así sucesivamente, hasta que se alcanza la cantidad máxima trace-filetrace-file de archivos de 0,trace-file.1 seguimiento. El archivo de almacenamiento más antiguo se sobrescribe.

      Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la size opción y un nombre.

      Varían 2 a 1000 archivos

      Predeterminada 10 archivos

    • match regular-expression: refine el resultado para incluir líneas que contengan la expresión regular.

    • size maximum-file-size: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB). Cuando un archivo de seguimiento trace-file alcanza este tamaño, se cambia de trace-file.0nombre. Cuando trace-file vuelve a alcanzar su tamaño máximo, trace-file.0 se cambia trace-file.1 de trace-file nombre y trace-file.0se le cambia el nombre. Este esquema de cambio de nombre continúa hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo.

      Si especifica un tamaño máximo de archivo, también debe especificar un número máximo de archivos de seguimiento con la files opción y el nombre de fichero.

      Sintaxis x k para especificar KB, x m para especificar MB o x g para especificar GB

      Varían 10 KB a 1 GB

      Predeterminada 1024 KB

    • world-readable | no-world-readable: de forma predeterminada, solo puede acceder a los archivos de registro el usuario que configure la operación de rastreo. La world-readable opción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice no-world-readable la opción.

  • level: permite especificar los niveles de registro.

    • critical: permite registrar errores de punto único que requieren su atención inmediata

    • error: registra errores de aplicación mortales

    • terse: registrar mensajes syslog

    • warning: errores recuperables del registro

    • detail: registra toda la información operativa

  • flag: permite realizar un seguimiento de las operaciones. Para especificar más de una operación de seguimiento, incluya flag varias instrucciones.

    • all: permite rastrear todas las actividades de los módulos de proceso iked

    • certificates: seguimiento de actividades relacionadas con certificados

    • config: seguimiento del procesamiento de descarga de configuración

    • database: seguimiento de la actividad de la base de datos relacionada con VPN

    • general: seguimiento de la actividad general

    • high-availability: seguimiento de operaciones de alta disponibilidad

    • ike: seguimiento de ICR actividad del protocolo

    • next-hop-tunnels: seguimiento de operaciones de túneles de salto siguiente

    • parse: seguimiento de la actividad de análisis de VPN

    • policy-manager— Seguimiento de la actividad de devolución de llamada iked

    • routing-socket: actividad de conexión de enrutamiento de seguimiento

    • thread: procesamiento de subprocesos de seguimiento

    • timer: actividad del temporizador de seguimiento

    De forma predeterminada, flag no se establece la instrucción. Debe configurar explícitamente la instrucción flag para realizar la operación de seguimiento.

  • no-remote-trace: establezca el seguimiento remoto como deshabilitado.

  • rate-limit messages-per-second: permite configurar la velocidad entrante de los mensajes de seguimiento.

    Varían 0 a 4.294.967.295

    Predeterminada 0

Required Privilege Level

trace: para ver esta instrucción en la configuración.

trace-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 8,5.

level las opciones introducidas en Junos OS versión 21.1R1.