Juniper SRX: Tôi tìm ở đâu để xem các thông báo gỡ lỗi IKE?


7

Đi qua một cuốn sách JSEC tôi nhận thấy slide sau giải thích rằng có 6 thông điệp ike giai đoạn 1 diễn ra cho một đường hầm để thiết lập.

tin nhắn ike

Tôi đang xem kmdnhật ký và traceoptionsdữ liệu nhưng tôi không thấy bất kỳ thông tin nào liên quan đến các thông điệp IKE được mô tả trong các nhật ký đó. Có lẽ tôi đang nhìn nó sai? Nếu SRX của tôi bị treo trên một trong những tin nhắn đó, tôi sẽ tìm ở đâu để xác định điều đó?

Câu trả lời:


7

Juniper KB giải thích cách định vị / giải thích thông tin trong nhật ký Kmd: Làm cách nào để tôi tìm mục VPN trong Nhật ký Kmd trên thiết bị J-Series hoặc SRX-Series?

mặc dù đối với các bản phát hành trước 12, các vấn đề nhật ký kmd dưới đây cũng có liên quan đến tường lửa cao cấp hơn. [SRX High End] yêu cầu bảo mật ike debug-enable không in bất kỳ đầu ra gỡ lỗi kmd hữu ích nào

Đó là chìa khóa khá SRX và phiên bản phần mềm nào bạn đang sử dụng.

chỉ để tham khảo, tôi sử dụng phương pháp này để khắc phục sự cố đường hầm singe vpn mà không phải thực sự thực hiện bất kỳ thay đổi / cam kết nào

user @ srx> yêu cầu bảo mật ike gỡ lỗi cho phép mức độ từ xa cục bộ

người dùng @ srx> hiển thị nhật ký / var / log / kmd

user @ srx> yêu cầu bảo mật ike gỡ lỗi-vô hiệu hóa

Giải thích chi tiết tại đây: KB [SRX] Làm cách nào tôi có thể kích hoạt theo dõi IKE chỉ cho các hiệp hội bảo mật cụ thể

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.