Đi qua một cuốn sách JSEC tôi nhận thấy slide sau giải thích rằng có 6 thông điệp ike giai đoạn 1 diễn ra cho một đường hầm để thiết lập.
Tôi đang xem kmdnhật ký và traceoptionsdữ liệu nhưng tôi không thấy bất kỳ thông tin nào liên quan đến các thông điệp IKE được mô tả trong các nhật ký đó. Có lẽ tôi đang nhìn nó sai? Nếu SRX của tôi bị treo trên một trong những tin nhắn đó, tôi sẽ tìm ở đâu để xác định điều đó?
Câu trả lời:
Juniper KB giải thích cách định vị / giải thích thông tin trong nhật ký Kmd: Làm cách nào để tôi tìm mục VPN trong Nhật ký Kmd trên thiết bị J-Series hoặc SRX-Series?
mặc dù đối với các bản phát hành trước 12, các vấn đề nhật ký kmd dưới đây cũng có liên quan đến tường lửa cao cấp hơn. [SRX High End] yêu cầu bảo mật ike debug-enable không in bất kỳ đầu ra gỡ lỗi kmd hữu ích nào
Đó là chìa khóa khá SRX và phiên bản phần mềm nào bạn đang sử dụng.
chỉ để tham khảo, tôi sử dụng phương pháp này để khắc phục sự cố đường hầm singe vpn mà không phải thực sự thực hiện bất kỳ thay đổi / cam kết nào
user @ srx> yêu cầu bảo mật ike gỡ lỗi cho phép mức độ từ xa cục bộ
người dùng @ srx> hiển thị nhật ký / var / log / kmd
user @ srx> yêu cầu bảo mật ike gỡ lỗi-vô hiệu hóa
Giải thích chi tiết tại đây: KB [SRX] Làm cách nào tôi có thể kích hoạt theo dõi IKE chỉ cho các hiệp hội bảo mật cụ thể