Juniper SRX: Onde eu olho para ver as mensagens de depuração do IKE?

7

Examinando um livro JSEC, notei que o slide a seguir explica que existem 6 mensagens da fase 1 de ike que ocorrem para um túnel estabelecer.

mensagens ike

Estou procurando no kmdlog e nos traceoptionsdados, mas não vejo nenhuma informação relacionada às mensagens IKE retratadas nesses logs. Talvez eu esteja olhando errado? Se meu SRX estiver desligado em uma dessas mensagens, onde eu procuraria determinar isso?

tunnelsup
fonte

Respostas:

7

Juniper KB explicando como localizar / interpretar informações no log do Kmd: Como localizo a entrada VPN no log do Kmd em um dispositivo da série J ou da série SRX?

embora para versões anteriores a 12, os seguintes problemas de log do kmd abaixo também sejam relevantes para os firewalls mais avançados. [SRX High End] solicitar segurança O ike debug-enable não imprime nenhuma saída útil de depuração do kmd

é bastante importante qual SRX e qual versão de software você está usando realmente.

apenas para referência, na verdade, eu uso esse método para solucionar problemas de um túnel singe vpn sem precisar fazer alterações / confirmações

user @ srx> solicite segurança nível remoto local de ativação de depuração do ike

user @ srx> mostre log / var / log / kmd

user @ srx> solicite a segurança ike debug-disable

Explicado em detalhes aqui: KB [SRX] Como habilitar as opções de rastreamento IKE apenas para associações de segurança específicas

DrBru
fonte