Juniper SRX: ¿Dónde veo los mensajes de depuración IKE?

7

Al leer un libro de JSEC, noté que la siguiente diapositiva explica que hay 6 mensajes de fase 1 de ike que tienen lugar para que se establezca un túnel.

mensajes ike

Estoy buscando en el kmdregistro y los traceoptionsdatos, pero no veo ninguna información relacionada con los mensajes IKE que aparecen en esos registros. ¿Quizás lo estoy mirando mal? Si mi SRX está colgando en uno de esos mensajes, ¿dónde buscaría para determinar eso?

túnel
fuente

Respuestas:

7

Juniper KB explica cómo localizar / interpretar información en el registro de Kmd: ¿Cómo encuentro la entrada de VPN en el registro de Kmd en un dispositivo de la serie J o de la serie SRX?

aunque para las versiones anteriores a 12, los siguientes problemas de registro de kmd a continuación también son relevantes para los firewalls de nivel superior. Seguridad de solicitud [SRX High End] ike debug-enable no imprime ninguna salida de depuración kmd útil

es bastante clave qué SRX y qué versión de software estás usando realmente.

solo como referencia, realmente utilizo este método para solucionar problemas de un túnel vpn singe sin tener que hacer ningún cambio / confirmación

user @ srx> solicitud de seguridad ike debug-enable nivel remoto local

usuario @ srx> show log / var / log / kmd

user @ srx> solicitar seguridad ike debug-disable

Explicado en detalle aquí: KB [SRX] ¿Cómo puedo habilitar las opciones de rastreo IKE solo para asociaciones de seguridad específicas?

DrBru
fuente