在阅读 JSEC 书籍时,我注意到下面的幻灯片解释说,有 6 个 ike 阶段 1 消息发生以建立隧道。
我正在查看kmd日志和traceoptions数据,但没有看到与这些日志中描绘的 IKE 消息相关的任何信息。也许我看错了?如果我的 SRX 挂断了其中一条消息,我应该在哪里确定?
瞻博网络 SRX:我在哪里可以看到 IKE 调试消息?
网络工程
虚拟专用网
杜松
杜松-srx
艾克
2021-07-09 01:14:41
1个回答
Juniper KB 解释了如何在 Kmd 日志中定位/解释信息:如何在 J 系列或 SRX 系列设备的 Kmd 日志中找到 VPN 条目?
尽管对于 12 之前的版本,以下 kmd 日志问题也与高端防火墙相关。 [SRX High End] request security ike debug-enable 不打印任何有用的 kmd 调试输出
它是您真正使用的 SRX 和软件版本的关键。
仅供参考,我使用此方法对单个 vpn 隧道进行故障排除,而无需实际进行任何更改/提交
user@srx>请求安全 ike 调试启用本地远程级别
用户@srx>显示日志/var/log/kmd
user@srx>请求安全 ike 调试禁用
此处详细解释:KB [SRX] 如何仅针对特定安全关联启用 IKE 跟踪选项
其它你可能感兴趣的问题