Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

traceoptions (Security IKE)

Sintaxe

Nível de hierarquia

Descrição

Configure opções de rastreamento de IKE para ajudar na resolução de problemas de IKE. Isso ajuda a solucionar problemas na negociação de um ou vários túneis pela configuração padrão do tracefile. O rastreamento IKE permite que o usuário visualize a troca detalhada de pacotes e as informações de negociação na Fase 1 e Fase 2. O rastreamento de IKE não é habilitado por padrão. Por padrão, todas as negociações de IKE ou IPsec estão registradas em /var/log/kmd. Mas o usuário também pode especificar o nome do arquivo personalizado enquanto configura as traceoptions IKE.

Opções

  • arquivo — Configure as opções de arquivo de rastreamento.

    • filename— Nome do arquivo para receber a saída da operação de rastreamento. Coloque o nome dentro das cotações. Todos os arquivos são colocados no diretório /var/log.

      Padrão: kmd

    • filesnumber— Número máximo de arquivos de rastreamento. Quando um arquivo de rastreamento nomeado trace-file atinge seu tamanho máximo, ele é renomeado para trace-file.0, entãotrace-file.1, e assim por diante, até que o número máximo de arquivos de rastreamento seja alcançado. O arquivo arquivado mais antigo é sobreescrito.

      Se você especificar um número máximo de arquivos, você também deve especificar um tamanho máximo de arquivo com a opção size e um nome de arquivo.

      Intervalo: 2 a 1000 arquivos

      Padrão: 10 arquivos

    • matchregular-expression— Refina a saída para incluir linhas que contêm a expressão regular.

    • sizemaximum-file-size— Tamanho máximo de cada arquivo de rastreamento, em kilobytes (KB), megabytes (MB) ou gigabytes (GB). Quando um arquivo de rastreamento nomeado trace-file atinge esse tamanho, ele é renomeadotrace-file.0. Quando o trace-file novo atingir seu tamanho máximo, trace-file.0 é renomeado trace-file.1 e trace-file renomeadotrace-file.0. Esse esquema de renomeação continua até que o número máximo de arquivos de rastreamento seja alcançado. Em seguida, o arquivo de rastreamento mais antigo é sobreescrito.

      Se você especificar o tamanho máximo do arquivo, você também deve especificar um número máximo de arquivos de rastreamento com a opção e nome files de arquivo.

      Sintaxe: x k especificar KB, m x especificar MB ou x g especificar GB

      Intervalo: 10 KB a 1 GB

      Padrão: 1024 KB

    • world-readable | no-world-readable— Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. A opção world-readable permite que qualquer usuário leia o arquivo. Para definir explicitamente o comportamento padrão, use a opção no-world-readable .

  • level— Especifique os níveis de log.

    • critical— Registre falhas de ponto único que precisam de sua atenção imediata

    • error— Registrar erros fatais de aplicativo

    • terse— Registrar mensagens de syslog

    • warning— Registrar erros recuperáveis

    • detail— Registrar todas as informações operacionais

  • flag— Trace a operação para executar. Para especificar mais de uma operação de rastreamento, inclua várias flag declarações.

    • all— Trace toda a atividade de módulos de processo iked

    • certificates— Rastrear atividades relacionadas a certificados

    • config— Trace o processamento de download de configuração

    • database— Trace a atividade do banco de dados relacionado a VPN

    • general— Trace a atividade geral

    • high-availability— Trace as operações de alta disponibilidade

    • ike— Trace a atividade de protocolo IKE

    • next-hop-tunnels— Trace as operações de túneis de próximo salto

    • parse— Trace a atividade de análise de VPN

    • policy-manager— Trace a atividade de retorno de chamada iked

    • routing-socket— Rastrear a atividade do soquete de roteamento

    • thread— Trace o processamento de threads

    • timer— Rastrear a atividade do timer

    Por padrão, a flag declaração não está definida. Você precisa configurar explicitamente a flag declaração para realizar a operação de rastreamento.

  • no-remote-trace— Definir o rastreamento remoto como desativado.

  • rate-limit messages-per-second— Configure a taxa de entrada de mensagens de rastreamento.

    Intervalo: 0 a 4.294.967.295

    Padrão: 0

Nível de privilégio exigido

trace — Para visualizar essa declaração na configuração.

trace-control — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida no Junos OS Release 8.5.

level opções introduzidas no Junos OS Release 21.1R1.

Documentação relacionada