Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie kann ich das Debuggen auf einem einzelnen VPN Peer aktivier... - Knowledge Base - Palo Alto Networks

Wie kann ich das Debuggen auf einem einzelnen VPN Peer aktivieren?

153814
Created On 09/25/18 19:44 PM - Last Modified 03/26/21 16:54 PM


Symptom


Ab PAN-OS 8.0 können Debugs auf einem einzelnen Peer aktiviert VPN werden. Dies ist hilfreich, wenn mehrere VPN Peers konfiguriert sind und ein Peer eine VPN Fehlerbehebung benötigt.

Environment


  • PAN-OS 8.0 und höher.
  • Palo Alto Firewall .
  • IPSec VPN konfiguriert

Resolution


Ab PAN-OS 8.0 können wir VPN IPSec-spezifische Debugs pro Peer aktivieren:

Vor PAN-OS 8.0

admin@PA-VM-7.1> debug ike 
 > global   global 
 > pcap     pcap 
 > socket   socket 
 > stat     show IKE daemon statistics

Nach- PAN-OS 8.0

admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

 

Mit dem Schlüsselwort " Gateway " oder " tunnel " können Sie die Protokolle pro VPN Gateway oder Tunnel aktivieren IPSEC

Beispiel:

admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics
 
admin@PA-VM-8.0> debug ike gateway IPSEC-HQ 
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

Um die aktuell aktivierten Einstellungen zu deaktivieren, verwenden Sie:

admin@PA-VM-8.0> debug ike gateway <name> off

Um die aktuellen Debugeinstellungen anzuzeigen, verwenden Sie:

admin@PA-VM-8.0> debug ike global show  => The default settings are generally set to normal mode


Die Protokolle werden in ikemgr gespeichert.log und können mit dem Befehl "weniger mp-log ikemgr.log" angezeigt werden.
 

Additional Information


Anmerkung1: Debugfilter können für bis zu 5 IKE Gateways und/oder Tunnel aktiviert IPSEC werden.
Anmerkung2: Weitere Unterstützung bei der Problembehandlung finden Sie unter Beheben von IPSec-Verbindungsproblemen VPN .
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,546
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcKCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language