¿Cómo habilitar el debug en un solo VPN par?

A partir de PAN-OS 8.0, podemos habilitar VPN los debugs específicos IPSec por par:

Antes PAN-OS de las 8.0

admin@PA-VM-7.1> debug ike 
 > global   global 
 > pcap     pcap 
 > socket   socket 
 > stat     show IKE daemon statistics

Post- PAN-OS 8.0

admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

Usando la palabra clave " gateway " o " tunnel " puede habilitar los registros por VPN puerta de enlace o IPSEC túnel

Ejemplo:

admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

admin@PA-VM-8.0> debug ike gateway IPSEC-HQ 
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

Para desactivar la configuración habilitada actualmente, utilice:

admin@PA-VM-8.0> debug ike gateway <name> off

Para ver la configuración de depuración actual, utilice:

admin@PA-VM-8.0> debug ike global show  => The default settings are generally set to normal mode

Los registros se almacenan en ikemgr.log y se pueden ver mediante el comando "less mp-log ikemgr.log"