Comment activer le débogage sur un seul VPN peer ?

Comment activer le débogage sur un seul VPN peer ?

137226
Created On 09/25/18 19:44 PM - Last Modified 03/26/21 16:54 PM


Symptom


À partir PAN-OS de 8,0, les débogages peuvent être activés sur un seul VPN pair. Cela est utile lorsque plusieurs pairs VPN sont configurés et qu’un pair VPN a besoin d’un dépannage.

Environment


  • PAN-OS 8,0 et plus.
  • Palo Alto Firewall .
  • IPSec VPN configuré

Resolution


À partir PAN-OS de 8,0, nous pouvons activer les VPN débogages spécifiques à l’IPSec par pair :

Pré PAN-OS 8.0

admin@PA-VM-7.1> debug ike 
 > global   global 
 > pcap     pcap 
 > socket   socket 
 > stat     show IKE daemon statistics

Après PAN-OS 8,0

admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

 

En utilisant le mot clé « passerelle » ou « tunnel », vous pouvez activer les journaux par passerelle VPN ou IPSEC tunnel

Exemple:

admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics
 
admin@PA-VM-8.0> debug ike gateway IPSEC-HQ 
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

Pour désactiver les paramètres actuellement activés, utilisez :

admin@PA-VM-8.0> debug ike gateway <name> off

Pour afficher les paramètres de débogage actuels, utilisez :

admin@PA-VM-8.0> debug ike global show  => The default settings are generally set to normal mode


Les journaux sont stockés dans ikemgr.log et peuvent être consultés en utilisant la commande "moins mp-log ikemgr.log»
 

Additional Information


Note1: Les filtres de débogage peuvent être activés jusqu’à 5 IKE passerelles et/ou IPSEC tunnels.
Note2: Pour une assistance supplémentaire de dépannage, référez-vous pour résoudre les problèmes de VPN connectivité IPSec.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcKCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language