単一のピアでデバッグを有効にする方法 VPN

137240

Created On 09/25/18 19:44 PM - Last Modified 03/26/21 16:54 PM

Symptom

PAN-OS8.0 以降、デバッグは単一のピアで有効にできます VPN 。これは、複数の VPN ピアが設定されており、1 つのピアでトラブルシューティングが必要な場合に役立ちます VPN 。

Environment

PAN-OS 8.0 以上。
パロアルト Firewall .
構成された IPSec VPN

Resolution

PAN-OS8.0 以降では、ピアごとに IPSec VPN 固有のデバッグを有効にできます。

プレ PAN-OS 8.0

admin@PA-VM-7.1> debug ike 
 > global   global 
 > pcap     pcap 
 > socket   socket 
 > stat     show IKE daemon statistics

ポスト- PAN-OS 8.0

admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

"ゲートウェイ" または "トンネル" キーワードを使用すると、 VPN ゲートウェイまたはトンネルごとにログを有効にできます IPSEC 。

例:

admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

admin@PA-VM-8.0> debug ike gateway IPSEC-HQ 
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

現在有効になっている設定を無効にするには、次の手順を実行します。

admin@PA-VM-8.0> debug ike gateway <name> off

現在のデバッグ設定を表示するには、次のコマンドを使用します。

admin@PA-VM-8.0> debug ike global show  => The default settings are generally set to normal mode

ログは ikemgr に格納され.logmp-log ikemgr を少なくするコマンドを使用して表示できます.log

Additional Information

注1:デバッグフィルタは、最大 5 つの IKE ゲートウェイまたはトンネルに対して有効にできます IPSEC 。
注2: その他のトラブルシューティングのサポートについては、IPSec VPN 接続の問題のトラブルシューティング方法を参照してください。

単一のピアでデバッグを有効にする方法 VPN

Symptom

Environment

Resolution

Additional Information

Other users also viewed: