如何启用单个 VPN 对等子的试试?

如何启用单个 VPN 对等子的试试?

137262
Created On 09/25/18 19:44 PM - Last Modified 03/26/21 16:54 PM


Symptom


从 PAN-OS 8.0 开始,可在单个对比上启用试用 VPN 。 当 VPN 配置多个对等体,并且一个 VPN 同行需要故障排除时,这很有帮助。

Environment


  • PAN-OS 8.0及以上。
  • 帕洛阿尔托 Firewall .
  • IPSec VPN 配置

Resolution


从 PAN-OS 8.0 开始,我们可以启用 IPSec VPN 特定的点对点:

前 PAN-OS 8.0

admin@PA-VM-7.1> debug ike 
 > global   global 
 > pcap     pcap 
 > socket   socket 
 > stat     show IKE daemon statistics

后 PAN-OS 8.0

admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

 

使用"网关"或"隧道"关键字,您可以启用每个 VPN 网关或隧道的日志 IPSEC

示例:

admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics
 
admin@PA-VM-8.0> debug ike gateway IPSEC-HQ 
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

要关闭当前启用的设置,请使用:

admin@PA-VM-8.0> debug ike gateway <name> off

要查看当前调试设置,请使用:

admin@PA-VM-8.0> debug ike global show  => The default settings are generally set to normal mode


日志存储在ikemgr .log可以使用命令"少mp-log ikemgr".log。
 

Additional Information


注1:可启用最多 5 个 IKE 网关和/或 IPSEC 隧道的试管过滤器。
注2:有关其他故障排除帮助,请参阅 如何排除 IPSec VPN 连接问题
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcKCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language