Логирование процесса IPSec в CLI маршрутизатора.
1. При выявлении проблем в работе или настройке IPSec(версия ПО 1.18) первоначально необходимо включить режим debug:
...
Блок кода |
---|
# отобразить содержимое tmpsys: ESR# dir tmpsys:syslog/ Name Type Size Last modified -------------------------------------------------------- ---------- -------- -- ------------------------- <name> File 51.27 KB Tue Jul 11 16:03:43 2023 # копирование файла <name> на tftp-сервер(копирование по протоколу tftp приведено для примера): ESR# copy tmpsys:syslog/<name> tftp://<ipaddr>:/<name> |******************************************| 100% (52939B) Success! |
4. После траблшутинга IPSec(проблема более неактуальна), необходимо отключить логирование отладочных сообщений:
Блок кода |
---|
ESR(debug)# no debug ipsec configuration
ESR(debug)# no debug ipsec ike
ESR(debug)# no debug ipsec ikemanager
ESR(debug)# no debug ipsec network
ESR(debug)# no debug ipsec encoding
ESR(debug)# no debug ipsec kernel
ESR(debug)# sh debug ipsec
ipsec
CONFIGURATION: = 0
IKE: = 0
IKEMANAGER: = 0
NETWORK: = 0
ENCODING: = 0
KERNEL: = 0 |
Диагностика процесса IPSec из-под учётной записи techsupport(при необходимости).
В случае запроса диагностической информации из-под учётной записи techsupport, необходим вывод следующих команд:
...