1. При выявлении проблем в работе или настройке IPSec(версия ПО 1.14) первоначально необходимо включить режим debug:
ESR# debug ESR(debug)# debug ipsec network 2 ESR(debug)# debug ipsec encoding 1 ESR(debug)# debug ipsec ike 2 ESR(debug)# debug ipsec ikemanager 2 ESR(debug)# debug ipsec configuration 1
2. Задать пароль и активировать пользователя techsupport на маршрутизаторе
configure
username techsupport
password <Пароль пользователя techsupport>
exit
tech-support login enable
end
commit
confirm
3. Подключиться к маршрутизатору ESR по ssh/console(RS-232) с использованием логина techsupport и ранее заданного пароля.
4. Сбор информации(лога) для анализа.
- лог процесса IPSec:
techsupport@esr:~$ sudo cat /var/log/syslog/techsupport/ipsec
- конфигурационный файл IPSec:
techsupport@esr:~$ sudo cat /etc/ipsec.conf
- статус IPSec:
techsupport@esr:~$ sudo ipsec statusall
5. если собранный лог достаточно велик и копирование с экрана подключения построчно неудобно, то собранный лог cat /var/log/syslog/techsupport/ipsec возможно скопировать следующим образом:
a) по протоколу scp
techsupport@esr:~$ sudo cp /var/log/syslog/techsupport/ipsec /tmp/ipsec - копирование файла ipsec из раздела /var в раздел /tmp на маршрутизаторе ESR
копирование на ПК(Linux) файла по протоколу scp:
scp techsupport@<ip-маршрутизатора>:/tmp/<имя файла> /home/<путь для копирования>
Для windows - можно использовать scp-клиент отдельный или интегрированный в другие приложения.
techsupport@esr:~$ sudo rm /tmp/ipsec - удаление файла ipsec на маршрутизаторе ESR
б) через CLI маршрутизатора:
techsupport@esr:~$ sudo cp /var/log/syslog/techsupport/ipsec /mnt/data/data/ipsec_log - копирование файла ipsec из раздела /var в раздел /mnt с именем ipsec_log techsupport@esr:~$ logout - переход в CLI маршрутизатора esr# dir flash:data/ Name Type Size -------------------------------------------------------- ---------- -------- -- ipsec_log File 184.22 KB
далее копирование файла ipsec_log доступными средствами, например usb://usb_name:/FILE или tftp://HOST[%interface(for ipv6 link-local only)][PORT*]:/FILE:
esr# show storage-devices usb Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <name> vfat 13791.52 1827.40 11964.12 esr# copy flash:data/ipsec_log usb://<name>:/ipsec_log |******************************************| 100% (230kB) Success! esr# copy flash:data/ipsec_log tftp://<ipaddr>:/ipsec_log |******************************************| 100% (184kB) Success!
удаление файла:
esr# delete flash:data/ esr# delete flash:data/ipsec_log |******************************************| 100% (0B) File deleted successfully.