IPSec VPN トラブルシューティング PAN-OS 8.0 (VPN の Peer 毎に debug ログを有効化する方法)

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Advanced VPN IPSec troubleshooting 8.0 (enable debugging per VPN peer)
https://live.paloaltonetworks.com/t5/Management-Articles/Advanced-VPN-IPSec-troubleshooting-8-0-enab...

 

PAN-OS 8.0以降より、IPSec VPNのpeer を指定してdebug ログを有効にすることができます。

 

PAN-OS 8.0以前:

  admin@PA-VM-7.1> debug ike 
> global   global
> pcap     pcap
> socket   socket
> stat     show IKE daemon statistics

  

PAN-OS 8.0 以降:

 admin@PA-VM-8.0> debug ike
> gateway   debug IKE gateway
> global    global
> pcap      pcap
> socket    socket
> stat      show IKE daemon statistics
> tunnel    debug IPSec tunnel

 

 

"gateway" もしくは "tunnel" のキーワードを使用して、指定したVPN ゲートウェイもしくはIPSec トンネルでのみdebug ログを有効にすることができます。

 

例:

 admin@PA-VM-8.0> debug ike gateway IKE-GW-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

admin@PA-VM-8.0> debug ike gateway IPSEC-HQ
> clear   clear IPSec tunnel statistics
> off     Turn off IPSec tunnel debug logging
> on      Turn on IPSec tunnel debug logging
> stats   show IPSec tunnel statistics

 

注:

指定できるフィルタはIKE ゲートウェイ、IPSec トンネル併せて 5 つまでです。

 

 

VPN IPSEC トラブルシューティングの情報についてはこちらもご覧ください。(英文)

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Troubleshoot-IPSec-VPN-connectivity-...