[ESR] Процесс диагностики при траблшутинге IPSec(Route-based, Policy-based, Remote Access)
ESR# debug
ESR(debug)# debug ipsec network 2
ESR(debug)# debug ipsec encoding 1
ESR(debug)# debug ipsec ike 2
ESR(debug)# debug ipsec ikemanager 2
ESR(debug)# debug ipsec configuration 1
- Задать пароль и активировать пользователя techsupport на маршрутизаторе
Configure
username techsupport
password <Пароль пользователя techsupport>
exit
tech-support login enable
end
commit
confirm
- Подключиться к маршрутизатору ESR по ssh/console(RS-232) с использованием логина techsupport и ранее заданного пароля.
- Сбор информации(лога) для анализа.
- лог процесса IPSec:
techsupport@esr:~$ sudo cat /var/log/syslog/techsupport/ipsec
- конфигурационный файл IPSec:
techsupport@esr:~$ sudo cat /etc/ipsec.conf
- статус IPSec:
techsupport@esr:~$ sudo ipsec statusall
- если собранный лог достаточно велик и копирование с экрана подключения построчно неудобно, то собранный лог cat /var/log/syslog/techsupport/ipsec возможно скопировать следующим образом:
- a) по протоколу scp
techsupport@esr:~$ sudo cp /var/log/syslog/techsupport/ipsec /tmp/ipsec - копирование файла ipsec из раздела /var в раздел /tmp на маршрутизаторе ESR
копирование на ПК(Linux) файла по протоколу scp:
scp techsupport@<ip-маршрутизатора>:/tmp/<имя файла> /home/<путь для копирования>
Для windows - можно использовать scp-клиент отдельный или интегрированный в другие приложения.
techsupport@esr:~$ sudo rm /tmp/ipsec - удаление файла ipsec на маршрутизаторе ESR
б) через CLI маршрутизатора:
techsupport@esr:~$ sudo cp /var/log/syslog/techsupport/ipsec /mnt/data/data/ipsec_log - копирование файла ipsec из раздела /var в раздел /mnt с именем ipsec_log
techsupport@esr:~$ logout - переход в CLI маршрутизатора
esr# dir flash:data/
Name Type Size
-------------------------------------------------------- ---------- -------- --
ipsec_log File 184.22 KB
далее копирование файла ipsec_log доступными средствами, например usb://usb_name:/FILE или tftp://HOST[%interface(for ipv6 link-local only)][PORT*]:/FILE:
esr# show storage-devices usb
Name Filesystem Total, MB Used, MB Free, MB
------------------------------ ---------- ---------- ---------- ----------
<name> vfat 13791.52 1827.40 11964.12
esr# copy flash:data/ipsec_log usb://<name>:/ipsec_log
|******************************************| 100% (230kB) Success!
esr# copy flash:data/ipsec_log tftp://<ipaddr>:/ipsec_log
|******************************************| 100% (184kB) Success!
удаление файла:
esr# delete flash:data/
esr# delete flash:data/ipsec_log
|******************************************| 100% (0B) File deleted successfully.
Источник:
docs.eltex-co.ru