Home / Verbose / Abilitazione verbose del modulo della VPN IPSEC

Abilitazione verbose del modulo della VPN IPSEC

Per abilitare il verbose del modulo della vpn ipsec dobbiamo seguire questa procedura
  1. collegarsi in ssh e vedere quale slot di vpn abbiamo attivo con il comando slotinfo |grep -w vpn
  2. una volta identificato lo slot attivo(nell'esempio che faccio qua lo slot attivo è lo 02) lanciare questi due comandi:
    1. setconf /usr/Firewall/ConfigFiles/VPN/02 Global Verbose 2
    2. setconf /usr/Firewall/ConfigFiles/VPN/02 Global VerboseFile /tmp/racoon.dbg
  3. a questo punto per attivare il verbose devo spegnere(per un momento tutte le vpn cadranno) e riattivare la vpn lanciando questi due comandi
    1. envpn 00
    2. envpn 02
  4. una volta terminato il test lanciamo i comandi:
    1. setconf /usr/Firewall/ConfigFiles/VPN/02 Global Verbose 0
    2. setconf /usr/Firewall/ConfigFiles/VPN/02 Global VerboseFile /tmp/racoon.dbg
    3. envpn 00
    4. envpn 02
  5. A questo punto raccogliere il file /tmp/racoon.dbg in modo da poterlo analizzare
    Per maggiori informazioni sull'analisi del verbose cliccare qui
Tenete presente che per avere informazioni utili nel verbose è meglio che sia il firewall o il client remoto a cercare di instaurare la vpn perchè in caso contratio il verbose non ci darebbe alcuna informazione utile.

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: marco.genovese   Version: 1.2   Last Edited By: Netwhat   Modified: 09 Oct 2012