KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 13: | Zeile 13: | ||
| Preparation - Increase log level }} | | Preparation - Increase log level }} | ||
{{var | Vorbereitung--desc | {{var | Vorbereitung--desc | ||
| | | Alternative Möglichkeiten, das Log-Level zu ändern: | ||
* | |||
* | |||
| As a prerequisite for successful troubleshooting, the log level must first be increased.<br> | | As a prerequisite for successful troubleshooting, the log level must first be increased.<br> | ||
This can be accomplished either via an '''extc variable including restart of the IPSec service''' or '''via SSH at runtime as root''': | This can be accomplished either via an '''extc variable including restart of the IPSec service''' or '''via SSH at runtime as root''': | ||
Zeile 23: | Zeile 20: | ||
* SSH connection as root (only up to version 12.1.8):<br> {{code|ipsec stroke loglevel ike 2}}<br><small>With this command the setting is back to its original value after a reboot!</small>{{a|4}} | * SSH connection as root (only up to version 12.1.8):<br> {{code|ipsec stroke loglevel ike 2}}<br><small>With this command the setting is back to its original value after a reboot!</small>{{a|4}} | ||
* SSH-Verbindung als root (ab Version 12.2):<br>{{code|spcli extc value set application ipsec variable DBG_LVL_IKE value 2<br>spcli appmgmt config<br>swanctl --reload-settings}} }} | * SSH-Verbindung als root (ab Version 12.2):<br>{{code|spcli extc value set application ipsec variable DBG_LVL_IKE value 2<br>spcli appmgmt config<br>swanctl --reload-settings}} }} | ||
{{var | Alternative | |||
| <small>'''Alternative''' Möglichkeit, das Log-Level zu ändern:</small> | |||
| }} | |||
{{var | CLI-Befehl | |||
| CLI-Befehl | |||
| }} | |||
{{var | CLI-Befehl--desc | |||
| {{code|extc value set application "ipsec" variable "DBG_LVL_IKE" value [ "2" ] }} | |||
| }} | |||
{{var | extc-Variable setzen | |||
| extc-Variable setzen | |||
| }} | |||
{{var | extc-Variable setzen--desc | |||
| In den Erweiterten Einstellungen: {{Menu|Extras|Erweiterte Eistellungen|extc-Variablen}} Suche nach {{ic|DBG_LVL_IKE}} Wert ändern {{Button||w}} auf {{cb|2}} | |||
| }} | |||
{{var | IPSec neu starten | |||
| Anschließend muss derIPSec-Dienst neu gstartet werden. Das Unterbricht sämtliche IPSec-Verbindungen! | |||
| }} | |||
{{var | IPSec neu starten--Menu | |||
| Menü {{Menu|Anwendungen|Anwendungsstatus}} Anwendung {{ic| IPSEC|class=bc__hgrau|Anw=UMA}} Schaltfläche {{button||renew}} | |||
| }} | |||
{{var | per SSH--desc | |||
| '''per SSH zur Laufzeit als root''' | |||
| }} | |||
{{var | per SSH bis 12.1.8--desc | |||
| (nur bis Version 12.1.8):<br> {{code|ipsec stroke loglevel ike 2}}<br><small>Mit diesem Befehl ist die Einstellung nach einem Neustart wieder auf ihrem Ursprungswert!</small>{{a|4}} | |||
| }} | |||
{{var | per SSH ab 12.2--desc | |||
| (ab Version 12.2):<br>{{code|spcli extc value set application ipsec variable DBG_LVL_IKE value 2<br>spcli appmgmt config<br>swanctl --reload-settings}} | |||
| }} | |||
{{var | per SSH--Hinweis | |||
| Hierbei muss der IPSec-Dienst '''nicht neugestartet werden'''. | |||
| }} | |||
{{var | IKEv1 Troubleshooting | {{var | IKEv1 Troubleshooting | ||
| IKEv1 Troubleshooting | | IKEv1 Troubleshooting | ||
Zeile 175: | Zeile 207: | ||
| Verwendung von ''swanctl'' | | Verwendung von ''swanctl'' | ||
| Use of ''swanctl'' }} | | Use of ''swanctl'' }} | ||
{{var | Rudiemntär | |||
| Rudiemntär (empfohlen) | |||
| }} | |||
{{var | Rudiemntär--desc | |||
| Default-Einstellung | |||
| }} | |||
{{var | Ausführlich | |||
| Ausführlich | |||
| }} | |||
{{var | Ausführlich--desc | |||
| Geeignet für ein ausführliches Troubleshooting | |||
| }} | |||
{{var | Sehr Ausführlich | |||
| Sehr Ausführlich | |||
| }} | |||
{{var | Sehr Ausführlich--desc | |||
| Kann für spezielle Fehlersuchen erforderlich sein | |||
| }} | |||
{{var | Sehr Ausführlich--Hinweis | |||
| Diese Einstellung erzeugt übermäßig viele Meldungen, so dass das Log binnen kürzester Zeit sein Limit erreichen wird und in Folge dessen Meldungen schneller gelöscht werden müssen. Wichtige Meldungen (anderer Dienste) können dadurch übersehen werden. Es wird empfohlen, diese Einstellung nicht oder nur für kurze Zeit zu verwenden. | |||
| }} | |||
{{var | Benutzerdefiniert | |||
| Benutzerdefiniert | |||
| }} | |||
{{var | Benutzerdefiniert--desc | |||
| Alle Werte lassen sich im Abschnitt {{Kasten|Erweiterte Einstellungen}} in 5 unterschiedlichen Stufen protokollieren | |||
| }} | |||
{{var | Log | |||
| Log | |||
| }} | |||
{{var | Reiter | |||
| Reiter | |||
| }} | |||
{{var | Log-Level--Bild | |||
| UTM v12.2.3 IPSec Log.png | |||
| }} | |||
{{var | Log-Level--cap | |||
| Reiter ''Log'' | |||
| }} | |||
{{var | Log-Level--desc | |||
| Als Voraussetzung für das erfolgreiche Troubleshooting muss das Log-Level zunächst erhöht werden. | |||
| }} | |||
{{var | Log-Level--Hinweis | |||
| Beim Ändern des Loglevels wird der IPSec-Dienst neu gestartet. Dabei werden alle IPSec-Verbindungen einmal unterbrochen. | |||
| }} | |||
{{var | neu--Log-Level per GUI | |||
| Das Log-Leel lässt sich direkt im Admininterface einstellen | |||
| }} | |||
{{var | Speichern und neustarten--desc | |||
| Speichern der geänderten Einstellungen mit {{Button|Speichern und neustarten}} | |||
| }} | |||
{{var | Speichern und neustarten--Hinweis | |||
| Damit wird der IPSec-Dienst neu gestartet und alle IPSec-Verbindungen einmal kurz unterbrochen. | |||
| }} | |||
{{var | | {{var | | ||
| | | |
UTM/VPN/IPSec-Troubleshooting.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki