Подробный лог VPN соединений в CheckPoint

CheckPoint показывает основную информацию об VPN соединениях в SmartDashboard.
Но иногда информации об определенных проблемах не хватает (например proxy-id несоответствие).
Есть способ получить более подробные данные (примерно как в Cisco «debug crypto ipsec»).

Чтобы включить вывод информации для отладки VPN нужно ввести следующую команду:

 vpn debug trunc; vpn debug ikeon 

Это включит запись инфрмации в файл $FWDIR/log/ike.elg
Чтобы прочитать конечный результат более удобным способом, загрузите утилиту IKEView.exe и откройте ею полученный файл

Скачать IKEView.exe (Windows):

http://pingtool.org/downloads/IKEView.exe

Не забывайте остановить отладку с командой:

 vpn debug off; vpn debug ikeoff 

Источник: sk33327

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *