Buenas Tardes.
Tengo problemas con una VPN L2L, aunque por parte nuestra no aparece ningún error en la Phase 1 esto al revisar en el analyzer, el otro extremo me pide hacer un debug por la CLI y el así revisar cual es el error, ya que de esta forma aparecen mas logs que pueden servir mas (Aunque difíciles de interpretar)
Los comandos que aplico son:
diagnose debug application ike -1
diagnose debug enable
Pero con esto comando me salen una gran cantidad de logs, los cuales quisiera filtrar, por lo cual aplique el comando:
diagnose vpn ike log-filter dst-addr4 x.x.x.x
diag debug app ike 255
diag debug enable
Pero con este comando persiste mostrandome todos los logs de las VPN que tengo configuradas en el Firewall, probe con este:
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter name NOMBRE_VPN_EN_FASE1
diag debug app ike 255
diag debug enable
Y tampoco, Alguien tiene otra opción.
Fortigate 1240B
v4.0,build0535,120511 (MR3 Patch 7)
Filtrar Logs por CLI
Re: Filtrar Logs por CLI
Hola, si es bien dificil eso.
Podria ser bueno, abrir un ticket y preguntar eso.
generalemte lo que hago es usar el ssh y guardar todo los comando a un txt.
luego los reviso
saludos
Podria ser bueno, abrir un ticket y preguntar eso.
generalemte lo que hago es usar el ssh y guardar todo los comando a un txt.
luego los reviso
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Filtrar Logs por CLI
Se escalo con el provvedor, y se dio la siguiente solución:
diagnose vpn ike log-filter dst-addr4 <ip_peer>
diagno debug appli ike -1
diagn debug enable
Para deshabilitar:
diag deb dis
diagnose vpn ike log-filter clear
Yo hice unas pruebas y funciona.
diagnose vpn ike log-filter dst-addr4 <ip_peer>
diagno debug appli ike -1
diagn debug enable
Para deshabilitar:
diag deb dis
diagnose vpn ike log-filter clear
Yo hice unas pruebas y funciona.