Filtrar Logs por CLI
Publicado: 04 Sep 2012, 00:37
Buenas Tardes.
Tengo problemas con una VPN L2L, aunque por parte nuestra no aparece ningún error en la Phase 1 esto al revisar en el analyzer, el otro extremo me pide hacer un debug por la CLI y el así revisar cual es el error, ya que de esta forma aparecen mas logs que pueden servir mas (Aunque difíciles de interpretar)
Los comandos que aplico son:
diagnose debug application ike -1
diagnose debug enable
Pero con esto comando me salen una gran cantidad de logs, los cuales quisiera filtrar, por lo cual aplique el comando:
diagnose vpn ike log-filter dst-addr4 x.x.x.x
diag debug app ike 255
diag debug enable
Pero con este comando persiste mostrandome todos los logs de las VPN que tengo configuradas en el Firewall, probe con este:
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter name NOMBRE_VPN_EN_FASE1
diag debug app ike 255
diag debug enable
Y tampoco, Alguien tiene otra opción.
Fortigate 1240B
v4.0,build0535,120511 (MR3 Patch 7)
Tengo problemas con una VPN L2L, aunque por parte nuestra no aparece ningún error en la Phase 1 esto al revisar en el analyzer, el otro extremo me pide hacer un debug por la CLI y el así revisar cual es el error, ya que de esta forma aparecen mas logs que pueden servir mas (Aunque difíciles de interpretar)
Los comandos que aplico son:
diagnose debug application ike -1
diagnose debug enable
Pero con esto comando me salen una gran cantidad de logs, los cuales quisiera filtrar, por lo cual aplique el comando:
diagnose vpn ike log-filter dst-addr4 x.x.x.x
diag debug app ike 255
diag debug enable
Pero con este comando persiste mostrandome todos los logs de las VPN que tengo configuradas en el Firewall, probe con este:
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter name NOMBRE_VPN_EN_FASE1
diag debug app ike 255
diag debug enable
Y tampoco, Alguien tiene otra opción.
Fortigate 1240B
v4.0,build0535,120511 (MR3 Patch 7)