diagnose debug no muestra info

MrBit · Mensaje por **MrBit** » 04 Nov 2014, 22:20

Estimados, buenas tardes...

Quisiera saber si a alguien le sucedió que de repente el "diagnose debug" no muestre nada de información..

El forti graba bien los eventos en la GUI pero ya no muestra data x consola.

Verifique todos los filtros y estan bien.

Puntualmente, necesito hacer un debug de varias vpn que tengo implementadas...

Atento a vuestros comentarios...

Gracias

Mensaje por **gabyrossi** » 05 Nov 2014, 13:42

Hola, y cuales son los comandos que usas?

saludos

MrBit · Mensaje por **MrBit** » 05 Nov 2014, 16:55

Hola,

utilizo los diagnose debug app ike y el enable y disable, mas algun filtro que pongo ya que tengo varias vpn

Slds

Mensaje por **gabyrossi** » 05 Nov 2014, 18:32

hola, podrias mostrar correctamente todos los comandos?

MrBit · Mensaje por **MrBit** » 05 Nov 2014, 20:16

Gaby, te paso...

FG100C3G11602014 # diagnose debug application ike 255

FG100C3G11602014 # diagnose debug enable

FG100C3G11602014 # diagnose vpn tunnel reset NOMBRE_VPN

FG100C3G11602014 # diagnose debug disable

FG100C3G11602014 #

Gracias!

Mensaje por **gabyrossi** » 05 Nov 2014, 21:59

ahi desabilitas el debug y reseteas vpon....

deberias hacer esto:

diag vpn ike filter name VPN_xxx

diag vpn ike log-filter name VPN_xxx
diag vpn ike log-filter dst-addr4 200.---.---.1xx

diagno debug appli ike -1
diagn debug enable

para eliminar filtro de debug y deshabilitar:

diag deb dis
diagnose vpn ike log-filter clear

saludos.

MrBit · Mensaje por **MrBit** » 06 Nov 2014, 15:01

Si, lo se, lo que quise ejemplificar es que luego de poner el tipo de debug (y algun que otro filtro tal como vos escribiste), luego de iniciar el debug no hace nada.

Force el reset de la vpn para que el debug genere algo pero nada y luego lo deshabilite.

De todas formas, probe tus sentencias y el resultado es el mismo, no hace nada.

Esto venia funcionando ok, y de un dia para otro, no hubo mas debug.

Puede haber alguna restriccion general para mostrar debug por consola ?

Slds

Mensaje por **gabyrossi** » 06 Nov 2014, 19:07

ohola, y luego le das up a la vpn por webgui y nada?

MrBit · Mensaje por **MrBit** » 07 Nov 2014, 20:16

Exacto... muy raro, lo unico que no probe fue reiniciar porque es un ambiente productivo de alta disponibilidad asi que tengo que programarlo con anticipacion ...

Se te ocurre algo ?

Slds

Mensaje por **gabyrossi** » 07 Nov 2014, 20:26

hola, que firmware es?

no.. sin hacer filtros tenes log de debug de otras vpn ? o ninguna?

saludos.

MrBit · Mensaje por **MrBit** » 07 Nov 2014, 21:57

Hola, Forti 110C

Firmware Version v4.0,build0482,110920 (MR3 Patch 2)

No hay debug de ninguna VPN

Slds

Mensaje por **gabyrossi** » 10 Nov 2014, 16:39

HOla, trata de actualizar ni buen puedas...

4.0 MR3 patch2 Build # 482 ->4.3.11->4.3.15->4.3.18

Comunidad FORTIGATE.es

diagnose debug no muestra info

diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info

Re: diagnose debug no muestra info