IPSec debugging信息
- 0关注
- 0收藏,345浏览
问题描述:
想了解下IPSec的 debugging 信息的 资料
想了解debugging ipsec的时候,回显信息 代表什么意思,该怎样利用debugging信息 进行ipsec的排障,想获取这方面的文档
希望自己研究一下,希望知道 这些资料的前辈 可以 给出 资料的 文档路径
组网及组网描述:
- 2023-11-07提问
- 举报
-
(0)
最佳答案
参考
debugging ipsec命令用来打开IPsec调试信息开关。undo debugging ipsec命令用来关闭IPsec调试信息开关。
缺省情况下,IPsec的调试信息开关处于关闭状态。
表1-1 debugging ipsec error命令输出信息描述表
表1-2 debugging ipsec event命令输出信息描述表
表1-3 debugging ipsec packet命令输出信息描述表
# 设备上已存在满配的SP,配置手工方式的IPsec安全策略mypolicy,并打开IPsec错误调试信息开关。当将策略mypolicy应用于接口GigabitEthernet1/0/1上的时候,输出如下IPsec错误调试信息。
<Sysname> debugging ipsec error
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipsec policy mypolicy
*Jul 14 16:45:16:157 2012 Sysname IPSEC/7/ERROR: -MDC=1;
Failed to alloc SP index.
// 分配SP索引失败
# 在设备上配置手工方式的IPsec安全策略mypolicy,并打开IPsec事件调试开关。当将策略mypolicy应用于接口GigabitEthernet1/0/1上时,会生成SP和SA,输出如下IPsec事件调试信息。
<Sysname> debugging ipsec event
*Jul 18 15:28:55:020 2012 Sysname IPSEC/7/event:
SP entry successfully added in kernel.
// 内核成功添加SP entry
*Jul 18 15:28:55:020 2012 Sysname IPSEC/7/ERROR:
Sent add SP entry message to kernel.
// 向内核发送添加SP entry的消息
*Jul 18 15:28:55:020 2012 Sysname IPSEC/7/ERROR:
Added SP entry.
// 添加SP entry
*Jul 18 15:28:55:022 2012 Sysname IPSEC/7/event:
SP successfully added in kernel.
// 内核成功添加SP
*Jul 18 15:28:55:022 2012 Sysname IPSEC/7/ERROR:
Sent add SP message to kernel.
// 向内核发送添加SP的消息
*Jul 18 15:28:55:023 2012 Sysname IPSEC/7/ERROR:
Added SP by policy.
// 根据策略添加SP
*Jul 18 15:28:55:024 2012 Sysname IPSEC/7/ERROR:
Added policy SA by manual SP, SP index is 0, SP sequence number is 2.
// 成功根据手工SP添加策略SA,SP索引为0,SP序号为2
*Jul 18 15:28:55:026 2012 Sysname IPSEC/7/event:
IPsec tunnel added to aggregation-hash.
// 向聚合哈希表中添加IPsec隧道成功
*Jul 18 15:28:55:026 2012 Sysname IPSEC/7/event:
IPsec tunnel successfully added in kernel.
// 内核添加IPsec隧道成功
*Jul 18 15:28:55:026 2012 Sysname IPSEC/7/ERROR:
Added tunnel to kernel successfully.
// 向内核添加IPsec隧道成功
*Jul 18 15:28:55:026 2012 HP IPSEC/7/ERROR:
Added an IPsec tunnel when adding manual SA: tunnel index = 0, tunnel sequence number = 2.
// 添加手工SA过程中添加IPsec隧道,隧道索引为0,隧道序号为2
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/event:
SA succussfully added in kernel.
// 内核成功添加SA
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/event:
SA succussfully added in kernel.
// 内核成功添加SA
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/event:
Added outbound SA to IPsec tunnel(SA ID = 1).
// 成功向IPsec隧道添加出方向SA(SA索引为1)
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/event:
SA succussfully added in kernel.
// 内核成功添加SA
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/event:
SA succussfully added in kernel.
// 内核成功添加SA
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/ERROR:
Added SA to kernel successfully.
// 成功向内核添加SA
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/ERROR:
Added manual SAs. Number of SAs added is 4.
// 成功添加手工SA,SA的个数为4
*Jul 18 15:28:55:027 2012 Sysname IPSEC/7/ERROR:
No.1 SA: index = 3, sequence number = 2.
*Jul 18 15:28:55:028 2012 Sysname IPSEC/7/ERROR:
No.2 SA: index = 2, sequence number = 2.
*Jul 18 15:28:55:028 2012 Sysname IPSEC/7/ERROR:
No.3 SA: index = 1, sequence number = 2.
*Jul 18 15:28:55:028 2012 Sysname IPSEC/7/ERROR:
No.4 SA: index = 0, sequence number = 2.
// 第一个SA的索引为3,SA的序号为2
// 第二个SA的索引为2,SA的序号为2
// 第三个SA的索引为1,SA的序号为2
// 第四个SA的索引为0,SA的序号为2
*Jul 18 15:28:55:029 2012 Sysname IPSEC/7/ERROR:
Added SA context to SP.
// 成功向SP添加SA上下文
# 在设备上配置手工方式的IPsec安全策略,应用于接口GigabitEthernet1/0/1上,并打开IPsec的报文调试信息开关。当从本机ping对端的时候,输出如下IPsec报文调试信息。
<Sysname> debugging ipsec packet
<Sysname> ping -c 1 10.10.10.2
PING 10.10.10.2 (10.10.10.2): 56 data bytes, press CTRL_C to break
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
--- Sent IPsec packet ---
// 出方向发送IPsec处理的报文
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Added IP fast forwarding entry.
// 添加快转表项
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec processing: Src : 10.10.10.1 Dst : 10.10.10.2 SPI : 1114
// 出方向IPsec处理:源地址:10.10.10.1,目的地址:10.10.10.2,SPI: 1114
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec processing: ESP auth algorithm: SHA1, ESP encp algorithm: DES-CBC.
// 出方向IPsec处理:ESP认证算法为SHA1,ESP加密算法为DES-CBC
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Packet will be sent to CCF for sync-encryption.
// 报文将被发送到CCF执行同步加密操作
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec ESP processing: Encryption succeeded, anti-replay SN is 0.
// 出方向IPsec ESP处理:加密完成,抗重放序号为0
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec processing: AH auth algorithm: MD5.
// 出方向IPsec处理:AH认证算法为MD5
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Packet will be sent to CCF for sync-encryption.
// 报文将被发送到CCF执行同步加密操作
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec AH processing: Authentication finished, anti-replay SN is 0.
// 出方向IPsec AH处理:认证完成,抗重放序号为0
*Jul 14 16:55:10:211 2012 Sysname IPSEC/7/packet: -MDC=1-Slot=1;
Outbound IPsec processing: Sent packet back to IP forwarding.
// 出方向IPsec处理:将报文重新发送给IP转发
- 2023-11-07回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论