Temas Relacionados
Filtrar los Mensajes de Registro de VPN de la Sucursal
Para resolver problemas con túneles VPN de sucursal durante un período de tiempo mayor que el definido en el Informe de Diagnóstico de VPN, puede que le resulte útil revisar los mensajes de registro para hallar información sobre el estado de la conexión de la VPN. Puede usar las direcciones IP de la puerta de enlace que aparecen en el encabezado del mensaje de registro para filtrar los mensajes de registro.
Los mensajes de registro de la VPN de sucursal tienen un encabezado que muestra la dirección IP de la puerta de enlace local y remota. El formato del encabezado es el siguiente:
(local_gateway_ip<->remote_gateway_ip)
Ver Mensajes de Registro
Tanto desde el Fireware Web UI como el Firebox System Manager (FSM) puede ver los mensajes de registro desde su Firebox en el momento en que se generan. Luego puede filtrar los mensajes de registro para encontrar aquellos relacionados con un extremo de puerta de enlace específico.
Para ver los mensajes de registro desde su Firebox, en Fireware Web UI:
- Seleccione Panel de Control > Traffic Monitor.
- Para filtrar sus mensajes de registro en una puerta de enlace específica, ingrese la dirección IP de la puerta de enlace VPN local o remota en el filtro del cuadro de texto.
Para obtener más información, consulte Traffic Monitor.
En Firebox System Manager puede utilizar la dirección IP de un extremo de puerta de enlace para especificar qué mensajes de registro aparecen en el Traffic Monitor.
- Seleccione la pestaña Traffic Monitor.
- Ingrese la dirección IP de la puerta de enlace local o remota de la VPN en el cuadro de texto de filtro para buscar todos los mensajes de registro que se relacionen a una puerta de enlace específica.
Para más información sobre los mensajes de registro en Firebox System Manager, vea Mensajes de Registro del Dispositivo (Traffic Monitor).
Si ha instalado un WatchGuard System Manager Log Server, también puede usar la opción Buscar en las páginas del WatchGuard WebCenter Log Manager para filtrar los mensajes de registro por dirección IP de la puerta de enlace. Para obtener más información, consulte Buscar Mensajes de Registro de Dispositivo.
Cambiar el Nivel de Registro de Diagnóstico
Si desea que su Firebox genere mensajes de registro más detallados, puede cambiar el nivel de registro de diagnóstico que se especifica para el tráfico IKE en la configuración de nivel de registro de diagnóstico para la categoría VPN. Al subir el nivel de registro de diagnóstico IKE, el archivo de registro contiene mensajes de registro de diagnóstico de todas las puertas de enlace de la VPN para las sucursales. Si tiene varias puertas de enlace de la VPN, puede filtrar los mensajes de registro por dirección IP de la puerta de enlace para ver únicamente los mensajes de registro de una determinada puerta de enlace.
En Fireware v11.9 y superiores, puede desactivar una puerta de enlace BOVPN o una interfaz virtual BOVPN. Si otro extremo VPN intenta negociar un túnel con una puerta de enlace o interfaz virtual BOVPN, la negociación del túnel fallará. Cuando esto sucede, un mensaje de registro de nivel de Información indica que la política IKE para la puerta de enlace no está activada. Para ver este mensaje de registro, el nivel de registro de diagnóstico para los mensajes de registro de la VPN deben estar definidos en Información o Depurar.
Para obtener más información acerca de cómo configurar el nivel de registro de diagnóstico, consulte Establecer el Nivel de Registro de Diagnóstico.