Contents

Rubriques Connexes

Filtrer les messages du journal Branch Office VPN

Pour recueillir les données d'un tunnel Branch Office VPN pendant une durée supérieure à celle définie dans le Rapport de Diagnostic VPN, il peut être utile de consulter les messages de journal pour trouver des informations sur l'état de la connexion VPN. Pour filtrer les messages du journal, vous pouvez utiliser les adresses IP de la passerelle qui apparaissent dans l'en-tête du message du journal.

Les messages du journal Branch Office VPN comportent une en-tête où s'affichent les adresses IP de la passerelle locale et distante. Le format de l'en-tête est :

(local_gateway_ip<->remote_gateway_ip)

Afficher les messages de Journal

Vous pouvez consulter les messages de journal de votre Firebox dans Fireware Web UI et Firebox System Manager (FSM) à mesure qu'ils sont générés. Vous pouvez également filtrer les messages de journal pour n'afficher que les messages de journal d'une extrémité de passerelle spécifique.

Pour consulter les messages de journal de votre Firebox à partir de Fireware Web UI :

  1. Sélectionnez Tableau de bord > Traffic Monitor.
  2. Pour filtrer vos messages de journal sur une passerelle spécifique, dans la zone de texte du filtre, entrez l'adresse IP de la passerelle VPN locale ou distante.

Pour plus d'informations, voir Traffic Monitor.

Dans Firebox System Manager, vous pouvez utiliser l'adresse IP d'une extrémité de passerelle pour spécifier quels messages de journal s'affichent dans Traffic Monitor.

  1. Sélectionnez l'onglet Moniteur du trafic.
  2. Pour trouver tous les messages de journal en rapport avec une passerelle spécifique, dans la zone de texte filtre, entrez l'adresse IP de la passerelle VPN locale ou distante.

Pour plus d'informations sur les messages de journal dans Firebox System Manager, consultez Messages de journal du périphérique (Moniteur du trafic).

Si vous avez installé un serveur WatchGuard System Manager Log Server, vous pouvez également utiliser l'option Rechercher des pages WatchGuard WebCenter Log Manager pour filtrer les messages de journal par adresse IP de passerelle. Pour plus d'informations, voir Rechercher les messages de journal d'un périphérique.

Modifier le Niveau de la Journalisation de Diagnostic

Si vous souhaitez que votre Firebox génère des messages de journal plus détaillés, vous pouvez modifier le niveau de journalisation du diagnostic spécifié pour le trafic IKE dans les paramètres pour la catégorie VPN. Lorsque vous augmentez le niveau de journalisation du diagnostic IKE, le fichier journal inclut les messages de journal de diagnostic pour toutes les passerelles Branch Office VPN. Si vous avez plusieurs passerelles VPN, vous pouvez filtrer les messages de journal par l'adresse IP de la passerelle pour n'afficher que les messages de journal d'une passerelle spécifique.

Dans Fireware v11.9 et les versions ultérieures, vous pouvez désactiver une passerelle ou interface virtuelle BOVPN. Si un autre point de terminaison VPN essaie de négocier un tunnel avec une passerelle ou une interface virtuelle BOVPN désactivée, la négociation du tunnel échoue. Dans ce cas, un message de journal de niveau Informations indique que la stratégie IKE de cette passerelle n'est pas activée. Pour voir ce message de journal, le niveau de journalisation de diagnostic pour les messages de journal VPN doit être réglé sur Informations ou Débogage.

Pour plus d'informations sur la manière de définir le niveau de journalisation de diagnostic, voir Définir le niveau de la journalisation de diagnostic.

Voir aussi

Surveiller et Dépanner les Tunnels BOVPN

Utiliser le rapport de diagnostique VPN

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique