Branch Office VPN ログ メッセージをフィルタリングする
VPN 診断レポートで設定されている期間よりも長い期間にわたって Branch Office VPN トンネルの問題をトラブルシューティングする場合は、ログ メッセージを読んで VPN 接続のステータスに関する情報を見つけると便利です。ログ メッセージのヘッダーに表示されるゲートウェイ IP アドレスを使用してログ メッセージをフィルタリングすることができます。
Branch Office VPN のログ メッセージには、ローカル ゲートウェイとリモートゲートウェイの IP アドレスを表示するヘッダーがあります。ヘッダーの形式は以下です:
(local_gateway_ip<->remote_gateway_ip)
ログ メッセージを表示する
Fireware Web UI から、Firebox で生成されたログ メッセージを表示するには、以下の手順を実行します:
- ダッシュボード > Traffic Monitor の順に選択します。
- 特定のゲートウェイのログ メッセージをフィルタリングするには、フィルタ テキスト ボックスにローカルまたはリモート VPN ゲートウェイの IP アドレス入力します。
詳細については、Traffic Monitor を参照してください。
Firebox System Manager で、ゲートウェイ endpoint の IP アドレスを使用して、Traffic Monitor に表示するログ メッセージを指定することができます。
- Traffic Monitor タブを選択します。
- 特定のゲートウェイに関連するすべてのログ メッセージを検索するには、ローカルまたはリモート VPN ゲートウェイの IP アドレスをフィルタ テキスト ボックスに入力します。
Firebox System Manager のログ メッセージの詳細については、次を参照してください:デバイス ログ メッセージ (Traffic Monitor)。
また、WatchGuard System Manager Log Server がインストールされている場合は、WatchGuard WebCenter Log Manager ページにある 検索 オプションを使用して、ゲートウェイ IP アドレスでログ メッセージをフィルタリングすることができます。詳細については、WebCenter のデバイス ログ メッセージを検索する を参照してください。
診断ログ レベルを変更する
Firebox でより詳細なログ メッセージを生成する場合は、VPN カテゴリの診断ログ レベル設定で IKE トラフィックに指定されている診断ログ レベルを変更します。IKE 診断ログ レベルを引き上げると、すべての Branch Office VPN ゲートウェイの診断ログ メッセージがログ ファイルに含まれます。複数の VPN ゲートウェイがある場合、ゲートウェイ IP アドレスでログ メッセージをフィルタリングして、特定のゲートウェイのログ メッセージのみを表示することができます。
Fireware v11.9 以降では、BOVPN ゲートウェイまたは BOVPN 仮想インターフェイスを無効化することができます。別の VPN endpoint が、無効化されている BOVPN ゲートウェイまたは仮想インターフェイスを持つトンネルとネゴシエートしようとすると、トンネルのネゴシエーションが失敗します。これが発生すると、情報レベルのログ メッセージに、ゲートウェイの IKE ポリシーが有効になっていないことが示されます。このログ メッセージを表示するには、VPN ログ メッセージの診断ログ レベルが 情報 または デバッグ に設定されている必要があります。
診断ログ レベルの設定方法の詳細については、次を参照してください: 診断ログ レベルを設定する。