VR-S1000のログの意味を教えてください/ログ出力例(IPsec)

公開日:

更新日:

ID: 15333

Q

VR-S1000のログの見方・読み方がわかりません。

ログからどのような情報を読み取ることができますか。

L2TP/IPsecのログ出力例はこちら

A

設定項目と IPsecのプロトコル範囲

IKEポリシー

Phase1(ISAKMP SA)

VPNポリシー

Phase2(IPsec SA)

にそれぞれ相当する。

想定するネットワーク構成

メインモード&識別子はWAN IPアドレスを使用

デバッグのポイント

両拠点のログを、時間軸を合せて見比べる

まずは、Phase1/Phase2のどこまでできているかを確認

→「ISAKMP SA established」「IPsec SA established」が表示されているか確認

「ISAKMP SA established」が表示されていないなら、IKEポリシー(Phase1項目)を中心に設定の見直しを実施
「IPsec SA established」が表示されていないなら、VPNポリシー(Phase2項目)を中心に設定の見直しを実施

ログ出力例

VR-S1000のファームウェアVerによって出力されるログ情報が異なります。
下記はファームウェアVer.2.09以降でのログ出力例です。

[表示]をクリックするとログや設定画面が別ページに表示されます。

No DUT1
ログ
DUT2
ログ
Web設定
画面
1 失敗例 宛先が実在するが、接続先(DUT2)でIPsec設定がされていない場合 表示 表示 表示
2 失敗例 Endpoint(IKEポリシー/リモート識別子)のアドレスが間違っている場合 表示 表示
3 成功例 接続可能のログ 表示 表示
4 成功例 VPN policy DHグループが異なるが接続可能 表示 表示 表示
5 失敗例 VPN policy 暗号化方式が違う場合 表示 表示 表示
6 失敗例 VPN policy 認証方式が違う場合 表示 表示 表示
7 失敗例 VPN policy リモート通信選択の範囲ミスでつながらない 表示 表示 表示
8 失敗例 IKE policy DH groupが異なっていてつながらない 表示 表示 表示
9 失敗例 IKE policy 認証方式が間違っていてつながらない 表示 表示 表示
10 失敗例 IKE policyの事前共有鍵の不一致でつながらない 表示 表示 表示
11 失敗例 IKE policyのローカルアドレスが間違っていてつながらない 表示 表示 表示

1~5の全てのログ出力例・設定画面を表示する場合は、以下「ID:15342」をご確認ください。

6~8の全てのログ出力例・設定画面を表示する場合は、以下「ID:15343」をご確認ください。

9~11の全てのログ出力例・設定画面を表示する場合は、以下「ID:15344」をご確認ください。

このご質問の対象となる商品・OS・接続機器を表示

商品

OS・接続機器