VR-S1000のログの意味を教えてください/ログ出力例(IPsec)
Q
VR-S1000のログの見方・読み方がわかりません。
ログからどのような情報を読み取ることができますか。
L2TP/IPsecのログ出力例はこちら
A
設定項目と IPsecのプロトコル範囲
IKEポリシー
Phase1(ISAKMP SA)
VPNポリシー
Phase2(IPsec SA)
にそれぞれ相当する。
想定するネットワーク構成

メインモード&識別子はWAN IPアドレスを使用
デバッグのポイント
両拠点のログを、時間軸を合せて見比べる
まずは、Phase1/Phase2のどこまでできているかを確認
→「ISAKMP SA established」「IPsec SA established」が表示されているか確認
「ISAKMP SA established」が表示されていないなら、IKEポリシー(Phase1項目)を中心に設定の見直しを実施
「IPsec SA established」が表示されていないなら、VPNポリシー(Phase2項目)を中心に設定の見直しを実施
ログ出力例
VR-S1000のファームウェアVerによって出力されるログ情報が異なります。
下記はファームウェアVer.2.09以降でのログ出力例です。
[表示]をクリックするとログや設定画面が別ページに表示されます。
No | 例 |
DUT1 ログ |
DUT2 ログ |
Web設定 画面 |
|
1 | 失敗例 | 宛先が実在するが、接続先(DUT2)でIPsec設定がされていない場合 | 表示 | 表示 | 表示 |
2 | 失敗例 | Endpoint(IKEポリシー/リモート識別子)のアドレスが間違っている場合 | 表示 | 表示 | - |
3 | 成功例 | 接続可能のログ | 表示 | 表示 | - |
4 | 成功例 | VPN policy DHグループが異なるが接続可能 | 表示 | 表示 | 表示 |
5 | 失敗例 | VPN policy 暗号化方式が違う場合 | 表示 | 表示 | 表示 |
6 | 失敗例 | VPN policy 認証方式が違う場合 | 表示 | 表示 | 表示 |
7 | 失敗例 | VPN policy リモート通信選択の範囲ミスでつながらない | 表示 | 表示 | 表示 |
8 | 失敗例 | IKE policy DH groupが異なっていてつながらない | 表示 | 表示 | 表示 |
9 | 失敗例 | IKE policy 認証方式が間違っていてつながらない | 表示 | 表示 | 表示 |
10 | 失敗例 | IKE policyの事前共有鍵の不一致でつながらない | 表示 | 表示 | 表示 |
11 | 失敗例 | IKE policyのローカルアドレスが間違っていてつながらない | 表示 | 表示 | 表示 |
1~5の全てのログ出力例・設定画面を表示する場合は、以下「ID:15342」をご確認ください。
6~8の全てのログ出力例・設定画面を表示する場合は、以下「ID:15343」をご確認ください。
9~11の全てのログ出力例・設定画面を表示する場合は、以下「ID:15344」をご確認ください。
このご質問の対象となる商品・OS・接続機器を表示
商品
OS・接続機器
チャット・LINEでのサポートについて
下記商品はチャット・LINEでのサポート対象外のため、電話またはメールにてお問合せいただきますようお願いいたします。
法人様向けネットワーク商品
ネットワーク対応ハードディスク(TeraStation)
<注意事項>
以下のいずれかに該当する場合、お客様の同意なくチャット・LINEでのサポートを終了させていただく場合がございます。ご了承ください。
同一のお客様から同一内容のお問合せ等の入力が複数あった場合
本サービスに関係のない画像・動画・スタンプ等が送信された場合
一定時間以上お客様からの返信がされない場合
営業時間
<オペレーター受付時間>
月~土・祝 9:30~21:00
日 9:30~17:30
※AIによる自動応答は24時間ご利用いただけます。
メールで相談について
個人向けWi-Fi/有線LAN製品、ストレージ製品のお客様にはメールで問い合わせいただく前にAIが問題解決のお手伝いを行います。
いずれかを選択して進んでください。