ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Irakli Natsvlishvili                 2:5020/400     12 Dec 2002  13:43:23
 To : All
 Subject : debug syslog messages on Pix firewall -?
 -------------------------------------------------------------------------------- 
 

 Hello, All!
 
 Pix firewall 515, v 6.2.2
 
 Скажите, debug мессаги на syslog daemon вы принимайте нормально?
 Мне никак не удается добится того, чтобы в syslog они появились.
 
 Вот:
 
 pix(config)# sh log
 Syslog logging: enabled
     Facility: 20
     Timestamp logging: enabled
     Standby logging: disabled
     Console logging: disabled
     Monitor logging: disabled
     Buffer logging: disabled
     Trap logging: level debugging, 178773 messages logged
         Logging to DMZ 176.20.30.200
     History logging: disabled
 
 logging on
 logging timestamp
 logging trap debugging
 logging queue 0
 logging host DMZ 176.20.30.200
 
 После этого включаю дебаг:
 
 homepix(config)# sh deb
 debug crypto ipsec 1
 debug crypto isakmp 1
 debug dhcpc packet
 debug dhcpc error
 debug dhcpc detail
 debug dns all
 debug vpdn event
 debug vpdn packet
 
 После этого дебаг лезает на термитальную линию:
 
 OAK_MM exchange
 ISAKMP (0): processing SA payload. message ID = 0
 
 ISAKMP (0): Checking ISAKMP transform 1 against priority 200 policy
 ISAKMP:      encryption DES-CBC
 ISAKMP:      hash SHA
 ISAKMP:      default group 1
 ISAKMP:      auth pre-share
 ISAKMP:      life type in seconds
 ISAKMP:      life duration (VPI) of  0x0 0x1 0x51 0x80
 ISAKMP (0): atts are acceptable. Next payload is 0
 
 И не отключается. term no mon не помогает. И при этом HЕ появляется на
 syslog.
 
 Идеи?
 
 I.N.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор