モジュール「VPN」(サイト間VPNおよびリモートアクセスVPN)
構文
-
セキュリティゲートウェイ/各クラスタメンバで、エキスパートモードで実行します。
fw ctl debug -m VPN + {all | <List of Debug Flags>} -
Scalable Platformセキュリティグループでは、エキスパートモードで実行します。
g_fw ctl debug -m VPN + {all | <List of Debug Flags>}
|
フラグ |
説明 |
||
|---|---|---|---|
|
|
クラスタに関連するイベント |
||
|
|
暗号化された接続の圧縮 |
||
|
|
各種ステータスカウンタ(通常、リアルタイムモニタリング) |
||
|
|
トラフィックアクセラレーションの問題(ハードウェア) |
||
|
|
Check Pointのカーネルアタッチメント(カーネルへのアクセスはログエントリとして表示) |
||
|
|
発生してはならないエラー、またはVPNモジュールの動作に重大な影響を与えるエラー |
||
|
|
GPRSトンネリングプロトコル(GTP)接続の処理
|
||
|
|
インタフェースの状態変化(アップ/ダウン)の通知(OSから受信) |
||
|
|
IKEをインタフェースに移動し、最終的にそこから離れること、およびIKEパケットのソースIPの変更に関して、構成に応じてすべてのIKEカーネルデバッグを有効にする |
||
|
|
IKEセキュリティアソシエーションの処理 |
||
|
|
IKEDデーモンにおけるIKEパケットの処理 |
||
|
|
IKEDデーモンにおけるIKEパケットの処理 |
||
|
|
VPN カーネルおよびカーネルデータ構造の初期化、カーネル起動時、ポリシーインストール時 (ポリシーリロード時に |
||
|
|
L2TP接続の処理 |
||
|
|
大規模VPN (LSV) |
||
|
|
VPNプールとVPNコンテキストの割り当て |
||
|
|
MSA/MSPIの作成と破棄に関する情報 |
||
|
|
VPNマルチキャスト |
||
|
|
VPNとCoreXL
|
||
|
|
NATの問題、クラスタIPの操作(クラスタ仮想IPアドレス <=> メンバIPアドレス) |
||
|
|
オフィスモード用IPアドレスの割り当て |
||
|
|
クラスタ最適化サービスのアップグレード (sk107042 を参照) |
||
|
|
特定のデバッグフラグでカバーされていない限り、すべてのパケットで発生する可能性があるイベント |
||
|
|
暗号化前のパケットを表示 復号後のパケットを表示 |
||
|
|
接続中の特別なパケットに対してのみ発生しうるイベント、通常はポリシー決定やログ/トラップ関連 |
||
|
|
セキュリティアソシエーション(SA)キューの処理 |
||
|
|
Check Point RDP接続の処理 |
||
|
|
セキュリティアソシエーション(SA)の保存や削除時のMSA/MSPIのリファレンスカウント |
||
|
|
VPNリンク選択テーブルと証明書失効リスト(CRL)、ピア解決メカニズムの一部 |
||
|
|
パケットルーティング |
||
|
|
レンジスキップリストの操作 |
||
|
|
鍵およびセキュリティアソシエーション(SA)に関する情報 |
||
|
|
SecureClient / SecureRemote関連の問題 |
||
|
|
VPNコミュニティ、VPNポリシー関連情報に基づき、接続のVPNポリシーを設定 |
||
|
|
TCPトンネル(ビジターモード - TCPポート443のFireWallトラバーサル)に関連する情報 |
||
|
|
VPNトンネルモニタリング |
||
|
|
VPNリンク選択 |
||
|
|
もう適用されない Windows OSで動作するセキュリティゲートウェイのみ。 IPSec NICとの相互作用に関連する情報 |
||
|
|
一般的な注意事項 |
