ホーム

BUFFALO

お問合せ

よくあるご質問(FAQ)

  • [アンサーID: 15333]

VR-S1000のログの意味を教えてください/ログ出力例(IPsec)

  • 公開 2014年4月8日 15時57分
  • 更新 2014年6月16日 11時11分
・VR-S1000のログの見方・読み方がわかりません。
・ログからどのような情報を読み取ることができますか。

※L2TP/IPsecのログ出力例はこちら

設定項目と IPsecのプロトコル範囲
IKEポリシー:Phase1(ISAKMP SA)
VPNポリシー:Phase2(IPsec SA)

にそれぞれ相当する。

想定するネットワーク構成

※メインモード&識別子はWAN IPアドレスを使用

デバッグのポイント
・両拠点のログを、時間軸を合せて見比べる
・まずは、Phase1/Phase2のどこまでできているかを確認
→「ISAKMP SA established」「IPsec SA established」が表示されているか確認

「ISAKMP SA established」が表示されていないなら、IKEポリシー(Phase1項目)を中心に設定の見直しを実施
「IPsec SA established」が表示されていないなら、VPNポリシー(Phase2項目)を中心に設定の見直しを実施

ログ出力例

VR-S1000のファームウェアVerによって出力されるログ情報が異なります。
下記はファームウェアVer.2.09以降でのログ出力例です。

・[表示]をクリックするとログや設定画面が別ページに表示されます。
No DUT1
ログ
DUT2
ログ
WEB設定
画面
1 失敗例 宛先が実在するが、接続先(DUT2)でIPsec設定がされていない場合 表示 表示 表示
2 失敗例 Endpoint(IKEポリシー/リモート識別子)のアドレスが間違っている場合 表示 表示
3 成功例 接続可能のログ 表示 表示
4 成功例 VPN policy DHグループが異なるが接続可能 表示 表示 表示
5 失敗例 VPN policy 暗号化方式が違う場合 表示 表示 表示
6 失敗例 VPN policy 認証方式が違う場合 表示 表示 表示
7 失敗例 VPN policy リモート通信選択の範囲ミスでつながらない 表示 表示 表示
8 失敗例 IKE policy DH groupが異なっていてつながらない 表示 表示 表示
9 失敗例 IKE policy 認証方式が間違っていてつながらない 表示 表示 表示
10 失敗例 IKE policyの事前共有鍵の不一致でつながらない 表示 表示 表示
11 失敗例 IKE policyのローカルアドレスが間違っていてつながらない 表示 表示 表示

・1~5の全てのログ出力例・設定画面を表示する場合はこちら
・6~8の全てのログ出力例・設定画面を表示する場合はこちら
・9~11の全てのログ出力例・設定画面を表示する場合はこちら
  • このよくある質問は役に立ちましたか?

表示 : スマートフォンPC

閉じる