シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

Crypto conditional debug

Crypto conditional debug は Crypto 系デバッグの出力をフィルターリングし、必要な部分だけに絞る機能で、IOS は昔から
ありましたが、ASA にも 8.0(2) から導入されています。

Crypto conditional debug [New Features]
http://www.cisco.com/en/US/docs/security/asa/asa80/release/notes/asarn80.html

ASA でこのコマンドの使い方に関する公開ドキュメントがあまりありませんが、基本的な考え方は IOS のと同じで、 debug crypto condition で peer, group, user などを定義し、後は普通に debug crypto [isakmp] | [ipsec] を有効にすることです。

show crypto debug-condition で現在のフィルターを確認できます。

注意点は、作業し終わって、undebug all してもフィルターは消えないので、必ず debug crypto condition reset を実行する必要があります。

IOS の場合のドキュメント:
Crypto Conditional Debug Support


1280
閲覧回数
0
いいね!
0
コメント