对于我们WOC产品,如果总部上面有N个分支或者有跟其他第三

3341

{{ttag.title}}
对于我们WOC产品,如果总部上面有N个分支或者有跟其他第三方有IPSEC VPN对接的时候,通过查看日志只能等日志上面一个一个去翻才能找到自己需要的IKE或者SA信息,是否可以在日志当中添加一个可选项,比如总部WOC上面有多个VPN,可以指定查某一个VPN上面日志信息,从而可以去判断第一阶段(主模式 6个包 野蛮模式3个)还是第二阶段的问题,可以更快的定位到问题,恢复故障

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

IPSec开发规划经理_李 发表于 2016-3-16 11:51
  
刚写楼主的关注~~
建议虽好,但存在很多限制
1 VPN日志很多,并非每一条日志都对应一个vpn连接,很多情况下是没有对应的。并且在某种情况下,出错时还没有找到对应的第一阶段(比如对端主动协商的第一个包未必找到对应的vpn)。
2. 当前所有服务所有日志按照统一的格式保存在后台配置文件中,没有地方标识属于哪一个VPN。
    之前也考虑过优化日志的格式,但是每一个产品线使用的日志格式都是一样的,而每一个产品线日志信息和需求都不一样,如果要重新定义一种格式,对各产品都有大工作量,暂时还没有很好的解决方案。一般是在日志中加入特定标识,通过搜索得到日志。
3. 实际上通过通过搜索对端IP、第一阶段名称、第二阶段名称都可以找到对应的协商信息。
4. 在定位对接问题时,可以通过抓包辅助排查更有针对性。

谢谢楼主的建议
发表于 2016-3-16 11:55
  
比如昨天跟飞塔做IPSEC VPN 野蛮模式,AF网关,AF网桥 WOC单臂,通过后台抓包就发现数据 只能到AF 就没有AC也没有到WOC 然后后来才发现是飞塔那边FQDN的问题,但是WOC上面 日志完全没有任何提示..那如果在这个核对配置之后 ,其他就完全看不到到底是因为第一阶段的问题,还是第二阶段的问题,如果上面分支有90多个,本身很多日志信息就是无用的,这个时候就无形加大了排查故障的时间跟信息了
IPSec开发规划经理_李 发表于 2016-3-16 12:47
  
针对上面说的问题,觉得并非修改日志格式就能解决
1. 如果是对端发过来的数据包我方校验发现FQDN有问题,肯定是有日志的
2. 如果是我方发送到对端的数据包,对端校验身份发现FQDN不对,对端可能会发包通知我方(会提示配置不对,但哪里不对不会说),或者直接就不回包,这种情况下,我方没法做精准的提示。
3. 如果是上面所说没有提示,那即使是修改日志格式,使得可以根据vpn连接过滤日志,也是同样没有日志
4. 如果发现哪里日志不对请楼主帮忙收集一下,下一个版本已经在规划整理日志信息(哪里缺日志、哪里日志不对)。
5. 通过vpn连接过滤日志,之前已经考虑过暂时没有通用的方案。当前可以搜索对端IP、第一阶段名称、第二阶段名称都可以找到对应的协商信息。
6. 当前日志中第一阶段或者第二阶段协商不上是有告警或者错误信息的,如果仅仅想确认是第一阶段或者第二阶段的问题,可以过滤告警或者错误信息就可以看到。根据对应时间点再查找调试日志,可以得到我方设备能够得到的信息,如果是对端不回包,我方没法精准提示哪个配置有问题。
7. 第三方对接不上问题的定位一般不会受其他分支影响,除非很多点一直在重连(客户一般不允许这样的吧)。
新手168102 发表于 2019-5-4 22:47
  
吃瓜群众来围观一下
KIiss是人 发表于 2019-5-6 10:43
  
这个问题也一直困扰着我
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

andy_AA...

本周分享达人