Tổng Quan Về Tính Năng Crypto Conditional Debug Support Trên Router Cisco
TÍNH NĂNG CRYPTO CONDITIONAL DEBUG SUPPORT TRÊN ROUTER CISCO LÀ GÌ?
Tính năng Crypto Conditional Debug Support (Hỗ trợ gỡ lỗi có điều kiện Crypto) giới thiệu các lệnh gỡ lỗi mới cho phép người dùng gỡ lỗi IPsec tunnel trên cơ sở các điều kiện tunnel được xác định trước, chẳng hạn như địa chỉ IP ngang hàng, ID kết nối của công cụ crypto và chỉ mục tham số bảo mật (SPI). Bằng cách giới hạn các thông báo gỡ lỗi đối với các hoạt động IPsec cụ thể và giảm số lượng đầu ra gỡ lỗi, người dùng có thể khắc phục sự cố đối với thiết bị Router Cisco có số lượng lớn tunnel tốt hơn.
Dưới đây là danh sách các loại điều kiện được hỗ trợ CLI gỡ lỗi crypto
| Loại điều kiện (Từ khóa) | Mô tả |
| connid | Một số nguyên trong khoảng 1-32766. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu hoạt động IPSec hiện tại sử dụng giá trị này làm ID kết nối để giao tiếp với công cụ mã hóa. |
| FVRF | Chuỗi tên của virtual private network (VPN) routing and forwarding (VRF). Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu hoạt động IPSec hiện tại sử dụng phiên bản VRF này làm front-door VRF (FVRF). |
| ikev2 | Chuỗi tên cho IKEv2 profile. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu tên cấu hình IKEv2 được chỉ định. |
| isakmp | Chuỗi tên cho cấu hình ISAKMP. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu tên cấu hình ISAKMP được chỉ định. |
| IVRF | Chuỗi tên của phiên bản VRF. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu hoạt động IPSec hiện tại sử dụng phiên bản VRF này làm inside VRF (IVRF). |
| local | Chuỗi tên của địa chỉ cục bộ IPv4 hoặc IPv6. |
| peer group | Chuỗi group-name. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu peer đang sử dụng tên nhóm này làm danh tính của nó. |
| peer hostname | Một chuỗi tên miền đủ điều kiện (FQDN). Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu peer đang sử dụng chuỗi này làm danh tính của nó |
| peer ipv4 or peer ipv6 | Một địa chỉ IP duy nhất. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu hoạt động IPsec hiện tại có liên quan đến địa chỉ IP của thiết bị ngang hàng này. |
| peer subnet | Mạng con và mạng con mask chỉ định một dải địa chỉ IP ngang hàng. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu địa chỉ IP của IPsec ngang hàng hiện tại nằm trong phạm vi mạng con được chỉ định. |
| peer username | Một chuỗi tên người dùng. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu máy ngang hàng đang sử dụng tên người dùng này làm danh tính của nó |
| session | Cung cấp thông tin về các phiên crypto. |
| SPI | Một số nguyên không dấu 32-bit. Các thông báo gỡ lỗi có liên quan sẽ được hiển thị nếu hoạt động IPSec hiện tại sử dụng giá trị này làm SPI. |
| unmatched | Cung cấp thông báo gỡ lỗi khi không có thông tin ngữ cảnh |
CÁCH BẬT TÍNH NĂNG CRYPTO CONDITIONAL DEBUG SUPPORT TRÊN ROUTER CISCO
Kích Hoạt Thông Báo Crypto Conditional Debug Trên Router Cisco
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 | enable
Ví dụ: Router> enable
|
Bật chế độ đặc quyền EXEC
|
| Bước 2 | debug crypto condition [connid integer engine-id integer] [flowid integerengine-id integer] [fvrf string] [ivrf string] [peer [group string] [hostname string] [ipv4 ipaddress] [subnet subnet mask] [username string]] [spi integer] [reset]
Ví dụ: Router# debug crypto condition connid 2000 engine-id 1
|
Xác định các bộ lọc gỡ lỗi có điều kiện
|
| Bước 3 | show crypto debug-condition {[peer] [connid] [spi] [fvrf] [ivrf] [unmatched]}
Ví dụ: Router# show crypto debug-condition spi
|
Hiển thị các điều kiện crypto đã được bật trong Router Cisco
|
| Bước 4 | debug crypto isakmp
Ví dụ: Router# debug crypto isakmp
|
Cho phép gỡ lỗi IKE trên toàn hệ thống.
|
| Bước 5 | debug crypto ipsec
Ví dụ: Router# debug crypto ipsec
|
Cho phép gỡ lỗi IPSec trên toàn hệ thống.
|
| Bước 6 | debug crypto engine
Ví dụ: Router# debug crypto engine
|
Cho phép gỡ lỗi công cụ crypto trên toàn hệ thống.
|
| Bước 7 | debug crypto condition unmatched [isakmp | ipsec | engine]
Ví dụ: Router# debug crypto condition unmatched ipsec
|
(Tùy chọn) Hiển thị thông báo crypto gỡ lỗi có điều kiện khi không có sẵn thông tin ngữ cảnh để kiểm tra các điều kiện gỡ lỗi.
Nếu không có từ khóa tùy chọn nào được chỉ định, tất cả thông tin liên quan đến crypto sẽ được hiển thị. |
Kích Hoạt Thông Báo Crypto Error Debug Trên Router Cisco
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 | enable
Ví dụ: Router> enable
|
Bật chế độ đặc quyền EXEC
|
| Bước 2 | debug crypto isakmp | ipsec | engine} error
Ví dụ: Router# debug crypto ipsec error
|
Chỉ cho phép thông báo sửa lỗi cho một khu vực crypto
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/