vpnlog enable

IPsec機能を使用したVPN通信動作中(SAの確立/解放)のVPNログを残すか残さないかを設定します。

refreshコマンド後に有効になるコマンドです。


設定例1 SAの確立/解放をVPNログに残す

Router(config)#vpnlog enable


コマンド書式

vpn enable [ewan ]


パラメータ

パラメータはありません。

パラメータ 設定内容 設定範囲 省略時の値
ewan
セレクタ検索の対象とするインタフェース名を指定します。

ewan 1〜2 指定したewanのみ適用します。
all ewan1、2の両方に適用します。
ewan 1〜2
all
LANを除く全てのインタフェースがセレクタ検索の対象となります。


この設定を行わない場合

SA確立/解放の情報がログに残されません。


FITELnet F2000のvpnlogとは?

FITELnet−FシリーズのIPsec機能に関するログです。
SAを確立できなかった場合の原因究明や、改ざん・なりすまし等を検知した場合に、ログを発行します。
コンソールもしくはTELNETでログインして、vpnlogの情報を表示する場合は、show vpnlogコマンドを使用します。


設定モード

基本設定モード

トップページへ