Inhaltsverzeichnis
Werbung
IPsec Debug-Einstellungen
klipsdebug
Über das Auswahlfeld klipsdibug kann eine der folgenden Debug-Informationen ausgewählt werden:
• no debug
• Tunnel - Meldungen des Tunnelcodes.
• Tunnel-xmit - Meldungen der verschickten Pakete des Tunnels.
• pfkey - Kommunikation mit den Kommandozeilenbefehlen.
• xform - Auswahl der Transformation der Pakete.
• eroute - Manipulation der IPsec-Routen (eroute).
• spi - Manipulation der Security-Association-Datenbank.
• radij - Manipulation der Radij-Datenbank.
• esp - Encapsulation-Security-Payload-Protokoll.
• ah - Authentication-Header-Protokoll.
• ipcomp - Kompression der IP-Pakete vor der Verschlüsselung.
• verbose - liefert die meisten Informationen.
Achtung! Diese Funktion gibt auch Authentifizierungs- und Verschlüsselungsschlüssel in den Proto-
kolldateien aus.
plutodebug
Über das Auswahlfeld plutodibug kann eine der folgenden Debug-Informationen ausgewählt werden:
• no debug
• control - protokolliert die von Pluto getroffenen Entscheidungen (sinnvoll bei der Fehlersuche).
• crypt - protokolliert die Ver- und Entschlüsselung der Nachrichten.
• dns - zeigt die DNS-Anfragen für KEY- und TXT-Einträge (bei rsasigkey=%dns und opportunistischer
Verschlüsselung, sinnvoll bei der Fehlersuche).
• emitting - zeigt die Struktur der ausgehenden Nachrichten.
Seite 216 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
