因特网协议安全性问题诊断

在线编辑

以下是一些提示和技巧,在遇到问题时可能对您有所帮助。

当第一次配置 IPSec 时设置记录功能。 在确定过滤器及隧道发生了什么问题时,日志是非常有用的。 (有关详细日志信息,请参阅 日志记录工具。)

要确定哪些 IP 安全性守护程序正在运行,请输入以下命令:
ps -ef
下列守护程序与 IP 安全性相关联:tmdikedisakmpdikev2dcpsd
注: 如果同时配置了 IKEv1 和 IKEv2 ,那么 iked 守护程序将运行。 否则,要么 iskmpd 守护程序在运行,要么 ikev2d 守护程序在运行。 此配置位于 /etc/isakmpd.conf 文件中。