IPsec 및 해당 키 관리 서비스를 사용으로 설정하기 전에 시스템에서 문제 해결에 도움이 되는 로그 및 도구를 설정할 수 있습니다.
–L 옵션을 사용하면 로그의 전체 경로가 제공됩니다. 이러한 로그에는 정보 메시지 및 오류 메시지가 포함됩니다.
% svcs -L policy /var/svc/log/network-ipsec-policy:default.log % svcs -L ikev2 /var/svc/log/network-ipsec-ike:ikev2.log
root 역할은 이러한 로그를 읽을 수 있습니다.
% svccfg -s ikev2 listprop | grep debug config/debug_level astring op config/debug_logfile astring /var/log/ikev2/in.ikev2d.log
디버깅 레벨에 대한 설명은 ikeadm(1M) 매뉴얼 페이지를 참조하십시오. 문제 해결할 때 verbose 및 all 값을 사용하면 도움이 됩니다.
다음 명령은 디버그 레벨을 영구적으로 설정합니다. 디버그 레벨을 일시적으로 설정하려면 Example 11–3을 참조하십시오.
# svccfg -s ikev2 setprop config/debug_level = all
ikev2 서비스를 사용으로 설정한 경우 새로 고쳐야만 새 디버그 레벨을 사용할 수 있습니다.
# svcadm refresh ikev2
Wireshark 응용 프로그램에서는 snoop 출력을 읽을 수 있습니다.
% pkg info -r wireshark Name: diagnostic/wireshark Summary: Graphical network protocol analyzer Category: Applications/Internet State: Not installed Publisher: solaris ... FMRI: pkg://solaris/diagnostic/wireshark@version # pkg install diagnostic/wireshark