Antes de activar IPSec y sus servicios de gestión de claves, puede configurar el sistema con los logs y las herramientas que ayudan en la resolución de problemas.
La opción –L proporciona la ruta completa a los logs. Estos logs contienen mensajes de información y mensajes de error.
% svcs -L policy /var/svc/log/network-ipsec-policy:default.log % svcs -L ikev2 /var/svc/log/network-ipsec-ike:ikev2.log
El rol puede leer estos logs.
% svccfg -s ikev2 listprop | grep debug config/debug_level astring op config/debug_logfile astring /var/log/ikev2/in.ikev2d.log
Los niveles de depuración se describen en la página del comando man ikeadm(1M). Los valores verbose y all son útiles al solucionar problemas.
El siguiente comando establece el nivel de depuración de forma permanente. Para definir el nivel de depuración temporalmente, consulte Example 11–3.
# svccfg -s ikev2 setprop config/debug_level = all
Si el servicio ikev2 está activado, se deberá actualizar para usar el nuevo nivel de depuración.
# svcadm refresh ikev2
La aplicación Wireshark puede leer la salida snoop.
% pkg info -r wireshark
Name: diagnostic/wireshark
Summary: Graphical network protocol analyzer
Category: Applications/Internet
State: Not installed
Publisher: solaris
...
FMRI: pkg://solaris/diagnostic/wireshark@version
# pkg install diagnostic/wireshark