VPN 3000 シリーズ コンセントレータ管理者用 ASA への移行手順
VPN 3000 シリーズ コンセントレータ と ASA のデバッグ レベルまたはイベ ント レベルの比較
VPN 3000 シリーズ コンセントレータと ASA のデバッグ レベルまたはイベント レベルの比較
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

VPN 3000 シリーズ コンセントレータと ASA のデバッグ レベルまたはイベント レベルの比較

VPN 3000 シリーズ コンセントレータと ASA のデバッグ レベルまたはイベント レベルの比較

VPN 3000 シリーズ コンセントレータには、ロギングについて 13 段階の重大度レベルがあります。一方 ASA では、異なるデバッグ レベルを表すため、1 から 11、および 254 と 255 の番号を使用します。どちらのシステムでも、小さい番号ほど高い重大度を表します。たとえば、いずれかのシステムで重大度 3 を選択すると、重大度が上位 3 レベルのイベント メッセージのみが表示されます。 表B-1 は、VPN 3000 コンセントレータでの重大度と ASA での重大度のマッピングを示しています。

 

表B-1 デバッグ レベルのマッピング

VPN 3000 デバッグ レベル
ASA デバッグ レベル

1、2、3

1

4

2

5

3

6

4

7

5

8

6

9

7

10

8

11

9

12

10

13

11、254、255

ASA のデバッグ レベル 254 および 255 には、特殊な意味があります。

254 は、IKE パケット デコードを示します。ここには、各 IKE パケットのフィールドおよび値について、スニファ類似のデコードが表示されます。

255 は、IKE パケット ダンプを示します。ここには、パケット内のオクテットが表示されます。

より大きい数字のレベルを選択すると、そのレベルのロギング メッセージに加えて、それより数字が小さい(つまり、重大度がより大きい)レベルすべてのロギング メッセージがキャプチャされるため、表示されるデータの量は多くなります。

レベル 254 または 255 を選択すると、デバッグ トレース キューがオーバーフローする場合があります。オーバーフローを避けるには、 capture コマンドを使用します。このとき、情報を保持するためのメモリ領域の名前と、パケット キャプチャの適用先のインターフェイスの名前を指定します。たとえば次のとおりです。

hostname(config)# capture name type isakmp interface interface-name
 

このコマンドを実行すると、メモリ内の 1 つの領域にデータが格納されます。格納されたデータは表示またはファイルへの書き込みが可能で、さらに後処理を行うと情報を抽出できます。 capture コマンドの使用法の詳細については、このコマンドの説明を参照してください。