How to debug a checkpoint VPNComment déboguer un VPN Checkpoint

I have created a VPN between checkpoint and a CISCO.
As we have encountered issue with the phase 2 of the establishment, I used some commands to debug and find what’s happen.

To debug a vpn you have two commands:
vpn debug trunc or vpn debug on;vpn debug ikeon
this command creates two files which are
$FWDIR/log/ike.elg and $FWDIR/log/vpnd.elg
To turn off the dump
vpn debug truncoff or vpn debug off;vpn debug ikeoff

To do a snoop on the VPN packets
vpn debug mon
this command create a snoop file:
$FWDIR/log/ikemonitor.snoop
to turn off:
vpn debug moff

I found that the netmask put in the configuration with incorrect, with the snoop file.

I have found this link for the checkpoint debugging too.

J’ai créé un VPN entre checkpoint et CISCO
Comme nous avons rencontré un problème durant la phase 2 de l’établissement, J’ai utilisé les commandes suivantes pour déboguer et trouver le problème


vpn debug trunc or vpn debug on;vpn debug ikeon
Cette commande crée deux fichiers qui sont:
$FWDIR/log/ike.elg and $FWDIR/log/vpnd.elg
pour stopper le debug:
vpn debug truncoff or vpn debug off;vpn debug ikeoff

Pour faire un snoop des paquets VPN:
vpn debug mon
Cette commande crée le fichier snoop:
$FWDIR/log/ikemonitor.snoop
pour stopper:
vpn debug moff

J’ai trouvé que le netmask de la configuration était incorrect, dans le fichier snoop.

J’ai trouvé ce lien pour déboguer checkpoint .

Leave a Reply

Your email address will not be published. Required fields are marked *