Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:vpn [2018/04/13 07:16] – [Debug/Troubleshoot] pteu
+++ informatique:fortinet:vpn [2019/02/25 11:20] (current) – [Vérifications] pteu
@@ Line 95: / Line 95: @@
 get vpn ipsec tunnel summary
-# 2 commande ressemblantes affichant l'utilisation des algorithmes
+# afficher les drivers de chiffrement utilisés
+diagnose vpn ipsec driver
+# afficher la répartition du traitement IPSec sur les CPUs
+diagnose vpn ipsec cpu
+# 2 commandes ressemblantes affichant l'utilisation des algorithmes
 # de chiffrement par mode de traitement (software-CPU / hardware-NPU (offloading))
 get vpn ipsec stats crypto
@@ Line 117: / Line 122: @@
 =====Debug/Troubleshoot=====
+NB : ne pas oublier qu'un tunnel ne montera __que__ si au moins une règle de sécurité le matche, sur le firewall du Fortigate. Si ce n'est pas le cas, le Fortigate fautif se trahira en affichant :
+<code bash>
+-12-03 11:29:25 ike 3:tunnel-noob: ignoring IKE request, no policy configured
+</code>
 <code bash>
@@ Line 181: / Line 191: @@
       set local-gw IP4
       next
+</code>
+====Supprimer les logs "tunnel-stats"====
+Le FortiAnalyzer utiliser les messages ''action=tunnel-stats'' pour afficher des statistiques sur les tunnel IPSec/SSL/etc ; si on ne se sert pas de cet outil et qu'on veut éviter de polluer nos logs, on peut les limiter ainsi :
+<code bash>
+config system settings
+    set vpn-stats-log l2tp
+    set vpn-stats-period 86400
+end
 </code>