Juniper SRX：IKEデバッグメッセージはどこにありますか？

JSECの本を読んでいると、次のスライドで、トンネルを確立するために発生する6つのIKEフェーズ1メッセージがあることがわかりました。

kmdログとtraceoptionsデータを調べていますが、これらのログに示されているIKEメッセージに関連する情報が何もありません。多分私はそれを間違って見ていますか？私のSRXがこれらのメッセージの1つに電話を切っている場合、どこでそれを判断できますか？

Kmdログで情報を検索/解釈する方法を説明するJuniper KB：JシリーズまたはSRXシリーズデバイスのKmdログでVPNエントリを見つけるにはどうすればよいですか？

12より前のリリースの場合、以下のkmdログの問題は、ハイエンドのファイアウォールにも関連しています。 [SRXハイエンド]リクエストセキュリティike debug-enableが有用なkmdデバッグ出力を出力しない

どのSRXとどのソフトウェアバージョンを実際に使用しているかが非常に重要です。

参考までに、このメソッドを使用して、実際に変更/コミットを行わずに単一のVPNトンネルをトラブルシューティングします

user @ srx>セキュリティIKEのリクエストローカルレベルのデバッグを有効にする

user @ srx> show log / var / log / kmd

user @ srx>リクエストike ike debug-disable

ここで詳しく説明されています：KB [SRX]特定のセキュリティアソシエーションのみに対してIKE traceoptionsを有効にする方法