Champs spécifiques au journal « l_vpn »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module VPN IPsec du menu Journaux d'audit > Journaux et dans les vues Tous les journaux et VPN du menu Journaux d'audit > Vues.

pri

Fixé à la valeur « » (« notice ») pour assurer la compatibilité avec le format WELF.

Priorité

error

 

Niveau d’erreur de la trace.

Valeurs : « » (Information), « » (Avertissement) ou « » (Erreur).

Résultat

Exemple : « Info »

phase

 

Numéro de la phase de négociation du tunnel VPN IPSec.

Valeurs : « » (pas de phase), « » (phase 1) ou « » (phase 2).

Phase

src

Adresse IP de l’extrémité locale du tunnel VPN.

Format décimal. Exemple : « 192.168.0.1 »

Source

srcname

Nom de l'objet correspondant à l’extrémité locale du tunnel VPN.

Chaîne de caractères au format UTF-8. Exemple : « Pub_FW »

Nom de la source

dst

Adresse IP de l’extrémité distante du tunnel VPN.

Format décimal. Exemple : « 192.168.1.1 »

Destination

dstname

Nom ne l'objet correspondant à l’extrémité distante du tunnel VPN.

Chaîne de caractères au format UTF-8. Exemple : « fw_distant »

Nom de destination

user

Identifiant de l'utilisateur distant utilisé pour la négociation.

Chaîne de caractères au format UTF-8. Exemple : « jean.dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Utilisateur

usergroup Groupe, défini dans les droits d'accès VPN, auquel appartient l'utilisateur ayant établi un tunnel.
Groupe

msg

Description de l’opération réalisée.

Chaîne de caractères au format UTF-8. Exemple: « Phase established »

Message

side

Rôle du Firewall dans la négociation du tunnel.

Valeurs : « initiator » ou « responder ».

Rôle

cookie_i

Marqueur d'identité temporaire de l'initiateur de la négociation.

Chaine de caractères en hexadécimal. Exemple : « 0xae34785945ae3cbf »

Cookie initiateur

cookie_r

Marqueur d'identité temporaire du correspondant de la négociation.

Chaine de caractères en hexadécimal. Exemple : « 0x56201508549a6526 ».

Cookie réception

localnet

Réseau local négocié durant la phase2.

Format décimal. Exemple : « 192.168.0.1 »

Réseau local

remotenet

Réseau distant négocié durant la phase2.

Format décimal. Exemple : « 192.168.1.1 »

Réseau distant

spi_in

Numéro de SPI (Security Parameter Index) de la SA (Security Association) entrante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x01ae58af »

Spi entrant

spi_out

Numéro de SPI de la SA sortante négociée.

Chaine de caractères en hexadécimal. Exemple : « 0x003d098c »

Spi sortant

ike

Version du protocole IKE utilisé.

Valeurs : « » ou « »

Version IKE

remoteid

Identifiant du correspondant utilisé lors de la négociation de l’IKE SA.

Il peut s’agir d’une adresse e-mail ou  d’une adresse IP.

Identifiant distant