Champs spécifiques au journal « l_vpn »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module VPN IPsec du menu Journaux d'audit > Journaux et dans les vues Tous les journaux et VPN du menu Journaux d'audit > Vues.

pri

Fixé à la valeur « » (« notice ») pour assurer la compatibilité avec le format WELF.

Disponible depuis : SNS v1.0.0.

Priorité

error

 

Niveau d’erreur de la trace.

Valeurs : « » (Information), « » (Avertissement) ou « » (Erreur).

Résultat

Exemple : « Info »

phase

 

Numéro de la phase de négociation du tunnel VPN IPSec.

Valeurs : « » (pas de phase), « » (phase 1) ou « » (phase 2).

Phase

src

Adresse IP de l’extrémité locale du tunnel VPN.

Format décimal. Exemple : « 192.168.0.1 »

Disponible depuis : SNS v1.0.0

Source

srcname

Nom de l'objet correspondant à l’extrémité locale du tunnel VPN.

Chaîne de caractères au format UTF-8.

Exemple : « Pub_FW »

Disponible depuis : SNS v1.0.0

Nom de la source

dst

Adresse IP de l’extrémité distante du tunnel VPN.

Format décimal.

Exemple : « 192.168.1.1 »

Disponible depuis : SNS v1.0.0.

Destination

dstname

Nom ne l'objet correspondant à l’extrémité distante du tunnel VPN.

Chaîne de caractères au format UTF-8.

Exemple : « fw_distant »

Disponible depuis : SNS v1.0.0.

Nom de destination

user

Identifiant de l'utilisateur distant utilisé pour la négociation.

Chaîne de caractères au format UTF-8.

Exemple : « jean.dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0.

Utilisateur

usergroup

Groupe, défini dans les droits d'accès VPN, auquel appartient l'utilisateur ayant établi un tunnel.

Chaîne de caractères au format UTF-8.

Exemple : usergroup=« ipsec-group »

Disponible depuis : SNS v3.3.0.

Groupe

msg

Description de l’opération réalisée.

Chaîne de caractères au format UTF-8. Exemple: « Phase established »

Message

side

Rôle du Firewall dans la négociation du tunnel.

Valeurs : « initiator » ou « responder ».

Rôle

cookie_i

Marqueur d'identité temporaire de l'initiateur de la négociation.

Chaine de caractères en hexadécimal. Exemple : « 0xae34785945ae3cbf »

Cookie initiateur

cookie_r

Marqueur d'identité temporaire du correspondant de la négociation.

Chaine de caractères en hexadécimal. Exemple : « 0x56201508549a6526 ».

Cookie réception

localnet

Réseau local négocié durant la phase2.

Format décimal. Exemple : « 192.168.0.1 »

Réseau local

remotenet

Réseau distant négocié durant la phase2.

Format décimal. Exemple : « 192.168.1.1 »

Réseau distant

spi_in

Numéro de SPI (Security Parameter Index) de la SA (Security Association) entrante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x01ae58af »

Spi entrant

spi_out

Numéro de SPI de la SA sortante négociée.

Chaine de caractères en hexadécimal. Exemple : « 0x003d098c »

Spi sortant

ike

Version du protocole IKE utilisé.

Valeurs : « » ou « »

Version IKE

remoteid

Identifiant du correspondant utilisé lors de la négociation de l’IKE SA.

Il peut s’agir d’une adresse e-mail ou  d’une adresse IP.

Identifiant distant