Champs spécifiques au journal "l_vpn"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et VPN.
pri |
Fixé à la valeur « 5 » (« notice ») pour assurer la compatibilité avec le format WELF. Disponible depuis : SNS v1.0.0. |
Priorité |
|
error
|
Niveau d’erreur de la trace. Valeurs : « 0 » (Information), « 1 » (Avertissement) ou « 2 » (Erreur). |
Résultat Exemple : « Info » |
|
phase
|
Numéro de la phase de négociation du tunnel VPN IPSec. Valeurs : « 0 » (pas de phase), « 1 » (phase 1) ou « 2 » (phase 2). |
Phase |
|
src |
Adresse IP de l’extrémité locale du tunnel VPN. Format décimal. Exemple : « 192.168.0.1 » Disponible depuis : SNS v1.0.0 |
Source | |
srcname |
Nom de l'objet correspondant à l’extrémité locale du tunnel VPN. Chaîne de caractères au format UTF-8. Exemple : « Pub_FW » Disponible depuis : SNS v1.0.0 |
Nom de la source |
|
dst |
Adresse IP de l’extrémité distante du tunnel VPN. Format décimal. Exemple : « 192.168.1.1 » Disponible depuis : SNS v1.0.0. |
Destination | |
dstname |
Nom ne l'objet correspondant à l’extrémité distante du tunnel VPN. Chaîne de caractères au format UTF-8. Exemple : « fw_distant » Disponible depuis : SNS v1.0.0. |
Nom de destination |
|
user |
Identifiant de l'utilisateur distant utilisé pour la négociation. Chaîne de caractères au format UTF-8. Exemple : « jean.dupont » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
Utilisateur |
|
usergroup |
Groupe, défini dans les droits d'accès VPN, auquel appartient l'utilisateur ayant établi un tunnel. Chaîne de caractères au format UTF-8. Exemple : usergroup=« ipsec-group » Disponible depuis : SNS v3.3.0. |
Groupe | |
msg |
Description de l’opération réalisée. Chaîne de caractères au format UTF-8. Exemple : « Phase established » |
Message |
|
side |
Rôle du Firewall dans la négociation du tunnel. Valeurs : « initiator » ou « responder ». |
Rôle |
|
cookie_i |
Marqueur d'identité temporaire de l'initiateur de la négociation. Chaine de caractères en hexadécimal. Exemple : « 0xae34785945ae3cbf » |
Cookie initiateur |
|
cookie_r |
Marqueur d'identité temporaire du correspondant de la négociation. Chaine de caractères en hexadécimal. Exemple : « 0x56201508549a6526 ». |
Cookie réception |
|
localnet |
Réseau local négocié durant la phase2. Format décimal. Exemple : « 192.168.0.1 » |
Réseau local |
|
remotenet |
Réseau distant négocié durant la phase2. Format décimal. Exemple : « 192.168.1.1 » |
Réseau distant |
|
spi_in |
Numéro de SPI (Security Parameter Index) de la SA (Security Association) entrante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x01ae58af » |
Spi entrant |
|
spi_out |
Numéro de SPI de la SA sortante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x003d098c » |
Spi sortant |
|
ike |
Version du protocole IKE utilisé. Valeurs : « 1 » ou « 2 » |
Version IKE | |
remoteid |
Identifiant du correspondant utilisé lors de la négociation de l’IKE SA. Il peut s’agir d’une adresse e-mail ou d’une adresse IP. |
Identifiant distant | |
ruletype | Type de règle IPSec utilisée. Chaîne de caractères. Valeurs : mobile, gateway. Exemple : ruletype=mobile. Disponible depuis : SNS v4.2. |