Champs spécifiques au journal "l_vpn"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et VPN.
|
pri |
Fixé à la valeur « 5 » (« notice ») pour assurer la compatibilité avec le format WELF. Disponible depuis : SNS v1.0.0. |
|
Priorité |
|
|
error
|
Niveau d’erreur de la trace. Valeurs : « 0 » (Information), « 1 » (Avertissement) ou « 2 » (Erreur). |
|
Résultat Exemple : « Info » |
|
|
phase
|
Numéro de la phase de négociation du tunnel VPN IPSec. Valeurs : « 0 » (pas de phase), « 1 » (phase 1) ou « 2 » (phase 2). |
|
Phase |
|
|
src |
Adresse IP de l’extrémité locale du tunnel VPN. Format décimal. Exemple : « 192.168.0.1 » Disponible depuis : SNS v1.0.0 |
| Source | |
|
srcname |
Nom de l'objet correspondant à l’extrémité locale du tunnel VPN. Chaîne de caractères au format UTF-8. Exemple : « Pub_FW » Disponible depuis : SNS v1.0.0 |
|
Nom de la source |
|
|
dst |
Adresse IP de l’extrémité distante du tunnel VPN. Format décimal. Exemple : « 192.168.1.1 » Disponible depuis : SNS v1.0.0. |
| Destination | |
|
dstname |
Nom ne l'objet correspondant à l’extrémité distante du tunnel VPN. Chaîne de caractères au format UTF-8. Exemple : « fw_distant » Disponible depuis : SNS v1.0.0. |
|
Nom de destination |
|
|
user |
Identifiant de l'utilisateur distant utilisé pour la négociation. Chaîne de caractères au format UTF-8. Exemple : « jean.dupont » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
|
Utilisateur |
|
| usergroup |
Groupe, défini dans les droits d'accès VPN, auquel appartient l'utilisateur ayant établi un tunnel. Chaîne de caractères au format UTF-8. Exemple : usergroup=« ipsec-group » Disponible depuis : SNS v3.3.0. |
| Groupe | |
|
msg |
Description de l’opération réalisée. Chaîne de caractères au format UTF-8. Exemple : « Phase established » |
|
Message |
|
|
side |
Rôle du Firewall dans la négociation du tunnel. Valeurs : « initiator » ou « responder ». |
|
Rôle |
|
|
cookie_i |
Marqueur d'identité temporaire de l'initiateur de la négociation. Chaine de caractères en hexadécimal. Exemple : « 0xae34785945ae3cbf » |
|
Cookie initiateur |
|
|
cookie_r |
Marqueur d'identité temporaire du correspondant de la négociation. Chaine de caractères en hexadécimal. Exemple : « 0x56201508549a6526 ». |
|
Cookie réception |
|
|
localnet |
Réseau local négocié durant la phase2. Format décimal. Exemple : « 192.168.0.1 » |
|
Réseau local |
|
|
remotenet |
Réseau distant négocié durant la phase2. Format décimal. Exemple : « 192.168.1.1 » |
|
Réseau distant |
|
|
spi_in |
Numéro de SPI (Security Parameter Index) de la SA (Security Association) entrante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x01ae58af » |
|
Spi entrant |
|
|
spi_out |
Numéro de SPI de la SA sortante négociée. Chaine de caractères en hexadécimal. Exemple : « 0x003d098c » |
|
Spi sortant |
|
|
ike |
Version du protocole IKE utilisé. Valeurs : « 1 » ou « 2 » |
| Version IKE | |
|
remoteid |
Identifiant du correspondant utilisé lors de la négociation de l’IKE SA. Il peut s’agir d’une adresse e-mail ou d’une adresse IP. |
| Identifiant distant | |
| ruletype | Type de règle IPSec utilisée. Chaîne de caractères. Valeurs : mobile, gateway. Exemple : ruletype=mobile. Disponible depuis : SNS v4.2. |