Manualshelf

TMS zl Management and Configuration Guide ST.1.1.100226

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
1071107210731074107510761077107810791080
10-2
Troubleshooting
Contents
Strategy for Resolving Firewall Problems . . . . . . . . . . . . . . . . . 10-38
Troubleshooting Specific Problems Related to the Firewall . . 10-47
Troubleshooting NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-49
Troubleshooting Port Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-50
Troubleshooting IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-50
Ensure That IPS Is Enabled Globally . . . . . . . . . . . . . . . . . . . . . 10-50
Enable IPS on an Access Policy . . . . . . . . . . . . . . . . . . . . . . . . . . 10-52
Signature Is Triggered Too Frequently . . . . . . . . . . . . . . . . . . . . 10-53
Troubleshooting Problems with Downloading the IDS/IPS
Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Troubleshooting VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-55
VPN Troubleshooting Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-55
Troubleshooting a Client-to-Site IPsec VPN . . . . . . . . . . . . . . . . 10-57
Troubleshooting a Client-to-Site L2TP over IPsec VPN . . . . . . 10-69
Troubleshoot a Site-to-Site IPsec VPN . . . . . . . . . . . . . . . . . . . . 10-83
Troubleshoot a GRE over IPsec Tunnel . . . . . . . . . . . . . . . . . . . 10-97
Troubleshooting Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-100
Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-100
RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-100
OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-101
Troubleshooting High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . 10-101
Resolve Common Issues with an HA Cluster . . . . . . . . . . . . . . 10-102
Use the capture Command to Resolve Issues with an
HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-104
Troubleshooting the TMS zl Module in Monitor Mode . . . . . . . . . . . . . 10-106
Troubleshooting Problems Accessing the Web Browser
Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-106
Resolve Specific Issues Related to Accessing the Web
Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-107
Using Log Messages to Troubleshoot Problems . . . . . . . . . . . . . . . 10-109
Changing the Log Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-109
Checking the Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-110
Viewing Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-110
Troubleshooting Problems with Logs . . . . . . . . . . . . . . . . . . . . 10-111
Troubleshooting Problems with Downloading the IDS/IPS
Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-112
Signature Is Triggered Too Frequently . . . . . . . . . . . . . . . . . . . . . . . 10-112