Manualshelf

TMS zl Management and Configuration Guide ST.1.1.100430

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
21222324252627282930
22
Troubleshooting the TMS zl Module in Routing Mode . . . . . . . . . . . . . . 10-22
Management Interface Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23
Resolving Specific Issues Related to Accessing the Web
Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-28
Using Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
Enabling Logging for an Access Policy . . . . . . . . . . . . . . . . . . . . . . 10-30
Changing the Log Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-31
Checking the Time Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-32
Viewing Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-32
Interpreting Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
Troubleshooting Problems with Logs . . . . . . . . . . . . . . . . . . . . . . . 10-35
Troubleshooting DHCP Problems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-38
Workstations Cannot Receive an IP Address . . . . . . . . . . . . . . . . . . 10-38
TMS VLAN Cannot Receive an IP Address . . . . . . . . . . . . . . . . . . 10-38
Troubleshooting the Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-39
Reviewing How the Firewall Operates . . . . . . . . . . . . . . . . . . . . . . 10-39
Strategy for Resolving Firewall Problems . . . . . . . . . . . . . . . . . . . . 10-41
Troubleshooting Specific Problems Related to the Firewall . . . . . . 10-51
Troubleshooting NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-53
Troubleshooting Port Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Troubleshooting IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Ensure That IPS Is Enabled Globally . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Enable IPS on an Access Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-56
Signature Is Triggered Too Frequently . . . . . . . . . . . . . . . . . . . . . . 10-57
Troubleshooting Problems with Downloading the IDS/IPS
Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-58
Troubleshooting VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-59
VPN Troubleshooting Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-59
Troubleshooting a Client-to-Site IPsec VPN . . . . . . . . . . . . . . . . . . 10-61
Troubleshooting a Client-to-Site L2TP over IPsec VPN . . . . . . . . . 10-73
Troubleshoot a Site-to-Site IPsec VPN . . . . . . . . . . . . . . . . . . . . . . 10-94
Troubleshoot a GRE over IPsec Tunnel . . . . . . . . . . . . . . . . . . . . . 10-108
Troubleshooting Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-112
Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-112
RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-112
OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-113