日志和调试

在日志采集器上开启EST相关日志控制器：

(host) [mynode](config)#日志安全subcat est级别调试

执行以下命令，显示设备上所有与EST操作相关的日志控制器：

(host) [mynode]# show log security all [include|est]

执行如下命令查看EST配置文件的详细信息:

(host) [mynode]# show est profile

执行以下命令查看设备的EST状态控制器：

(host) [mynode]#显示est状态

使用如下命令查看包括主用交换机在内的所有交换机的EST状态。

(host) [mynode] (config)# show est status all . / /查看所有节点的状态

执行以下命令查看EST证书的详细信息。

(host) [mynode]# show crypto pki . / /设置密码

执行以下命令查看IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。地图配置控制器：

(host) [mynode]# show crypto-local ipsec-map . / /显示加密本地ipsec-map

如果ipsec-map使用的是EST证书，则ipsec-map信息的输出信息中会显示一个EST证书字符串。

执行如下命令查看已注册的ap:

(host) [mynode]#显示ap数据库

查看AP的调试日志，命令如下:

(host) [mynode]# show ap ap-cert-mgr log {|}

执行以下命令查看控制平面安全白名单的内容。

(host) [mynode]# show白名单-db cpsec . php

执行以下命令查看远程美联社白名单数据库:

(host) [mynode]# show白名单-db说唱