Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security keychain

Sintaxe

Descrição

Exibir informações sobre chaveiros de autenticação configurados para o Protocolo de Gateway de Borda (BGP), os protocolos de roteamento de protocolo de distribuição de rótulos (LDP), o protocolo de detecção de encaminhamento bidirecional (BFD) e o protocolo de sistema intermediário para sistema intermediário (IS-IS).

Opções

none

Exibir informações sobre chaveiros de autenticação.

brief | detail

(Opcional) Exibir o nível de saída especificado.

Nível de privilégio necessário

Ver

Campos de saída

Tabela 1 descreve os campos de saída para o show security keychain comando. Os campos de saída estão listados na ordem aproximada em que aparecem.

Tabela 1: mostrar campos de saída de chaveiro de segurança

Nome de campo

Descrição do campo

Nível de saída

Chaveiro

O nome do chaveiro em operação.

Todos os níveis

Envio de ID ativo

Número de pacotes de protocolos de roteamento enviados com a chave ativa.

Todos os níveis

Active-ID recebe

Número de pacotes de protocolos de roteamento recebidos com a chave ativa.

Todos os níveis

Enviar o próximo ID

Número de pacotes de protocolos de roteamento enviados com a próxima chave.

Todos os níveis

Receber o próximo ID

Número de protocolos de roteamento recebidos com a próxima chave.

Todos os níveis

Transição

Tempo até que a chave atual seja substituída pela próxima chave no chaveiro.

Todos os níveis

Tolerância

Tolerância configurada de distorção de relógio, em segundos, para aceitar chaves para uma cadeia de chaves.

Todos os níveis

Id

Número de identificação configurado para a chave atual.

detail

Algoritmo

Algoritmo de autenticação configurado para a chave atual.

detail

Estado

Estado da chave atual.

O valor pode ser:

  • receive

  • send

  • send-receive

Para a chave ativa, pode State ser send-receive, sendou receive. Para chaves que tenham um tempo de início futuro, a State é inactive. Compare o State campo com o Mode campo.

detail

Option

Somente para IS-IS, a opção determina como o Junos OS codifica o código de autenticação de mensagens em pacotes de protocolo de roteamento.

Os valores podem ser:

  • basic— Com base no RFC 5304.

  • isis-enhanced— Com base no RFC 5310.

O valor padrão é basic. Quando você configura a opção, o isis-enhanced Junos OS envia pacotes de protocolo de roteamento codificados rfc 5310 e aceita pacotes de protocolo de roteamento codificados rfc 5304 e RFC 5310 que são recebidos de outros dispositivos.

Quando você configura basic (ou não inclui a options declaração na configuração da chave) o Junos OS envia e recebe pacotes de protocolos de roteamento codificados rfc 5304 e derruba pacotes de protocolo de roteamento codificados por 5310 que são recebidos de outros dispositivos.

Como essa configuração é apenas para IS-IS, o TCP e o protocolo BFD ignoram a opção de codificação configurada na chave.

detail

Tempo de início

Tempo em que a chave atual se tornou ativa.

detail

Modo

Modo de cada chave (somente informativo.)

O valor pode ser

  • receive

  • send

  • send-receive

O modo da chave é baseado na configuração. Suponha que você configure duas chaves, uma com um horário de início de hoje e outra com um início da próxima semana. Para ambas as chaves, pode Mode ser send-receive, sendou receive, independentemente do horário de início configurado. Compare o Mode campo com o State campo.

detail

Saída de amostra

mostrar resumo do chaveiro de segurança

mostrar detalhes do chaveiro de segurança

Informações de lançamento

Comando introduzido no Junos OS Release 11.2.