Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ike security-associations

Syntax

Description

Exibir IKE SAs (Security Associations, Associações de segurança) para membros do grupo. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.

Options

  • none — Exibir informações resumidas sobre IKE SAs para os membros do grupo.

  • briefsaída de resumo de exibição (opcional).

  • detail—(Opcional) Exibir saída detalhada.

  • indexsa-index— (Opcional) Exibir informações detalhadas sobre a SA especificada identificada por número de índice. Para obter uma lista de todos os SAs que incluem seus números de índice, use o comando sem opções.

  • peer-ipaddress— (Opcional) Exibir informações sobre a SA com o peer especificado.

Required Privilege Level

Ver

Output Fields

Tabela 1 lista os campos de saída do show security group-vpn member ike security-associations comando. Os campos de saída são indicados na ordem aproximada na qual eles aparecem.

Tabela 1: show security group-vpn member ike security-associations Output Fields

Nome de campo

Descrição de campo

Index

Número de índice de uma SA. Esse número é um número gerado internamente que você pode usar para exibir informações sobre uma única SS.

State

Estado das IKE segurança:

  • DOWN— A SA não foi negociada com o peer.

  • UP— A S.A. foi negociada com os colegas.

Initiator cookie

Número aleatório, chamado de cookie, que é enviado ao nó remoto quando a IKE é acionada.

Responder cookie

Número aleatório gerado pelo nó remoto e enviado de volta ao iniciador como uma verificação de que os pacotes foram recebidos.

Um cookie visa proteger os recursos de computação contra ataques sem gastar recursos excessivos de CPU para determinar a autenticidade do cookie.

Mode

Método de negociação acordado pelos dois endpoints IPsec, ou peers, usados para trocar informações entre si. Cada tipo de troca determina o número de mensagens e os tipos de carga que estão contidos em cada mensagem. Os modos ou tipos de troca são

  • main— A troca é feita com seis mensagens. Esse tipo de modo ou de troca criptografa o payload, protegendo a identidade do vizinho. O método de autenticação usado é exibido: chaves ou certificados pré-compartilhadas.

  • aggressive— A troca é feita com três mensagens. Esse tipo de modo ou de troca não criptografa o payload, deixando a identidade do vizinho desprotegida.

Remote Address

Endereço IP do peer de destino com o qual o peer local se comunica.

IKE Peer

Endereço IP do peer de destino com o qual o peer local se comunica.

Exchange type

Método de negociação acordado pelos dois endpoints IPsec, ou peers, usados para trocar informações entre si. Cada tipo de troca determina o número de mensagens e os tipos de carga que estão contidos em cada mensagem. Os modos ou tipos de troca são

  • main— A troca é feita com seis mensagens. Esse tipo de modo ou de troca criptografa o payload, protegendo a identidade do vizinho. O método de autenticação usado é exibido: chaves ou certificados pré-compartilhadas.

  • aggressive— A troca é feita com três mensagens. Esse tipo de modo ou de troca não criptografa o payload, deixando a identidade do vizinho desprotegida.

Authentication method

Método que o servidor usa para autenticar a origem de IKE mensagens:

  • pre-shared-keys— Chave pré-compartilhada para criptografia e descriptografia que ambos os participantes precisam ter antes de iniciar as negociações do túnel.

Local

Endereço do peer local.

Lifetime

Número de segundos restantes até o IKE SA expirar.

Algorithms

Internet Key Exchange (IKE) algoritmos (IKE) usados para criptografar e proteger trocas entre os colegas durante o processo IPsec Phase 2:

  • Authentication— Tipo de algoritmo de autenticação usado.

    • sha-256— autenticação Secure Hash Algorithm 256.

    • sha-384— autenticação Secure Hash Algorithm 384.

  • Encryption— Tipo de algoritmo de criptografia usado.

    • aes-256-cbc— Criptografia avançada padrão (AES) de 256 bits.

    • aes-192-cbc— criptografia de AES192 bits

    • aes-128-cbc— criptografia de 128 bits AES.

Traffic statistics

  • Input bytes—Número de bytes recebidos.

  • Output bytes—Número de bytes transmitidos.

  • Input packets—Número de pacotes recebidos.

  • Output packets—Número de pacotes transmitidos.

Sample Output

show security group-vpn member ike security-associations

Sample Output

show security group-vpn member ike security-associations detail

Release Information

Comando introduzido na versão 10.2 do Junos OS.