show security group-vpn server kek security-associations
Sintaxe
show security group-vpn server kek security-associations [brief | detail] [group group-name | group-id group-id | index sa-index]
Descrição
Exibir comunicações configuradas para membros do servidor. O grupo VPNv2 tem suporte para SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200, e instâncias SRX4600 e vSRX.
Opções
nenhuma — exibir comunicações de membros do servidor configuradas para todos os grupos.
brief— (Opcional) Exibir saída sumária.detail— (Opcional) Exibir saída detalhada.group— (Opcional) Exibir comunicações de membros do servidor configuradas para o grupo especificado.group-id— (Opcional) Exibir comunicações de membros do servidor configuradas para o grupo especificado.index— (Opcional) Exibir informações para uma SA específica com base no número de índice da SA. Para obter o número do índice para uma SA específica, exibir a lista de SAs existentes usando o comando sem opções.
Nível de privilégio necessário
Ver
Campos de saída
Tabela 1 lista os campos de saída para o show security group-vpn server kek security-assocations comando. Os campos de saída estão listados na ordem aproximada em que aparecem.
Nome de campo |
Descrição do campo |
|---|---|
|
Número de índice de um SA. Esse número é um número gerado internamente que você pode usar para exibir informações sobre uma única SA. |
|
Identificador do remoto/peer. Como pode haver vários membros, o endereço remoto sempre contém o endereço IP 0.0.0.0.0. |
|
Estado das associações de segurança KEK:
|
|
Número aleatório gerado pelo servidor. Isso é usado quando o servidor precisa enviar dados para um membro, ou um membro precisa responder ao servidor. |
|
Número aleatório gerado pelo servidor. Isso é usado quando o servidor precisa enviar dados para um membro, ou um membro precisa responder ao servidor. |
|
Identificador de grupo. |
|
Endereço IP do peer de destino com o qual os peer locais se comunicam. Para KEK SAs, ele sempre contém 0.0.0.0, o que significa qualquer endereço IP. |
|
Para o servidor, ele é sempre iniciador. |
|
RSA é o método de autenticação suportado. |
|
Endereço do peer local. |
|
Endereço do peer remoto. |
|
Número de segundos restantes até o IKE SA expirar. |
|
Algoritmos de Troca de Chaves da Internet (IKE) usados para criptografar e proteger trocas entre os pares durante o processo da Fase 2:
|
|
|
|
Identifique o conjunto de informações mais recente mantido no servidor. |
Os campos a seguir são as opções configuradas |
|
|
Tempo de anti-jogo em milissegundos. Isso é 0 se o antireplay for desativado. |
|
Número de segundos entre uma transmissão re-chave e a primeira retransmissão quando não há resposta do membro. |
|
Para comunicações unicast, o número de vezes que o servidor retransmite mensagens de rekey para um membro quando não há resposta. |
|
Vida útil configurada, em segundos, para o KEK. |
|
Número de sequência da mensagem de push de grupo KEK SA. Esse número é incrementado a cada mensagem de push de grupo. |
Saída de amostra
mostrar associações de segurança do grupo vpn de segurança kek security associations
user@host> show security group-vpn server kek security-associations Index Life:sec Initiator cookie Responder cookie GroupId 739031 18995 7e17278bf0a65975 0616de443d1beb77 200
Saída de amostra
mostrar segurança grupo vpn servidor kek segurança associações de segurança detalhe
user@host> show security group-vpn server kek security-associations detail Index 738879, Group Name: GROUP_ID-0001, Group Id: 1 Initiator cookie: 114e4a214891e42f, Responder cookie: 4b2848d14372e5bd Authentication method: RSA Lifetime: Expires in 4186 seconds, Activated Rekey in 3614 seconds Algorithms: Sig-hash : sha256 Encryption : aes256-cbc Traffic statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Server Member Communication: Unicast Retransmission Period: 10, Number of Retransmissions: 2 Group Key Push sequence number: 0 PUSH negotiations in progress: 0
Informações de lançamento
Comando introduzido no Junos OS Release 10.2.