show security ike active-peer
Sintaxe
show security ike active-peer <peer-address> <aaa-username username> <brief | detail> <debug> local-address IP address local-ike-id IKE ID local-port port number (1..65535) <fpc slot-number pic slot-number> <ike-id IKE-ID> <kmd-instance (all | kmd-instance-name)> <pic slot-number fpc slot-number> <port port-number peer-address> <srg-id id-number> routing-instance name of the local gateway routing instance stats <ha-link-encryption>
Descrição
Exibir a lista de usuários ativos conectados com detalhes sobre os endereços e portas de peer que estão usando.
Opções
| peer-address | (Opcional) Exibir detalhes sobre o usuário com o endereço peer especificado. |
| aaa-username username | (Opcional) Exibir informações sobre o usuário com o nome de usuário de autenticação, autorização e contabilidade (AAA) especificado. |
| brief | (Opcional) Exibir informações padrão sobre todos os usuários. (Padrão) |
| detail | (Opcional) Exibir informações detalhadas sobre todos os usuários. |
| debug | (Opcional) Exibir informações de depuração sobre todos os usuários. |
| local-address | Exibir informações sobre o usuário com o endereço IP de gateway local especificado. |
| local-ike-id | Exibir informações sobre o usuário com o ID ID do gateway local especificado. |
| local-port port-number | Exibir informações sobre os usuários no número de porta de gateway local especificado para endereço IP de gateway local especificado. |
| fpc slot-number pic slot-number | (Opcional) Exibir informações sobre os usuários no slot do Concentrador PIC Flexível (FPC) especificado e no slot PIC. |
| ike-id IKE-ID | (Opcional) Exibir informações sobre o usuário com o ID IKE especificado. |
| kmd-instance (all | kmd-instance-name) | (Opcional) Exibir informações sobre usuários no principal processo de gerenciamento (KMD) identificado pela FPC slot-number e PIC slot-number.
|
| pic slot-number fpc slot-number | (Opcional) Exibir informações sobre os usuários no slot PIC e slot FPC especificados. |
| port port-number peer-address | (Opcional) Exibir informações sobre usuários na porta especificada para o endereço peer especificado. |
| routing-instance | Exibir informações sobre os usuários na instância de roteamento de gateway local especificada. |
| stats | Exibir saída detalhada, juntamente com as informações de estatísticas do IKE SA acumuladas no peer. |
| ha-link-encryption | (Opcional) Exibir informações relacionadas apenas ao túnel de enlace interchassis. Veja ipsec (alta disponibilidade) e mostrar segurança ike active-peer ha-link-criptografia (SRX5400, SRX5600, SRX5800). |
| srg-id number |
(Opcional) Exibir informações relacionadas a um grupo de redundância de serviços específico (SRG) em uma configuração multinode de alta disponibilidade. |
Nível de privilégio necessário
Ver
Campos de saída
Tabela 1 lista os campos de saída para o show security ike active-peer comando. Os campos de saída estão listados na ordem aproximada em que aparecem.
Nome de campo |
Descrição do campo |
Nível de saída |
|---|---|---|
|
Endereço IP do peer. |
|
|
Porta usada pelo peer. |
Todos os níveis |
|
IKE ID usado pelo peer. |
Todos os níveis |
|
Nome de usuário do peer. |
Todos os níveis |
|
Endereço IP atribuído ao peer. |
|
|
Os atributos de rede atribuídos ao peer podem incluir o endereço IP e a máscara de rede, além de endereços de servidor DNS e WINS. |
|
|
Endereço IP anteriormente atribuído ao peer. |
|
|
Número de índice da SA associada ao peer. Esse número é um número gerado internamente. |
|
|
Número de SAs IKE negociados. |
|
|
Número de túneis IPsec ativos. |
|
|
IDs dos túneis IPsec ativos. |
|
|
Valores de configuração de DPD. |
|
|
Informações sobre as operações de DPD. |
|
|
Nome de interface do gateway local. |
|
|
Nome da instância local de roteamento de gateway. |
|
|
Endereço IP do gateway local. |
|
|
IKE ID usado pelo gateway local. |
|
Saída de amostra
- mostrar segurança ike active-peer
- mostrar estatísticas de segurança ike active-peer
- mostrar detalhes do ike active-peer de segurança
- mostrar segurança ike active-peer ha-link-criptografia (SRX5400, SRX5600, SRX5800)
- mostrar segurança ike active-peer srg-id 1
mostrar segurança ike active-peer
user@host> show security ike active-peer Remote Address Port Peer IKE-ID AAA username Assigned IP 192.168.6.136 8034 user1tac@650a user1 192.168.80.225
mostrar estatísticas de segurança ike active-peer
user@host> show security ike active-peer stats Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 19851.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : 2001:db8:::ffff , DNS2 Address : 2001:db8::1001 Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0
mostrar detalhes do ike active-peer de segurança
user@host> show security ike active-peer detail Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 198.51.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : 5000::1 , prefix : 112 DNS Address : 1000::ffff:ffff , DNS2 Address : 1100::ffff:ffff Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001
mostrar segurança ike active-peer ha-link-criptografia (SRX5400, SRX5600, SRX5800)
A partir do Junos OS Release 20.4R1, quando você configura o recurso de alta disponibilidade (HA), você pode usar este comando show para visualizar apenas detalhes do túnel do link de interchassis. O comando a seguir exibe apenas pares ativos de enlace interchassis e não pares ativos regulares.
user@host> show security ike active-peer ha-link-encryption Remote Address Port Peer IKE-ID AAA username Assigned IP 23.0.0.2 500 23.0.0.2 not available 0.0.0.0
mostrar segurança ike active-peer srg-id 1
user@host> show security ike active-peer srg-id 1 Remote Address Port Peer IKE-ID AAA username Assigned IP 10.112.0.1 500 10.112.0.1 not available 0.0.0.0
Informações de lançamento
Comando introduzido no Junos OS Release 10.4. Suporte para exibir estatísticas de detecção de peer morto (DPD) adicionadas no Junos OS Release 12.3X48-D10.
Suporte para a opção ha-link-encryption adicionada no Junos OS Release 20.4R1.
Suporte para a opção srg-id adicionada no Junos OS Release 22.4R1.