Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec inactive-tunnels

Syntax

Description

Exibir informações de segurança sobre o túnel inativo.

Options

  • none — Exibir informações sobre todos os túneis inativos.

  • brief | detail—(Opcional) Exibir o nível de saída especificado.

  • family—(Opcional) Exibir o túnel inativo por família. Essa opção é usada para filtrar a saída.

    • inet— Família de endereços IPv4.

    • inet6—Família de endereços IPv6.

  • fpc slot-number—(Opcional) Exibir informações sobre túneis inativos no slot FPC (Flexible PIC Concentrator).

  • index index-number—(Opcional) Exibir informações detalhadas sobre o túnel inativo especificado identificado por este número de índice. Para uma lista de todos os túneis inativos com seus números de índice, use o comando sem opções.

  • kmd-instance —(Opcional) Exibir informações sobre túneis inativos no processo de gerenciamento principal (neste caso, ele é KMD) identificado pelo número de slot do FPC e pelo slot-numberdo PIC.

    • all— Todas as instâncias de KMD em execução na Unidade de Processamento de Serviços (SPU).

    • kmd-instance-name— Nome da instância KMD em execução na SPU.

  • pic slot-number— Exibir informações sobre túneis inativos no slot PIC.

  • sa-type—(Opcional para ADVPN) tipo DE SA. shortcut é a única opção para esta versão.

  • vpn-name vpn-name—(Opcional) Nome da VPN.

Os fpc slot-numberkmd-instance (all | kmd-instance-name) parâmetros e os pic slot-number parâmetros se aplicam apenas SRX5600 e SRX5800 dispositivos.

Required Privilege Level

Ver

Output Fields

Tabela 1 lista os campos de saída do show security ipsec inactive-tunnels comando. Os campos de saída são indicados na ordem aproximada na qual eles aparecem.

Tabela 1: show security ipsec inactive-tunnels Output Fields

Nome de campo

Descrição de campo

Total inactive tunnels

Número total de túneis IPsec inativos.

Total inactive tunnels which establish immediately

Número total de túneis IPsec inativos que podem estabelecer uma sessão imediatamente.

ID

Número de identificação do túnel inativo. Você pode usar esse número para obter mais informações sobre o túnel inativo.

Gateway

Endereço IP do gateway remoto.

Port

Se Network Address Translation (NAT) for usado, esse valor será de 4.500. Caso contrário, ela é a porta IKE padrão, 500.

Def-Del#

Número de exclusões adiadas de uma VPN IPsec dial-up.

Virtual system

Sistema virtual ao qual a VPN pertence.

VPN name

Nome da VPN IPsec.

Local gateway

Endereço de gateway do sistema local.

Remote gateway

Endereço de gateway do sistema remoto.

Local identity

Identidade do peer local para que seu gateway de destino de parceiro possa se comunicar com ele. O valor é especificado como um endereço IP, nome de domínio totalmente qualificado, endereço de e-mail ou nome distinto (DN).

Remote identity

endereço IP do gateway de peer de destino.

Version

Versão da IKE.

DF-bit

Estado da bit não fragmentada: set ou clear .

Bind-interface

A interface do túnel à qual a VPN baseada em roteamento está ligada.

Policy-name

Nome da política aplicável.

Tunnel Down Reason

Motivo pelo qual o túnel está inativo.

Tunnel events

Evento do túnel e o número de vezes que o evento ocorreu. Consulte Eventos de túnel para ver descrições dos eventos do túnel e as ações que você pode tomar.

Sample Output

show security ipsec inactive-tunnels

show security ipsec inactive-tunnels index 131073

show security ipsec inactive-tunnels sa-type shortcut

Release Information

Comando introduzido no Junos OS Release 11.4R3. Apoio.