show security ipsec statistics
Sintaxe
show security ipsec statistics
<fpc slot-number>
<index SA-index-number>
<pic slot-number>
<srg-id id-number>
<ha-link-encryption>
Descrição
Exibir estatísticas IPsec padrão.
Opções
nenhuma — exibir estatísticas sobre todas as associações de segurança IPsec (SAs).
fpcslot-number— Específico para dispositivos da Série SRX. Exibir estatísticas sobre as SAs IPsec existentes neste slot flexível de concentrador PIC (FPC). Essa opção é usada para filtrar a saída.indexSA-index-number— (Opcional) Exibir estatísticas para a SA com esse número de índice.-
srg-idid-number— (Opcional) Exibir informações relacionadas a um grupo de redundância de serviços (SRG) específico em uma configuração multinode de alta disponibilidade.
picslot-number— Específico para dispositivos da Série SRX. Exibir estatísticas sobre os SAs IPsec existentes neste slot PIC. Essa opção é usada para filtrar a saída.
ha-link-encryption— (Opcional) Exibir informações relacionadas apenas ao túnel de enlace interchassis. Veja ipsec (alta disponibilidade) e mostrar estatísticas de segurança ipsec ha-link-criptografia (SRX5400, SRX5600, SRX5800).
Nível de privilégio necessário
Ver
Campos de saída
Tabela 1 lista os campos de saída para o show security ipsec statistics comando. Os campos de saída estão listados na ordem aproximada em que aparecem.
Nome de campo |
Descrição do campo |
|---|---|
|
O sistema raiz. |
|
|
|
|
|
|
Saída de amostra
mostrar estatísticas de segurança ipsec
user@host> show security ipsec statistics Virtual-system: Root ESP Statistics: Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
Saída de amostra
mostrar índice de estatísticas de segurança ipsec 131073
user@host> show security ipsec statistics index 131073 ESP Statistics: Encrypted bytes: 952 Decrypted bytes: 588 Encrypted packets: 7 Decrypted packets: 7 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0 FC Name Encrypted Pkts Decrypted Pkts Encrypted bytes Decrypted bytes best-effort 7 7 952 588 custom_q1 0 0 0 0 custom_q2 0 0 0 0 network-control 0 0 0 0 custom_q4 0 0 0 0 custom_q5 0 0 0 0 custom_q6 0 0 0 0 custom_q7 0 0 0 0 default 0 0 0 0
Começando pelo Junos OS Release 18.2R1, a saída CLI show security ipsec statistics index 131073 index-number exibe estatísticas para cada nome de classe de encaminhamento.
Saída de amostra
- mostrar estatísticas de segurança ipsec fpc 6 pic 1 (dispositivos da Série SRX)
- mostrar estatísticas de segurança ipsec ha-link-criptografia (SRX5400, SRX5600, SRX5800)
- mostrar estatísticas de segurança ipsec (MX-SPC3)
- #show-security-ipsec-stats__subsection_htj_1dx_5vb
mostrar estatísticas de segurança ipsec fpc 6 pic 1 (dispositivos da Série SRX)
user@host> show security ipsec statistics fpc 6 pic 1 ESP Statistics: Encrypted bytes: 536408 Decrypted bytes: 696696 Encrypted packets: 1246 Decrypted packets: 888 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
mostrar estatísticas de segurança ipsec ha-link-criptografia (SRX5400, SRX5600, SRX5800)
A partir do Junos OS Release 20.4R1, quando você configura o recurso de alta disponibilidade (HA), você pode usar este comando show para visualizar apenas detalhes do túnel do link de interchassis. O comando a seguir exibe apenas estatísticas de túnel de criptografia de enlace em ambos os nós.
user@host> show security ipsec statistics ha-link-encryption ESP Statistics: Encrypted bytes: 10376 Decrypted bytes: 4996 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
mostrar estatísticas de segurança ipsec (MX-SPC3)
Começando pelo Junos OS Release 21.3R1, um novo campo Tunnel MTU na saída da CLI show security ipsec statistics exibe a opção configurada sob ipsec vpn hub-to-spoke-vpn tunnel-mtu hierarquia.
user@host> show security ipsec statistics Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 -------- New counter Discarded: 0
user@host> show security ipsec statistics srg-id 1 ESP Statistics: Encrypted bytes: 10646 Decrypted bytes: 4296 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 Discarded: 0
Informações de lançamento
Comando introduzido no Junos OS Release 8.5. fpc e pic opções adicionadas no Junos OS Release 9.3.
Suporte para a opção ha-link-encryption adicionada no Junos OS Release 20.4R1.
Suporte para a opção srg-id adicionada no Junos OS Release 22.4R1.