show security pki statistics
Sintaxe
show security pki statistics
Descrição
Exibir estatísticas PKI padrão.
Opções
Nenhum
Nível de privilégio necessário
Ver
Campos de saída
Tabela 1 lista os campos de saída para o show security ipsec statistics comando.
| Nome de campo | Descrição do campo |
|---|---|
iked_msgs_inv |
Mensagens inválidas do iked processo. |
iked_msgs_rxd |
Mensagens recebidas do iked processo. |
iked_msgs_txd |
Mensagens enviadas ao iked processo. |
cc_kp_req |
Solicitações de keypair da cadeia de certificados. |
cc_kp_success |
Sucesso do keypair da cadeia de certificados. |
cc_kp_fail |
O keypair da cadeia de certificados falha (contador sem falha no key-pair de certificado). |
cc_id_ip |
O tipo peer ID é IP. |
cc_id_dn |
O tipo peer ID é DN (Nome de domínio). |
cc_id_fqdn |
O tipo peer ID é FQDN(Nome de domínio totalmente qualificado). |
cc_id_user_fqdn |
O tipo de ID do usuário é FQDN. |
cc_verify_req |
Número de solicitações de verificação da cadeia de certificados. |
cc_verify_success |
Número de verificações bem-sucedidas de certificados. |
cc_verify_fail |
Número de verificações de certificados falhadas |
cc_inv_ids |
Os IDs IKE não correspondiam ao sub-alt-name EE. |
cc_inv_cert_count |
Número inválido de CA na solicitação do certificado. |
ocsp_requests_duplicate |
Solicitações duplicadas do OCSP. |
ocsp_requests_sent |
Solicitações de OCSP enviadas. |
ocsp_resp_success |
Resposta bem-sucedida do OCSP. |
ocsp_resp_timeout |
Tempo de resposta do OCSP. |
ocsp_action_fail |
A próxima ação do OCSP falhou na falha de conexão. |
ocsp_get_req_fail |
Não conseguiu obter uma solicitação de certificado do OCSP. |
ocsp_resp_malformed_req |
Resposta OCSP malformada. |
ocsp_resp_internal_error |
A resposta do OCSP tem um erro interno. |
ocsp_this_update_failed |
A resposta do OCSP ainda não é válida. |
ocsp_next_update_failed |
Tempo de atualização inválido na resposta ao OCSP. |
ocsp_resp_try_later |
Atendente ou servidor OCSP ocupado. Tente novamente mais tarde. |
ocsp_resp_sign_required |
O respondente OCSP requer solicitação assinada. |
ocsp_sign_verify_failed |
A verificação da assinatura do respondente OCSP falhou. |
ocsp_http_parse_error |
Erro de análise de HTTP para resposta ao OCSP. |
ocsp_missing_cert_id |
A resposta do OCSP não tem respostas para um determinado certificado. |
ocsp_resp_unauthorized |
O atendente do OCSP não aceita solicitações de clientes não autorizados. |
ocsp_rev_status_success |
Sucesso da verificação de revogação do certificado OCSP. |
ocsp_rev_status_revoked |
O certificado OCSP é revogado. |
ocsp_rev_status_unknown |
O status de revogação do certificado OCSP é desconhecido. |
ocsp_nonce_check_failed |
A verificação da nonce falhou para o respondente do OCSP. |
crl_entries_created |
Número de entradas de CRL criadas. |
crl_entries_deleted |
Número de entrada de CRL excluído. |
mem_alloc_fails |
Falha na alocação de memória. |
crl_requests_sent |
Número de solicitações de CRL enviadas. |
crl_responses_rcd |
Número de respostas de CRL recebidas. |
crl_download_stop |
O número de downloads de CRL parou. |
crl_timer_start |
Número de vezes que o temporizador CRL começou. |
crl_timer_stop |
Número de vezes que o temporizador CRL parou. |
crl_revoked_certs |
Número de vezes de certificados revogados devido à verificação de CRl. |
crl_revoke_skip |
Número de vezes que a verificação de revogação do CRL é ignorada. |
crl_larger_size |
Recebeu um grande arquivo CRL superior ao limite máximo de tamanho do arquivo. |
crl_download_failed |
Número de falhas de download de CRL. |
crl_mem_alloc_fails |
Número de falhas de alocação de memória de entrada CRL. |
crl_timer_mem_alloc_fails |
Número de falhas de alocação de memória do temporizador CRL. |
cmpv2_resp_invalid |
Número de respostas cmpv2 inválidas. |
cmpv2_resp_invalid_status |
Não obteve resposta válida do CMPv2. |
cmpv2_resp_http_failed |
A análise de HTTP falhou na resposta ao CMPv2. |
cmpv2_resp_validation_failed |
Número de falhas de validação de resposta CMPv2. |
cmpv2_resp_null |
Número de respostas NULL CMPv2 recebidas. |
cmpv2_resp_ca_cert_validation_failed |
Número de sucesso na validação do certificado CMPv2 CA. |
cmpv2_resp_kup_ca_cert_missing |
Certificado de CA não encontrado para validar a resposta ao CMPv2. |
cmpv2_resp_kup_ee_cert_missing |
EE ou certificado local não encontrado para validar a resposta ao CMPv2. |
cmpv2_resp_null_poll_resp |
A resposta à pesquisa do CMPv2 é nula. |
cmpv2_resp_no_trusted_ca |
A CA confiável não está disponível para validar o CA recebido na resposta ao CMPv2. |
cmpv2_resp_success |
Resposta cmpv2 válida. |
cmpv2_ctx_set_caPubs_failed |
Não definiu os certificados de ca recebidos no contexto CMPv2. |
cmpv2_ctx_set_extraCerts_failed |
Falha em definir extraCerts campo no contexto CMPv2. |
cmpv2_load_local_failed |
A carga do certificado local CMPv2 falhou. |
cmpv2_load_ca_failed |
A carga do certificado CMPv2 CA falhou. |
cmpv2_poll_reached_max_retries |
Nenhuma resposta do servidor CMPv2 após o máximo de tentativas configuradas. |
cmpv2_send_req_failed |
Não enviou solicitações de CMPv2. |
cmpv2_resp_nonce_check_failed |
A verificação de nonce do responder CMPv2 falhou. |
cmpv2_resp_stack_missing_issuer |
Não obteve certificado de emissor para certificado local CMPv2. |
cmpv2_enroll_keypair_missing |
O CMPv2 Keypair não existe para certificado. |
cmpv2_auto_reenroll_new_keypair_missing |
Falta uma nova chave durante o reenrollamento automático CMPv2. |
cmpv2_auto_reenroll_keypair_missing |
Falta um par de chaves durante o reenrollamento automático CMPv2. |
cmpv2_auto_reenroll_cert_missing |
O certificado local está ausente durante o reenrollamento automático CMPv2. |
cmpv2_auto_reenroll_ca_profile_missing |
Configuração de perfil ca ausente durante o reenrollamento automático CMPv2. |
cmpv2_send_http_req_failed |
Não enviou a solicitação HTTP CMPv2. |
cmpv2_context_init_failed |
A inicialização de contexto CMPv2 falhou. |
cmpv2_context_search_failed |
A pesquisa de contexto do CMpv2 falhou. |
cmpv2_context_search_invalid_input |
A pesquisa de contexto do CMpv2 falhou: devido a entradas inválidas. |
cmpv2_context_create_invalid_input |
A criação de contexto CMPv2 falhou devido a entradas inválidas. |
cmpv2_context_create_context_exists |
A criação de contexto CMPv2 falhou, pois o contexto CMPv2 já existe. |
cmpv2_context_freed |
Contexto CMPv2 liberado. |
cmpv2_gen_http_req_i2d_failed: |
A mensagem CMPv2 no formato DER falhou. |
cmpv2_gen_http_req_invalid_pkt_len |
O comprimento da solicitação de HTTP CMPv2 é inválido. |
cmpv2_gen_http_req_failed |
Falha na geração de solicitação de HTTP CMPv2 |
cmpv2_gen_http_req_invalid_msg_len |
Falha na geração de solicitação HTTP CMPv2: comprimento de mensagem inválido. |
cmpv2_search_timer_invalid_input |
Não conseguiu a entrada do temporizador CMPv2: entrada inválida. |
cmpv2_search_timer_failed |
Não conseguiu a entrada do temporizador CMPv2. |
cmpv2_stop_timer_failed |
Não conseguiu parar o temporizador CMPv2. |
cmpv2_start_timer_failed |
Não iniciou o temporizador CMPv2. |
cmpv2_send_message_failed |
Não enviou a solicitação cmpv2 para o servidor. |
cmpv2_connection_failed |
Não conseguiu se conectar ao servidor CMPv2. |
mem_alloc_failed |
pkid_malloc- não alocaram a memória. |
mem_alloc_type_invalid |
pkid_malloc- parâmetro de tipo inválido. |
mem_free_type_invalid |
pkid_free- parâmetro de tipo inválido. |
mem_free_alloc_external |
pkid_free - não alocado por pkid_malloc. |
ldap_state_pending_release |
Estado LDAP pendente. |
ldap_state_released |
O estado de LDAP é liberado ou liberado. |
scep_state_pending_release |
O estado de LDAP precisa ser liberado. |
scep_state_released |
Estrutura do estado de SCEP liberada ou liberada. |
scep_state_pkey3_initialised |
Chave de estado SCEP inicializada. |
scep_state_pkey3_added |
Adicionado papel-chave do estado SCEP. |
scep_state_pkey3_deleted |
Keypair de estado SCEP excluído. |
scep_ca_query_send_fail |
Não enviou a solicitação de SCEP para o servidor. |
scep_x509_lu_ca_obj_case: |
Caso de certificado SCEP CA recebido. |
scep_x509_lu_pkey_rs_ds_obj_case |
Caso de keypair da SCEP recebido. |
scep_err_p_subject_is_null |
Assunto ausente na solicitação de certificação SCEP. |
scep_p_err_keypair_is_null |
Keypair ausente para certificado durante o processo de SCEP. |
scep_free_cert_req |
Solicitação de certificado SCEP liberada. |
scep_reenroll_free_cert_req_info |
Informações de solicitação de certificados de SCEP liberadas durante a rematrícula do SCEP. |
crl_state_pending_release |
Verificação de CRL SCEP pendente. |
crl_state_released |
SCEP CRL estado liberado. |
ca_cert_issuer_verification_fail |
Não foi certificado de CA para determinado CA. |
ae_cn_for_ca_cert_fail |
Não conseguiu o nome da CA para um certificado CA. |
ae_cn_for_local_cert_fail |
Não obteve o nome da CA para um certificado local. |
ae_get_cert_dn_fail |
Não conseguiu obter o campo DN sujeito para um determinado certificado de identificação. |
ae_x509_issuer_fail |
Não obteve certificado de emissor para um certificado local. |
tpm_ae_key_null |
A chave TPM está faltando. |
tpm_ae_key_gen_fail |
A geração de chave TPM falhou. |
tpm_key_gen_failure_uncaught |
Falha de geração de chave TPM não capturada. |
pkid_db_open |
A configuração PKI DB é aberta. |
pkid_db_close |
A configuração PKI DB está fechada |
pkid_db_close_fail |
Não conseguiu fechar O DB configurado para PKI. |
tpm_ae_success_failure |
TPM: não conseguiu armazenar o arquivo do keypair. |
tpm_pkid_opendir_fail |
Faltou abrir o keypair directory em caso de TPM. |
hsm_session_create_success |
Sucesso de criação de sessão de HSM. |
hsm_session_create_failure |
Falha na criação de sessão de HSM. |
hsm_key_create_success |
Sucesso da criação de chaves de HSM. |
hsm_key_create_failure |
A criação da chave HSM falhou. |
hsm_key_sign_success |
Sucesso do sinal de assinatura HSM. |
hsm_key_sign_failure |
O sinal de assinatura HSM falhou. |
hsm_cert_sign_verify_success |
Sucesso de verificação de assinatura de HSM. |
hsm_cert_sign_verify_failure |
A verificação da assinatura do HSM falhou. |
hsm_pki_to_ike_success |
Keypair HSM enviado ao processo iked. |
hsm_pki_to_ike_failure |
O keypair HSM enviado ao IKED falhou. |
hsm_key_sign_verify_failure |
HSM: a assinatura de chaves privadas falhou no HSM. |
hsm_function_initialize_failure: |
A função de inicialização de HSM falhou. |
hsm_pub_key_retrieval_failure |
O HSM não conseguiu recuperar a chave pública. |
hsm_cleanup_failure |
O HSM não conseguiu limpar as estruturas de dados. |
hsm_session_sign_re_create_success |
Recrie a assinatura de HSM para uma determinada sessão. |
hsm_session_sign_re_create_failure |
A recriação da assinatura de HSM para a determinada sessão falhou. |
hsm_ss_key_sign_success |
HSM auto-assinado sucesso de assinatura chave. |
hsm_ss_key_sign_failure |
Falha de assinatura de chave auto-assinada pelo HSM. |
hsm_ae_local_cert_delete_failure |
Falha de exclusão de certificado local de HSM. |
hsm_ae_local_cert_verif_failure |
Falha de verificação de certificado local de HSM. |
hsm_ss_cert_load_failure |
O HSM não conseguiu carregar o certificado auto-assinado. |
hsm_dummy_key_delete_fail |
O HSM não conseguiu criar um keypair falso. |
pkid_ha_file_replicate_fail |
O HSM não copiou o arquivo para outro nó. |
pkid_mnha_ae_cert_load_fail |
A carga do certificado MNHA falhou. |
pkid_mnha_ae_cert_verification_fail |
A verificação do certificado MNHA falhou. |
mnha_file_sync_fail |
A MNHA não conseguiu sincronizar o arquivo com outro nó. |
kqueue_init_error |
falha de inicialização de kqueue. |
kqueue_cacert_hash_alloc_fail |
kqueue não conseguiu gerar memória para hash certificado ca. |
kqueue_cacert_file_open_fail |
Kqueue: não abriu o arquivo do certificado ca. |
kqueue_cacert_start_fail |
kqueue falhou. |
kqueue_cacert_kevent_fail |
Kqueue: não conseguiu adicionar kevent. |
kqueue_cacert_handler_register_fail |
Kqueue: A função do manipulador de certificados CA falhou. |
kqueue_cacrl_hash_alloc_fail |
Kqueue: não conseguiu alocar memória para hash CRL. |
kqueue_cacrl_file_open_fail |
Kqueue: não abriu o arquivo CRL. |
kqueue_cacrl_start_fail |
Kqueue: não conseguiu CRL. |
kqueue_cacrl_kevent_fail |
Kqueue: não conseguiu adicionar kevent para CRL. |
kqueue_cacrl_handler_register_fail |
Kqueue: A função do manipulador de CRL falhou. |
kqueue_untrusted_ca_hash_alloc_fail |
Kqueue: falhou em alocar memória para hash de certificado ca não confiável. |
kqueue_untrusted_ca_file_open_fail |
Kqueue: não abriu um arquivo de certificado de CA não confiável. |
kqueue_untrusted_ca_start_fail |
kqueue falhou no certificado ca não confiável. |
kqueue_untrusted_ca_kevent_fail |
kqueue não adicionou evento de certificado ca não confiável. |
kqueue_untrusted_ca_handler_register_fail |
Kqueue: a função de manipuladora de CA não confiável falhou. |
kqueue_eecert_hash_alloc_fail |
Kqueue: falha em alocar memória para hash de certificado local. |
kqueue_eecert_file_open_fail |
Kqueue: não abriu arquivo de certificado local. |
kqueue_eecert_start_fail |
Kqueue: não conseguiu o certificado local. |
kqueue_eecert_kevent_fail |
kqueue não adicionou evento de certificado local. |
kqueue_eecert_handler_register_fail |
Kqueue: a função de manipulador de certificados local falhou. |
kqueue_key_hash_alloc_fail |
Kqueue: não conseguiu alocar memória para hash do keypair. |
kqueue_key_file_open_fail |
Kqueue: falharam em abrir o arquivo keypair. |
kqueue_key_start_fail |
Kqueue: não conseguiu obter o papel-chave. |
kqueue_key_kevent_fail |
kqueue não adicionou o keypair kevent. |
kqueue_key_handler_register_fail |
Kqueue: a função do manipulador de keypair falhou. |
pkid_certchain_cacert_fail |
Não é possível encontrar o certificado de assinatura na loja de certificados. |
pkid_certs_less_than_min |
A cadeia tem menos de dois certificados. Uma cadeia deve conter um mínimo de dois certificados. |
pkid_untrust_certs_less_than_min |
A cadeia de certificados não confiável tem menos de dois certificados. |
pkid_ocsp_cert_issuer_null |
O OCSP não conseguiu o nome do emissor do certificado. |
Saída de amostra
mostram estatísticas de segurança ipsec (MX240, MX480, MX960, firewalls da Série SRX e firewall virtual vSRX)
user@host> show security ipsec statistics Statistic Name Value -------------- ----- iked_msgs_inv 0 iked_msgs_rxd 1862 iked_msgs_txd 1869 cc_kp_req 1862 cc_kp_success 0 cc_kp_fail 1862 cc_id_ip 0 cc_id_dn 0 cc_id_fqdn 0 cc_id_user_fqdn 0 cc_verify_req 0 cc_verify_success 0 cc_verify_fail 0 cc_inv_ids 0 cc_inv_cert_count 0 ocsp_requests_duplicate 0 ocsp_requests_sent 0 ocsp_resp_success 0 ocsp_resp_timeout 0 ocsp_action_fail 0 ocsp_get_req_fail 0 ocsp_resp_malformed_req 0 ocsp_resp_internal_error 0 ocsp_this_update_failed 0 ocsp_next_update_failed 0 ocsp_resp_try_later 0 ocsp_resp_sign_required 0 ocsp_sign_verify_failed 0 ocsp_http_parse_error 0 ocsp_missing_cert_id 0 ocsp_resp_unauthorized 0 ocsp_rev_status_success 0 ocsp_rev_status_revoked 0 ocsp_rev_status_unknown 0 ocsp_nonce_check_failed 0 crl_entries_created 0 crl_entries_deleted 0 mem_alloc_fails 0 crl_requests_sent 0 crl_responses_rcd 0 crl_download_stop 0 crl_timer_start 0 crl_timer_stop 0 crl_revoked_certs 1 crl_revoke_skip 0 crl_larger_size 0 crl_download_failed 0 crl_mem_alloc_fails 0 crl_timer_mem_alloc_fails 0 cmpv2_resp_invalid 0 cmpv2_resp_invalid_status 0 cmpv2_resp_http_failed 0 cmpv2_resp_validation_failed 0 cmpv2_resp_null 0 cmpv2_resp_ca_cert_validation_failed 0 cmpv2_resp_kup_ca_cert_missing 0 cmpv2_resp_kup_ee_cert_missing 0 cmpv2_resp_null_poll_resp 0 cmpv2_resp_no_trusted_ca 0 cmpv2_resp_success 0 cmpv2_ctx_set_caPubs_failed 0 cmpv2_ctx_set_extraCerts_failed 0 cmpv2_load_local_failed 0 cmpv2_load_ca_failed 0 cmpv2_poll_reached_max_retries 0 cmpv2_send_req_failed 0 cmpv2_resp_nonce_check_failed 0 cmpv2_resp_stack_missing_issuer 0 cmpv2_enroll_keypair_missing 0 cmpv2_auto_reenroll_new_keypair_missing 0 cmpv2_auto_reenroll_keypair_missing 0 cmpv2_auto_reenroll_cert_missing 0 cmpv2_auto_reenroll_ca_profile_missing 0 cmpv2_send_http_req_failed 0 cmpv2_context_init_failed 0 cmpv2_context_search_failed 0 cmpv2_context_search_invalid_input 0 cmpv2_context_create_invalid_input 0 cmpv2_context_create_context_exists 0 cmpv2_context_freed 0 cmpv2_gen_http_req_i2d_failed 0 cmpv2_gen_http_req_invalid_pkt_len 0 cmpv2_gen_http_req_failed 0 cmpv2_gen_http_req_invalid_msg_len 0 cmpv2_search_timer_invalid_input 0 cmpv2_search_timer_failed 0 cmpv2_stop_timer_failed 0 cmpv2_start_timer_failed 0 cmpv2_send_message_failed 0 cmpv2_connection_failed 0 cmpv2_ee_cert_get_keypair_failed 0 mem_alloc_failed 0 mem_alloc_type_invalid 0 mem_free_type_invalid 0 mem_free_alloc_external 0 ldap_state_pending_release 0 ldap_state_released 0 scep_state_pending_release 0 scep_state_released 0 scep_state_pkey3_initialised 0 scep_state_pkey3_added 0 scep_state_pkey3_deleted 0 scep_ca_query_send_fail 0 scep_x509_lu_ca_obj_case 0 scep_x509_lu_pkey_rs_ds_obj_case 0 scep_err_p_subject_is_null 0 scep_p_err_keypair_is_null 0 scep_free_cert_req 0 scep_reenroll_free_cert_req_info 0 crl_state_pending_release 0 crl_state_released 0 ca_cert_issuer_verification_fail 0 ae_cn_for_ca_cert_fail 0 ae_cn_for_local_cert_fail 0 ae_get_cert_dn_fail 0 ae_x509_issuer_fail 0 tpm_ae_key_null 0 tpm_ae_key_gen_fail 0 tpm_key_gen_failure_uncaught 0 pkid_db_open 7 pkid_db_close 7 pkid_db_close_fail 0 tpm_ae_success_failure 0 tpm_pkid_opendir_fail 0 hsm_session_create_success 0 hsm_session_create_failure 0 hsm_key_create_success 0 hsm_key_create_failure 0 hsm_key_sign_success 0 hsm_key_sign_failure 0 hsm_cert_sign_verify_success 0 hsm_cert_sign_verify_failure 0 hsm_pki_to_ike_success 0 hsm_pki_to_ike_failure 0 hsm_key_sign_verify_failure 0 hsm_function_initialize_failure 0 hsm_pub_key_retrieval_failure 0 hsm_cleanup_failure 0 hsm_session_sign_re_create_success 0 hsm_session_sign_re_create_failure 0 hsm_ss_key_sign_success 0 hsm_ss_key_sign_failure 0 hsm_ae_local_cert_delete_failure 0 hsm_ae_local_cert_verif_failure 0 hsm_ss_cert_load_failure 0 hsm_dummy_key_delete_fail 0 pkid_ha_file_replicate_fail 0 pkid_mnha_ae_cert_load_fail 0 pkid_mnha_ae_cert_verification_fail 0 mnha_file_sync_fail 0 kqueue_init_error 0 kqueue_cacert_hash_alloc_fail 0 kqueue_cacert_file_open_fail 0 kqueue_cacert_start_fail 0 kqueue_cacert_kevent_fail 0 kqueue_cacert_handler_register_fail 0 kqueue_cacrl_hash_alloc_fail 0 kqueue_cacrl_file_open_fail 0 kqueue_cacrl_start_fail 0 kqueue_cacrl_kevent_fail 0 kqueue_cacrl_handler_register_fail 0 kqueue_untrusted_ca_hash_alloc_fail 0 kqueue_untrusted_ca_file_open_fail 0 kqueue_untrusted_ca_start_fail 0 kqueue_untrusted_ca_kevent_fail 0 kqueue_untrusted_ca_handler_register_fail 0 kqueue_eecert_hash_alloc_fail 0 kqueue_eecert_file_open_fail 0 kqueue_eecert_start_fail 0 kqueue_eecert_kevent_fail 0 kqueue_eecert_handler_register_fail 0 kqueue_key_hash_alloc_fail 0 kqueue_key_file_open_fail 0 kqueue_key_start_fail 0 kqueue_key_kevent_fail 0 kqueue_key_handler_register_fail 0 pkid_certchain_cacert_fail 0 pkid_certs_less_than_min 0 pkid_untrust_certs_less_than_min 0 pkid_ocsp_cert_issuer_null 0
Informações de lançamento
Comando introduzido no Junos OS Release 21.4R1.