Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security keychain

Syntax

Description

显示有关为边界网关协议(BGP)、标签分发协议(LDP)路由协议、双向转发检测(BFD)协议和中间系统到中间系统(IS-IS)协议。

Options

none

显示有关认证 keychains 的信息。

简述 |细

必显示指定的输出级别。

Required Privilege Level

观看

Output Fields

表 1介绍了该show security keychain命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: show security keychain Output Fields

字段名称

字段说明

输出级别

keychain

Keychain 在操作中的名称。

所有级别

主动 ID 发送

随活动密钥发送的路由协议数据包数。

所有级别

主动 ID 接收

使用活动密钥接收的路由协议数据包数。

所有级别

下一 ID 发送

随下一个键发送的路由协议数据包数。

所有级别

下一 ID 接收

使用下一键接收的路由协议数据包数。

所有级别

过渡

直到当前密钥将替换为 keychain 中下一个键的时间量。

所有级别

宽容

配置了用于接受密钥链键的时钟倾斜容限(以秒为单位)。

所有级别

Id

为当前密钥配置的标识编号。

detail

算法

为当前密钥配置的身份验证算法。

detail

State

当前密钥的状态。

其值可以是:

  • receive

  • send

  • send-receive

对于活动State密钥,可以是send-receivesend或。 receive 对于有未来开始时间的State键,则为。 inactiveState字段与Mode字段进行比较。

detail

选项

仅对于 IS-IS,该选项确定 Junos OS 如何对路由协议数据包中的消息身份验证代码进行编码。

值可以是:

  • basic—基于 RFC 5304。

  • isis-enhanced—基于 RFC 5310。

默认值为basic。配置该isis-enhanced选项时,JUNOS OS 发送 rfc 5310 编码路由协议数据包,并接受 rfc 5304 编码和 rfc 5310 编码的路由协议数据包,从其他设备接收。

在配置basic (或不包括密钥配置中options的语句)时 JUNOS OS 发送和接收 RFC 5304 编码路由协议数据包,以及丢弃从其他设备接收的5310编码路由协议数据包。

由于此设置仅适用于 IS-IS,TCP 和 BFD 协议将忽略密钥中配置的编码选项。

detail

启动时间

当前密钥变为活动状态的时间。

detail

状态

每个密钥的模式(仅供参考。)

该值可以是

  • receive

  • send

  • send-receive

密钥的模式基于配置。假设您配置了两个密钥,一个是今天的开始时间,另一个是下周的开始时间。对于两个键, Mode无论配置send-receivesend开始时间receive如何,都可以是、或。将Mode字段与State字段进行比较。

detail

Sample Output

show security keychain brief

show security keychain detail

Release Information

命令 Junos OS 版本11.2 中引入。