Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show ipsec security-associations

语法

描述

显示有关应用于本地或传输流量流的 IPsec 安全关联的信息。

选项

none

显示有关所有 IPsec 安全关联的标准信息。

brief | detail

(可选)显示指定的输出级别。

sa-name

(可选)显示指定的 IPsec 安全关联。

所需权限级别

视图

输出字段

表 1 列出了“显示 ipsec 安全关联”命令的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示 ipsec 安全关联输出字段

字段名称

字段说明

输出级别

安全关联

安全关联的名称。

所有级别

接口系列

安全关联的接口系列的状态。如果接口家族字段不存在,则为传输模式安全关联。接口系列可以有以下三个选项之一:

  • Up — 在接口家族中引用安全关联,并且接口家族已启动。

  • 关闭 — 在接口系列中引用安全关联,接口系列关闭。

  • 无引用 — 接口家族中未引用安全关联。

所有级别

本地网关

本地系统的网关地址。

所有级别

远程网关

远程系统的网关地址。

所有级别

本地标识

本地端的前缀和端口号

所有级别

远程身份

远程端的前缀和端口号。

所有级别

方向

安全关联的方向: 入站出站

所有级别

Spi

安全参数索引的值。

所有级别

AUX-SPI

辅助安全参数索引的值。

  • 当值为 AHESP 时, AUX-SPI 始终为 0

  • 当值为AH+ESP 时, AUX-SPI 始终为正整数。

所有级别

状态

安全关联的状态:

  • 已安装 - 安全关联安装在安全关联数据库中。(对于传输模式安全关联,“ 状态” 的值必须始终为 “已安装”。

  • 未安装 - 安全关联未安装在安全关联数据库中。

详细

模式

安全关联模式:

  • 传输 — 保护单个主机到主机保护。

  • 隧道 — 保护安全网关之间的连接。

所有级别

类型

安全关联类型:。

  • 手动 - 安全参数无需协商。它们是静态的,由用户配置。

  • 动态 — 安全参数由 IKE 协议协商。传输模式下不支持动态安全关联。

所有级别

协议

支持的协议:

  • 传输模式 — 支持封装安全协议 (ESP) 或认证头 (AH)。

  • 隧道 模式 — 支持 ESPAH+ESP

所有级别

认证

使用的身份验证类型:hmac-md5-96、hmac-sha1-96

详细

加密

使用的加密类型: des-cbc3des-cscNone

详细

软生存期

硬寿命

(仅限动态 输出)安全关联的每个生存期都有两个显示选项:硬显示选项和软显示选项,动态安全关联必须存在其中一个选项。硬生存期指定 SA 的 生存期 。软生存期(派生自硬 生存期)通知 IPsec 密钥管理系统 SA 即将过期。这允许密钥管理系统在硬生存期到期之前协商新的 SA。

  • 过期时间 seconds - 安全关联到期前剩余的秒数。

  • 过期时间 kilobytes千字节 - 安全关联到期前剩余的千字节数。

详细

防重放服务

阻止数据包重播的服务的状态: 已启用已禁用

详细

重播窗口大小

防重放服务窗口的配置大小(以数据包为单位): 3264。防重放窗口大小通过拒绝旧数据包或重复数据包来保护接收方免受重放攻击。如果重放窗口大小为 0,则 禁用防重放服务。

详细

示例输出

显示 IPsec 安全关联 SA 名称

显示 IPsec 安全关联 SA 名称详细信息

发布信息

在 Junos OS 7.4 版之前引入的命令。