show ipsec security-associations
语法
show ipsec security-associations <brief | detail> <sa-name>
描述
显示有关应用于本地或传输流量流的 IPsec 安全关联的信息。
选项
none | 显示有关所有 IPsec 安全关联的标准信息。 |
brief | detail | (可选)显示指定的输出级别。 |
sa-name | (可选)显示指定的 IPsec 安全关联。 |
所需权限级别
视图
输出字段
表 1 列出了“显示 ipsec 安全关联”命令的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
输出级别 |
---|---|---|
安全关联 |
安全关联的名称。 |
所有级别 |
接口系列 |
安全关联的接口系列的状态。如果接口家族字段不存在,则为传输模式安全关联。接口系列可以有以下三个选项之一:
|
所有级别 |
本地网关 |
本地系统的网关地址。 |
所有级别 |
远程网关 |
远程系统的网关地址。 |
所有级别 |
本地标识 |
本地端的前缀和端口号 |
所有级别 |
远程身份 |
远程端的前缀和端口号。 |
所有级别 |
方向 |
安全关联的方向: 入站 或 出站。 |
所有级别 |
Spi |
安全参数索引的值。 |
所有级别 |
AUX-SPI |
辅助安全参数索引的值。
|
所有级别 |
状态 |
安全关联的状态:
|
详细 |
模式 |
安全关联模式:
|
所有级别 |
类型 |
安全关联类型:。
|
所有级别 |
协议 |
支持的协议:
|
所有级别 |
认证 |
使用的身份验证类型:hmac-md5-96、hmac-sha1-96 或无。 |
详细 |
加密 |
使用的加密类型: des-cbc、 3des-csc 或 None。 |
详细 |
软生存期 硬寿命 |
(仅限动态 输出)安全关联的每个生存期都有两个显示选项:硬显示选项和软显示选项,动态安全关联必须存在其中一个选项。硬生存期指定 SA 的 生存期 。软生存期(派生自硬 生存期)通知 IPsec 密钥管理系统 SA 即将过期。这允许密钥管理系统在硬生存期到期之前协商新的 SA。
|
详细 |
防重放服务 |
阻止数据包重播的服务的状态: 已启用 或 已禁用。 |
详细 |
重播窗口大小 |
防重放服务窗口的配置大小(以数据包为单位): 32 或 64。防重放窗口大小通过拒绝旧数据包或重复数据包来保护接收方免受重放攻击。如果重放窗口大小为 0,则 禁用防重放服务。 |
详细 |
示例输出
显示 IPsec 安全关联 SA 名称
user@host> show ipsec security-associations sa-cosmic brief Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction SPI AUX-SPI Mode Type Protocol inbound 2908734119 0 tunnel dynamic AH outbound 3494029335 0 tunnel dynamic AH
显示 IPsec 安全关联 SA 名称详细信息
user@host> show ipsec security-associations sa-cosmic detail Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction: inbound, SPI: 2908734119, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled Direction: outbound, SPI: 3494029335, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled
发布信息
在 Junos OS 7.4 版之前引入的命令。