show security group-vpn member ipsec inactive-tunnels
语法
show security group-vpn member ipsec inactive-tunnels <brief> <detail> <group-id group-id>
描述
显示非活动组 VPN。 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 系列防火墙以及 vSRX 虚拟防火墙实例支持 VPNv2 组。
选项
| none | 显示所有组的信息。 |
| brief | (可选)显示摘要输出。 |
| detail | (可选)显示详细输出。 |
| group-id group-id | (可选)显示指定组标识符的信息。 |
所需权限级别
视图
输出字段
表 1 列出了命令 show security group-vpn member ipsec inactive-tunnels 的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
|---|---|
服务器 |
在其上注册组成员的服务器。 |
港口 |
UDP 端口号。 |
Gid |
组标识符。 |
莱瑟斯 |
逻辑系统。 |
原因 |
隧道处于非活动状态的原因:
|
虚拟系统 |
逻辑系统名称。 |
组 VPN 名称 |
组 VPN 的名称。 |
本地网关 |
本地 IKE 网关的 IP 地址。 |
GDOI 服务器 |
组服务器的 IP 地址。 |
组 ID |
组标识符。 |
恢复探测 |
恢复探测的状态,启用或禁用(默认)。 |
DF 位 |
组成员上的 IPsec 流量分段 - 清除(默认)、复制或设置。 |
统计 |
GDOI 组键拉动和群键推送交换、服务器故障转移、收到的删除、超过最大密钥和策略数的次数以及接收的不受支持的算法数的统计信息。 |
下降原因 |
隧道处于非活动状态的原因:
|
示例输出
显示安全组 VPN 成员 IPsec 非活动隧道
user@host> show security group-vpn member ipsec inactive-tunnels Total inactive tunnels: 1 Server Port GId lsys Reason 192.168.1.50 848 1000 root uninitiated
显示安全组 VPN 成员 IPsec 非活动隧道详细信息
user@host> show security group-vpn member ipsec inactive-tunnels detail
Virtual-system: root Group VPN Name: group1000
Local Gateway: 192.168.1.101, GDOI Server: 192.168.1.50
Group Id: 1000
Recovery Probe: Disabled
DF-bit: clear
Stats:
Pull Succeeded : 0
Pull Failed : 8841
Pull Timeout : 7996
Pull Aborted : 0
Push Succeeded : 0
Push Failed : 0
Server Failover : 0
Delete Received : 0
Exceed Maximum Keys(4) : 0
Exceed Maximum Policies(10): 0
Unsupported Algo : 0
Down Reason: uninitiated
发布信息
在 Junos OS 15.1X49-D30 版中引入的命令。