Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike active-peer

语法

描述

显示已连接的活动用户列表,其中包含有关他们正在使用的对等地址和端口的详细信息。

选项

peer-address

(可选)显示有关具有指定对等方地址的用户的详细信息。

aaa-username username

(可选)显示有关具有指定身份验证、授权和记帐 (AAA) 用户名的用户的信息。

brief

(可选)显示有关所有用户的标准信息。(默认)

detail

(可选)显示有关所有用户的详细信息。

debug

(可选)显示有关所有用户的调试信息。

local-address

显示有关具有指定本地网关 IP 地址的用户的信息。

local-ike-id

显示有关具有指定本地网关 IKE ID 的用户的信息。

local-port port-number

在指定本地网关 IP 地址的指定本地网关端口号上显示有关用户的信息。

fpc slot-number pic slot-number

(可选)显示有关指定灵活 PIC 集中器 (FPC) 插槽和 PIC 插槽上的用户的信息。

ike-id IKE-ID

(可选)显示有关具有指定 IKE ID 的用户的信息。

kmd-instance (all | kmd-instance-name)

(可选)显示有关由 FPC 和 PIC slot-number slot-number标识的密钥管理进程 (KMD) 中的用户的信息。

  • all— 在服务处理单元 (SPU) 上运行的所有 KMD 实例。

  • kmd-instance-name—在 SPU 上运行的 KMD 实例的名称。

node-local

—(可选)显示有关多节点高可用性设置中节点本地隧道的用户的信息。

pic slot-number fpc slot-number

(可选)显示有关指定 PIC 插槽和 FPC 插槽上的用户的信息。

port port-number peer-address

(可选)显示有关指定对等方地址的指定端口上的用户的信息。

routing-instance

显示有关指定本地网关路由实例上的用户的信息。

stats

显示详细输出以及在对等方累积的 IKE SA 统计信息。

ha-link-encryption

(可选)仅显示与机箱间链路 (ICL) 隧道相关的信息。请参阅 ipsec(高可用性)显示安全性 ike active-peer ha-link-encryption (SRX5400、SRX5600、SRX5800)。

srg-id number

(可选)显示与多节点高可用性设置中的特定服务冗余组 (SRG) 相关的信息。

所需权限级别

视图

输出字段

表 1 列出了命令 show security ike active-peer 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全 ike 主动对等输出字段

字段名称

字段说明

输出级别

Remote Address

对等方的 IP 地址。

brief

Port

对等方使用的端口。

所有级别

Peer IKE-ID

对等方使用的 IKE ID。

所有级别

AAA username

对等方的用户名。

所有级别

Assigned IP

分配给对等方的 IP 地址。

brief

Assigned network attributes

分配给对等方的网络属性可以包括 IP 地址和网络掩码,以及 DNS 和 WINS 服务器地址。

detail

Previous Peer address

先前分配给对等方的 IP 地址。

detail

Active IKE SA indexes

与对等方关联的 SA 的索引号。此数字是内部生成的数字。

detail

IKE SA negotiated

协商的 IKE SA 数。

detail

IPSec tunnels active

活动的 IPsec 隧道数。

detail

IPSec Tunnel IDs

活动 IPsec 隧道的 ID。

detail

DPD Config Info

DPD 配置值。

detail

DPD Statistics

有关 DPD 操作的信息。

detail

Local gateway interface

本地网关的接口名称。

detail

Routing instance

本地网关路由实例的名称。

detail

Local address

本地网关的 IP 地址。

detail

Local IKE-ID

本地网关使用的 IKE ID。

detail

示例输出

显示安全 IKE 主动对等方

显示安全 IKE 主动对等方统计信息

显示安全 IKE 主动对等方详细信息

显示安全性 IKE 主动对等体 SRG-ID 1

显示安全性 IKE 主动-对等节点-本地

发布信息

Junos OS 10.4 版中引入的命令。支持显示 Junos OS 版本 12.3X48-D10 中添加的失效对等体检测 (DPD) 统计信息。

ha-link-encryption支持 Junos OS 20.4R1 版中添加的选项。

支持 Junos OS 22.4R1 版中添加的选项 srg-id

支持 Junos OS 23.2R1 版中添加的选项 node-local