show security macsec statistics
语法
show security macsec statistics <brief | detail> <interface interface-name>
描述
显示媒体访问控制安全 (MACsec) 统计信息。
当使用静态安全关联密钥 (SAK) 安全模式启用 MACsec 时,此命令不会显示输出。
选项
| none | 为交换机上的所有接口简明显示 MACsec 统计信息。 |
| brief | detail | (可选)显示指定的输出级别。
注意:
仅在您输入 |
| interface interface-name | (可选)仅显示指定接口的 MACsec 统计信息。 |
必需的权限级别
视图
输出字段
表 1 列出了命令的 show security macsec statistics 输出字段。输出字段按其显示大致顺序列出。
仅在您输入 detail 选项时,此命令输出中显示的字段名称主要对瞻博网络支持人员进行调试有用。因此,此表中不包含这些字段名称。
字段名称 |
字段说明 |
输出级别 |
|---|---|---|
|
接口名称。 |
所有级别 |
| 传输安全通道字段 |
|
|
|
从使用 MACsec 进行保护和加密的安全通道中接口传输的数据包总数。 启用 MACsec 后,数据包在安全通道中发送,并使用安全关联密钥 (SAK) 进行保护。 |
所有级别 |
|
从使用 MACsec 进行保护和加密的安全通道中接口传输的字节总数。 启用 MACsec 后,数据包在安全通道中发送,并使用安全关联密钥 (SAK) 进行保护。 |
所有级别 |
|
通过安全通道中的接口传输但未使用 MACsec 加密的数据包总数。 启用 MACsec 后,数据包在安全通道中发送,并使用安全关联密钥 (SAK) 进行保护。 |
所有级别 |
|
从安全通道中的接口传输出但未使用 MACsec 进行加密的字节总数。 启用 MACsec 后,数据包在安全通道中发送,并使用安全关联密钥 (SAK) 进行保护。 |
所有级别 |
| 传输安全关联的字段 |
|
|
|
通过连接关联中通过 MACsec 进行安全和加密的接口传输的数据包总数。 总数包括在安全通道中传输并使用 SAK 进行保护的数据包,以及使用连接关联密钥 (CAK) 进行保护的控制数据包。 |
所有级别 |
|
在连接关联中,从接口传输出的已安全但未使用 MACsec 加密的数据包总数。 总数包括在安全通道中传输并使用 SAK 进行保护的数据包,以及使用连接关联密钥 (CAK) 进行保护的控制数据包。 |
所有级别 |
| 接收的安全通道字段 |
|
|
|
接口上的安全通道已接受的接收数据包数。安全通道用于在支持 MACsec 的链路上发送所有数据平面流量。 当此接口接收数据包并通过 MACsec 完整性检查时,该数据包将被视为此计数器已接受。 对于使用 MACsec 加密和未加密的流量,此计数器会递增。 |
所有级别 |
|
已通过 MACsec 完整性检查验证并在接口上的安全通道上接收的字节数。安全通道用于在支持 MACsec 的链路上发送所有数据平面流量。 当禁用 MACsec 加密时,此计数器不会递增。 |
所有级别 |
|
在已解密的接口上的安全通道中接收的字节数。安全通道用于在支持 MACsec 的链路上发送所有数据平面流量。 加密的字节必须经过解密,才能在接收接口上接收。对于使用 MACsec 加密的接收流量,解密的字节计数器会递增。 |
所有级别 |
| 收到的安全关联字段 |
|
|
|
接口上的连接关联中已接受的接收数据包数。计数器包括接口上接受的所有控制和数据平面流量。 当此接口接收数据包并通过 MACsec 完整性检查时,该数据包将被视为此计数器已接受。 |
所有级别 |
|
已通过 MACsec 完整性检查验证并在接口上的连接关联上接收的字节数。计数器包括接口上接受的所有控制和数据平面流量。 当禁用 MACsec 加密时,此计数器不会递增。 |
所有级别 |
|
在已解密的接口上连接关联中接收的字节数。计数器包括接口上接受的所有控制和数据平面流量。 加密的字节必须经过解密,才能在接收接口上接收。对于使用 MACsec 加密的接收流量,解密的字节计数器会递增。 |
所有级别 |
示例输出
show security macsec 统计信息接口 xe-0/1/0 detail
user@host> show security macsec statistics interface xe-0/1/0 detail
Interface name: xe-0/1/0
Secure Channel transmitted
Encrypted packets: 123858
Encrypted bytes: 32190903
Protected packets: 0
Protected bytes: 0
Secure Association transmitted
Encrypted packets: 123858
Protected packets: 0
Secure Channel received
Accepted packets: 123877
Validated bytes: 0
Decrypted bytes: 32196238
Secure Association received
Accepted packets: 123877
Validated bytes: 0
Decrypted bytes: 32196238
Error and debug
Secure Channel transmitted packets
Untagged: 0, Too long: 0
Secure Channel received packets
Control: 0, Tagged miss: 3202804
Untagged hit: 0, Untagged: 0
No tag: 0, Bad tag: 0
Unknown SCI: 0, No SCI: 0
Control pass: 0, Control drop: 0
Uncontrol pass: 123877, Uncontrol drop: 0
Hit dropped: 0, Invalid accept: 0
Late drop: 0, Delayed accept: 0
Unchecked: 0, Not valid drop: 0
Not using SA drop: 0, Unused SA accept: 0
版本信息
在 Junos OS 13.2X50-D15 版中引入的命令。