Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ike security-associations

语法

说明

显示组成员的 IKE 安全关联 (SA)。SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备和 vSRX 实例支持 VPNv2 组。

选项

  • 无 — 显示有关组成员的所有 IKE SA 的摘要信息。

  • brief—(可选)显示汇总输出。

  • detail—(可选)显示详细输出。

  • indexsa-index—(可选)显示有关按索引号标识的指定 SA 的详细信息。要获取包含其索引号的所有 SA 列表,请使用 无选项的命令。

  • peer-ipaddress—(可选)显示有关 SA 与指定对等方的信息。

所需权限级别

视图

输出字段

表 1 列出了 命令的 show security group-vpn member ike security-associations 输出字段。输出字段按其出现的大致顺序列出。

表 1: 显示安全组 vpn 成员 ike 安全关联 输出字段

字段名称

字段说明

Index

SA 的索引号。此编号是内部生成的编号,可用于显示有关单个 SA 的信息。

State

IKE 安全关联的状态:

  • DOWN—SA 尚未与对等方协商。

  • UP—SA 已与对等方协商。

Initiator cookie

随机编号称为 Cookie,在触发 IKE 协商时发送至远程节点。

Responder cookie

由远程节点生成的随机编号,并作为数据包收到的验证发送回发起器。

Cookie 旨在保护计算资源免遭攻击,而不花费过多的 CPU 资源来确定 Cookie 的真实性。

Mode

两个 IPsec 端点或对等方商定的协商方法,用于在它们之间交换信息。每个交换类型确定每个消息中包含的消息数量和有效负载类型。模式或交换类型

  • main—交换由六条消息完成。此模式或交换类型对有效负载进行加密,保护邻接方的身份。所用的身份验证方法显示:预共享密钥或证书。

  • aggressive—交换通过三条消息完成。此模式或交换类型不会对有效负载进行加密,导致邻接方的身份得不到保护。

Remote Address

本地对等方与之通信的目标对等方的 IP 地址。

IKE Peer

本地对等方与之通信的目标对等方的 IP 地址。

Exchange type

两个 IPsec 端点或对等方商定的协商方法,用于在它们之间交换信息。每个交换类型确定每个消息中包含的消息数量和有效负载类型。模式或交换类型

  • main—交换由六条消息完成。此模式或交换类型对有效负载进行加密,保护邻接方的身份。所用的身份验证方法显示:预共享密钥或证书。

  • aggressive—交换通过三条消息完成。此模式或交换类型不会对有效负载进行加密,导致邻接方的身份得不到保护。

Authentication method

服务器用于验证 IKE 消息来源的方法:

  • pre-shared-keys— 预共享密钥,用于加密和解密,两个参与方在开始隧道协商之前必须具有此密钥。

Local

本地对等方的地址。

Lifetime

IKE SA 到期前剩余的秒数。

Algorithms

互联网密钥交换 (IKE) 算法,用于在 IPsec 第 2 阶段进程期间对对等方之间进行加密和安全交换:

  • Authentication—使用的身份验证算法类型。

    • sha-256— 安全散列算法 256 身份验证。

    • sha-384— 安全散列算法 384 身份验证。

  • Encryption—使用的加密算法类型。

    • aes-256-cbc—高级加密标准 (AES) 256 位加密。

    • aes-192-cbc— AES192 位加密

    • aes-128-cbc—AES 128 位加密。

Traffic statistics

  • Input bytes—接收的字节数。

  • Output bytes—传输的字节数。

  • Input packets—收到的数据包数。

  • Output packets—传输的数据包数。

示例输出

显示安全组 vpn 成员 ike 安全关联

示例输出

显示安全组 vpn 成员 ike 安全关联详细信息

发布信息

在 Junos OS 10.2 版中引入的命令。