Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ipsec security-associations

Syntax

Description

显示组成员的组 VPN 安全关联(Sa)。组 VPNv2 在 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备以及 vSRX 实例上受支持。

Options

  • 无 — 显示有关该组成员的所有组 VPN SLA 的信息。

  • brief—(可选)显示摘要输出。

  • detail—(可选)显示详细输出。

  • index sa-index—(可选)显示有关按索引号标识的指定 SA 的详细信息。要获取包含其索引号的所有 Sa 的列表,请使用不带任何选项的命令。

Required Privilege Level

观看

Output Fields

表 1列出了show security group-vpn member ipsec security-associations 命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: show security group-vpn member ipsec security-associations

字段名称

字段说明

Total active tunnels

活动 IPsec 隧道总数。

ID

SA 的索引号。您可以使用此编号来获取有关 SA 的附加信息。

Server

组服务器的 IP 地址(远程网关)。

Port

如果使用网络地址转换遍历(NAT-T),则此值为4500。否则是标准 IKE 端口500。

Algorithm

在 IKE 阶段2协商期间用于保护对等方之间交换的加密算法包括

  • 用于验证对等方之间的交换的身份验证算法。选项包括sha-256sha-384

  • 一种加密算法,用于加密数据信息流。选项包括aes-128aes-192aes-256

SPI

安全参数索引(SPI)标识符。SA 由 SPI 唯一标识。

Life: sec/kb

SA 的生存期,在此时间之后将以秒或千字节为单位表示。

GId

组标识符。

vsys or Virtual-system

根系统。

Local Gateway

本地系统的网关地址。

GDOI Server

组服务器的 IP 地址。

Local Identity

本地对等方的标识,使其合作伙伴目标网关可以与其进行通信。该值被指定为 IPv4 地址、完全限定域名、电子邮件地址或可分辨名称。

Remote Identity

目标对等网关的 IPv4 地址。

DF-bit

不分段位的状态:设置或清除。

前向策略不匹配

支持转发策略不匹配的数据包

Policy name

适用策略的名称。

Direction

安全关联的方向;它可以是入站或出站。

AUX-SPI

辅助安全参数索引的值。

  • 如果值为 AH 或 ESP,则 AUX-SPI 始终为0。

  • 如果值为 AH + ESP,则 AUX-SPI 始终为正整数。

Hard lifetime

硬生存期指定 SA 的生存期。

  • Expires in seconds— SA 到期前所剩的秒数。

Lifesize Remaining

Lifesize 剩余指定使用限制(kb)。如果未指定 lifesize,则表示无限制。

  • Expires in kilobytes—SA 到期前所剩的千字节数。

Soft lifetime

软生存期通知 IPsec 密钥管理系统 SA 即将到期。

安全关联的每个生命周期都有两个显示选项(硬和软),其中一个必须存在才能用于动态安全关联。这允许密钥管理系统在硬生存期到期之前协商新 SA。

  • Expires in seconds— SA 到期前所剩的秒数。

Mode

安全关联的模式:

  • 传输 — 保护主机到主机的连接。

  • 通道 - 保护安全网关间的连接。

Protocol

支持的协议。传输模式支持封装安全协议(ESP)。

Anti-replay service

阻止数据包被重播的服务的状态。可以是EnabledDisabled

Sample Output

show security group-vpn member ipsec security-associations

Sample Output

show security group-vpn member ipsec security-associations detail

Release Information

命令 Junos OS 版本10.2 中引入。

命令在 Junos OS Release 18.2 R1 中引入,用于 MX 系列。