Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

显示安全组-vpn 服务器 ipsec 安全协会

语法

说明

显示 IPsec 安全关联(Sa)。组 VPNv2 在 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备以及 vSRX 实例上受支持。

选项

  • 无 — 显示所有组的所有 IPsec SLA。

  • brief—(可选)显示摘要输出。

  • detail—(可选)显示详细输出级别。

  • group—(可选)显示指定组的 IPsec SLA。

  • group-id—(可选)显示指定组的 IPsec SLA。

所需的权限级别

观看

输出字段

表 1列出了show security group-vpn server ipsec security-associations 命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: 显示安全组-vpn 服务器 ipsec 安全协会

字段名称

字段说明

Group

组名称。

Group ID

组标识符。

Total IPsec SAs

显示每个组的 IPsec Sa 总数。

IPsec SA

SA 的名称。

Protocol

支持的协议。传输模式支持封装安全协议(ESP)。

Algorithm

在 IKE 阶段2协商期间用于保护对等方之间交换的加密算法包括

  • 用于验证对等方之间的交换的身份验证算法。选项包括sha-256sha-384

  • 一种加密算法,用于加密数据信息流。选项包括aes-128-cbcaes-192-cbcaes-256-cbc

SPI

安全参数索引(SPI)标识符。SA 由 SPI 唯一标识。

Lifetime

SA 的生存期,在此时间后将以秒表示。

Policy Name

与 IPsec SA 相关联的组策略。将显示为策略定义的源地址、目标地址、源端口、目标端口和协议。

示例输出

显示安全组-vpn 服务器 ipsec 安全协会

示例输出

显示安全组-vpn 服务器 ipsec 安全-关联详细信息

发布信息

命令 Junos OS 版本10.2 中引入。