Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike stats

Syntax

Description

显示有关 SRX5000 系列设备和 SRX5K-SPC SPC3 卡之间使用 IKEv2 的隧道(如进行中、已建立和已到期协商)的全球 IKE (互联网密钥交换)统计信息。

Options

  • 本币 brief

    显示全局网络统计数据的隧道计数和非IKE计数器。

detail

显示所有全局IKE和隧道计数统计信息。

Required Privilege Level

观看

Output Fields

表 1列出了总 IKE SA 和隧道计数统计信息的输出字段。表 2列出IKE_SA_INIT了、 IKE_AUTHIKE SA Rekey CREATE_CHILD_SAIPsec SA Rekey CREATE_CHILD_SA交换统计信息的输出字段。表 3列出了该show security ike stats命令 IKE 消息失败统计信息的总数。输出字段按其出现的大致顺序列出。

表 1: total-IKE-SA-and-tunnel-count-statistics Output Fields

字段名称

字段说明

Number of IKE SAs

当前处于活动状态的 IKE Sa 的数量。

Number of IPsec Tunnels

当前处于活动状态的 IPsec 隧道数。

表 2: IKEV2_negotiaton_exchange_statistics

字段名称

启动器统计信息输出字段的字段说明

响应方统计信息输出字段的字段说明

IKE_SA_INIT exchange stats

  • Request Out IKE_SA_INIT 发起方发送的请求消息数。

  • Response In— 发起 IKE_SA_INIT 方接收的响应消息数。

  • Invalid KE Payload In—发起 IKE_SA_INIT INVALID_KE_PAYLOAD 方接收的通知消息数量。

  • No Proposal Chosen In—发起 IKE_SA_INIT NO_PROPSAL_CHOSEN 方接收的通知消息数量。

  • Cookie Request In—发起 IKE_SA_INIT 方收到的 Cookie 请求通知消息数量。

  • Cookie Response Out—响应 IKE_SA_INIT 方发送的 Cookie 响应通知消息数量。

  • Res Invalid IKE SPI—包含 IKE_SA_INIT 由发起方收到的无效 SPI 的响应消息数。

  • Res Verify SA Fail— 在 IKE_SA_INIT 发起方验证对等方 SA 期间,响应消息处理失败的数量。

  • Res IKE SA Fill Fail— 验证 IKE_SA_INIT 发起方 SA 填充操作期间IKE响应消息处理失败的数量。

  • Res Verify DH Group Fail— 在发起 IKE_SA_INIT 方验证 Diffie-Hellman 组期间,响应消息处理失败的数量。

  • Res DH Compute Key Fail— 在发起方验证 Diffie-Hellman 计算密钥时,响应消息 IKE_SA_INIT 处理失败的数量。

  • Request In—响应 IKE_SA_INIT 方接收的请求消息数。

  • Response Out—响应 IKE_SA_INIT 方发送的响应消息数。

  • Invalid KE Payload Out—响应 IKE_SA_INIT INVALID_KE_PAYLOAD 方发送的通知消息数量。

  • No Proposal Chosen Out—响应 IKE_SA_INIT NO_PROPSAL_CHOSEN 方发送的通知消息数量。

  • Cookie Request Out—响应 IKE_SA_INIT 方发送的 Cookie 请求通知消息数量。

  • Cookie Response In— 响应 IKE_SA_INIT 方收到的 Cookie 响应通知消息数量。

  • Res DH Gen Key FailIKE_SA_INIT—Diffie-Hellman 过程中响应消息处理失败的数量在响应方生成密钥。

  • Res Invalid DH Group Conf—响应消息处理由于响应方配置无效 IKE_SA_INIT Diffie-Hellman 组而失败。

  • Res Get CAs Fail— 响应 IKE_SA_INIT 消息处理在响应方获取 AS 操作期间失败的数量。

  • Res Get VID Fail—在响应方执行供应商 ID 请求操作期间,响应消息 IKE_SA_INIT 处理失败的数量。

  • Res DH Compute Key Fail—在 IKE_SA_INIT 响应方 Diffie-Hellman 计算密钥期间,响应消息处理失败的数量。

IKE_AUTH exchange stats

  • Request OutIKE_AUTH 发起方发送的请求消息数。

  • Response In— 发起 IKE_AUTH 方接收的响应消息数。

  • No Proposal Chosen In—发起 IKE_AUTH NO_PROPSAL_CHOSEN 方接收的通知消息数量。

  • TS Unacceptable In—发起 IKE_AUTH TS_UNACCEPTABLE 方接收的通知消息数量。

  • Authentication Failed In—发起 IKE_AUTH AUTHENTICATION_FAILED 方接收的通知消息数量。

  • Request In—响应 IKE_AUTH 方接收的请求消息数。

  • Response Out—响应 IKE_AUTH 方发送的响应消息数。

  • No Proposal Chosen Out—响应 IKE_AUTH NO_PROPSAL_CHOSEN 方发送的通知消息数量。

  • TS Unacceptable out—响应 IKE_AUTH TS_UNACCEPTABLE 方发送的通知消息数量。

  • Authentication Failed Out—响应 IKE_AUTH AUTHENTICATION_FAILED 方发送的通知消息数量。

IKE SA Rekey CREATE_CHILD_SA exchange stats

  • Request Out—发起IKE发送的 SA 重新密钥 CREATE_CHILD_SA 请求消息数。

  • Response In— 发起方IKE SA 重新密钥响应 CREATE_CHILD_SA 消息的数量。

  • No Proposal Chosen In— 发起方IKE SA 重 CREATE_CHILD_SA NO_PROPSAL_CHOSEN 包通知消息的数量。

  • Invalid KE In— 发起方IKE SA 重 CREATE_CHILD_SA INVALID_KE_PAYLOAD 包通知消息的数量。

  • Res DH Compute Key Fail— 在发起方验证 Diffie-Hellman 计算密钥IKE SA 重新密钥响应消息 CREATE_CHILD_SA 处理失败的数量。

  • Res Verify SA Fail— 在验证IKE方 SA 失败期间,SA 重新包响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Res Fill IKE SA Fail— 在启动IKE SA 填充操作期间,SA 重新IKE CREATE_CHILD_SA 响应消息处理失败的数量。

  • Res Verify DH Group Fail— 在发起方验证 Diffie-Hellman 组IKE SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Request In— 响应方IKE SA 重新密钥 CREATE_CHILD_SA 请求消息的数量。

  • Response Out— 响应IKE SA 重新密钥 CREATE_CHILD_SA 响应消息的数量。

  • No Proposal Chosen Out—响应IKE SA 重新密钥 CREATE_CHILD_SA NO_PROPSAL_CHOSEN 通知消息的数量。

  • Invalid KE Out—响应IKE SA 重新密钥 CREATE_CHILD_SA INVALID_KE_PAYLOAD 通知消息的数量。

  • Res DH Compute Key Fail— 在响应IKE Diffie-Hellman 计算密钥期间,SA 重新包响应消息处理 CREATE_CHILD_SA 失败的数量。

IPsec SA Rekey CREATE_CHILD_SA exchange stats

  • Request Out—由发起方发送的 IPsec SA 重新密钥 CREATE_CHILD_SA 请求消息数。

  • Response In—发起方收到的 IPsec SA 重新密钥 CREATE_CHILD_SA 响应消息数。

  • No Proposal Chosen In—发起方接收的 IPsec SA 重包 CREATE_CHILD_SA NO_PROPSAL_CHOSEN 通知消息数量。

  • Invalid KE In—发起方接收的 IPsec SA 重包 CREATE_CHILD_SA INVALID_KE_PAYLOAD 通知消息数量。

  • TS Unacceptable In—发起方接收的 IPsec SA 重包 CREATE_CHILD_SA TS_UNACCEPTABLE 通知消息数量。

  • Res DH Compute Key Fail— 在发起方验证 Diffie-Hellman 计算密钥期间,IPsec SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Res Verify SA Fail— 在发起方验证对等方 SA 期间,IPsec SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Res Verify DH Group Fail— 在发起方验证 Diffie-Hellman 组期间,IPsec SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Res Verify TS Fail— 在发起方验证 TS 期间,IPsec SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

  • Request In—响应方收到的 IPsec SA CREATE_CHILD_SA 重新密钥请求消息数。

  • Response Out—由响应方发送的 IPsec SA 重新密钥 CREATE_CHILD_SA 响应消息数。

  • No Proposal Chosen Out—响应方发送的 IPsec SA 重包 CREATE_CHILD_SA NO_PROPSAL_CHOSEN 通知消息数量。

  • Invalid KE Out—响应方发送的 IPsec SA 重包 CREATE_CHILD_SA INVALID_KE_PAYLOAD 通知消息数量。

  • TS Unacceptable Out—响应方发送的 IPsec SA 重包 CREATE_CHILD_SA TS_UNACCEPTABLE 通知消息数量。

  • Res DH Compute Key Fail— 在响应方 Diffie-Hellman 计算密钥期间,IPsec SA 重新密钥响应 CREATE_CHILD_SA 消息处理失败的数量。

表 3: IKEv2_negotiation_message_failure_statistics

字段名称

字段说明

Discarded

丢弃消息的总数。

Integrity fail

具有完整性检查失败的消息总数。

Invalid exchange type

无效交换类型失败的消息总数。

Disorder

由于 disorder 而失败的消息总数。

ID error

ID 错误的消息总数。

Invalid SPI

具有无效 SPI 故障的消息总数。

Invalid length

具有无效长度错误的消息总数。

Sample Output

show security ike stats brief

Sample Output

show security ike stats detail

Release Information

命令 Junos OS Release 19.4 R1 中引入。

CLI选项 briefdetail ,在 Junos OS 版中20.1R1。