show security ike tunnel-map
语法
show security ike tunnel-map (<brief | summary>) <fpc slot-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number>
说明
显示站点到站点和手动 VPN 的不同服务处理单元 (SPU) 上的隧道映射。您可以在机箱群集中的设备上插入 SPC,而不会中断现有 VPN 隧道上的流量。插入 SPC 后,您可以使用此命令查看隧道映射。仅在 SRX5400、SRX5600 和 SRX5800 设备和 vSRX 实例上支持此功能。
选项
| brief | 显示有关所有现有 IKE SA 的标准信息。这是默认设置。 |
| fpc slot-number | 显示有关指定灵活 PIC 集中器 (FPC) 插槽中现有 IKE SA 的信息。 |
| kmd-instance (all | kmd-instance-name) | (可选)显示 FPC slot-number 和 PIC slot-number识别的密钥管理流程 (KMD) 中有关现有 IKE SA 的信息。此选项用于过滤输出。您可以指定以下选项之一:
|
| pic slot-number | 显示有关指定 PIC 插槽中现有 IKE SA 的信息。 |
| summary | 显示每个 SPU 上的隧道映射负载。负载是指 SPU 被选为锚点 SPU 的次数。对于站点到站点 VPN,负载应等于映射到 SPU 的网关数量。 |
必需的权限级别
视图
输出字段
表 1 列出了命令的 show security ike tunnel-map 输出字段。输出字段按其显示大致顺序列出。
字段名称 |
字段描述 |
|---|---|
网关 ID |
网关标识符。这是一个不确定的数字,只要配置存在,它就一直不变。此数字不会显示在任何其他输出中。 |
网关名称 |
IKE 网关的名称。 |
FPC |
FPC 插槽编号。 |
PIC |
PIC 插槽编号。 |
IKED 实例 |
IKE 进程实例标识符。 |
SPU 负载 |
选择 SPU 作为锚点 SPU 的次数。 |
示例输出
- 显示安全 ike 隧道映射
- 显示安全 ike 隧道图简介
- 显示安全 ike 隧道图 fpc 1 pic 0
- 显示安全 ike 隧道映射 kmd-实例 kmd1
- 显示安全 ike 隧道映射 kmd-实例全部
- 显示安全 ike 隧道图摘要
显示安全 ike 隧道映射
user@host> show security ike tunnel-map
Gateway ID Gateway Name FPC PIC IKED Instance
2 ike_gw1 4 0 1
3 ike_gw2 7 0 1
4 ike_gw3 7 0 2
5 ike_gw4 4 0 2
显示安全 ike 隧道图简介
user@host> show security ike tunnel-map brief
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 显示安全 ike 隧道图 fpc 1 pic 0
user@host> run show security ike tunnel-map fpc 1 pic 0
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 显示安全 ike 隧道映射 kmd-实例 kmd1
user@host> show security ike tunnel-map kmd-instance kmd1
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
4 LAN_2 1 0 1
6 LAN_4 1 0 1 显示安全 ike 隧道映射 kmd-实例全部
user@host> show security ike tunnel-map kmd-instance all
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 显示安全 ike 隧道图摘要
user@host> show security ike tunnel-map summary FPC PIC SPU Load 1 0 5
发布信息
在 Junos OS 12.1X44-D10 版中引入的命令。