Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec inactive-tunnels

Syntax

Description

显示有关非活动通道的安全信息。

Options

  • 无 — 显示有关所有非活动隧道的信息。

  • brief | detail—(可选)显示指定的输出级别。

  • family—(可选)按系列显示非活动隧道。此选项用于过滤输出。

    • inet—IPv4 地址族。

    • inet6—IPv6 地址族。

  • fpc slot-number—(可选)在灵活 PIC 集中器 (FPC) 插槽中显示有关无效隧道的信息。

  • index index-number—(可选)显示有关此索引号标识的指定非活动隧道的详细信息。有关所有非活动隧道及其索引号的列表,请使用不带选项的命令。

  • kmd-instance —(可选)显示有关密钥管理进程中无效隧道的信息(此情况下为 KMD),由 FPC 插槽编号和 PIC 插槽 编号标识

    • all—服务处理单元 (SPU) 上运行的所有 KMD 实例。

    • kmd-instance-name— 在 SPU 上运行的 KMD 实例的名称。

  • pic slot-number—显示有关 PIC 插槽中的非活动隧道的信息。

  • sa-type—(对于 ADVPN,可选)SA 类型。 shortcut 是此版本的唯一选项。

  • vpn-name vpn-name—(可选)VPN 的名称。

fpc slot-numberkmd-instance (all | kmd-instance-name)pic slot-number参数仅适用于SRX5600和 SRX5800 设备。

Required Privilege Level

观看

Output Fields

表 1列出了show security ipsec inactive-tunnels 命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: show security ipsec inactive-tunnels Output Fields

字段名称

字段说明

Total inactive tunnels

非活动 IPsec 隧道总数。

Total inactive tunnels which establish immediately

可立即建立会话的非活动 IPsec 隧道总数。

ID

非活动通道的标识号。您可以使用此编号来获取有关非活动通道的详细信息。

Gateway

远程网关的 IP 地址。

Port

如果使用网络地址转换(NAT),则此值为4500。否则,这是标准 IKE 端口500。

Def-Del#

延迟删除拨号 IPsec VPN 的次数。

Virtual system

VPN 所属的虚拟系统。

VPN name

IPsec VPN 的名称。

Local gateway

本地系统的网关地址。

Remote gateway

远程系统的网关地址。

Local identity

本地对等方的标识,使其合作伙伴目标网关可以与其进行通信。该值被指定为 IP 地址、完全限定域名、电子邮件地址或可分辨名称(DN)。

Remote identity

目标对等网关的 IP 地址。

Version

IKE 版本。

DF-bit

不分段位的状态:setclear

Bind-interface

基于路由的 VPN 绑定到的通道接口。

Policy-name

适用策略的名称。

Tunnel Down Reason

通道处于非活动状态的原因。

Tunnel events

隧道事件和事件发生的次数。请参阅隧道事件,了解通道事件的说明以及您可以采取的措施。

Sample Output

show security ipsec inactive-tunnels

show security ipsec inactive-tunnels index 131073

show security ipsec inactive-tunnels sa-type shortcut

Release Information

命令 Junos OS 版本 11.4 R3 中引入。支持。