Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec statistics

Syntax

Description

显示标准 IPsec 统计信息。

Options

  • 无 — 显示有关所有 IPsec 安全关联 (SA) 的统计信息。

  • fpc slot-number —特定于 SRX 系列设备。显示有关此灵活 PIC 集中器 (FPC) 插槽中现有 IPsec SA 的统计信息。此选项用于过滤输出。

  • index SA-index-number —(可选)使用此索引号显示 SA 的统计信息。

  • pic slot-number —特定于 SRX 系列设备。显示有关此 PIC 插槽中现有 IPsec SA 的统计信息。此选项用于过滤输出。

Required Privilege Level

视图

Output Fields

表 1 列出了 命令的 show security ipsec statistics 输出字段。输出字段按其出现的大致顺序列出。

表 1: show security ipsec statistics Output Fields

字段名称

字段说明

Virtual-system

根系统。

ESP Statistics

  • Encrypted bytes— 通过本地系统在 IPsec 隧道中加密的字节总数。

  • Decrypted bytes— 通过本地系统在 IPsec 隧道中解密的字节总数。

  • Encrypted packets— 通过本地系统在 IPsec 隧道中加密的数据包总数。

  • Decrypted packets— 通过本地系统在 IPsec 隧道中解密的数据包总数。

AH Statistics

  • Input bytes— 本地系统通过 IPsec 隧道接收的字节总数。

  • Output bytes— 本地系统通过 IPsec 隧道传输的字节总数。

  • Input packets— 本地系统通过 IPsec 隧道接收的数据包总数。

  • Output packets— 通过本地系统通过 IPsec 隧道传输的数据包总数。

Errors

  • AH authentication failures—认证标头 (AH) 故障总数。当通过 IPsec 隧道传输的数据包中身份验证标头不匹配时,将发生 AH 故障。

  • Replay errors—重播错误总数。在回放窗口内接收复制数据包时,将生成回放错误。

  • ESP authentication failures—封装安全有效负载 (ESP) 故障总数。如果 ESP 数据包中存在身份验证不匹配,将发生 ESP 故障。

  • ESP decryption failures— ESP 解密错误总数。

  • Bad headers— 检测到的无效标头总数。

  • Bad trailers—检测到的无效拖车总数。

  • Invalid SPI— 检测到的无效 SPI 数据包总数。

  • TS check fail— 检测到的 TS 检查失败总数。

  • Discarded— 检测到的废弃数据包总数。

Sample Output

show security ipsec statistics

Sample Output

show security ipsec statistics index 131073

从 Junos OS 18.2R1 版开始,CLI show security ipsec statistics index 131073 index-number 输出显示每个转发类名称的统计信息。

Sample Output

show security ipsec statistics fpc 6 pic 1 (SRX Series devices)

show security ipsec statistics (MX-SPC3)

从 Junos OS 21.3R1 版本开始,CLI show security ipsec statistics 输出中的新字段Tunnel MTU显示在层次结构下ipsec vpn hub-to-spoke-vpn tunnel-mtu配置的选项。

Release Information

在 Junos OS 8.5 版中引入的命令。 fpc Junos OS 版本 9.3 中添加的和 pic 选择。

ha-link-encryption支持在 Junos OS 20.4R1 版中添加的选项。