Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec statistics

Syntax

Description

显示标准 IPsec 统计信息。

Options

  • 无 — 显示所有 IPsec 安全关联 (AS) 的统计信息。

  • fpc slot-number — 特定于 SRX 系列设备。显示此灵活 PIC 集中器(FPC)插槽中的现有 IPsec Sa 的统计信息。此选项用于过滤输出。

  • index SA-index-number —(可选)显示带此索引号的 SA 的统计信息。

  • pic slot-number — 特定于 SRX 系列设备。显示此 PIC 插槽中现有 IPsec Sa 的统计信息。此选项用于过滤输出。

Required Privilege Level

观看

Output Fields

表 1列出了show security ipsec statistics命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: show security ipsec statistics Output Fields

字段名称

字段说明

Virtual-system

根系统。

ESP Statistics

  • Encrypted bytes— 由本地系统通过 IPsec 隧道加密的字节总数。

  • Decrypted bytes—由本地系统通过 IPsec 隧道解密的字节总数。

  • Encrypted packets— 由本地系统通过 IPsec 隧道加密的数据包总数。

  • Decrypted packets— 由本地系统通过 IPsec 隧道解密的数据包总数。

AH Statistics

  • Input bytes— 本地系统通过 IPsec 隧道接收的字节总数。

  • Output bytes— 本地系统通过 IPsec 隧道传输的字节总数。

  • Input packets— 本地系统通过 IPsec 隧道接收的数据包总数。

  • Output packets— 本地系统通过 IPsec 隧道传输的数据包总数。

Errors

  • AH authentication failures—认证头 (AH) 故障总数。如果跨 IPsec 通道传输的数据包中存在身份验证标头不匹配,则会发生 AH 故障。

  • Replay errors— 重放错误总数。在重播窗口内收到重复数据包时,将生成重播错误。

  • ESP authentication failures—封装安全有效负载 (ESP) 故障总数。Esp 数据包中存在身份验证不匹配时,就会出错。

  • ESP decryption failures—ESP 解密错误总数。

  • Bad headers—检测到的无效报头总数。

  • Bad trailers— 检测到的无效警报总数。

  • Invalid SPI— 检测到的无效 SIS 数据包总数。

  • TS check fail— 检测到的 TS 检查未通过的总数量。

  • Discarded— 检测到的丢弃数据包总数。

Sample Output

show security ipsec statistics

Sample Output

show security ipsec statistics index 131073

从 Junos OS Release 18.2 R1 开始,CLI show security ipsec statistics index 131073 index-number输出显示每个转发类名称的统计信息。

Sample Output

show security ipsec statistics fpc 6 pic 1 (SRX Series devices)

Release Information

在 8.5 Junos OS中引入的命令。 fpc 以及 pic 9.3 Junos OS中添加的选项。

支持在 ha-link-encryption 版本和Junos OS中添加20.4R1。