show security ike peers
Syntax
show security ike peers <backoff | blocked | failed | in-progress> <brief | detail> role <initiator | responder> index <value> remote-ip-address <value> local-ip-address <value> gateway-name <value>
show security ike peers blocked blocklist-name <blocklist-name> <brief | detail> role <initiator | responder> index <value> remote-ip-address <value> local-ip-address <value> gateway-name <value>
Beschreibung
Zeigen Sie Informationen zu IKE-Peers an, z. B. die Backoff-Peers, blockierten Peers, ausgefallenen Peers und die in Bearbeitung befindlichen Peers.
Optionen
| backoff | Zeigen Sie die IKE-Backoff-Peers an. Zeigen Sie Details der Remote-Peers (Initiatoren) an, denen aufgrund der vorherigen SA_INIT- oder IKE_AUTH-Phasenfehler vorübergehend die Berechtigung zum Starten einer neuen IKE-Aushandlung verweigert wurde. |
| blocked | Zeigen Sie die blockierten IKE-Peers an. Zeigen Sie die letzten 100 blockierten IKE-Verhandlungen an. Die blockierten Verhandlungen sind auf die Blocklistenkonfiguration auf der Hierarchieebene [ |
| failed | Zeigen Sie die ausgefallenen IKE-Peers an. Zeigen Sie die letzten 200 fehlgeschlagenen IKE-Aushandlungspeers an. |
| in-progress | Zeigen Sie die IKE-Peers in Bearbeitung an. |
| blocklist-name blocklist-name | (Optional) Geben Sie den Namen der IKE-Blockliste an. Optional einsetzbar |
| brief | (Optional) Kurze Ausgabe anzeigen |
| detail | (Optional) Detaillierte Ausgabe anzeigen. |
| index value | (Optional) Geben Sie die Indexnummer ein. |
| role value | (Optional) Geben Sie |
| gateway-name value | (Optional) Geben Sie den Namen des IKE-Gateways ein. |
| local-ip-address value | (Optional) Geben Sie die lokale IP-Adresse ein. |
| remote-ip-address value | (Optional) Geben Sie die Remote-IP-Adresse ein. |
Erforderliche Berechtigungsstufe
Ansehen
Ausgabefelder
In Tabelle 1 sind die Ausgabefelder des show security ike peers in-progress brief Befehls aufgeführt. Sie sehen eine ähnliche Ausgabe mit backoff, blockedund failed Optionen. In Tabelle 2 sind die Ausgabefelder für den show security ike peers in-progress detail Befehl aufgeführt. Sie sehen eine ähnliche Ausgabe mit backoff, blockedund failed Optionen.
| Feldname |
Feldbeschreibung |
|---|---|
| Index | Indexnummer |
| Begonnen bei | Startzeit des IKE-Verhandlungsprozesses. |
| IKE-Peer | Remote-IKE-Peer-IP-Adresse. |
| Name des Gateways | IKE-Gateway-Name des Remote-Peers. |
| Rolle | Die Rolle des Initiators oder des Responders. |
| Feldname |
Feldbeschreibung |
|---|---|
| Index | Indexnummer |
| Rolle | Die Rolle des Initiators oder des Responders. |
| Exchange-Typ | Aushandlungsmodus – entweder IKEv2 oder Main oder Aggressiv |
| Authentifizierungsmethode | Authentifizierung auf Basis von Zertifikaten oder Pre-Shared Keys |
| Remote-Port | Remote-Portnummer |
| Lokale Adresse | Lokale IP-Adresse |
| Lokaler Port | Lokale Portnummer |
| Verhandlungsphase | INIT |
| Routing-Instanz | Standard |
| Name des Gateways | IKE-Gateway-Name des Remote-Peers. |
| NATT-Erkennung | Nicht erkannt oder am Remote-Ende erkannt |
| Begonnen bei | Startzeit des IKE-Verhandlungsprozesses. |
Beispielausgabe
- Kurzbeschreibung zu Security IKE Peers In-Progress anzeigen
- Details zu laufenden Sicherheits-IKE-Peers anzeigen
Kurzbeschreibung zu Security IKE Peers In-Progress anzeigen
user@host> show security ike peers in-progress brief
Index Started at IKE peer Gateway name Role
10 2023-01-31 00:45:30 10.0.1.1 IKE_GW1 Initiator
11 2023-01-31 00:45:30 200.1.1.2 IKE_GW1 Responder
Details zu laufenden Sicherheits-IKE-Peers anzeigen
user@host> show security ike peers in-progress detail
IKE peer 10.0.1.1
Index: 10, Role: Initiator, Exchange Type: IKEv2, Authentication Method: Certificates
Remote Port: 500, Local Address: 2.0.0.1, Local Port: 500, Negotiation Phase: INIT
Routing Instance: default, Gateway Name: IKE_GW1, NATT Detection: Not Detected
Started At: 2023-01-31 00:45:30
IKE peer 200.1.1.2
Index: 11, Role: Responder, Exchange Type: Main, Authentication Method: Pre-shared-keys
Remote Port: 500, Local Address: 2.0.0.1, Local Port: 500, Negotiation Phase: INIT
Routing Instance: default, Gateway Name: IKE_GW1, NATT Detection: Detected(Remote-end)
Started At: 2023-01-31 00:45:30
Informationen zur Veröffentlichung
In Junos OS Version 23.4R1 eingeführter Befehl