show security ike peers
Syntax
show security ike peers <backoff | blocked | failed | in-progress> <brief | detail> role <initiator | responder> index <value> remote-ip-address <value> local-ip-address <value> gateway-name <value>
show security ike peers blocked blocklist-name <blocklist-name> <brief | detail> role <initiator | responder> index <value> remote-ip-address <value> local-ip-address <value> gateway-name <value>
Beschreibung
Zeigen Sie Informationen zu IKE-Peers an, z. B. die Backoff-Peers, blockierten Peers, ausgefallenen Peers und die in Bearbeitung befindlichen Peers.
Optionen
backoff | Zeigen Sie die IKE-Backoff-Peers an. Zeigen Sie Details der Remote-Peers (Initiatoren) an, denen aufgrund der vorherigen SA_INIT- oder IKE_AUTH-Phasenfehler vorübergehend die Berechtigung zum Starten einer neuen IKE-Aushandlung verweigert wurde. |
blocked | Zeigen Sie die blockierten IKE-Peers an. Zeigen Sie die letzten 100 blockierten IKE-Verhandlungen an. Die blockierten Verhandlungen sind auf die Blocklistenkonfiguration auf der Hierarchieebene [ |
failed | Zeigen Sie die ausgefallenen IKE-Peers an. Zeigen Sie die letzten 200 fehlgeschlagenen IKE-Aushandlungspeers an. |
in-progress | Zeigen Sie die IKE-Peers in Bearbeitung an. |
blocklist-name blocklist-name | (Optional) Geben Sie den Namen der IKE-Blockliste an. Optional einsetzbar |
brief | (Optional) Kurze Ausgabe anzeigen |
detail | (Optional) Detaillierte Ausgabe anzeigen. |
index value | (Optional) Geben Sie die Indexnummer ein. |
role value | (Optional) Geben Sie |
gateway-name value | (Optional) Geben Sie den Namen des IKE-Gateways ein. |
local-ip-address value | (Optional) Geben Sie die lokale IP-Adresse ein. |
remote-ip-address value | (Optional) Geben Sie die Remote-IP-Adresse ein. |
Erforderliche Berechtigungsstufe
Ansehen
Ausgabefelder
In Tabelle 1 sind die Ausgabefelder des show security ike peers in-progress brief
Befehls aufgeführt. Sie sehen eine ähnliche Ausgabe mit backoff
, blocked
und failed
Optionen. In Tabelle 2 sind die Ausgabefelder für den show security ike peers in-progress detail
Befehl aufgeführt. Sie sehen eine ähnliche Ausgabe mit backoff
, blocked
und failed
Optionen.
Feldname |
Feldbeschreibung |
---|---|
Index | Indexnummer |
Begonnen bei | Startzeit des IKE-Verhandlungsprozesses. |
IKE-Peer | Remote-IKE-Peer-IP-Adresse. |
Name des Gateways | IKE-Gateway-Name des Remote-Peers. |
Rolle | Die Rolle des Initiators oder des Responders. |
Feldname |
Feldbeschreibung |
---|---|
Index | Indexnummer |
Rolle | Die Rolle des Initiators oder des Responders. |
Exchange-Typ | Aushandlungsmodus – entweder IKEv2 oder Main oder Aggressiv |
Authentifizierungsmethode | Authentifizierung auf Basis von Zertifikaten oder Pre-Shared Keys |
Remote-Port | Remote-Portnummer |
Lokale Adresse | Lokale IP-Adresse |
Lokaler Port | Lokale Portnummer |
Verhandlungsphase | INIT |
Routing-Instanz | Standard |
Name des Gateways | IKE-Gateway-Name des Remote-Peers. |
NATT-Erkennung | Nicht erkannt oder am Remote-Ende erkannt |
Begonnen bei | Startzeit des IKE-Verhandlungsprozesses. |
Beispielausgabe
- Kurzbeschreibung zu Security IKE Peers In-Progress anzeigen
- Details zu laufenden Sicherheits-IKE-Peers anzeigen
Kurzbeschreibung zu Security IKE Peers In-Progress anzeigen
user@host> show security ike peers in-progress brief
Index Started at IKE peer Gateway name Role 10 2023-01-31 00:45:30 10.0.1.1 IKE_GW1 Initiator 11 2023-01-31 00:45:30 200.1.1.2 IKE_GW1 Responder
Details zu laufenden Sicherheits-IKE-Peers anzeigen
user@host> show security ike peers in-progress detail
IKE peer 10.0.1.1 Index: 10, Role: Initiator, Exchange Type: IKEv2, Authentication Method: Certificates Remote Port: 500, Local Address: 2.0.0.1, Local Port: 500, Negotiation Phase: INIT Routing Instance: default, Gateway Name: IKE_GW1, NATT Detection: Not Detected Started At: 2023-01-31 00:45:30 IKE peer 200.1.1.2 Index: 11, Role: Responder, Exchange Type: Main, Authentication Method: Pre-shared-keys Remote Port: 500, Local Address: 2.0.0.1, Local Port: 500, Negotiation Phase: INIT Routing Instance: default, Gateway Name: IKE_GW1, NATT Detection: Detected(Remote-end) Started At: 2023-01-31 00:45:30
Informationen zur Veröffentlichung
In Junos OS Version 23.4R1 eingeführter Befehl