show security group-vpn member ipsec inactive-tunnels
Syntax
show security group-vpn member ipsec inactive-tunnels <brief> <detail> <group-id group-id>
Beschreibung
Anzeigen inaktiver Gruppen-VPNs. Group VPNv2 wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550HM-, SRX1500-, SRX4100-, SRX4200- und SRX4600-Geräten und vSRX-Instanzen unterstützt.
Optionen
| none | Zeigt Informationen für alle Gruppen an. |
| brief | (Optional) Anzeige der Zusammenfassungsausgabe. |
| detail | (Optional) Zeigen Sie die detaillierte Ausgabe an. |
| group-id group-id | (Optional) Zeigt Informationen für den angegebenen Gruppenbezeichner an. |
Erforderliche Berechtigungsstufe
ansehen
Ausgabefelder
Tabelle 1 listet die Ausgabefelder für den show security group-vpn member ipsec inactive-tunnels Befehl auf. Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.
Feldname |
Feldbeschreibung |
|---|---|
Server |
Server, auf dem gruppenmitglied registriert ist. |
Hafen |
UDP-Portnummer. |
Gid |
Gruppenbezeichner. |
lsys |
Logisches System. |
Beweggrund |
Der Grund dafür, dass der Tunnel inaktiv ist:
|
Virtuelles System |
Logischer Systemname. |
Gruppen-VPN-Name |
Name des Gruppen-VPN. |
Lokales Gateway |
IP-Adresse des lokalen IKE-Gateways. |
GDOI-Server |
IP-Adresse des Gruppenservers. |
Gruppen-ID |
Gruppenbezeichner. |
Recovery Probe |
Status der Wiederherstellungsprobe, entweder aktiviert oder deaktiviert (Standard). |
DF-Bit |
Fragmentierung des IPsec-Datenverkehrs auf dem Gruppenmitglied – löschen (Standard), kopieren oder festlegen. |
Statistiken |
Statistiken für DEN GDOI GroupKey-Pull- und Groupkey-Push-Austausch, Server-Failover, empfangene Löschvorgänge, die Anzahl der Überschrittenen der maximalen Anzahl von Schlüsseln und Richtlinien und die Anzahl der empfangenen nicht unterstützten Algorithmen. |
Grund für Den Ausfall |
Der Grund dafür, dass der Tunnel inaktiv ist:
|
Beispielausgabe
- Anzeigen der ipsec-inaktiven Tunnel für Sicherheitsgruppen-VPN-Mitglieder
- Zeigen Sie Details zu Ipsec inaktiven Tunneln der Sicherheitsgruppe und vpn-Mitglied an
Anzeigen der ipsec-inaktiven Tunnel für Sicherheitsgruppen-VPN-Mitglieder
user@host> show security group-vpn member ipsec inactive-tunnels Total inactive tunnels: 1 Server Port GId lsys Reason 192.168.1.50 848 1000 root uninitiated
Zeigen Sie Details zu Ipsec inaktiven Tunneln der Sicherheitsgruppe und vpn-Mitglied an
user@host> show security group-vpn member ipsec inactive-tunnels detail
Virtual-system: root Group VPN Name: group1000
Local Gateway: 192.168.1.101, GDOI Server: 192.168.1.50
Group Id: 1000
Recovery Probe: Disabled
DF-bit: clear
Stats:
Pull Succeeded : 0
Pull Failed : 8841
Pull Timeout : 7996
Pull Aborted : 0
Push Succeeded : 0
Push Failed : 0
Server Failover : 0
Delete Received : 0
Exceed Maximum Keys(4) : 0
Exceed Maximum Policies(10): 0
Unsupported Algo : 0
Down Reason: uninitiated
Versionsinformationen
Command in Junos OS Version 15.1X49-D30 eingeführt.