Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ipsec security-associations

Syntax

Description

Zeigt GRUPPEN-VPN-Sicherheitszuordnungen (SAs) für ein Gruppenmitglied an. Gruppen-VPNv2 wird auf geräten SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 und SRX4600 sowie vSRX-Instanzen unterstützt.

Options

  • none – Anzeige von Informationen zu allen VPN-Gruppen-SAs für das Gruppenmitglied.

  • brief—(Optional) Ausgabe mit Zusammenfassung anzeigen.

  • detail—(Optional) Detaillierte Ausgabe anzeigen.

  • index sa-index– (optional) Detaillierte Informationen über die angegebene SA anzuzeigen, die anhand der Indexnummer identifiziert wurde. Verwenden Sie den Befehl ohne Optionen, um eine Liste aller SAs zu erhalten, die ihre Indexnummern enthalten.

Required Privilege Level

ansehen

Output Fields

Tabelle 1 Listen Sie die Ausgabefelder für den Befehl show security group-vpn member ipsec security-associations auf. Die Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.

Tabelle 1: show security group-vpn member ipsec security-associations

Feldname

Feldbeschreibung

Total active tunnels

Gesamtanzahl der aktiven IPsec-Tunnel.

ID

Index-Nummer der Sicherheitszuordnung Sie können diese Nummer verwenden, um zusätzliche Informationen über die Sicherheitszuordnung zu erhalten.

Server

IP-Adresse des Gruppenservers (Remote-Gateway).

Port

Wenn Network Address Translation-Traversal (NAT-T) verwendet wird, beträgt dieser Wert 4500. Anderenfalls ist es der IKE 500.

Algorithm

Verschlüsselung zum Sichern des Austauschs zwischen Peers während der phase 2 IKE Phase 2-Aus verhandlungen umfasst

  • Ein Authentifizierungsalgorithmus zur Authentifizierung von Austausch zwischen Peers. Optionen sind sha-256 oder sha-384

  • Ein Verschlüsselungsalgorithmus zur Verschlüsselung des Datenverkehrs. Optionen sind aes-128aes-192 , und aes-256 .

SPI

Spi-Kennung (Security Parameter Index). Eine Sicherheitszuordnung wird eindeutig von einem SPI identifiziert.

Life: sec/kb

Die Lebensdauer der SICHERHEITSzuordnung, nach der sie abläuft, wird entweder in Sekunden oder KB ausgedrückt.

GId

Gruppenkennung.

vsys or Virtual-system

Das Root-System.

Local Gateway

Gateway-Adresse des lokalen Systems.

GDOI Server

IP-Adresse des Gruppenservers

Local Identity

Identität des lokalen Peers, sodass das Partnerziel-Gateway damit kommunizieren kann. Der Wert wird als IPv4-Adresse, vollständig qualifizierter Domänenname, E-Mail-Adresse oder distinguished name angegeben.

Remote Identity

IPv4-Adresse des Ziel-Peer-Gateways.

DF-bit

Status der Nicht-Fragment-Bit: festgelegt oder genehmigt.

Forward-Policy-Mismatch

Aktivieren der Unterstützung von Paketen, die in Richtlinien nicht übereinstimmen

Policy name

Name der geltenden Richtlinie

Direction

Ausrichtung der Sicherheits-Association; kann eingehend oder ausgehend sein.

AUX-SPI

Wert des zusätzlichen Sicherheitsparameter-Index.

  • Wenn der Wert AH oder ESP ist, wird AUX-SPI immer 0.

  • Wenn der Wert AH+ESP ist, ist AUX-SPI immer eine positive Ganzes.

Hard lifetime

Die schwere Lebensdauer gibt die Lebensdauer der SA an.

  • Expires in seconds— Anzahl von Sekunden, die bis zum Ablauf der Sicherheitszuordnung gültig sind.

Lifesize Remaining

Die verbleibende Lebensdauer gibt die Nutzungsgrenzen in KB an. Wenn keine bestimmte Lebensgröße festgelegt ist, weist dies eine unbegrenzte Anzahl auf.

  • Expires in kilobytes— Anzahl der KB, die bis zum Ablauf der Sicherheitszuordnung links bleibt.

Soft lifetime

Die Soft-Lifetime informiert das IPsec-Schlüsselverwaltungssystem darüber, dass die Sicherheitszuordnung abläuft.

Die Lebensdauer einer Sicherheitsgemeinschaft hat zwei verschiedenen Anzeigeoptionen, hard und soft, von denen eine für eine dynamische Sicherheitsgemeinschaft vorhanden sein muss. Das wichtige Verwaltungssystem kann auf diese Weise vor Ablauf der schweren Lebensdauer eine neue Sicherheitszuordnung aushandeln.

  • Expires in seconds— Anzahl von Sekunden, die bis zum Ablauf der Sicherheitszuordnung gültig sind.

Mode

Art der Sicherheitsgemeinschaft:

  • transport – Schützt Host-to-Host-Verbindungen.

  • Tunnel: Schützt Verbindungen zwischen Sicherheitsgateways.

Protocol

Protokollgestütztes. Der Transportmodus unterstützt das Encapsulation Security Protocol (ESP).

Anti-replay service

State of the Service, der verhindert, dass Pakete erneut wiedergegeben werden. oder Enabled ... Disabled

Sample Output

show security group-vpn member ipsec security-associations

Sample Output

show security group-vpn member ipsec security-associations detail

Release Information

Befehl eingeführt in Junos OS Version 10.2.

Command Einführung in Junos OS Release 18.2R1 für die MX-Serie.