Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike tunnel-map

Syntax

Description

Zeigen Sie die Tunnelzuordnung auf verschiedenen Services Processing Units (SPUs) für Standort-zu-Standort- und manuelle VPNs an. Sie können eine SPC auf einem Gerät in einem Gehäusecluster einfügen, ohne den Datenverkehr in den vorhandenen VPN-Tunneln zu unterbrechen. Nachdem Sie die SPC eingefügt haben, können Sie die Tunnelzuordnung mithilfe dieses Befehls anzeigen. Diese Funktion wird nur auf SRX5400- SRX5600- SRX5800- und vSRX unterstützt.

Options

Kurze

Anzeige von Standardinformationen zu allen vorhandenen IKE-SAs Das ist der Standard.

FPC-Steckplatznummer

Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im angegebenen FPC-Steckplatz (Flexible PIC Concentrator).

kmd-Instanz (alle | kmd-Instance-Name)

(optional) Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im Schlüsselverwaltungsprozess (KMD), die anhand der FPC-Steckplatznummer und PIC-Steckplatznummer identifiziert wurden. Diese Option wird zum Filtern der Ausgabe verwendet. Sie können eine der folgenden Optionen angeben:

  • alle – Alle KMD-Instanzen, die auf der Services Processing Unit (SPU) ausgeführt werden.

  • kmd-instance-name –Name der auf dem SPU ausgeführten KMD-Instanz.

PIC-Steckplatznummer

Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im angegebenen PIC-Steckplatz.

Zusammenfassung

Zeigen Sie die Last der Tunnelzuordnung für jeden SPU an. Die Last ist die Anzahl, in der ein SPU als Anker-SPU ausgewählt wurde. Bei Standort-zu-Standort-VPNs sollte die Last der Anzahl der Gateways entspricht, die einem SPU zugeordnet werden.

Required Privilege Level

ansehen

Output Fields

Tabelle 1 Listen Sie die Ausgabefelder für den Befehl show security ike tunnel-map auf. Die Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.

Tabelle 1: show security ike tunnel-map Output Fields

Feldname

Field Descripton

Gateway-ID

Gateway-Kennung. Eine nichtterministische Zahl, die konstant bleibt, solange die Konfiguration vorhanden ist. Diese Zahl wird in anderen Ausgaben nicht angezeigt.

Gateway-Name

Name des IKE Gateways.

Fpc

FPC-Steckplatznummer.

Pic

PIC-Steckplatznummer.

IKED-Instanz

IKE und Process Instance Identifier.

SPU-Last

Es wird oft ein SPU als Anker-SPU ausgewählt.

Sample Output

show security ike tunnel-map

show security ike tunnel-map brief

show security ike tunnel-map fpc 1 pic 0

show security ike tunnel-map kmd-instance kmd1

show security ike tunnel-map kmd-instance all

show security ike tunnel-map summary

Release Information

Befehl eingeführt in Junos OS Release 12.1X44-D10.