show security ike tunnel-map
Syntax
show security ike tunnel-map (<brief | summary>) <fpc slot-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number>
Description
Zeigen Sie die Tunnelzuordnung auf verschiedenen Services Processing Units (SPUs) für Standort-zu-Standort- und manuelle VPNs an. Sie können eine SPC auf einem Gerät in einem Gehäusecluster einfügen, ohne den Datenverkehr in den vorhandenen VPN-Tunneln zu unterbrechen. Nachdem Sie die SPC eingefügt haben, können Sie die Tunnelzuordnung mithilfe dieses Befehls anzeigen. Diese Funktion wird nur auf SRX5400- SRX5600- SRX5800- und vSRX unterstützt.
Options
| Kurze | Anzeige von Standardinformationen zu allen vorhandenen IKE-SAs Das ist der Standard. |
| FPC-Steckplatznummer | Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im angegebenen FPC-Steckplatz (Flexible PIC Concentrator). |
| kmd-Instanz (alle | kmd-Instance-Name) | (optional) Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im Schlüsselverwaltungsprozess (KMD), die anhand der FPC-Steckplatznummer und PIC-Steckplatznummer identifiziert wurden. Diese Option wird zum Filtern der Ausgabe verwendet. Sie können eine der folgenden Optionen angeben:
|
| PIC-Steckplatznummer | Anzeige von Informationen zu vorhandenen IKE-Sicherheitsas im angegebenen PIC-Steckplatz. |
| Zusammenfassung | Zeigen Sie die Last der Tunnelzuordnung für jeden SPU an. Die Last ist die Anzahl, in der ein SPU als Anker-SPU ausgewählt wurde. Bei Standort-zu-Standort-VPNs sollte die Last der Anzahl der Gateways entspricht, die einem SPU zugeordnet werden. |
Required Privilege Level
ansehen
Output Fields
Tabelle 1 Listen Sie die Ausgabefelder für den Befehl show security ike tunnel-map auf. Die Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.
Feldname |
Field Descripton |
|---|---|
Gateway-ID |
Gateway-Kennung. Eine nichtterministische Zahl, die konstant bleibt, solange die Konfiguration vorhanden ist. Diese Zahl wird in anderen Ausgaben nicht angezeigt. |
Gateway-Name |
Name des IKE Gateways. |
Fpc |
FPC-Steckplatznummer. |
Pic |
PIC-Steckplatznummer. |
IKED-Instanz |
IKE und Process Instance Identifier. |
SPU-Last |
Es wird oft ein SPU als Anker-SPU ausgewählt. |
Sample Output
- show security ike tunnel-map
- show security ike tunnel-map brief
- show security ike tunnel-map fpc 1 pic 0
- show security ike tunnel-map kmd-instance kmd1
- show security ike tunnel-map kmd-instance all
- show security ike tunnel-map summary
show security ike tunnel-map
user@host> show security ike tunnel-map
Gateway ID Gateway Name FPC PIC IKED Instance
2 ike_gw1 4 0 1
3 ike_gw2 7 0 1
4 ike_gw3 7 0 2
5 ike_gw4 4 0 2
show security ike tunnel-map brief
user@host> show security ike tunnel-map brief
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 show security ike tunnel-map fpc 1 pic 0
user@host> run show security ike tunnel-map fpc 1 pic 0
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 show security ike tunnel-map kmd-instance kmd1
user@host> show security ike tunnel-map kmd-instance kmd1
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
4 LAN_2 1 0 1
6 LAN_4 1 0 1 show security ike tunnel-map kmd-instance all
user@host> show security ike tunnel-map kmd-instance all
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1 show security ike tunnel-map summary
user@host> show security ike tunnel-map summary FPC PIC SPU Load 1 0 5
Release Information
Befehl eingeführt in Junos OS Release 12.1X44-D10.