Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki statistics

Syntax

Description

Standard-PKI-Statistiken anzeigen.

Options

Keine

Required Privilege Level

ansehen

Output Fields

Tabelle 1 listet die Ausgabefelder für den show security ipsec statistics Befehl auf.

Tabelle 1: show security ipsec statistics Output Fields
Feldname Feldbeschreibung
iked_msgs_inv Ungültige Nachrichten aus dem iked Prozess.
iked_msgs_rxd Nachrichten, die aus dem iked Prozess empfangen wurden.
iked_msgs_txd An die iked Verarbeitung gesendete Nachrichten.
cc_kp_req Schlüsselanfragen für die Zertifikatskette
cc_kp_success Keypair-Erfolg in der Zertifikatskette.
cc_kp_fail Zertifikatskette KeyPair schlägt fehl (Zähler ohne Zertifikatsschlüsselpaar wird fehlerfrei).
cc_id_ip Peer-ID-Typ ist IP.
cc_id_dn Peer-ID-Typ ist DN (Domänenname).
cc_id_fqdn Peer-ID-Typ ist FQDN( vollständig qualifizierter Domänenname).
cc_id_user_fqdn Der Typ der Benutzer-ID ist FQDN.
cc_verify_req Anzahl der Anforderungen an die Überprüfung der Zertifikatskette.
cc_verify_success Anzahl der erfolgreichen Zertifikatsüberprüfungen.
cc_verify_fail Anzahl fehlgeschlagener Zertifikatsüberprüfungen
cc_inv_ids IKE-IDs entsprachen nicht dem EE-Unter-Alt-Namen.
cc_inv_cert_count Ungültige Anzahl von CA's in der Zertifikatsanforderung.
ocsp_requests_duplicate OCSP-Duplikatanfragen.
ocsp_requests_sent Gesendete OCSP-Anfragen.
ocsp_resp_success Erfolgreiche OCSP-Reaktion.
ocsp_resp_timeout OCSP-Reaktionszeiten verkürzt.
ocsp_action_fail Die nächste OCSP-Aktion ist bei Verbindungsfehler fehlgeschlagen.
ocsp_get_req_fail OCSP-Anforderung für ein Zertifikat nicht erhalten.
ocsp_resp_malformed_req Malformed OCSP-Reaktion.
ocsp_resp_internal_error Die OCSP-Antwort hat einen internen Fehler.
ocsp_this_update_failed Die OCSP-Antwort ist noch nicht gültig.
ocsp_next_update_failed Ungültige nächste Aktualisierung in OCSP-Antwort.
ocsp_resp_try_later Beschäftigter OCSP-Responder oder -Server. Versuchen Sie es später noch einmal.
ocsp_resp_sign_required OCSP-Responder erfordert eine signierte Anfrage.
ocsp_sign_verify_failed Überprüfung der OCSP-Respondersignatur fehlgeschlagen.
ocsp_http_parse_error HTTP-Analysefehler für OCSP-Antwort.
ocsp_missing_cert_id Die OCSP-Antwort enthält keine Antworten für ein bestimmtes Zertifikat.
ocsp_resp_unauthorized Der OCSP-Responder akzeptiert keine Anfragen von nicht autorisierten Clients.
ocsp_rev_status_success Erfolg der OCSP-Zertifikats-Widerrufsprüfung.
ocsp_rev_status_revoked Das OCSP-Zertifikat wird widerrufen.
ocsp_rev_status_unknown Der Ocsp-Zertifikats-Widerrufsstatus ist unbekannt.
ocsp_nonce_check_failed Nonce-Prüfung für OCSP-Responder fehlgeschlagen.
crl_entries_created Anzahl der erstellten CRL-Einträge.
crl_entries_deleted Anzahl der gelöschten CRL-Einträge.
mem_alloc_fails Speicherzuordnungsfehler.
crl_requests_sent Anzahl der gesendeten CRL-Anfragen.
crl_responses_rcd Anzahl der eingegangenen CRL-Antworten.
crl_download_stop Anzahl der CRL-Downloads gestoppt.
crl_timer_start Anzahl der CRL-Timer gestartet.
crl_timer_stop Anzahl der Stoppzeiten des CRL-Timers.
crl_revoked_certs Anzahl der aufgrund einer CRl-Prüfung widerrufenen Zertifikate.
crl_revoke_skip Anzahl der ausgelassenen CRL-Widerrufschecks.
crl_larger_size Empfangene große CRL-Datei, die über der maximalen Dateigröße liegt.
crl_download_failed Anzahl der CRL-Downloadfehler.
crl_mem_alloc_fails Anzahl der Fehler bei der Zuweisung von CRL-Zugangsspeichern.
crl_timer_mem_alloc_fails Anzahl der Fehler bei der CRL-Timer-Speicherzuordnung.
cmpv2_resp_invalid Anzahl ungültiger CMPv2-Antworten.
cmpv2_resp_invalid_status Gültige CMPv2-Antwort nicht erhalten.
cmpv2_resp_http_failed HTTP-Parsing für CMPv2-Antwort fehlgeschlagen.
cmpv2_resp_validation_failed Anzahl der CMPv2-Reaktionsvalidierungsfehler.
cmpv2_resp_null Anzahl der empfangenen NULL CMPv2-Antwort.
cmpv2_resp_ca_cert_validation_failed Anzahl des CMPv2 CA-Zertifikatsvalidierungserfolgs.
cmpv2_resp_kup_ca_cert_missing CA-Zertifikat nicht gefunden, um CMPv2-Antwort zu validieren.
cmpv2_resp_kup_ee_cert_missing EE- oder lokales Zertifikat, das nicht gefunden wurde, um CMPv2-Antwort zu validieren.
cmpv2_resp_null_poll_resp CMPv2-Poll-Response ist null.
cmpv2_resp_no_trusted_ca Trusted CA ist nicht verfügbar, um die empfangene CA in CMPv2-Antwort zu validieren.
cmpv2_resp_success Gültige CMPv2-Antwort erhalten.
cmpv2_ctx_set_caPubs_failed Konnte im CMPv2-Kontext das Ca-Certificates Received-Flag nicht festlegen.
cmpv2_ctx_set_extraCerts_failed Konnte das Feld im CMPv2-Kontext nicht festlegen extraCerts .
cmpv2_load_local_failed Die lokale CMPv2-Zertifikatslast ist fehlgeschlagen.
cmpv2_load_ca_failed CMPv2 CA-Zertifikatslast ist fehlgeschlagen.
cmpv2_poll_reached_max_retries Keine Antwort von CMPv2-Server nach maximal konfigurierten Wiederholungen.
cmpv2_send_req_failed CmPv2-Anfragen konnten nicht gesendet werden.
cmpv2_resp_nonce_check_failed CMPv2 Responder Nonce Check fehlgeschlagen.
cmpv2_resp_stack_missing_issuer Fehler beim Abrufen des Issuer-Zertifikats für lokales CMPv2-Zertifikat.
cmpv2_enroll_keypair_missing CMPv2 Keypair ist für das Zertifikat nicht vorhanden.
cmpv2_auto_reenroll_new_keypair_missing Neuer Schlüssel fehlt bei automatischer CMPv2-Neuzuordnung.
cmpv2_auto_reenroll_keypair_missing Beim automatischen Umrollen von CMPv2 fehlt das Schlüsselpaar.
cmpv2_auto_reenroll_cert_missing Beim automatischen Umrollen von CMPv2 fehlt ein lokales Zertifikat.
cmpv2_auto_reenroll_ca_profile_missing Fehlende CA-Profilkonfiguration während der automatischen CmPv2-Neueinrollung.
cmpv2_send_http_req_failed CmPv2 HTTP-Anforderung konnte nicht gesendet werden.
cmpv2_context_init_failed CMPv2-Kontext initialisierung fehlgeschlagen.
cmpv2_context_search_failed CMpv2-Kontextsuche fehlgeschlagen.
cmpv2_context_search_invalid_input CMpv2-Kontextsuche fehlgeschlagen: aufgrund ungültiger Eingaben.
cmpv2_context_create_invalid_input Die CMPv2-Kontexterstellung ist aufgrund ungültiger Eingaben fehlgeschlagen.
cmpv2_context_create_context_exists Die CMPv2-Kontexterstellung ist fehlgeschlagen, da der CMPv2-Kontext bereits vorhanden ist.
cmpv2_context_freed CMPv2-Kontext frei.
cmpv2_gen_http_req_i2d_failed: CMPv2-Nachricht in DER-Format fehlgeschlagen.
cmpv2_gen_http_req_invalid_pkt_len DIE CMPv2 HTTP-Anforderungslänge ist ungültig.
cmpv2_gen_http_req_failed CmPv2 HTTP-Anforderung konnte nicht generiert werden
cmpv2_gen_http_req_invalid_msg_len CmPv2 HTTP-Anforderung konnte nicht generiert werden: ungültige Nachrichtenlänge.
cmpv2_search_timer_invalid_input CmPv2-Timer-Eintrag fehlgeschlagen: ungültige Eingabe.
cmpv2_search_timer_failed CmPv2-Timer-Eintrag fehlgeschlagen.
cmpv2_stop_timer_failed CmPv2-Timer konnte nicht gestoppt werden.
cmpv2_start_timer_failed CmPv2-Timer konnte nicht gestartet werden.
cmpv2_send_message_failed CmPv2-Anforderung konnte nicht an Server gesendet werden.
cmpv2_connection_failed Verbindung mit CMPv2-Server fehlgeschlagen.
mem_alloc_failed pkid_malloc: Speicher konnte nicht zugewiesen werden.
mem_alloc_type_invalid pkid_malloc – ungültiger Typparameter.
mem_free_type_invalid pkid_free - ungültiger Typparameter.
mem_free_alloc_external pkid_free - nicht von pkid_malloc zugewiesen.
ldap_state_pending_release Ausstehender LDAP-Status.
ldap_state_released LDAP-Status wird freigegeben oder freigegeben.
scep_state_pending_release LDAP-Status muss freigegeben werden.
scep_state_released SCEP Zustandsstruktur freigegeben oder befreit.
scep_state_pkey3_initialised SCEP State Keypair initialisiert.
scep_state_pkey3_added SCEP-Status-Keypair hinzugefügt.
scep_state_pkey3_deleted ScEP-Statusschlüssel gelöschtpair.
scep_ca_query_send_fail SCEP-Anforderung konnte nicht an Server gesendet werden.
scep_x509_lu_ca_obj_case: Erhaltener SCEP CA-Zertifikatsfall.
scep_x509_lu_pkey_rs_ds_obj_case Erhaltener SCEP Keypair-Fall.
scep_err_p_subject_is_null Fehlendes Betreff in SCEP-Zertifizierungsanfrage.
scep_p_err_keypair_is_null Keypair fehlt für Zertifikat während des SCEP-Prozesses.
scep_free_cert_req Kostenlose SCEP-Zertifikatsanforderung.
scep_reenroll_free_cert_req_info Kostenlose SCEP-Zertifikatsanforderungsinformationen während der SCEP-Neuanmeldung.
crl_state_pending_release SCEP CRL-Prüfung ausstehender.
crl_state_released SCEP CRL-Status frei.
ca_cert_issuer_verification_fail Fehlgeschlagenes CA-Zertifikat für eine bestimmte CA.
ae_cn_for_ca_cert_fail Der CA-Name für ein bestimmtes CA-Zertifikat wurde nicht erhalten.
ae_cn_for_local_cert_fail Der CA-Name für ein lokales Zertifikat wurde nicht erhalten.
ae_get_cert_dn_fail Das Betreff-DN-Feld für eine bestimmte Zertifikats-ID wurde nicht erhalten.
ae_x509_issuer_fail Fehler beim Abrufen des Emittentenzertifikats für ein lokales Zertifikat.
tpm_ae_key_null Der TPM-Schlüssel fehlt.
tpm_ae_key_gen_fail TPM-Schlüsselgenerierung fehlgeschlagen.
tpm_key_gen_failure_uncaught Fehler bei der Schlüsselgenerierung von TPM nicht erfasst.
pkid_db_open PKI-Konfiguration DB wird geöffnet.
pkid_db_close PKI-Konfiguration DB ist geschlossen
pkid_db_close_fail PKI-konfigurierte DB konnte nicht geschlossen werden.
tpm_ae_success_failure TPM: keypair nicht in Datei speichern konnte.
tpm_pkid_opendir_fail Das KeyPair-Verzeichnis konnte im Falle von TPM nicht geöffnet werden.
hsm_session_create_success Erfolg bei der Erstellung von HSM-Sitzungen.
hsm_session_create_failure Fehler bei der Erstellung von HSM-Sitzungen.
hsm_key_create_success Erfolgreiche HSM-Schlüsselerstellung.
hsm_key_create_failure HSM-Schlüsselerstellung fehlgeschlagen.
hsm_key_sign_success HSM-Signatur unterzeichnet Erfolg.
hsm_key_sign_failure HSM-Signaturzeichen fehlgeschlagen.
hsm_cert_sign_verify_success Erfolg der HSM-Signaturüberprüfung.
hsm_cert_sign_verify_failure HSM-Signaturüberprüfung fehlgeschlagen.
hsm_pki_to_ike_success HSM Keypair an den iked-Prozess gesendet.
hsm_pki_to_ike_failure HSM-Keypair, der an IKED gesendet wurde, ist fehlgeschlagen.
hsm_key_sign_verify_failure HSM: Signatur für privaten Schlüssel fehlgeschlagen bei HSM.
hsm_function_initialize_failure: HSM-Initialisierungsfunktion fehlgeschlagen.
hsm_pub_key_retrieval_failure HSM konnte den öffentlichen Schlüssel nicht abrufen.
hsm_cleanup_failure HSM konnte Datenstrukturen nicht bereinigen.
hsm_session_sign_re_create_success Erstellen Sie die HSM-Signatur für eine bestimmte Sitzung neu.
hsm_session_sign_re_create_failure HSM-Signatur für die jeweilige Sitzung erneut erstellen fehlgeschlagen.
hsm_ss_key_sign_success HSM selbstsignierte Schlüsselsignatur erfolgreich.
hsm_ss_key_sign_failure Selbstsignaturfehler bei HSM-Schlüsselsignaturen.
hsm_ae_local_cert_delete_failure HSM lokaler Zertifikatslöschfehler.
hsm_ae_local_cert_verif_failure Fehler bei der HSM-lokalen Zertifikatverifizierung.
hsm_ss_cert_load_failure HSM konnte das selbstsignierte Zertifikat nicht laden.
hsm_dummy_key_delete_fail HSM konnte dummy keypair nicht erstellen.
pkid_ha_file_replicate_fail HSM konnte die Datei nicht an einen anderen Knoten kopieren.
pkid_mnha_ae_cert_load_fail MNHA-Zertifikatslast fehlgeschlagen.
pkid_mnha_ae_cert_verification_fail MNHA-Zertifikatsprüfung fehlgeschlagen.
mnha_file_sync_fail MNHA hat die Datei nicht mit einem anderen Knoten synchronisiert.
kqueue_init_error Kqueue-Initialisierungsfehler.
kqueue_cacert_hash_alloc_fail kqueue konnte keinen Speicher für CA-Zertifikat-Hash generieren.
kqueue_cacert_file_open_fail Kqueue: die CA-Zertifikatsdatei nicht geöffnet hat.
kqueue_cacert_start_fail Kqueue scheiterte.
kqueue_cacert_kevent_fail Kqueue: Kevent konnte nicht hinzugefügt werden.
kqueue_cacert_handler_register_fail Kqueue: CA-Zertifikatshandlerfunktion fehlgeschlagen.
kqueue_cacrl_hash_alloc_fail Kqueue: konnte nicht Speicher für CRL-Hash zuweisen.
kqueue_cacrl_file_open_fail Kqueue: CRL-Datei konnte nicht geöffnet werden.
kqueue_cacrl_start_fail Kqueue: CRL nicht erhalten hat.
kqueue_cacrl_kevent_fail Kqueue: kevent für CRL nicht hinzugefügt hat.
kqueue_cacrl_handler_register_fail Kqueue: CRL-Handlerfunktion fehlgeschlagen.
kqueue_untrusted_ca_hash_alloc_fail Kqueue: konnte dem Nicht-vertrauenswürdigen CA-Zertifikat keinen Speicher zuweisen.
kqueue_untrusted_ca_file_open_fail Kqueue: konnte die nicht vertrauenswürdige CA-Zertifikatsdatei nicht öffnen.
kqueue_untrusted_ca_start_fail kqueue für nicht vertrauenswürdiges CA-Zertifikat fehlgeschlagen.
kqueue_untrusted_ca_kevent_fail Kqueue konnte nicht vertrauenswürdiges CA-Zertifikatsereignis hinzufügen.
kqueue_untrusted_ca_handler_register_fail Kqueue: nicht vertrauenswürdige CA-Handlerfunktion fehlgeschlagen.
kqueue_eecert_hash_alloc_fail Kqueue: konnte dem Lokalen Zertifikat keinen Speicher zuweisen.
kqueue_eecert_file_open_fail Kqueue: konnte die lokale Zertifikatsdatei nicht öffnen.
kqueue_eecert_start_fail Kqueue: lokales Zertifikat nicht erhalten.
kqueue_eecert_kevent_fail Kqueue konnte kein lokales Zertifikatsereignis hinzufügen.
kqueue_eecert_handler_register_fail Kqueue: Lokale Zertifikatshandlerfunktion fehlgeschlagen.
kqueue_key_hash_alloc_fail Kqueue: konnte nicht Speicher für KeyPair-Hash zuweisen.
kqueue_key_file_open_fail Kqueue: konnte die KeyPair-Datei nicht öffnen.
kqueue_key_start_fail Kqueue: keypair nicht erhalten hat.
kqueue_key_kevent_fail Kqueue konnte keypair kevent nicht hinzufügen.
kqueue_key_handler_register_fail Kqueue: KeyPair Handler-Funktion fehlgeschlagen.
pkid_certchain_cacert_fail Das Signaturzertifikat kann im Zertifikatspeicher nicht gefunden werden.
pkid_certs_less_than_min Die Kette verfügt über weniger als zwei Zertifikate. Eine Kette muss mindestens zwei Zertifikate enthalten.
pkid_untrust_certs_less_than_min Die nicht vertrauenswürdige Zertifikatskette verfügt über weniger als zwei Zertifikate.
pkid_ocsp_cert_issuer_null OCSP konnte den Namen des Zertifikatsausgabers nicht abrufen.

Sample Output

show security ipsec statistics (MX240, MX480, MX960, SRX Series Devices and vSRX)

Release Information

Befehl wird in Junos OS Version 21.4R1 eingeführt.