Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security keychain

Syntax

Description

Affichage des informations sur les clés d’authentification configurées pour les protocoles Border Gateway Protocol (BGP), LDP (Label Distribution Protocol), BFD (Bidirectional Forwarding Detection) et Intermediate System-to-Intermediate System (IS-IS).

Options

aucun

Affichez les clés d’authentification.

| de | Détail

(Facultatif) Affichez le niveau de sortie spécifié.

Required Privilege Level

Vue

Output Fields

Tableau 1 décrit les champs de sortie de la show security keychain commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : show security keychain Output Fields

Nom du champ

Description du terrain

Niveau de sortie

Porte-clés

Le nom de la clé en fonctionnement.

Tous les niveaux

Envoi d’un ID actif

Nombre de paquets de protocoles de routage envoyés avec la clé active.

Tous les niveaux

ID actif - Réception

Nombre de paquets de protocoles de routage reçus avec la clé active.

Tous les niveaux

Next-ID Send

Nombre de paquets de protocoles de routage envoyés avec la clé suivante.

Tous les niveaux

Next-ID Receive

Nombre de paquets de protocoles de routage reçus avec la clé suivante.

Tous les niveaux

Transition

Temps jusqu’à ce que la clé actuelle soit remplacée par la clé suivante dans la clé de clés.

Tous les niveaux

Tolérance

Tolérance de biais d’horloge configurée en quelques secondes pour l’acceptation des clés d’une chaîne de clés.

Tous les niveaux

ID

Numéro d’identification configuré pour la clé actuelle.

detail

Algorithme

Algorithme d’authentification configuré pour la clé actuelle.

detail

État

État de la clé actuelle.

La valeur peut être:

  • receive

  • send

  • send-receive

Pour la clé active, le State peut être , ou send-receivesendreceive . Pour les clés dont l’heure de début est la plus longue, State il s’agit inactive de : Comparez State le terrain sur le Mode terrain.

detail

Option

Pour IS-IS, l’option détermine la façon Junos OS code d’authentification des messages dans les paquets de protocole de routage.

Les valeurs peuvent être:

  • basic—Basé sur le RFC 5304.

  • isis-enhanced—Basé sur la RFC 5310.

La valeur par défaut est basic . Lorsque vous configurez l’option, Junos OS envoie des paquets de protocole de routage codés en RFC 5310 et accepte les paquets de protocoles de isis-enhanced routage codés en RFC 5304 et RFC 5310 reçus d’autres équipements.

Lorsque vous configurez (ou n’ajoutez pas l’instruction dans la configuration clé), Junos OS envoie et reçoit des paquets de protocoles de basicoptions routage codés en RFC 5304, puis abandonne 5 310 paquets de protocoles de routage codés encodés provenant d’autres équipements.

Comme ce paramètre s’IS-IS uniquement, le protocole TCP et le protocole BFD ignorent l’option de codage configurée dans la clé.

detail

Heure de début

Time that the current key became active.

detail

Mode

Mode de chaque clé (informations uniquement.)

La valeur peut être

  • receive

  • send

  • send-receive

Le mode de la clé est basé sur la configuration. Imaginons que vous configuriez deux clés, l’une avec un début d’aujourd’hui et l’autre avec un début de semaine prochaine. Pour ces deux clés, vous Mode pouvez send-receivesend être, receive ou, indépendamment de la durée de début configurée. Comparez Mode le terrain sur le State terrain.

detail

Sample Output

show security keychain brief

show security keychain detail

Release Information

Commande introduite dans Junos OS version 11.2.