show ipsec security-associations
Syntaxe
show ipsec security-associations <brief | detail> <sa-name>
Description
Affichez des informations sur les associations de sécurité IPsec appliquées au flux de trafic local ou de transit.
Options
none | Affichez des informations standard sur toutes les associations de sécurité IPsec. |
brief | detail | (Facultatif) Affichez le niveau de sortie spécifié. |
sa-name | (Facultatif) Affichez l’association de sécurité IPsec spécifiée. |
Niveau de privilège requis
Vue
Champs en sortie
Le tableau 1 répertorie les champs de sortie de la commande show ipsec security-associations. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.
Nom du champ |
Description du champ |
Niveau de production |
---|---|---|
Association de sécurité |
Nom de l’association de sécurité. |
Tous niveaux |
Famille d’interfaces |
Statut de la famille d’interfaces de l’association de sécurité. Si le champ famille d’interfaces est absent, il s’agit d’une association de sécurité en mode transport. La famille d’interfaces peut avoir l’une des trois options suivantes :
|
Tous niveaux |
Passerelle locale |
Adresse de passerelle du système local. |
Tous niveaux |
Passerelle distante |
Adresse de passerelle du système distant. |
Tous niveaux |
Identité locale |
Préfixe et numéro de port de l’extrémité locale |
Tous niveaux |
Identité à distance |
Préfixe et numéro de port de l’extrémité distante. |
Tous niveaux |
Direction |
Direction de l’association de sécurité : entrante ou sortante. |
Tous niveaux |
SPI |
Valeur de l’index des paramètres de sécurité. |
Tous niveaux |
AUX-SPI |
Valeur de l’index des paramètres de sécurité auxiliaires.
|
Tous niveaux |
État |
Statut de l’association de sécurité :
|
Détail |
Mode |
Mode de l’association de sécurité :
|
Tous niveaux |
Type |
Type d’association de sécurité :.
|
Tous niveaux |
Protocole |
Protocole pris en charge :
|
Tous niveaux |
Authentification |
Type d’authentification utilisé : hmac-md5-96, hmac-sha1-96 ou Aucun. |
Détail |
Cryptage |
Type de chiffrement utilisé : des-cbc, 3des-csc ou Aucun. |
Détail |
Durée de vie douce Durée de vie difficile |
(sortie dynamique uniquement) Chaque durée de vie d’une association de sécurité comporte deux options d’affichage, matérielle et logicielle, dont l’une doit être présente pour une association de sécurité dynamique. La durée de vie matérielle spécifie la durée de vie de la SA. La durée de vie logicielle, qui est dérivée de la durée de vie matérielle, informe le système de gestion de clés IPsec que la SA est sur le point d’expirer. Cela permet au système de gestion des clés de négocier une nouvelle SA avant l’expiration de la durée de vie du matériel.
|
Détail |
Service anti-replay |
État du service qui empêche la relecture des paquets : Activé ou Désactivé. |
Détail |
Taille de la fenêtre de relecture |
Taille configurée, en paquets, de la fenêtre du service antireplay : 32 ou 64. La taille de la fenêtre anti-rejeu protège le récepteur contre les attaques par rejeu en rejetant les paquets anciens ou dupliqués. Si la taille de la fenêtre de relecture est égale à 0, le service antireplay est désactivé. |
Détail |
Exemple de sortie
show ipsec sec-associations-sa-name
user@host> show ipsec security-associations sa-cosmic brief Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction SPI AUX-SPI Mode Type Protocol inbound 2908734119 0 tunnel dynamic AH outbound 3494029335 0 tunnel dynamic AH
show ipsec security-associations-sa-name detail
user@host> show ipsec security-associations sa-cosmic detail Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction: inbound, SPI: 2908734119, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled Direction: outbound, SPI: 3494029335, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled
Informations sur la version
Commande introduite avant Junos OS version 7.4.