show security ipsec statistics
Syntaxe
show security ipsec statistics
<fpc slot-number>
<index SA-index-number>
<pic slot-number>
<srg-id id-number>
<ha-link-encryption>
Description
Affichez les statistiques IPsec standard.
Options
none : affiche des statistiques sur toutes les associations de sécurité (SA) IPsec.
fpc
slot-number
—Spécifique aux pare-feu SRX Series. Affichez des statistiques sur les SA IPsec existantes dans cet emplacement FPC (Flexible PIC Concentrator). Cette option permet de filtrer la sortie.index
SA-index-number
—(Facultatif) Afficher les statistiques de la SA avec ce numéro d’index.-
srg-id
id-number
—(Facultatif) Affiche les informations relatives à un groupe de redondance de services (SRG) spécifique dans une configuration de haute disponibilité à plusieurs nœuds.
pic
slot-number
—Spécifique aux pare-feu SRX Series. Affichez des statistiques sur les SA IPsec existantes dans cet emplacement PIC. Cette option permet de filtrer la sortie.
ha-link-encryption
—(Facultatif) Affiche uniquement les informations relatives au tunnel de liaison interchâssis. Voir ipsec (haute disponibilité) et afficher les statistiques ipsec de sécurité ha-link-encryption (SRX5400, SRX5600, SRX5800).
Niveau de privilège requis
Vue
Champs en sortie
Le tableau 1 répertorie les champs de sortie de la show security ipsec statistics
commande. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.
Nom du champ |
Description du champ |
---|---|
|
Le système racinaire. |
|
|
|
|
|
|
Exemple de sortie
Afficher les statistiques IPsec de sécurité
user@host> show security ipsec statistics Virtual-system: Root ESP Statistics: Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
Exemple de sortie
Afficher l’index des statistiques IPsec de sécurité 131073
user@host> show security ipsec statistics index 131073 ESP Statistics: Encrypted bytes: 952 Decrypted bytes: 588 Encrypted packets: 7 Decrypted packets: 7 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0 FC Name Encrypted Pkts Decrypted Pkts Encrypted bytes Decrypted bytes best-effort 7 7 952 588 custom_q1 0 0 0 0 custom_q2 0 0 0 0 network-control 0 0 0 0 custom_q4 0 0 0 0 custom_q5 0 0 0 0 custom_q6 0 0 0 0 custom_q7 0 0 0 0 default 0 0 0 0
À partir de Junos OS version 18.2R1, la sortie CLI show security ipsec statistics index 131073 index-number
affiche des statistiques pour chaque nom de classe de transfert.
Exemple de sortie
- show security ipsec statistics fpc 6 pic 1 (pare-feu SRX Series)
- afficher les statistiques ipsec de sécurité ha-link-encryption (SRX5400, SRX5600, SRX5800)
- afficher les statistiques ipsec de sécurité (MX-SPC3)
- #show-security-ipsec-stats__subsection_htj_1dx_5vb
show security ipsec statistics fpc 6 pic 1 (pare-feu SRX Series)
user@host> show security ipsec statistics fpc 6 pic 1 ESP Statistics: Encrypted bytes: 536408 Decrypted bytes: 696696 Encrypted packets: 1246 Decrypted packets: 888 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
afficher les statistiques ipsec de sécurité ha-link-encryption (SRX5400, SRX5600, SRX5800)
À partir de Junos OS version 20.4R1, lorsque vous configurez la fonctionnalité de haute disponibilité (HA), vous pouvez utiliser cette commande show pour afficher uniquement les détails du tunnel de liaison interchâssis. La commande suivante affiche uniquement les statistiques du tunnel de chiffrement de liens sur les deux nœuds.
user@host> show security ipsec statistics ha-link-encryption ESP Statistics: Encrypted bytes: 10376 Decrypted bytes: 4996 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
afficher les statistiques ipsec de sécurité (MX-SPC3)
À partir de Junos OS version 21.3R1, un nouveau champ MTU de tunnel dans la sortie de l’interface show security ipsec statistics
de ligne de commande affiche l’option configurée sous ipsec vpn hub-to-spoke-vpn tunnel-mtu
hiérarchie.
user@host> show security ipsec statistics Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 -------- New counter Discarded: 0
user@host> show security ipsec statistics srg-id 1 ESP Statistics: Encrypted bytes: 10646 Decrypted bytes: 4296 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 Discarded: 0
Informations sur la version
Commande introduite dans Junos OS version 8.5. fpc
et pic
les options ajoutées dans Junos OS version 9.3.
Prise en charge de l’option ha-link-encryption
ajoutée dans Junos OS version 20.4R1.
Prise en charge de l’option srg-id
ajoutée dans Junos OS version 22.4R1.