show ipsec security-associations
構文
show ipsec security-associations <brief | detail> <sa-name>
説明
ローカルまたはトランジットトラフィックストリームに適用されたIPsecセキュリティアソシエーションに関する情報を表示します。
オプション
none | すべてのIPsecセキュリティアソシエーションに関する規格情報を表示します。 |
brief | detail | (オプション)指定された出力レベルを表示します。 |
sa-name | (オプション)指定されたIPsecセキュリティアソシエーションを表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、show ipsec security-associations コマンドの出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
セキュリティ アソシエーション |
セキュリティ アソシエーションの名前。 |
すべてのレベル |
インターフェース ファミリー |
セキュリティ アソシエーションのインターフェイス ファミリーのステータス。インターフェイスファミリーフィールドが存在しない場合、それはトランスポートモードセキュリティアソシエーションです。インターフェイスファミリーには、次の3つのオプションのいずれかがあります。
|
すべてのレベル |
ローカルゲートウェイ |
ローカル・システムのゲートウェイ・アドレス。 |
すべてのレベル |
リモートゲートウェイ |
リモート・システムのゲートウェイ・アドレス。 |
すべてのレベル |
ローカルID |
ローカルエンドのプレフィックスとポート番号 |
すべてのレベル |
リモートID |
リモートエンドのプレフィックスとポート番号。 |
すべてのレベル |
方向 |
セキュリティ アソシエーションの方向: インバウンド または アウトバウンド。 |
すべてのレベル |
Spi |
セキュリティ パラメーター インデックスの値。 |
すべてのレベル |
補助スピ |
補助セキュリティ パラメーター インデックスの値。
|
すべてのレベル |
状態 |
セキュリティ アソシエーションのステータス:
|
詳細 |
モード |
セキュリティ アソシエーションのモード:
|
すべてのレベル |
型 |
セキュリティ アソシエーションの種類:。
|
すべてのレベル |
プロトコル |
サポートされているプロトコル:
|
すべてのレベル |
認証 |
使用される認証の種類: hmac-md5-96、 hmac-sha1-96、または なし。 |
詳細 |
暗号化 |
使用される暗号化の種類: des-cbc、 3des-csc、または なし。 |
詳細 |
ソフトライフタイム ハードライフタイム |
(ダイナミック 出力のみ)セキュリティ アソシエーションの各ライフタイムには、ハードとソフトの 2 つの表示オプションがあり、そのうちの 1 つが動的セキュリティ アソシエーションに存在する必要があります。 ハードライフタイム は、SAのライフタイムを指定します。 ハード ライフタイムから派生したソフト ライフタイムは、SA の有効期限が近づいていることを IPsec キー管理システムに通知します。これにより、鍵管理システムは、ハード ライフタイムが終了する前に新しい SA をネゴシエートすることができます。
|
詳細 |
アンチリプレイサービス |
パケットの再生を妨げるサービスの状態: 有効 または 無効。 |
詳細 |
再生ウィンドウのサイズ |
アンチリプレイ サービス ウィンドウのパケット単位の構成サイズ: 32 または 64。アンチリプレイ ウィンドウ サイズは、古いパケットまたは重複したパケットを拒否することにより、リプレイ攻撃から受信者を保護します。再生ウィンドウのサイズ が 0 の場合、アンチリプレイ サービスは 無効になります。 |
詳細 |
サンプル出力
show ipsec security-associations sa-name
user@host> show ipsec security-associations sa-cosmic brief Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction SPI AUX-SPI Mode Type Protocol inbound 2908734119 0 tunnel dynamic AH outbound 3494029335 0 tunnel dynamic AH
showipsecセキュリティアソシエーションsa-nameの詳細
user@host> show ipsec security-associations sa-cosmic detail Security association: sa-cosmic, Interface family: Up Local gateway: 192.0.2.1, Remote gateway: 198.51.100.1 Local identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Direction: inbound, SPI: 2908734119, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled Direction: outbound, SPI: 3494029335, AUX-SPI: 0, State: Installed Mode: tunnel, Type: dynamic Protocol: AH, Authentication: hmac-md5-96, Encryption: None Soft lifetime: Expired Hard lifetime: Expires in 120 seconds Anti-replay service: Disabled
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。