show security ike active-peer
構文
show security ike active-peer <peer-address> <aaa-username username> <brief | detail> <debug> local-address IP address local-ike-id IKE ID local-port port number (1..65535) <fpc slot-number pic slot-number> <ike-id IKE-ID> <kmd-instance (all | kmd-instance-name)> <node-local> <pic slot-number fpc slot-number> <port port-number peer-address> <srg-id id-number> routing-instance name of the local gateway routing instance stats <ha-link-encryption>
説明
接続しているアクティブユーザーのリストと、使用しているピアアドレスとポートの詳細を表示します。
オプション
peer-address | (オプション)指定したピアアドレスを持つユーザの詳細を表示します。 |
aaa-username username | (オプション)指定された認証、許可、およびアカウンティング(AAA)ユーザ名を持つユーザに関する情報を表示します。 |
brief | (オプション)すべてのユーザーに関する標準情報を表示します。(デフォルト) |
detail | (オプション)すべてのユーザーに関する詳細情報を表示します。 |
debug | (オプション)すべてのユーザーに関するデバッグ情報を表示します。 |
local-address | 指定したローカルゲートウェイIPアドレスを持つユーザーに関する情報を表示します。 |
local-ike-id | 指定されたローカルゲートウェイIKE IDを持つユーザーに関する情報を表示します。 |
local-port port-number | 指定されたローカル・ゲートウェイ IP アドレスの指定されたローカル・ゲートウェイ・ポート番号上のユーザーに関する情報を表示します。 |
fpc slot-number pic slot-number | (オプション)指定されたフレキシブルPICコンセントレータ(FPC)スロットとPICスロット上のユーザーに関する情報を表示します。 |
ike-id IKE-ID | (オプション)指定したIKE IDを持つユーザーに関する情報を表示します。 |
kmd-instance (all | kmd-instance-name) | (オプション)FPCとPIC slot-number slot-numberで識別されるキー管理プロセス(KMD)内のユーザーに関する情報を表示します。
|
node-local | —(オプション)マルチノード高可用性設定におけるノードローカル トンネルのユーザに関する情報を表示します。 |
pic slot-number fpc slot-number | (オプション)指定されたPICスロットとFPCスロットのユーザーに関する情報を表示します。 |
port port-number peer-address | (オプション)指定したピアアドレスの指定されたポート上のユーザーに関する情報を表示します。 |
routing-instance | 指定されたローカルゲートウェイルーティングインスタンス上のユーザーに関する情報を表示します。 |
stats | ピアに蓄積されたIKE SA統計情報とともに詳細な出力を表示します。 |
ha-link-encryption | (オプション)ICL(シャーシ間リンク)トンネルに関する情報のみを表示します。 ipsec(高可用性) および show security ike active-peer ha-link-encryption(SRX5400、SRX5600、SRX5800)を参照してください。 |
srg-id number | (オプション)マルチノード高可用性設定の特定のサービス冗長性グループ(SRG)に関連する情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security ike active-peer
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
ピアの IP アドレス。 |
|
|
ピアが使用するポート。 |
すべてのレベル |
|
ピアで使用されるIKE ID。 |
すべてのレベル |
|
ピアのユーザー名。 |
すべてのレベル |
|
ピアに割り当てられた IP アドレス。 |
|
|
ピアに割り当てるネットワーク属性には、IP アドレスとネットマスク、DNS と WINS サーバー アドレスなどがあります。 |
|
|
以前にピアに割り当てられた IP アドレス。 |
|
|
ピアに関連付けられている SA のインデックス番号。この番号は内部で生成された番号です。 |
|
|
ネゴシエートされたIKE SAの数。 |
|
|
アクティブなIPsecトンネルの数。 |
|
|
アクティブな IPsec トンネルの ID |
|
|
DPD 設定値。 |
|
|
DPDの動作に関する情報。 |
|
|
ローカルゲートウェイのインターフェイス名。 |
|
|
ローカルゲートウェイルーティングインスタンスの名前。 |
|
|
ローカル ゲートウェイの IP アドレス。 |
|
|
ローカル ゲートウェイで使用される IKE ID。 |
|
サンプル出力
- show security ike active-peer
- show security ike active-peer stats
- show security ike active-peer detail
- show security ike active-peer ha-link-encryption(SRX5400、SRX5600、SRX5800)
- show security ike active-peer srg-id 1
- show security ike active-peer node-local
show security ike active-peer
user@host> show security ike active-peer Remote Address Port Peer IKE-ID AAA username Assigned IP 192.168.6.136 8034 user1tac@650a user1 192.168.80.225
show security ike active-peer stats
user@host> show security ike active-peer stats Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 19851.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : 2001:db8:::ffff , DNS2 Address : 2001:db8::1001 Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0
show security ike active-peer detail
user@host> show security ike active-peer detail Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 198.51.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : 5000::1 , prefix : 112 DNS Address : 1000::ffff:ffff , DNS2 Address : 1100::ffff:ffff Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001
show security ike active-peer ha-link-encryption(SRX5400、SRX5600、SRX5800)
Junos OSリリース20.4R1以降、高可用性(HA)機能を設定すると、このshowコマンドを使用してシャーシ間リンクトンネルの詳細のみを表示できます。次のコマンドは、シャーシ間リンクのアクティブピアのみを表示し、通常のアクティブピアは表示しません。
user@host> show security ike active-peer ha-link-encryption Remote Address Port Peer IKE-ID AAA username Assigned IP 23.0.0.2 500 23.0.0.2 not available 0.0.0.0
show security ike active-peer srg-id 1
user@host> show security ike active-peer srg-id 1 Remote Address Port Peer IKE-ID AAA username Assigned IP 10.112.0.1 500 10.112.0.1 not available 0.0.0.0
show security ike active-peer node-local
user@host> show security ike active-peer node-local Remote Address Port Peer IKE-ID AAA username Assigned IP 6.0.0.2 500 DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=usnot available 0.0.0.0
user@host> show security ike active-peer node-local detail Local gateway interface: xe-0/0/2.0 Routing instance: default Local address: 4.0.0.1, Port: 500, Local IKE-ID : DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=us Peer address: 6.0.0.2, Port: 500, Peer IKE-ID : DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=us AAA username: not available Assigned network attributes: IP Address : 0.0.0.0 , netmask : 0.0.0.0 DNS Address : 0.0.0.0 , DNS2 Address : 0.0.0.0 WINS Address : 0.0.0.0 , WINS2 Address : 0.0.0.0 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : :: , DNS2 Address : :: Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 25 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500003 DPD Config Mode : always-send DPD Config Interval: 10 DPD Config Treshold: 3 DPD Config P1SA IDX: 25 DPD Stats Req sent: 5, DPD Stats Resp rcvd: 5 DPD Statistics : DPD TTL :3 DPD seq-no :0 DPD Statistics : DPD triggerd p1SA :0 DPD Reserved :0
リリース情報
Junos OS リリース 10.4 で導入されたコマンド。Junos OSリリース12.3X48-D10で追加されたデッドピア検出(DPD)統計の表示のサポート。
Junos OSリリース20.4R1で追加された オプションのサポート ha-link-encryption
。
Junos OSリリース22.4R1で追加された オプションのサポート srg-id
。
Junos OSリリース23.2R1で追加された オプションのサポート node-local
。