Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

show security ike tunnel-map

構文

説明

サイト間 VPN および手動 VPN 用の異なる SPU(サービス処理ユニット)のトンネル マッピングを表示します。既存のVPNトンネルのトラフィックを中断することなく、シャーシクラスター内のデバイスにSPCを挿入できます。SPCを挿入すると、このコマンドを使用してトンネルマッピングを表示できます。この機能は、SRX5400、SRX5600、SRX5800シリーズファイアウォール、およびvSRX仮想ファイアウォールインスタンスでのみサポートされます。

オプション

brief

既存のすべてのIKE SAに関する標準情報を表示します。これがデフォルトです。
fpc slot-number

指定されたFPC(フレキシブルPICコンセントレータ)スロット内の既存のIKE SAに関する情報を表示します。

kmd-instance (all | kmd-instance-name)

(オプション)FPC および PIC slot-number slot-numberで識別される鍵管理プロセス(KMD)内の既存の IKE SA に関する情報を表示します。このオプションは、出力をフィルタリングするために使用されます。次のいずれかのオプションを指定できます。

  • all—サービス処理ユニット(SPU)で実行されているすべてのKMDインスタンス。

  • kmd-instance-name- SPU で実行されている KMD インスタンスの名前。
pic slot-number

指定されたPICスロット内の既存のIKE SAに関する情報を表示します。
summary

各 SPU のトンネルマッピング負荷を表示します。負荷は、SPU がアンカー SPU として選択された回数です。サイト間 VPN の場合、負荷は SPU にマッピングされたゲートウェイの数と同じである必要があります。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show security ike tunnel-map を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security ike tunnel-map 出力フィールド

フィールド名

フィールドの説明

ゲートウェイ ID

ゲートウェイ識別子。これは非決定論的な数値であり、構成が存在する限り一定です。この数値は、他の出力には表示されません。

ゲートウェイ名

IKEゲートウェイの名前。

Fpc

- FPCスロット番号。

写真

PICスロット番号。

IKEDインスタンス

IKE プロセス インスタンス識別子。

SPU負荷

SPU がアンカー SPU として選択された回数。

サンプル出力

show security ike tunnel-map

show security ike トンネルマップの概要

show security ike tunnel-map fpc 1 pic 0

show security ike トンネルマップ kmd インスタンス kmd1

show security ike トンネルマップ kmd instance all

show security ike tunnel-map summary:

リリース情報

Junos OSリリース12.1X44-D10で導入されたコマンド。

関連ドキュメント