show security ipsec statistics
構文
show security ipsec statistics
<fpc slot-number>
<index SA-index-number>
<pic slot-number>
<srg-id id-number>
<ha-link-encryption>
説明
標準の IPsec 統計情報を表示します。
オプション
none:すべての IPsec セキュリティ アソシエーション(SA)に関する統計情報を表示します。
fpcslot-number—SRXシリーズファイアウォールに固有。このフレキシブルPICコンセントレータ(FPC)スロット内の既存のIPsec SAに関する統計情報を表示します。このオプションは、出力をフィルタリングするために使用されます。indexSA-index-number—(オプション)このインデックス番号を持つSAの統計情報を表示します。-
srg-idid-number—(オプション)マルチノード高可用性設定の特定のサービス冗長グループ(SRG)に関連する情報を表示します。
picslot-number—SRXシリーズファイアウォールに固有。このPICスロット内の既存のIPsec SAに関する統計情報を表示します。このオプションは、出力をフィルタリングするために使用されます。
ha-link-encryption—(オプション)シャーシ間リンクトンネルに関連する情報のみを表示します。ipsec(高可用性)およびshow security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)を参照してください。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security ipsec statisticsを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
ルート システム。 |
|
|
|
|
|
|
サンプル出力
show security ipsec statistics
user@host> show security ipsec statistics Virtual-system: Root ESP Statistics: Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
サンプル出力
show security ipsec statistics index 131073
user@host> show security ipsec statistics index 131073 ESP Statistics: Encrypted bytes: 952 Decrypted bytes: 588 Encrypted packets: 7 Decrypted packets: 7 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0 FC Name Encrypted Pkts Decrypted Pkts Encrypted bytes Decrypted bytes best-effort 7 7 952 588 custom_q1 0 0 0 0 custom_q2 0 0 0 0 network-control 0 0 0 0 custom_q4 0 0 0 0 custom_q5 0 0 0 0 custom_q6 0 0 0 0 custom_q7 0 0 0 0 default 0 0 0 0
Junos OSリリース18.2R1以降、CLI show security ipsec statistics index 131073 index-number 出力には各転送クラス名の統計情報が表示されます。
サンプル出力
- show security ipsec statistics fpc 6 pic 1(SRXシリーズファイアウォール)
- show security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)
- show security ipsec statistics(MX-SPC3)
- #show-security-ipsec-stats__subsection_htj_1dx_5vb
show security ipsec statistics fpc 6 pic 1(SRXシリーズファイアウォール)
user@host> show security ipsec statistics fpc 6 pic 1 ESP Statistics: Encrypted bytes: 536408 Decrypted bytes: 696696 Encrypted packets: 1246 Decrypted packets: 888 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
show security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)
Junos OSリリース20.4R1以降、高可用性(HA)機能を設定すると、このshowコマンドを使用してシャーシ間リンクトンネルの詳細のみを表示できます。次のコマンドは、両方のノードのリンク暗号化トンネル統計情報のみを表示します。
user@host> show security ipsec statistics ha-link-encryption ESP Statistics: Encrypted bytes: 10376 Decrypted bytes: 4996 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
show security ipsec statistics(MX-SPC3)
Junos OSリリース21.3R1以降、CLIshow security ipsec statisticsの出力の新しいフィールドトンネルMTUに、階層でipsec vpn hub-to-spoke-vpn tunnel-mtu設定されたオプションが表示されます。
user@host> show security ipsec statistics Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 -------- New counter Discarded: 0
user@host> show security ipsec statistics srg-id 1 ESP Statistics: Encrypted bytes: 10646 Decrypted bytes: 4296 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 Discarded: 0
リリース情報
Junos OSリリース8.5で導入されたコマンド。 fpc および pic Junos OSリリース9.3で追加されたオプション。
Junos OSリリース20.4R1で追加された オプションのサポート ha-link-encryption 。
Junos OSリリース22.4R1で追加された オプションのサポート srg-id 。