show security ipsec tunnel-events-statistics
構文
show security ipsec tunnel-events-statistics
説明
トンネル イベントの統計情報を表示します。
必要な権限レベル
ビュー
サンプル出力
show security ipsec トンネルイベント統計情報
user@host> show security ipsec tunnel-events statistics IPSec SA delete payload received from peer : 153 Configuration change triggered clearing of IPSec SA : 1 Peer's remote IKE-ID validation failed during negotiation : 2 Phase1 proposal mismatch detected : 2 Phase2 proposal mismatch detected : 2 Peer proposed traffic-selectors are not in configured range : 8576 Negotiation failed as peer did not respond : 4 IKE SA negotiation successfully completed : 19 IPSec SA negotiation successfully completed : 154 PKI validation failed: Peer's CA not configured in trusted-CA-group in IKE policy : 1 Tunnel is ready. Waiting for trigger event or peer to trigger negotiation : 1
リリース情報
Junos OSリリース12.3X48-D10で導入されたコマンド。
Junos OS リリース 15.1X49-D120 以降では、[] 階層レベルでedit security ike gateway gateway-name dynamic
CLI オプションreject-duplicate-connection
を設定して、既存のトンネル セッションを保持し、同じ IKE ID を持つ新しいトンネルのネゴシエーション要求を拒否できるようになりました。デフォルトでは、同じIKE IDを持つ新しいトンネルが確立されると、既存のトンネルは破棄されます。このオプションはreject-duplicate-connection
、IKEゲートウェイに または ike-user-type shared-ike-id
が設定されている場合にのみike-user-type group-ike-id
サポートされます。aaa access-profile profile-name
このオプションでは、この設定はサポートされません。
CLI オプションは reject-duplicate-connection
、同じ IKE ID を持つ新しいトンネルの再確立を拒否する必要があることが確実な場合にのみ使用してください。