show security pki statistics
構文
show security pki statistics
説明
標準 PKI 統計情報を表示します。
オプション
なし
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security ipsec statistics を示します。
| 名フィールド | の説明 |
|---|---|
iked_msgs_inv |
プロセスからの iked 無効なメッセージ。 |
iked_msgs_rxd |
プロセスから iked 受信したメッセージ。 |
iked_msgs_txd |
プロセスに iked 送信されたメッセージ。 |
cc_kp_req |
証明書チェーンのキーペア要求。 |
cc_kp_success |
証明書チェーンのキーペアの成功。 |
cc_kp_fail |
証明書チェーンのキーペアに障害が発生する(証明書キーペアの no のカウンタが失敗する)。 |
cc_id_ip |
ピア ID の種類は IP です。 |
cc_id_dn |
ピアIDタイプはDN(ドメイン名)です。 |
cc_id_fqdn |
ピア ID の種類は FQDN(完全修飾ドメイン名)です。 |
cc_id_user_fqdn |
ユーザー ID の種類は FQDN です。 |
cc_verify_req |
証明書チェーン検証要求の数。 |
cc_verify_success |
成功した証明書検証の数。 |
cc_verify_fail |
証明書検証の失敗件数 |
cc_inv_ids |
IKE IDがEEサブalt-nameと一致しませんでした。 |
cc_inv_cert_count |
証明書要求内の CA の数が無効です。 |
ocsp_requests_duplicate |
OCSP 要求が重複しています。 |
ocsp_requests_sent |
OCSP 要求が送信されました。 |
ocsp_resp_success |
OCSP 応答が成功しました。 |
ocsp_resp_timeout |
OCSP 応答がタイムアウトしました。 |
ocsp_action_fail |
接続失敗時に OCSP の次のアクションが失敗しました。 |
ocsp_get_req_fail |
証明書の OCSP 要求を取得できませんでした。 |
ocsp_resp_malformed_req |
OCSP 応答の形式が正しくありません。 |
ocsp_resp_internal_error |
OCSP 応答に内部エラーがあります。 |
ocsp_this_update_failed |
OCSP 応答はまだ有効ではありません。 |
ocsp_next_update_failed |
OCSP 応答の次の更新時刻が無効です。 |
ocsp_resp_try_later |
OCSP レスポンダーまたはサーバーがビジー状態です。後でもう一度やり直してください。 |
ocsp_resp_sign_required |
OCSP レスポンダーには署名付き要求が必要です。 |
ocsp_sign_verify_failed |
OCSP レスポンダーの署名の検証に失敗しました。 |
ocsp_http_parse_error |
OCSP 応答の HTTP 解析エラーです。 |
ocsp_missing_cert_id |
OCSP 応答には、指定された証明書に対する応答がありません。 |
ocsp_resp_unauthorized |
OCSP レスポンダーは、許可されていないクライアントからの要求を受け入れません。 |
ocsp_rev_status_success |
OCSP 証明書失効チェックに成功しました。 |
ocsp_rev_status_revoked |
OCSP 証明書が失効しています。 |
ocsp_rev_status_unknown |
OCSP 証明書の失効状態が不明です。 |
ocsp_nonce_check_failed |
OCSP レスポンダーの Nonce チェックに失敗しました。 |
crl_entries_created |
作成された CRL エントリの数。 |
crl_entries_deleted |
削除された CRL エントリの数。 |
mem_alloc_fails |
メモリ割り当てエラー。 |
crl_requests_sent |
送信された CRL 要求の数。 |
crl_responses_rcd |
受信した CRL 応答の数。 |
crl_download_stop |
停止した CRL ダウンロードの数。 |
crl_timer_start |
CRL タイマーが開始された回数。 |
crl_timer_stop |
CRL タイマーが停止した回数。 |
crl_revoked_certs |
CRl チェックのために証明書が取り消された回数。 |
crl_revoke_skip |
CRL 失効チェックをスキップする回数。 |
crl_larger_size |
最大ファイル サイズ制限を超える大きな CRL ファイルを受信しました。 |
crl_download_failed |
CRL ダウンロードの失敗回数。 |
crl_mem_alloc_fails |
CRL エントリのメモリ割り当てエラーの数。 |
crl_timer_mem_alloc_fails |
CRL タイマーのメモリ割り当てエラーの数。 |
cmpv2_resp_invalid |
無効な CMPv2 応答の数。 |
cmpv2_resp_invalid_status |
有効な CMPv2 応答を取得できませんでした。 |
cmpv2_resp_http_failed |
CMPv2 応答の HTTP 解析に失敗しました。 |
cmpv2_resp_validation_failed |
CMPv2 応答検証エラーの数。 |
cmpv2_resp_null |
受信した NULL CMPv2 応答の数。 |
cmpv2_resp_ca_cert_validation_failed |
CMPv2 CA 証明書の検証成功回数。 |
cmpv2_resp_kup_ca_cert_missing |
CMPv2 応答を検証するための CA 証明書が見つかりません。 |
cmpv2_resp_kup_ee_cert_missing |
CMPv2 応答を検証するための EE またはローカル証明書が見つかりません。 |
cmpv2_resp_null_poll_resp |
CMPv2 ポーリング応答がヌルです。 |
cmpv2_resp_no_trusted_ca |
信頼された CA は、CMPv2 応答で受信した CA を検証するために使用できません。 |
cmpv2_resp_success |
有効な CMPv2 応答を受信しました。 |
cmpv2_ctx_set_caPubs_failed |
CMPv2 コンテキストで CA 証明書受信フラグを設定できませんでした。 |
cmpv2_ctx_set_extraCerts_failed |
CMPv2 コンテキストでフィールドを設定 extraCerts できませんでした。 |
cmpv2_load_local_failed |
CMPv2 ローカル証明書の読み込みに失敗しました。 |
cmpv2_load_ca_failed |
CMPv2 CA 証明書の読み込みに失敗しました。 |
cmpv2_poll_reached_max_retries |
最大構成の再試行後に CMPv2 サーバーから応答がありません。 |
cmpv2_send_req_failed |
CMPv2 要求を送信できませんでした。 |
cmpv2_resp_nonce_check_failed |
CMPv2 レスポンダーのノンス チェックに失敗しました。 |
cmpv2_resp_stack_missing_issuer |
CMPv2 ローカル証明書の発行者証明書を取得できませんでした。 |
cmpv2_enroll_keypair_missing |
証明書用の CMPv2 キーペアが存在しません。 |
cmpv2_auto_reenroll_new_keypair_missing |
CMPv2 の自動再登録中に新しいキーが見つかりません。 |
cmpv2_auto_reenroll_keypair_missing |
CMPv2 の自動再登録中にキーペアが見つかりません。 |
cmpv2_auto_reenroll_cert_missing |
CMPv2 の自動再登録中にローカル証明書が見つかりません。 |
cmpv2_auto_reenroll_ca_profile_missing |
CMPv2 の自動再登録中に CA プロファイル構成がありません。 |
cmpv2_send_http_req_failed |
CMPv2 HTTP 要求を送信できませんでした。 |
cmpv2_context_init_failed |
CMPv2 コンテキストの初期化に失敗しました。 |
cmpv2_context_search_failed |
CMpv2 コンテキスト検索に失敗しました。 |
cmpv2_context_search_invalid_input |
CMpv2 コンテキスト検索に失敗しました: 無効な入力のため。 |
cmpv2_context_create_invalid_input |
無効な入力のため、CMPv2 コンテキストの作成に失敗しました。 |
cmpv2_context_create_context_exists |
CMPv2 コンテキストが既に存在するため、CMPv2 コンテキストの作成に失敗しました。 |
cmpv2_context_freed |
CMPv2 コンテキストが解放されました。 |
cmpv2_gen_http_req_i2d_failed: |
DER 形式の CMPv2 メッセージが失敗しました。 |
cmpv2_gen_http_req_invalid_pkt_len |
CMPv2 HTTP 要求の長さが無効です。 |
cmpv2_gen_http_req_failed |
CMPv2 HTTP 要求の生成に失敗しました |
cmpv2_gen_http_req_invalid_msg_len |
CMPv2 HTTP 要求を生成できませんでした: メッセージの長さが無効です。 |
cmpv2_search_timer_invalid_input |
CMPv2 タイマー エントリの取得に失敗しました: 無効な入力です。 |
cmpv2_search_timer_failed |
CMPv2 タイマー エントリの取得に失敗しました。 |
cmpv2_stop_timer_failed |
CMPv2 タイマーを停止できませんでした。 |
cmpv2_start_timer_failed |
CMPv2 タイマーの開始に失敗しました。 |
cmpv2_send_message_failed |
CMPv2 要求をサーバーに送信できませんでした。 |
cmpv2_connection_failed |
CMPv2 サーバーに接続できませんでした。 |
mem_alloc_failed |
pkid_malloc - メモリの割り当てに失敗しました。 |
mem_alloc_type_invalid |
pkid_malloc - 無効な型パラメーターです。 |
mem_free_type_invalid |
pkid_free - 無効な型パラメーターです。 |
mem_free_alloc_external |
pkid_free - pkid_mallocによって割り当てられません。 |
ldap_state_pending_release |
保留中の LDAP 状態です。 |
ldap_state_released |
LDAP 状態が解放または解放されます。 |
scep_state_pending_release |
LDAP 状態を解放する必要があります。 |
scep_state_released |
SCEP 状態構造が解放または解放されました。 |
scep_state_pkey3_initialised |
SCEP 状態キーペアが初期化されました。 |
scep_state_pkey3_added |
SCEP 状態キーペアを追加しました。 |
scep_state_pkey3_deleted |
SCEP 状態キーペアを削除しました。 |
scep_ca_query_send_fail |
SCEP 要求をサーバーに送信できませんでした。 |
scep_x509_lu_ca_obj_case: |
SCEP CA 証明書ケースを受信しました。 |
scep_x509_lu_pkey_rs_ds_obj_case |
SCEPキーペアケースを受信しました。 |
scep_err_p_subject_is_null |
SCEP 証明書要求にサブジェクトがありません。 |
scep_p_err_keypair_is_null |
SCEP プロセス中に証明書のキーペアがありません。 |
scep_free_cert_req |
SCEP 証明書要求を解放しました。 |
scep_reenroll_free_cert_req_info |
SCEP の再登録中に解放された SCEP 証明書要求情報。 |
crl_state_pending_release |
SCEP CRL チェックが保留中です。 |
crl_state_released |
SCEP CRL 状態が解放されました。 |
ca_cert_issuer_verification_fail |
指定された CA の CA 証明書を認証できませんでした。 |
ae_cn_for_ca_cert_fail |
指定された CA 証明書の CA 名を取得できませんでした。 |
ae_cn_for_local_cert_fail |
指定されたローカル証明書の CA 名を取得できませんでした。 |
ae_get_cert_dn_fail |
指定された証明書 ID のサブジェクト DN フィールドを取得できませんでした。 |
ae_x509_issuer_fail |
指定されたローカル証明書の発行者証明書を取得できませんでした。 |
tpm_ae_key_null |
TPM キーがありません。 |
tpm_ae_key_gen_fail |
TPM キーの生成に失敗しました。 |
tpm_key_gen_failure_uncaught |
TPM キー生成エラーはキャプチャされません。 |
pkid_db_open |
PKI 設定 DB がオープンされます。 |
pkid_db_close |
PKI 設定 DB が閉じられました |
pkid_db_close_fail |
PKI 構成済みデータベースを閉じることができませんでした。 |
tpm_ae_success_failure |
TPM: キーペアをファイルに保存できませんでした。 |
tpm_pkid_opendir_fail |
TPMの場合にキーペアディレクトリを開けませんでした。 |
hsm_session_create_success |
HSM セッションの作成に成功しました。 |
hsm_session_create_failure |
HSM セッションの作成に失敗しました。 |
hsm_key_create_success |
HSM キーの作成に成功しました。 |
hsm_key_create_failure |
HSM キーの作成に失敗しました。 |
hsm_key_sign_success |
HSM 署名署名成功。 |
hsm_key_sign_failure |
HSM 署名の署名に失敗しました。 |
hsm_cert_sign_verify_success |
HSM 署名の検証に成功しました。 |
hsm_cert_sign_verify_failure |
HSM 署名の検証に失敗しました。 |
hsm_pki_to_ike_success |
HSM キーペアが iked プロセスに送信されました。 |
hsm_pki_to_ike_failure |
IKED への HSM キーペアの送信に失敗しました。 |
hsm_key_sign_verify_failure |
HSM: HSM でプライベートキーの署名に失敗しました。 |
hsm_function_initialize_failure: |
HSM 初期化関数が失敗しました。 |
hsm_pub_key_retrieval_failure |
HSM は公開キーを取得できませんでした。 |
hsm_cleanup_failure |
HSM はデータ構造のクリーンアップに失敗しました。 |
hsm_session_sign_re_create_success |
特定のセッションの HSM 署名を再作成します。 |
hsm_session_sign_re_create_failure |
特定のセッションの HSM 署名の再作成に失敗しました。 |
hsm_ss_key_sign_success |
HSM 自己署名キー署名の成功。 |
hsm_ss_key_sign_failure |
HSM 自己署名キー署名の失敗。 |
hsm_ae_local_cert_delete_failure |
HSM ローカル証明書の削除に失敗しました。 |
hsm_ae_local_cert_verif_failure |
HSM ローカル証明書の検証に失敗しました。 |
hsm_ss_cert_load_failure |
HSM は自己署名証明書の読み込みに失敗しました。 |
hsm_dummy_key_delete_fail |
HSM はダミーのキーペアを作成できませんでした。 |
pkid_ha_file_replicate_fail |
HSM は他のノードにファイルをコピーできませんでした。 |
pkid_mnha_ae_cert_load_fail |
MNHA 証明書の読み込みに失敗しました。 |
pkid_mnha_ae_cert_verification_fail |
MNHA 証明書の検証に失敗しました。 |
mnha_file_sync_fail |
MNHA はファイルを他のノードに同期できませんでした。 |
kqueue_init_error |
KQUEUE の初期化に失敗しました。 |
kqueue_cacert_hash_alloc_fail |
kqueue は CA 証明書ハッシュ用のメモリを生成できませんでした。 |
kqueue_cacert_file_open_fail |
kqueue: CA 証明書ファイルを開くことができませんでした。 |
kqueue_cacert_start_fail |
kqueue が失敗しました。 |
kqueue_cacert_kevent_fail |
kqueue: kevent を追加できませんでした。 |
kqueue_cacert_handler_register_fail |
kqueue: CA 証明書ハンドラー関数が失敗しました。 |
kqueue_cacrl_hash_alloc_fail |
kqueue: CRL ハッシュのメモリの割り当てに失敗しました。 |
kqueue_cacrl_file_open_fail |
kqueue: CRL ファイルを開くことができませんでした。 |
kqueue_cacrl_start_fail |
kqueue: CRL を取得できませんでした。 |
kqueue_cacrl_kevent_fail |
kqueue: CRL の kevent を追加できませんでした。 |
kqueue_cacrl_handler_register_fail |
kqueue: CRL ハンドラー関数が失敗しました。 |
kqueue_untrusted_ca_hash_alloc_fail |
kqueue: 信頼できない CA 証明書ハッシュにメモリを割り当てられませんでした。 |
kqueue_untrusted_ca_file_open_fail |
kqueue: 信頼できない CA 証明書ファイルを開くことができませんでした。 |
kqueue_untrusted_ca_start_fail |
信頼できない CA 証明書に対する kqueue が失敗しました。 |
kqueue_untrusted_ca_kevent_fail |
kqueue は、信頼できない CA 証明書イベントを追加できませんでした。 |
kqueue_untrusted_ca_handler_register_fail |
kqueue: 信頼できない CA ハンドラー関数が失敗しました。 |
kqueue_eecert_hash_alloc_fail |
kqueue: ローカル証明書ハッシュにメモリを割り当てられませんでした。 |
kqueue_eecert_file_open_fail |
kqueue: ローカル証明書ファイルを開くことができませんでした。 |
kqueue_eecert_start_fail |
kqueue: ローカル証明書を取得できませんでした。 |
kqueue_eecert_kevent_fail |
kqueue はローカル証明書イベントを追加できませんでした。 |
kqueue_eecert_handler_register_fail |
kqueue: ローカル証明書ハンドラー関数が失敗しました。 |
kqueue_key_hash_alloc_fail |
kqueue: キーペアハッシュのメモリの割り当てに失敗しました。 |
kqueue_key_file_open_fail |
kqueue: キーペアファイルを開けませんでした。 |
kqueue_key_start_fail |
kqueue: キーペアを取得できませんでした。 |
kqueue_key_kevent_fail |
kqueue はキーペア kevent を追加できませんでした。 |
kqueue_key_handler_register_fail |
kqueue: キーペアハンドラ機能が失敗しました。 |
pkid_certchain_cacert_fail |
証明書ストアに署名証明書が見つかりません。 |
pkid_certs_less_than_min |
チェーンの証明書は 2 つ未満です。チェーンには、少なくとも 2 つの証明書が含まれている必要があります。 |
pkid_untrust_certs_less_than_min |
信頼されていない証明書チェーンの証明書が 2 つ未満です。 |
pkid_ocsp_cert_issuer_null |
OCSP は証明書発行者名を取得できませんでした。 |
サンプル出力
show security ipsec統計(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)
user@host> show security ipsec statistics Statistic Name Value -------------- ----- iked_msgs_inv 0 iked_msgs_rxd 1862 iked_msgs_txd 1869 cc_kp_req 1862 cc_kp_success 0 cc_kp_fail 1862 cc_id_ip 0 cc_id_dn 0 cc_id_fqdn 0 cc_id_user_fqdn 0 cc_verify_req 0 cc_verify_success 0 cc_verify_fail 0 cc_inv_ids 0 cc_inv_cert_count 0 ocsp_requests_duplicate 0 ocsp_requests_sent 0 ocsp_resp_success 0 ocsp_resp_timeout 0 ocsp_action_fail 0 ocsp_get_req_fail 0 ocsp_resp_malformed_req 0 ocsp_resp_internal_error 0 ocsp_this_update_failed 0 ocsp_next_update_failed 0 ocsp_resp_try_later 0 ocsp_resp_sign_required 0 ocsp_sign_verify_failed 0 ocsp_http_parse_error 0 ocsp_missing_cert_id 0 ocsp_resp_unauthorized 0 ocsp_rev_status_success 0 ocsp_rev_status_revoked 0 ocsp_rev_status_unknown 0 ocsp_nonce_check_failed 0 crl_entries_created 0 crl_entries_deleted 0 mem_alloc_fails 0 crl_requests_sent 0 crl_responses_rcd 0 crl_download_stop 0 crl_timer_start 0 crl_timer_stop 0 crl_revoked_certs 1 crl_revoke_skip 0 crl_larger_size 0 crl_download_failed 0 crl_mem_alloc_fails 0 crl_timer_mem_alloc_fails 0 cmpv2_resp_invalid 0 cmpv2_resp_invalid_status 0 cmpv2_resp_http_failed 0 cmpv2_resp_validation_failed 0 cmpv2_resp_null 0 cmpv2_resp_ca_cert_validation_failed 0 cmpv2_resp_kup_ca_cert_missing 0 cmpv2_resp_kup_ee_cert_missing 0 cmpv2_resp_null_poll_resp 0 cmpv2_resp_no_trusted_ca 0 cmpv2_resp_success 0 cmpv2_ctx_set_caPubs_failed 0 cmpv2_ctx_set_extraCerts_failed 0 cmpv2_load_local_failed 0 cmpv2_load_ca_failed 0 cmpv2_poll_reached_max_retries 0 cmpv2_send_req_failed 0 cmpv2_resp_nonce_check_failed 0 cmpv2_resp_stack_missing_issuer 0 cmpv2_enroll_keypair_missing 0 cmpv2_auto_reenroll_new_keypair_missing 0 cmpv2_auto_reenroll_keypair_missing 0 cmpv2_auto_reenroll_cert_missing 0 cmpv2_auto_reenroll_ca_profile_missing 0 cmpv2_send_http_req_failed 0 cmpv2_context_init_failed 0 cmpv2_context_search_failed 0 cmpv2_context_search_invalid_input 0 cmpv2_context_create_invalid_input 0 cmpv2_context_create_context_exists 0 cmpv2_context_freed 0 cmpv2_gen_http_req_i2d_failed 0 cmpv2_gen_http_req_invalid_pkt_len 0 cmpv2_gen_http_req_failed 0 cmpv2_gen_http_req_invalid_msg_len 0 cmpv2_search_timer_invalid_input 0 cmpv2_search_timer_failed 0 cmpv2_stop_timer_failed 0 cmpv2_start_timer_failed 0 cmpv2_send_message_failed 0 cmpv2_connection_failed 0 cmpv2_ee_cert_get_keypair_failed 0 mem_alloc_failed 0 mem_alloc_type_invalid 0 mem_free_type_invalid 0 mem_free_alloc_external 0 ldap_state_pending_release 0 ldap_state_released 0 scep_state_pending_release 0 scep_state_released 0 scep_state_pkey3_initialised 0 scep_state_pkey3_added 0 scep_state_pkey3_deleted 0 scep_ca_query_send_fail 0 scep_x509_lu_ca_obj_case 0 scep_x509_lu_pkey_rs_ds_obj_case 0 scep_err_p_subject_is_null 0 scep_p_err_keypair_is_null 0 scep_free_cert_req 0 scep_reenroll_free_cert_req_info 0 crl_state_pending_release 0 crl_state_released 0 ca_cert_issuer_verification_fail 0 ae_cn_for_ca_cert_fail 0 ae_cn_for_local_cert_fail 0 ae_get_cert_dn_fail 0 ae_x509_issuer_fail 0 tpm_ae_key_null 0 tpm_ae_key_gen_fail 0 tpm_key_gen_failure_uncaught 0 pkid_db_open 7 pkid_db_close 7 pkid_db_close_fail 0 tpm_ae_success_failure 0 tpm_pkid_opendir_fail 0 hsm_session_create_success 0 hsm_session_create_failure 0 hsm_key_create_success 0 hsm_key_create_failure 0 hsm_key_sign_success 0 hsm_key_sign_failure 0 hsm_cert_sign_verify_success 0 hsm_cert_sign_verify_failure 0 hsm_pki_to_ike_success 0 hsm_pki_to_ike_failure 0 hsm_key_sign_verify_failure 0 hsm_function_initialize_failure 0 hsm_pub_key_retrieval_failure 0 hsm_cleanup_failure 0 hsm_session_sign_re_create_success 0 hsm_session_sign_re_create_failure 0 hsm_ss_key_sign_success 0 hsm_ss_key_sign_failure 0 hsm_ae_local_cert_delete_failure 0 hsm_ae_local_cert_verif_failure 0 hsm_ss_cert_load_failure 0 hsm_dummy_key_delete_fail 0 pkid_ha_file_replicate_fail 0 pkid_mnha_ae_cert_load_fail 0 pkid_mnha_ae_cert_verification_fail 0 mnha_file_sync_fail 0 kqueue_init_error 0 kqueue_cacert_hash_alloc_fail 0 kqueue_cacert_file_open_fail 0 kqueue_cacert_start_fail 0 kqueue_cacert_kevent_fail 0 kqueue_cacert_handler_register_fail 0 kqueue_cacrl_hash_alloc_fail 0 kqueue_cacrl_file_open_fail 0 kqueue_cacrl_start_fail 0 kqueue_cacrl_kevent_fail 0 kqueue_cacrl_handler_register_fail 0 kqueue_untrusted_ca_hash_alloc_fail 0 kqueue_untrusted_ca_file_open_fail 0 kqueue_untrusted_ca_start_fail 0 kqueue_untrusted_ca_kevent_fail 0 kqueue_untrusted_ca_handler_register_fail 0 kqueue_eecert_hash_alloc_fail 0 kqueue_eecert_file_open_fail 0 kqueue_eecert_start_fail 0 kqueue_eecert_kevent_fail 0 kqueue_eecert_handler_register_fail 0 kqueue_key_hash_alloc_fail 0 kqueue_key_file_open_fail 0 kqueue_key_start_fail 0 kqueue_key_kevent_fail 0 kqueue_key_handler_register_fail 0 pkid_certchain_cacert_fail 0 pkid_certs_less_than_min 0 pkid_untrust_certs_less_than_min 0 pkid_ocsp_cert_issuer_null 0
リリース情報
Junos OSリリース21.4R1で導入されたコマンド。