show security macsec statistics
構文
show security macsec statistics <brief | detail> <interface interface-name>
説明
MACsec(Media Access Control Security)統計情報を表示します。
MACsec が静的セキュア アソシエーション キー(SAK)セキュリティ モードを使用して有効になっている場合、このコマンドは出力を表示しません。
オプション
| なし | スイッチ上のすべてのインターフェイスの MACsec 統計情報を簡単な形式で表示します。 |
| 簡単な|詳細 | (オプション)指定された出力レベルを表示します。このオプションを
メモ:
オプションを入力 |
| interface interface-name | (オプション)指定されたインターフェイスの MACsec 統計情報のみを表示します。 |
必須権限レベル
ビュー
出力フィールド
表 1 は、コマンドの出力フィールドを show security macsec statistics 示しています。出力フィールドは、表示される概算順にリストされます。
オプションを入力 detail した場合にのみこのコマンド出力に表示されるフィールド名は、ほとんどの場合、ジュニパーネットワークスのサポート担当者によるデバッグ目的で役立ちます。したがって、これらのフィールド名は、この表には含まれません。
フィールド名 |
フィールドの説明 |
出力レベル |
|---|---|---|
|
インターフェイスの名前。 |
すべてのレベル |
| セキュア チャネル送信のフィールド |
|
|
|
MACsec を使用して保護および暗号化されたセキュア チャネル内のインターフェイスから送信されたパケットの合計数。 MACsec が有効になっている場合、データ パケットはセキュア チャネルで送信され、セキュア アソシエーション キー(SAK)を使用して保護されます。 |
すべてのレベル |
|
MACsec を使用して保護および暗号化されたセキュア チャネル内のインターフェイスから送信された総バイト数。 MACsec が有効になっている場合、データ パケットはセキュア チャネルで送信され、セキュア アソシエーション キー(SAK)を使用して保護されます。 |
すべてのレベル |
|
保護されたが MACsec を使用して暗号化されなかったセキュア チャネル内のインターフェイスから送信されたパケットの総数。 MACsec が有効になっている場合、データ パケットはセキュア チャネルで送信され、セキュア アソシエーション キー(SAK)を使用して保護されます。 |
すべてのレベル |
|
保護されたが MACsec を使用して暗号化されなかったセキュア チャネル内のインターフェイスから送信された総バイト数。 MACsec が有効になっている場合、データ パケットはセキュア チャネルで送信され、セキュア アソシエーション キー(SAK)を使用して保護されます。 |
すべてのレベル |
| 送信されるセキュア アソシエーションのフィールド |
|
|
|
MACsecを使用して保護および暗号化された接続アソシエーション内のインターフェイスから送信されたパケットの総数。 合計には、セキュア チャネルで送信され、SAK を使用して保護されたデータ パケットと、接続アソシエーション キー(CAK)を使用して保護された制御パケットが含まれます。 |
すべてのレベル |
|
MACsecを使用して保護されたが暗号化されなかった接続アソシエーション内のインターフェイスから送信されたパケットの総数。 合計には、セキュア チャネルで送信され、SAK を使用して保護されたデータ パケットと、接続アソシエーション キー(CAK)を使用して保護された制御パケットが含まれます。 |
すべてのレベル |
| 受け取ったセキュア チャネルのフィールド |
|
|
|
インターフェイス上のセキュア チャネルによって受け入れられた受信パケットの数。セキュアチャネルは、MACsec対応リンク上のすべてのデータプレーントラフィックを送信するために使用されます。 パケットは、このインターフェイスによって受信され、MACsec 整合性チェックに合格した場合に、このカウンターで受け入れられると見なされます。 このカウンターは、MACsec を使用して暗号化されていないトラフィックに対して増加します。 |
すべてのレベル |
|
MACsec 整合性チェックによって検証され、インターフェイス上のセキュア チャネルで受信されたバイト数。セキュアチャネルは、MACsec対応リンク上のすべてのデータプレーントラフィックを送信するために使用されます。 MACsec 暗号化が無効になっている場合、このカウンターは増加しません。 |
すべてのレベル |
|
復号化されたインターフェイス上のセキュア チャネルで受信したバイト数。セキュアチャネルは、MACsec対応リンク上のすべてのデータプレーントラフィックを送信するために使用されます。 暗号化されたバイトは、受信インターフェイスで受信する前に暗号化解除する必要があります。MACsec を使用して暗号化された受信トラフィックの復号化バイト カウンターが増加します。 |
すべてのレベル |
| 受け取った Secure Association のフィールド |
|
|
|
インターフェイス上の接続アソシエーションで受け入れられた受信パケットの数。カウンターには、インターフェイスで受け入れられるすべての制御プレーンおよびデータ プレーン トラフィックが含まれます。 パケットは、このインターフェイスによって受信され、MACsec 整合性チェックに合格した場合に、このカウンターで受け入れられると見なされます。 |
すべてのレベル |
|
MACsec整合性チェックによって検証され、インターフェイス上の接続アソシエーションで受信されたバイト数。カウンターには、インターフェイスで受け入れられるすべての制御プレーンおよびデータ プレーン トラフィックが含まれます。 MACsec 暗号化が無効になっている場合、このカウンターは増加しません。 |
すべてのレベル |
|
復号化されたインターフェイス上の接続アソシエーションで受信したバイト数。カウンターには、インターフェイスで受け入れられるすべての制御プレーンおよびデータ プレーン トラフィックが含まれます。 暗号化されたバイトは、受信インターフェイスで受信する前に暗号化解除する必要があります。MACsec を使用して暗号化された受信トラフィックの復号化バイト カウンターが増加します。 |
すべてのレベル |
サンプル出力
show security macsec 統計インターフェイス xe-0/1/0 詳細
user@host> show security macsec statistics interface xe-0/1/0 detail
Interface name: xe-0/1/0
Secure Channel transmitted
Encrypted packets: 123858
Encrypted bytes: 32190903
Protected packets: 0
Protected bytes: 0
Secure Association transmitted
Encrypted packets: 123858
Protected packets: 0
Secure Channel received
Accepted packets: 123877
Validated bytes: 0
Decrypted bytes: 32196238
Secure Association received
Accepted packets: 123877
Validated bytes: 0
Decrypted bytes: 32196238
Error and debug
Secure Channel transmitted packets
Untagged: 0, Too long: 0
Secure Channel received packets
Control: 0, Tagged miss: 3202804
Untagged hit: 0, Untagged: 0
No tag: 0, Bad tag: 0
Unknown SCI: 0, No SCI: 0
Control pass: 0, Control drop: 0
Uncontrol pass: 123877, Uncontrol drop: 0
Hit dropped: 0, Invalid accept: 0
Late drop: 0, Delayed accept: 0
Unchecked: 0, Not valid drop: 0
Not using SA drop: 0, Unused SA accept: 0
リリース情報
Junos OS リリース 13.2X50-D15 で導入されたコマンド。