Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ike security-associations

Syntax

Description

グループ メンバーの IKE セキュリティ アソシエーション(SA)を表示します。グループ VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 デバイス、vSRX インスタンスでサポートされています。

Options

  • none —グループ メンバーのすべての IKE SA に関する要約情報を表示します。

  • brief—(オプション)サマリー出力を表示します。

  • detail—(オプション)詳細な出力を表示します。

  • indexsa-index —(オプション)インデックス番号で識別された指定されたSAに関する詳細情報を表示します。インデックス番号を含むすべての SA のリストを取得するには、オプションなしでコマンドを使用します。

  • peer-ipaddress —(オプション)指定されたピアを持つ SA に関する情報を表示します。

Required Privilege Level

ビュー

Output Fields

表 1 は、コマンドの出力フィールドを show security group-vpn member ike security-associations リストします。出力フィールドは、表示される概算順にリストされます。

表 1: show security group-vpn member ike security-associations Output Fields

フィールド名

フィールドの説明

Index

SA のインデックス番号。この番号は、1 つの SA に関する情報を表示するために使用できる内部で生成された番号です。

State

IKE セキュリティ アソシエーションの状態:

  • DOWN—SA はピアとネゴシエートされていません。

  • UP:SA がピアとネゴシエートされました。

Initiator cookie

Ike ネゴシエーションがトリガーされたときにリモート ノードに送信される Cookie と呼ばれる乱数。

Responder cookie

リモート ノードによって生成され、パケットが受信されたという検証としてイニシエーターに返される乱数。

Cookieは、過度のCPUリソースを使ってCookieの信頼性を判断することなく、コンピューティングリソースを攻撃から保護することを目的としています。

Mode

ネゴシエーション方法は、2 つの IPsec エンドポイント(ピア)によって合意され、相互に情報を交換するために使用されます。各交換タイプは、各メッセージに含まれるメッセージの数とペイロードタイプを決定します。モード(交換タイプ)は

  • main—交換は 6 つのメッセージで行われます。このモードまたは交換タイプはペイロードを暗号化し、ネイバーのアイデンティティを保護します。使用した認証方法が表示されます。事前共有鍵または証明書。

  • aggressive—交換は 3 つのメッセージで行われます。このモードまたは交換タイプでは、ペイロードは暗号化されず、ネイバーのアイデンティティは保護されません。

Remote Address

ローカル ピアが通信する宛先ピアの IP アドレス。

IKE Peer

ローカル ピアが通信する宛先ピアの IP アドレス。

Exchange type

ネゴシエーション方法は、2 つの IPsec エンドポイント(ピア)によって合意され、相互に情報を交換するために使用されます。各交換タイプは、各メッセージに含まれるメッセージの数とペイロードタイプを決定します。モード(交換タイプ)は

  • main—交換は 6 つのメッセージで行われます。このモードまたは交換タイプはペイロードを暗号化し、ネイバーのアイデンティティを保護します。使用した認証方法が表示されます。事前共有鍵または証明書。

  • aggressive—交換は 3 つのメッセージで行われます。このモードまたは交換タイプでは、ペイロードは暗号化されず、ネイバーのアイデンティティは保護されません。

Authentication method

サーバーが IKE メッセージの送信元の認証に使用する方法:

  • pre-shared-keys—両方の参加者がトンネル ネゴシエーションを開始する前に持っている必要がある暗号化と暗号化解除のための事前共有鍵。

Local

ローカル ピアのアドレス。

Lifetime

IKE SA が期限切れになるまでの残り秒数。

Algorithms

IPsec フェーズ 2 プロセス中にピア間の交換を暗号化および保護するために使用される IKE(インターネット 鍵交換)アルゴリズム:

  • Authentication—使用される認証アルゴリズムのタイプ。

    • sha-256—Secure Hash Algorithm 256 認証。

    • sha-384—Secure Hash Algorithm 384 認証。

  • Encryption—使用される暗号化アルゴリズムの種類。

    • aes-256-cbc—AES(Advanced Encryption Standard)256 ビット暗号化。

    • aes-192-cbc— AES192 ビット暗号化

    • aes-128-cbc—AES 128 ビット暗号化。

Traffic statistics

  • Input bytes—受信バイト数。

  • Output bytes—送信バイト数。

  • Input packets—受信したパケット数。

  • Output packets—送信されたパケット数。

Sample Output

show security group-vpn member ike security-associations

Sample Output

show security group-vpn member ike security-associations detail

Release Information

Junos OS リリース 10.2 で導入されたコマンド。