Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティグループを表示する-vpn メンバーの ipsec セキュリティ-アソシエーション

構文

説明

グループメンバーのディスプレイグループ VPN セキュリティーアソシエーション (Sa)。Group VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 の各デバイスおよび vSRX インスタンスでサポートされています。

オプション

  • なし — グループ メンバーのすべてのグループ VPN SA に関する情報を表示します。

  • brief—(オプション)サマリ出力を表示します。

  • detail—(オプション)詳細な出力を表示します。

  • index sa-index—(オプション)インデックス番号で識別された指定された SA の詳細情報を表示します。インデックス番号を含むすべての Sa のリストを取得するには、オプションなしでそのコマンドを使用します。

必須の権限レベル

'95'5c

出力フィールド

表 1show security group-vpn member ipsec security-associations コマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: セキュリティグループを表示する-vpn メンバーの ipsec セキュリティ-アソシエーション

フィールド名

フィールドの説明

Total active tunnels

アクティブな IPsec トンネルの総数です。

ID

SA のインデックス番号。この番号を使用して、SA に関する追加情報を取得できます。

Server

グループサーバーの IP アドレス (リモートゲートウェイ)。

Port

ネットワークアドレス変換トラバース (NAT-T) が使用されている場合、この値は4500になります。それ以外の場合は、標準 IKE ポート500になります。

Algorithm

IKE フェーズ2ネゴシエーション中にピア間の交換を保護するために使用される暗号には

  • ピア間の交換を認証するために使用される認証アルゴリズム。オプションがsha-256またはsha-384

  • データトラフィックの暗号化に使用される暗号化アルゴリズム。オプションにaes-128aes-192、、 aes-256、、などがあります。

SPI

セキュリティーパラメータインデックス (SPI) 識別子。SA は SPI によって一意に識別されます。

Life: sec/kb

SA の有効期間が過ぎると、その期限は秒単位またはキロバイト単位で示されます。

GId

グループ識別子です。

vsys or Virtual-system

ルートシステムです。

Local Gateway

ローカルシステムのゲートウェイアドレス。

GDOI Server

グループサーバーの IP アドレス。

Local Identity

パートナーの宛先ゲートウェイが通信できるようにするためのローカルピアの id。この値は、IPv4 アドレス、完全修飾ドメイン名、電子メールアドレス、または識別名で指定されます。

Remote Identity

宛先ピアゲートウェイの IPv4 アドレス。

DF-bit

Don't fragment ビットの状態: 設定またはクリアされます。

前方ポリシー-不一致

転送ポリシーの不一致パケットのサポートを有効にする

Policy name

適用可能なポリシーの名前。

Direction

セキュリティーアソシエーションの方向。入力または送信できます。

AUX-SPI

補助セキュリティーパラメータインデックスの値。

  • 値が AH または ESP である場合、AUX は常に0になります。

  • 値が AH + ESP である場合、AUX は常に正の整数になります。

Hard lifetime

Hard lifetime は SA の寿命を指定します。

  • Expires in seconds—SA が期限切れになるまで残る時間数。

Lifesize Remaining

Lifesize の残りは、使用制限をキロバイト数で指定します。Lifesize が指定されていない場合は、無制限を表示します。

  • Expires in kilobytes—SA が期限切れになるまで残るキロバイト数。

Soft lifetime

ソフトライフサイクルでは、SA が期限切れになることを IPsec キー管理システムに通知します。

セキュリティーアソシエーションの各ライフタイムには、ハードとソフトという2つの表示オプションがあり、そのうちの1つは動的なセキュリティアソシエーションに必要です。これにより、キー管理システムは、ハードライフサイクルが満了する前に新しい SA をネゴシエートできます。

  • Expires in seconds—SA が期限切れになるまで残る時間数。

Mode

セキュリティアソシエーションのモード:

  • トランスポート — ホストとホスト間の接続を保護します。

  • トンネル — セキュリティ ゲートウェイ間の接続を保護します。

Protocol

プロトコルがサポートされます。トランスポートモードは、カプセル化セキュリティプロトコル (ESP) をサポートしています。

Anti-replay service

パケットが再生されないようにするサービスの状態。またはEnabledDisabledもかまいません。

サンプル出力

セキュリティグループを表示する-vpn メンバーの ipsec セキュリティ-アソシエーション

サンプル出力

セキュリティグループを表示する-vpn メンバーの ipsec セキュリティ-アソシエーションの詳細

リリース情報

Junos OS リリース10.2 で導入されたコマンド

Junos OS リリース 18.2 R1 の MX シリーズに導入されたコマンド