Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike tunnel-map

Syntax

Description

サイトツーサイトおよび手動 Vpn のさまざまなサービス処理ユニット (SPUs) でトンネルマッピングを表示します。既存の VPN トンネル上のトラフィックを中断せずに、SPC をシャーシクラスター内のデバイスに挿入できます。SPC を挿入すると、このコマンドを使用してトンネルマッピングを表示できるようになります。この機能は、SRX5400、SRX5600、SRX5800 デバイスと vSRX インスタンスでのみサポートされています。

Options

概略

既存のすべての IKE Sa に関する標準情報を表示します。これがデフォルトです。

fpc スロット番号

指定されたフレキシブル PIC コンセントレーター (FPC) スロットに、既存の IKE SAs に関する情報を表示します。

kmdインスタンス(全| kmdインスタンス名)

(オプション)FPCスロット番号とPIC IKEで識別される、鍵管理プロセス(KMD)における既存のSAに関する情報を表示します。このオプションは、出力をフィルタリングするために使用されます。以下のいずれかのオプションを指定できます。

  • all — SPU(サービス処理ユニット)上で実行している全 KMD インスタンス。

  • kmd インスタンス名 —SPU で実行されている KMD インスタンスの名前。

pic スロット番号

既存の IKE Sa に関する情報を指定された PIC スロットに表示します。

]

各 SPU にトンネルマッピングのロードを表示します。負荷とは、SPU がアンカー SPU として選択された回数のことです。サイト対サイト Vpn の場合、負荷は SPU にマッピングされたゲートウェイの数と同じでなければなりません。

Required Privilege Level

'95'5c

Output Fields

表 1show security ike tunnel-mapコマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: show security ike tunnel-map Output Fields

フィールド名

フィールド Descripton

ゲートウェイ ID

ゲートウェイ識別子です。これは、構成が存在する限り定数である非決定的数値です。この番号は、その他の出力には表示されません。

ゲートウェイ名

IKE ゲートウェイの名前。

FPC

FPC スロット番号。

PIC

PIC スロット番号です。

IN.IKED インスタンス

プロセスインスタンス識別子を IKE します。

SPU ロード

SPU がアンカー SPU として選択された回数です。

Sample Output

show security ike tunnel-map

show security ike tunnel-map brief

show security ike tunnel-map fpc 1 pic 0

show security ike tunnel-map kmd-instance kmd1

show security ike tunnel-map kmd-instance all

show security ike tunnel-map summary

Release Information

Junos OS リリース 12.1 X44 で導入されたコマンド