Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティー ipsec 非アクティブ-トンネルを表示

構文

説明

非アクティブなトンネルに関するセキュリティ情報を表示します。

オプション

  • なし — 非アクティブなすべてのトンネルの情報を表示します。

  • brief | detail—(オプション)指定された出力レベルを表示します。

  • family—(オプション)非アクティブなトンネルをファミリー別に表示します。このオプションは、出力をフィルタリングするために使用されます。

    • inet—IPv4 アドレス ファミリー。

    • inet6—IPv6 アドレス ファミリー。

  • fpc slot-number—(オプション)FPC(フレキシブルPICコンセントレータ)スロットに非アクティブなトンネルに関する情報を表示します。

  • index index-number—(オプション)このインデックス番号で識別された、指定された非アクティブなトンネルの詳細情報を表示します。インデックス番号付きのアクティブでないすべてのトンネルのリストについては、オプションなしでそのコマンドを使用します。

  • kmd-instance —(オプション)鍵管理プロセスで非アクティブなトンネルに関する情報を表示します(この場合は KMD)。FPCのスロット番号とPICスロット番号で識別されます

    • all—SPU(サービス処理ユニット)上で実行している全 KMD インスタンス。

    • kmd-instance-name—SPU で実行されている KMD インスタンスの名前。

  • pic slot-number—PICスロットの非アクティブトンネルに関する情報を表示します。

  • sa-type—(ADVPN の場合はオプション) SA のタイプ。 shortcut は、このリリースの唯一のオプションです。

  • vpn-name vpn-name—(オプション)VPN の名前。

kmd-instance (all | kmd-instance-name)pic slot-number 、およびパラメーターはfpc slot-number、SRX5600 および SRX5800 デバイスのみに適用されます。

必須の権限レベル

'95'5c

出力フィールド

表 1show security ipsec inactive-tunnels コマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: セキュリティー ipsec 非アクティブ-トンネル出力フィールドを表示

フィールド名

フィールドの説明

Total inactive tunnels

非アクティブな IPsec トンネルの総数です。

Total inactive tunnels which establish immediately

直ちにセッションを確立できる非アクティブな IPsec トンネルの総数。

ID

非アクティブなトンネルの識別番号。この数値を使用して、非アクティブなトンネルに関する詳細な情報を取得できます。

Gateway

リモートゲートウェイの IP アドレス。

Port

ネットワークアドレス変換 (NAT) が使用されている場合、この値は4500になります。それ以外の場合は、標準の IKE ポート500になります。

Def-Del#

ダイヤルアップ IPsec VPN の遅延削除数です。

Virtual system

VPN が所属する仮想システムです。

VPN name

IPsec VPN の名前。

Local gateway

ローカルシステムのゲートウェイアドレス。

Remote gateway

リモートシステムのゲートウェイアドレス。

Local identity

パートナーの宛先ゲートウェイが通信できるようにするためのローカルピアの id。この値は、IP アドレス、完全修飾ドメイン名、電子メールアドレス、または識別名 (DN) で指定されます。

Remote identity

宛先ピアゲートウェイの IP アドレス。

Version

IKE のバージョンです。

DF-bit

Don't fragment ビットの状態:setまたclearはです。

Bind-interface

ルートベース VPN がバインドされているトンネルインターフェイス。

Policy-name

適用可能なポリシーの名前。

Tunnel Down Reason

トンネルが非アクティブである理由。

Tunnel events

トンネルイベント、およびイベントが発生した回数。トンネルイベントの説明と実行可能なアクションについては、「トンネルイベント」を参照してください。

サンプル出力

セキュリティー ipsec 非アクティブ-トンネルを表示

security ipsec 非アクティブ-トンネルインデックス131073

セキュリティー ipsec 非アクティブ-トンネル sa タイプのショートカット

リリース情報

コマンドは Junos OS リリース 11.4 R3 で導入されました。サポート。