show security ipsec statistics
構文
show security ipsec statistics
<fpc slot-number>
<index SA-index-number>
<pic slot-number>
<srg-id id-number>
<ha-link-encryption>
説明
標準 IPsec 統計を表示します。
オプション
なし — すべての IPsec SA(セキュリティ アソシエーション)に関する統計情報を表示します。
fpcslot-number-SRXシリーズデバイスに固有です。このフレキシブルPICコンセントレータ(FPC)スロットに、既存のIPsec SAに関する統計情報を表示します。このオプションは、出力をフィルタリングするために使用されます。indexSA-index-number—(オプション)このインデックス番号を持つ SA の統計情報を表示します。-
srg-idid-number—(オプション)マルチノード高可用性設定の特定のサービス冗長グループ(SRG)に関連する情報を表示します。
picslot-number-SRXシリーズデバイスに固有です。このPICスロット内の既存のIPsec SAに関する統計情報を表示します。このオプションは、出力をフィルタリングするために使用されます。
ha-link-encryption—(オプション)シャーシ間リンク トンネルのみに関連する情報を表示します。ipsec(高可用性)および show security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)を参照してください。
必要な権限レベル
ビュー
出力フィールド
表 1 は、 コマンドの出力フィールドの一覧です show security ipsec statistics 。出力フィールドは、概して表示される順序で一覧表示されます。
フィールド名 |
フィールドの説明 |
|---|---|
|
ルート システムです。 |
|
|
|
|
|
|
サンプル出力
show security ipsec statistics(セキュリティ ipsec 統計情報を表示)
user@host> show security ipsec statistics Virtual-system: Root ESP Statistics: Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
サンプル出力
show security ipsec statistics index 131073
user@host> show security ipsec statistics index 131073 ESP Statistics: Encrypted bytes: 952 Decrypted bytes: 588 Encrypted packets: 7 Decrypted packets: 7 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0 FC Name Encrypted Pkts Decrypted Pkts Encrypted bytes Decrypted bytes best-effort 7 7 952 588 custom_q1 0 0 0 0 custom_q2 0 0 0 0 network-control 0 0 0 0 custom_q4 0 0 0 0 custom_q5 0 0 0 0 custom_q6 0 0 0 0 custom_q7 0 0 0 0 default 0 0 0 0
Junos OSリリース18.2R1以降、CLI show security ipsec statistics index 131073 index-number 出力には、各転送クラス名の統計情報が表示されます。
サンプル出力
- show security ipsec 統計 fpc 6 pic 1(SRX シリーズ デバイス)
- show security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)
- show security ipsec statistics(MX-SPC3)
- #show-security-ipsec-stats__subsection_htj_1dx_5vb
show security ipsec 統計 fpc 6 pic 1(SRX シリーズ デバイス)
user@host> show security ipsec statistics fpc 6 pic 1 ESP Statistics: Encrypted bytes: 536408 Decrypted bytes: 696696 Encrypted packets: 1246 Decrypted packets: 888 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
show security ipsec statistics ha-link-encryption(SRX5400、SRX5600、SRX5800)
Junos OS リリース 20.4R1 以降、HA(高可用性)機能を設定すると、この show コマンドを使用して、シャーシ間リンク トンネルの詳細のみを表示できます。以下のコマンドは、両方のノードのリンク暗号化トンネル統計のみを表示します。
user@host> show security ipsec statistics ha-link-encryption ESP Statistics: Encrypted bytes: 10376 Decrypted bytes: 4996 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Discarded: 0
show security ipsec statistics(MX-SPC3)
Junos OS リリース 21.3R1 以降、CLI show security ipsec statistics の出力に新しいフィールドTunnel MTUに、 階層でipsec vpn hub-to-spoke-vpn tunnel-mtu設定された オプションが表示されます。
user@host> show security ipsec statistics Encrypted bytes: 0 Decrypted bytes: 0 Encrypted packets: 0 Decrypted packets: 0 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 -------- New counter Discarded: 0
user@host> show security ipsec statistics srg-id 1 ESP Statistics: Encrypted bytes: 10646 Decrypted bytes: 4296 Encrypted packets: 96 Decrypted packets: 96 AH Statistics: Input bytes: 0 Output bytes: 0 Input packets: 0 Output packets: 0 Errors: AH authentication failures: 0, Replay errors: 0 ESP authentication failures: 0, ESP decryption failures: 0 Bad headers: 0, Bad trailers: 0 Invalid SPI: 0, TS check fail: 0 Exceeds tunnel MTU: 0 Discarded: 0
リリース情報
Junos OS リリース 8.5 で導入されたコマンド。 fpc および pic Junos OS リリース 9.3 で追加されたオプション。
ha-link-encryption Junos OS リリース 20.4R1 で追加されたオプションのサポート。
srg-id Junos OS リリース 22.4R1 で追加された オプションのサポート。