Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki statistics

Syntax

Description

標準 PKI 統計情報を表示します。

Options

なし

Required Privilege Level

ビュー

Output Fields

表 1 は、コマンドの出力フィールドを show security ipsec statistics リストします。

表 1: show security ipsec statistics Output Fields
フィールド名 フィールドの説明
iked_msgs_inv プロセスからの iked 無効なメッセージ。
iked_msgs_rxd プロセスから iked 受信したメッセージ。
iked_msgs_txd 処理に iked 送信されたメッセージ。
cc_kp_req 証明書チェーン 鍵ペア要求。
cc_kp_success 証明書チェーンキーペアの成功。
cc_kp_fail 証明書チェーン鍵ペアが失敗する(証明書鍵ペアのカウンターが失敗する)。
cc_id_ip ピア ID タイプは IP です。
cc_id_dn ピア ID タイプは DN(ドメイン名)です。
cc_id_fqdn ピア ID タイプは FQDN(完全修飾ドメイン名)です。
cc_id_user_fqdn ユーザー ID タイプは FQDN です。
cc_verify_req 証明書チェーン検証要求の数。
cc_verify_success 正常に検証された証明書の数。
cc_verify_fail 失敗した証明書検証数
cc_inv_ids IKE ID が EE サブ alt-name と一致しませんでした。
cc_inv_cert_count 証明書要求の CA の番号が無効です。
ocsp_requests_duplicate OCSP 重複要求。
ocsp_requests_sent 送信された OCSP 要求。
ocsp_resp_success OCSP 応答の成功。
ocsp_resp_timeout OCSP応答がタイムアウトしました。
ocsp_action_fail 接続障害時に OCSP の次のアクションが失敗しました。
ocsp_get_req_fail 証明書の OCSP 要求を取得できませんでした。
ocsp_resp_malformed_req 異常な OCSP 応答。
ocsp_resp_internal_error OCSP 応答には内部エラーがあります。
ocsp_this_update_failed OCSP 応答はまだ有効ではありません。
ocsp_next_update_failed OCSP 応答の次回更新時刻が無効です。
ocsp_resp_try_later ビジー状態の OCSP レスポンダーまたはサーバー。後でもう一度お試しください。
ocsp_resp_sign_required OCSPレスポンダーには署名されたリクエストが必要です。
ocsp_sign_verify_failed OCSP レスポンダーの署名検証に失敗しました。
ocsp_http_parse_error OCSP 応答の HTTP 解析エラー。
ocsp_missing_cert_id OCSP 応答には、指定された証明書に対する応答がありません。
ocsp_resp_unauthorized OCSP レスポンダは、許可されていないクライアントからの要求を受け入れません。
ocsp_rev_status_success OCSP 証明書失効チェックの成功。
ocsp_rev_status_revoked OCSP 証明書が取り消されます。
ocsp_rev_status_unknown OCSP 証明書失効ステータスは不明です。
ocsp_nonce_check_failed OCSP レスポンダーの Nonce チェックに失敗しました。
crl_entries_created 作成された CRL エントリーの数。
crl_entries_deleted 削除された CRL エントリーの数。
mem_alloc_fails メモリ割り当てエラー。
crl_requests_sent 送信されたCRL要求の数。
crl_responses_rcd 受信したCRL応答数。
crl_download_stop 停止したCRLダウンロード数。
crl_timer_start CRL タイマーが開始された回数。
crl_timer_stop CRL タイマーが停止した回数。
crl_revoked_certs CRl チェックにより証明書が取り消された回数。
crl_revoke_skip CRL 失効チェックがスキップされた回数。
crl_larger_size 最大ファイル サイズ制限を超える大きな CRL ファイルを受信しました。
crl_download_failed CRL ダウンロードエラー数。
crl_mem_alloc_fails CRL エントリ メモリ割り当てエラーの数。
crl_timer_mem_alloc_fails CRL タイマー メモリ割り当てエラー数。
cmpv2_resp_invalid 無効な CMPv2 応答数。
cmpv2_resp_invalid_status 有効な CMPv2 応答を取得できませんでした。
cmpv2_resp_http_failed CMPv2 応答の HTTP 解析に失敗しました。
cmpv2_resp_validation_failed CMPv2応答検証エラー数。
cmpv2_resp_null 受信した NULL CMPv2 応答の数。
cmpv2_resp_ca_cert_validation_failed CMPv2 CA 証明書検証の成功数。
cmpv2_resp_kup_ca_cert_missing CMPv2 応答を検証するための CA 証明書が見つかりません。
cmpv2_resp_kup_ee_cert_missing CMPv2応答を検証するためのEEまたはローカル証明書が見つかりません。
cmpv2_resp_null_poll_resp CMPv2 ポーリング応答は null です。
cmpv2_resp_no_trusted_ca 信頼された CA は、CMPv2 応答で受信した CA を検証できません。
cmpv2_resp_success 有効な CMPv2 応答を受信しました。
cmpv2_ctx_set_caPubs_failed CMPv2 コンテキストで ca 証明書受信フラグを設定できませんでした。
cmpv2_ctx_set_extraCerts_failed CMPv2 コンテキストでフィールドを設定 extraCerts できませんでした。
cmpv2_load_local_failed CMPv2 ローカル証明書のロードに失敗しました。
cmpv2_load_ca_failed CMPv2 CA 証明書のロードに失敗しました。
cmpv2_poll_reached_max_retries 最大再試行回数が設定された後、CMPv2サーバーからの応答はありません。
cmpv2_send_req_failed CMPv2 要求の送信に失敗しました。
cmpv2_resp_nonce_check_failed CMPv2レスポンダーノンスチェックに失敗しました。
cmpv2_resp_stack_missing_issuer CMPv2 ローカル証明書の発行者証明書を取得できませんでした。
cmpv2_enroll_keypair_missing CMPv2 鍵ペアは証明書用に存在しません。
cmpv2_auto_reenroll_new_keypair_missing CMPv2 自動再登録中に新しいキーが欠落している。
cmpv2_auto_reenroll_keypair_missing CMPv2 自動再登録中にキー ペアが欠落している。
cmpv2_auto_reenroll_cert_missing CMPv2 自動再登録中にローカル証明書が欠落している。
cmpv2_auto_reenroll_ca_profile_missing CMPv2 自動再登録中に CA プロファイル設定が欠落している。
cmpv2_send_http_req_failed CMPv2 HTTP リクエストの送信に失敗しました。
cmpv2_context_init_failed CMPv2 コンテキストの初期化に失敗しました。
cmpv2_context_search_failed CMpv2 コンテキスト検索に失敗しました。
cmpv2_context_search_invalid_input CMpv2 コンテキスト検索に失敗しました。入力が無効なためです。
cmpv2_context_create_invalid_input CMPv2 コンテキストの作成が無効な入力により失敗しました。
cmpv2_context_create_context_exists CMPv2コンテキストがすでに存在する場合、CMPv2コンテキストの作成は失敗しました。
cmpv2_context_freed CMPv2 コンテキストが解放されました。
cmpv2_gen_http_req_i2d_failed: CMPv2 メッセージを DER 形式に変換できませんでした。
cmpv2_gen_http_req_invalid_pkt_len CMPv2 HTTP リクエストの長さが無効です。
cmpv2_gen_http_req_failed CMPv2 HTTP リクエストの生成に失敗しました
cmpv2_gen_http_req_invalid_msg_len CMPv2 HTTP リクエストの生成に失敗しました。無効なメッセージ長。
cmpv2_search_timer_invalid_input CMPv2タイマーエントリを取得できませんでした: 無効な入力。
cmpv2_search_timer_failed CMPv2タイマーエントリを取得できませんでした。
cmpv2_stop_timer_failed CMPv2タイマーを停止できませんでした。
cmpv2_start_timer_failed CMPv2 タイマーの起動に失敗しました。
cmpv2_send_message_failed CMPv2 要求をサーバーに送信できませんでした。
cmpv2_connection_failed CMPv2 サーバーへの接続に失敗しました。
mem_alloc_failed pkid_malloc - メモリの割り当てに失敗しました。
mem_alloc_type_invalid pkid_malloc - 無効な型パラメーター。
mem_free_type_invalid pkid_free - 無効な型パラメーター。
mem_free_alloc_external pkid_free - pkid_mallocによって割り当てられない。
ldap_state_pending_release 保留中の LDAP 状態。
ldap_state_released LDAP 状態が解放または解放されます。
scep_state_pending_release LDAP 状態をリリースする必要があります。
scep_state_released リリースまたは解放された SCEP 状態構造。
scep_state_pkey3_initialised SCEP 状態キーペアが初期化されました。
scep_state_pkey3_added SCEP ステート キーペアが追加されました。
scep_state_pkey3_deleted SCEP 状態キーペアを削除しました。
scep_ca_query_send_fail SCEP 要求をサーバーに送信できませんでした。
scep_x509_lu_ca_obj_case: 受け取った SCEP CA 証明書ケース。
scep_x509_lu_pkey_rs_ds_obj_case 受け取ったSCEPキーペアケース。
scep_err_p_subject_is_null SCEP 認定資格要求の件名がありません。
scep_p_err_keypair_is_null SCEP プロセス中に証明書のキーペアが欠落している。
scep_free_cert_req 解放された SCEP 証明書要求。
scep_reenroll_free_cert_req_info SCEP 再登録中に解放された SCEP 証明書要求情報。
crl_state_pending_release SCEP CRL チェック 保留中。
crl_state_released SCEP CRL の状態が解放されました。
ca_cert_issuer_verification_fail 指定された CA の CA 証明書に失敗しました。
ae_cn_for_ca_cert_fail 指定された CA 証明書の CA 名を取得できませんでした。
ae_cn_for_local_cert_fail 指定されたローカル証明書の CA 名を取得できませんでした。
ae_get_cert_dn_fail 指定された証明書 ID のサブジェクト DN フィールドを取得できませんでした。
ae_x509_issuer_fail 指定されたローカル証明書の発行者証明書を取得できませんでした。
tpm_ae_key_null TPM キーがありません。
tpm_ae_key_gen_fail TPM キーの生成に失敗しました。
tpm_key_gen_failure_uncaught TPM キー生成エラーがキャプチャされていません。
pkid_db_open PKI 設定 DB が開きます。
pkid_db_close PKI 設定 DB が閉じられます
pkid_db_close_fail PKI 設定 DB を閉じられなかった。
tpm_ae_success_failure TPM:鍵ペアをファイルに保存できませんでした。
tpm_pkid_opendir_fail TPM の場合にキーペア ディレクトリを開けませんでした。
hsm_session_create_success HSMセッション作成の成功。
hsm_session_create_failure HSMセッション作成エラー。
hsm_key_create_success HSMのキー作成の成功。
hsm_key_create_failure HSMキーの作成に失敗しました。
hsm_key_sign_success HSMシグネチャ署名の成功。
hsm_key_sign_failure HSM署名署名に失敗しました。
hsm_cert_sign_verify_success HSMシグネチャ検証の成功。
hsm_cert_sign_verify_failure HSM署名の検証に失敗しました。
hsm_pki_to_ike_success IKEDプロセスに送信されたHSMキーペア。
hsm_pki_to_ike_failure IKEDに送信されたHSMキーペアに失敗しました。
hsm_key_sign_verify_failure HSM:プライベートキー署名がHSMで失敗しました。
hsm_function_initialize_failure: HSM初期化機能に失敗しました。
hsm_pub_key_retrieval_failure HSMが公開キーの取得に失敗しました。
hsm_cleanup_failure HSMはデータ構造のクリーンアップに失敗しました。
hsm_session_sign_re_create_success 特定のセッションのHSMシグネチャを再作成します。
hsm_session_sign_re_create_failure 指定されたセッションのHSMシグネチャを再作成できませんでした。
hsm_ss_key_sign_success HSMの自己署名鍵署名の成功。
hsm_ss_key_sign_failure HSMの自己署名鍵署名の失敗。
hsm_ae_local_cert_delete_failure HSMローカル証明書の削除に失敗しました。
hsm_ae_local_cert_verif_failure HSMローカル証明書検証エラー。
hsm_ss_cert_load_failure HSMが自己署名証明書をロードできませんでした。
hsm_dummy_key_delete_fail HSMはダミーキーペアを作成できませんでした。
pkid_ha_file_replicate_fail HSMがファイルを他のノードにコピーできませんでした。
pkid_mnha_ae_cert_load_fail MNHA 証明書のロードに失敗しました。
pkid_mnha_ae_cert_verification_fail MNHA 証明書の検証に失敗しました。
mnha_file_sync_fail MNHA がファイルを他のノードに同期できませんでした。
kqueue_init_error kqueue 初期化エラー。
kqueue_cacert_hash_alloc_fail kqueue が CA 証明書ハッシュのメモリを生成できませんでした。
kqueue_cacert_file_open_fail kqueue: CA証明書ファイルを開けませんでした。
kqueue_cacert_start_fail kqueue が失敗しました。
kqueue_cacert_kevent_fail kqueue: kevent を追加できませんでした。
kqueue_cacert_handler_register_fail kqueue: CA 証明書ハンドラー機能に失敗しました。
kqueue_cacrl_hash_alloc_fail kqueue: CRL ハッシュのメモリ割り当てに失敗しました。
kqueue_cacrl_file_open_fail kqueue: CRLファイルを開けませんでした。
kqueue_cacrl_start_fail kqueue: CRL を取得できませんでした。
kqueue_cacrl_kevent_fail kqueue: CRL の kevent の追加に失敗しました。
kqueue_cacrl_handler_register_fail kqueue: CRL ハンドラー関数が失敗しました。
kqueue_untrusted_ca_hash_alloc_fail kqueue: 信頼できない CA 証明書ハッシュのメモリ割り当てに失敗しました。
kqueue_untrusted_ca_file_open_fail kqueue: 信頼できない CA 証明書ファイルを開けませんでした。
kqueue_untrusted_ca_start_fail 信頼できない CA 証明書の kqueue が失敗しました。
kqueue_untrusted_ca_kevent_fail kqueue が信頼できない CA 証明書イベントを追加できませんでした。
kqueue_untrusted_ca_handler_register_fail kqueue: 信頼できないCAハンドラ機能が失敗しました。
kqueue_eecert_hash_alloc_fail kqueue: ローカル証明書ハッシュのメモリ割り当てに失敗しました。
kqueue_eecert_file_open_fail kqueue: ローカル証明書ファイルを開けませんでした。
kqueue_eecert_start_fail kqueue: ローカル証明書の取得に失敗しました。
kqueue_eecert_kevent_fail kqueue がローカル証明書イベントを追加できませんでした。
kqueue_eecert_handler_register_fail kqueue: ローカル証明書ハンドラー関数に失敗しました。
kqueue_key_hash_alloc_fail kqueue: キーペアハッシュのメモリ割り当てに失敗しました。
kqueue_key_file_open_fail kqueue: 鍵ペア ファイルを開けませんでした。
kqueue_key_start_fail kqueue: 鍵のペアを取得できませんでした。
kqueue_key_kevent_fail kqueue がキーペアのイベントを追加できませんでした。
kqueue_key_handler_register_fail kqueue: キーペアハンドラー関数が失敗しました。
pkid_certchain_cacert_fail 証明書ストアに署名証明書が見つからない。
pkid_certs_less_than_min チェーンの証明書は 2 つ未満です。チェーンには、少なくとも 2 つの証明書が含まれている必要があります。
pkid_untrust_certs_less_than_min 信頼できない証明書チェーンの証明書は 2 つ未満です。
pkid_ocsp_cert_issuer_null OCSP が証明書発行者名を取得できませんでした。

Sample Output

show security ipsec statistics (MX240, MX480, MX960, SRX Series Devices and vSRX)

Release Information

Junos OS リリース 21.4R1 で導入されたコマンド。