show security pki statistics
Syntax
show security pki statistics
Description
標準 PKI 統計情報を表示します。
Options
なし
Required Privilege Level
ビュー
Output Fields
表 1 は、コマンドの出力フィールドを show security ipsec statistics リストします。
| フィールド名 | フィールドの説明 |
|---|---|
iked_msgs_inv |
プロセスからの iked 無効なメッセージ。 |
iked_msgs_rxd |
プロセスから iked 受信したメッセージ。 |
iked_msgs_txd |
処理に iked 送信されたメッセージ。 |
cc_kp_req |
証明書チェーン 鍵ペア要求。 |
cc_kp_success |
証明書チェーンキーペアの成功。 |
cc_kp_fail |
証明書チェーン鍵ペアが失敗する(証明書鍵ペアのカウンターが失敗する)。 |
cc_id_ip |
ピア ID タイプは IP です。 |
cc_id_dn |
ピア ID タイプは DN(ドメイン名)です。 |
cc_id_fqdn |
ピア ID タイプは FQDN(完全修飾ドメイン名)です。 |
cc_id_user_fqdn |
ユーザー ID タイプは FQDN です。 |
cc_verify_req |
証明書チェーン検証要求の数。 |
cc_verify_success |
正常に検証された証明書の数。 |
cc_verify_fail |
失敗した証明書検証数 |
cc_inv_ids |
IKE ID が EE サブ alt-name と一致しませんでした。 |
cc_inv_cert_count |
証明書要求の CA の番号が無効です。 |
ocsp_requests_duplicate |
OCSP 重複要求。 |
ocsp_requests_sent |
送信された OCSP 要求。 |
ocsp_resp_success |
OCSP 応答の成功。 |
ocsp_resp_timeout |
OCSP応答がタイムアウトしました。 |
ocsp_action_fail |
接続障害時に OCSP の次のアクションが失敗しました。 |
ocsp_get_req_fail |
証明書の OCSP 要求を取得できませんでした。 |
ocsp_resp_malformed_req |
異常な OCSP 応答。 |
ocsp_resp_internal_error |
OCSP 応答には内部エラーがあります。 |
ocsp_this_update_failed |
OCSP 応答はまだ有効ではありません。 |
ocsp_next_update_failed |
OCSP 応答の次回更新時刻が無効です。 |
ocsp_resp_try_later |
ビジー状態の OCSP レスポンダーまたはサーバー。後でもう一度お試しください。 |
ocsp_resp_sign_required |
OCSPレスポンダーには署名されたリクエストが必要です。 |
ocsp_sign_verify_failed |
OCSP レスポンダーの署名検証に失敗しました。 |
ocsp_http_parse_error |
OCSP 応答の HTTP 解析エラー。 |
ocsp_missing_cert_id |
OCSP 応答には、指定された証明書に対する応答がありません。 |
ocsp_resp_unauthorized |
OCSP レスポンダは、許可されていないクライアントからの要求を受け入れません。 |
ocsp_rev_status_success |
OCSP 証明書失効チェックの成功。 |
ocsp_rev_status_revoked |
OCSP 証明書が取り消されます。 |
ocsp_rev_status_unknown |
OCSP 証明書失効ステータスは不明です。 |
ocsp_nonce_check_failed |
OCSP レスポンダーの Nonce チェックに失敗しました。 |
crl_entries_created |
作成された CRL エントリーの数。 |
crl_entries_deleted |
削除された CRL エントリーの数。 |
mem_alloc_fails |
メモリ割り当てエラー。 |
crl_requests_sent |
送信されたCRL要求の数。 |
crl_responses_rcd |
受信したCRL応答数。 |
crl_download_stop |
停止したCRLダウンロード数。 |
crl_timer_start |
CRL タイマーが開始された回数。 |
crl_timer_stop |
CRL タイマーが停止した回数。 |
crl_revoked_certs |
CRl チェックにより証明書が取り消された回数。 |
crl_revoke_skip |
CRL 失効チェックがスキップされた回数。 |
crl_larger_size |
最大ファイル サイズ制限を超える大きな CRL ファイルを受信しました。 |
crl_download_failed |
CRL ダウンロードエラー数。 |
crl_mem_alloc_fails |
CRL エントリ メモリ割り当てエラーの数。 |
crl_timer_mem_alloc_fails |
CRL タイマー メモリ割り当てエラー数。 |
cmpv2_resp_invalid |
無効な CMPv2 応答数。 |
cmpv2_resp_invalid_status |
有効な CMPv2 応答を取得できませんでした。 |
cmpv2_resp_http_failed |
CMPv2 応答の HTTP 解析に失敗しました。 |
cmpv2_resp_validation_failed |
CMPv2応答検証エラー数。 |
cmpv2_resp_null |
受信した NULL CMPv2 応答の数。 |
cmpv2_resp_ca_cert_validation_failed |
CMPv2 CA 証明書検証の成功数。 |
cmpv2_resp_kup_ca_cert_missing |
CMPv2 応答を検証するための CA 証明書が見つかりません。 |
cmpv2_resp_kup_ee_cert_missing |
CMPv2応答を検証するためのEEまたはローカル証明書が見つかりません。 |
cmpv2_resp_null_poll_resp |
CMPv2 ポーリング応答は null です。 |
cmpv2_resp_no_trusted_ca |
信頼された CA は、CMPv2 応答で受信した CA を検証できません。 |
cmpv2_resp_success |
有効な CMPv2 応答を受信しました。 |
cmpv2_ctx_set_caPubs_failed |
CMPv2 コンテキストで ca 証明書受信フラグを設定できませんでした。 |
cmpv2_ctx_set_extraCerts_failed |
CMPv2 コンテキストでフィールドを設定 extraCerts できませんでした。 |
cmpv2_load_local_failed |
CMPv2 ローカル証明書のロードに失敗しました。 |
cmpv2_load_ca_failed |
CMPv2 CA 証明書のロードに失敗しました。 |
cmpv2_poll_reached_max_retries |
最大再試行回数が設定された後、CMPv2サーバーからの応答はありません。 |
cmpv2_send_req_failed |
CMPv2 要求の送信に失敗しました。 |
cmpv2_resp_nonce_check_failed |
CMPv2レスポンダーノンスチェックに失敗しました。 |
cmpv2_resp_stack_missing_issuer |
CMPv2 ローカル証明書の発行者証明書を取得できませんでした。 |
cmpv2_enroll_keypair_missing |
CMPv2 鍵ペアは証明書用に存在しません。 |
cmpv2_auto_reenroll_new_keypair_missing |
CMPv2 自動再登録中に新しいキーが欠落している。 |
cmpv2_auto_reenroll_keypair_missing |
CMPv2 自動再登録中にキー ペアが欠落している。 |
cmpv2_auto_reenroll_cert_missing |
CMPv2 自動再登録中にローカル証明書が欠落している。 |
cmpv2_auto_reenroll_ca_profile_missing |
CMPv2 自動再登録中に CA プロファイル設定が欠落している。 |
cmpv2_send_http_req_failed |
CMPv2 HTTP リクエストの送信に失敗しました。 |
cmpv2_context_init_failed |
CMPv2 コンテキストの初期化に失敗しました。 |
cmpv2_context_search_failed |
CMpv2 コンテキスト検索に失敗しました。 |
cmpv2_context_search_invalid_input |
CMpv2 コンテキスト検索に失敗しました。入力が無効なためです。 |
cmpv2_context_create_invalid_input |
CMPv2 コンテキストの作成が無効な入力により失敗しました。 |
cmpv2_context_create_context_exists |
CMPv2コンテキストがすでに存在する場合、CMPv2コンテキストの作成は失敗しました。 |
cmpv2_context_freed |
CMPv2 コンテキストが解放されました。 |
cmpv2_gen_http_req_i2d_failed: |
CMPv2 メッセージを DER 形式に変換できませんでした。 |
cmpv2_gen_http_req_invalid_pkt_len |
CMPv2 HTTP リクエストの長さが無効です。 |
cmpv2_gen_http_req_failed |
CMPv2 HTTP リクエストの生成に失敗しました |
cmpv2_gen_http_req_invalid_msg_len |
CMPv2 HTTP リクエストの生成に失敗しました。無効なメッセージ長。 |
cmpv2_search_timer_invalid_input |
CMPv2タイマーエントリを取得できませんでした: 無効な入力。 |
cmpv2_search_timer_failed |
CMPv2タイマーエントリを取得できませんでした。 |
cmpv2_stop_timer_failed |
CMPv2タイマーを停止できませんでした。 |
cmpv2_start_timer_failed |
CMPv2 タイマーの起動に失敗しました。 |
cmpv2_send_message_failed |
CMPv2 要求をサーバーに送信できませんでした。 |
cmpv2_connection_failed |
CMPv2 サーバーへの接続に失敗しました。 |
mem_alloc_failed |
pkid_malloc - メモリの割り当てに失敗しました。 |
mem_alloc_type_invalid |
pkid_malloc - 無効な型パラメーター。 |
mem_free_type_invalid |
pkid_free - 無効な型パラメーター。 |
mem_free_alloc_external |
pkid_free - pkid_mallocによって割り当てられない。 |
ldap_state_pending_release |
保留中の LDAP 状態。 |
ldap_state_released |
LDAP 状態が解放または解放されます。 |
scep_state_pending_release |
LDAP 状態をリリースする必要があります。 |
scep_state_released |
リリースまたは解放された SCEP 状態構造。 |
scep_state_pkey3_initialised |
SCEP 状態キーペアが初期化されました。 |
scep_state_pkey3_added |
SCEP ステート キーペアが追加されました。 |
scep_state_pkey3_deleted |
SCEP 状態キーペアを削除しました。 |
scep_ca_query_send_fail |
SCEP 要求をサーバーに送信できませんでした。 |
scep_x509_lu_ca_obj_case: |
受け取った SCEP CA 証明書ケース。 |
scep_x509_lu_pkey_rs_ds_obj_case |
受け取ったSCEPキーペアケース。 |
scep_err_p_subject_is_null |
SCEP 認定資格要求の件名がありません。 |
scep_p_err_keypair_is_null |
SCEP プロセス中に証明書のキーペアが欠落している。 |
scep_free_cert_req |
解放された SCEP 証明書要求。 |
scep_reenroll_free_cert_req_info |
SCEP 再登録中に解放された SCEP 証明書要求情報。 |
crl_state_pending_release |
SCEP CRL チェック 保留中。 |
crl_state_released |
SCEP CRL の状態が解放されました。 |
ca_cert_issuer_verification_fail |
指定された CA の CA 証明書に失敗しました。 |
ae_cn_for_ca_cert_fail |
指定された CA 証明書の CA 名を取得できませんでした。 |
ae_cn_for_local_cert_fail |
指定されたローカル証明書の CA 名を取得できませんでした。 |
ae_get_cert_dn_fail |
指定された証明書 ID のサブジェクト DN フィールドを取得できませんでした。 |
ae_x509_issuer_fail |
指定されたローカル証明書の発行者証明書を取得できませんでした。 |
tpm_ae_key_null |
TPM キーがありません。 |
tpm_ae_key_gen_fail |
TPM キーの生成に失敗しました。 |
tpm_key_gen_failure_uncaught |
TPM キー生成エラーがキャプチャされていません。 |
pkid_db_open |
PKI 設定 DB が開きます。 |
pkid_db_close |
PKI 設定 DB が閉じられます |
pkid_db_close_fail |
PKI 設定 DB を閉じられなかった。 |
tpm_ae_success_failure |
TPM:鍵ペアをファイルに保存できませんでした。 |
tpm_pkid_opendir_fail |
TPM の場合にキーペア ディレクトリを開けませんでした。 |
hsm_session_create_success |
HSMセッション作成の成功。 |
hsm_session_create_failure |
HSMセッション作成エラー。 |
hsm_key_create_success |
HSMのキー作成の成功。 |
hsm_key_create_failure |
HSMキーの作成に失敗しました。 |
hsm_key_sign_success |
HSMシグネチャ署名の成功。 |
hsm_key_sign_failure |
HSM署名署名に失敗しました。 |
hsm_cert_sign_verify_success |
HSMシグネチャ検証の成功。 |
hsm_cert_sign_verify_failure |
HSM署名の検証に失敗しました。 |
hsm_pki_to_ike_success |
IKEDプロセスに送信されたHSMキーペア。 |
hsm_pki_to_ike_failure |
IKEDに送信されたHSMキーペアに失敗しました。 |
hsm_key_sign_verify_failure |
HSM:プライベートキー署名がHSMで失敗しました。 |
hsm_function_initialize_failure: |
HSM初期化機能に失敗しました。 |
hsm_pub_key_retrieval_failure |
HSMが公開キーの取得に失敗しました。 |
hsm_cleanup_failure |
HSMはデータ構造のクリーンアップに失敗しました。 |
hsm_session_sign_re_create_success |
特定のセッションのHSMシグネチャを再作成します。 |
hsm_session_sign_re_create_failure |
指定されたセッションのHSMシグネチャを再作成できませんでした。 |
hsm_ss_key_sign_success |
HSMの自己署名鍵署名の成功。 |
hsm_ss_key_sign_failure |
HSMの自己署名鍵署名の失敗。 |
hsm_ae_local_cert_delete_failure |
HSMローカル証明書の削除に失敗しました。 |
hsm_ae_local_cert_verif_failure |
HSMローカル証明書検証エラー。 |
hsm_ss_cert_load_failure |
HSMが自己署名証明書をロードできませんでした。 |
hsm_dummy_key_delete_fail |
HSMはダミーキーペアを作成できませんでした。 |
pkid_ha_file_replicate_fail |
HSMがファイルを他のノードにコピーできませんでした。 |
pkid_mnha_ae_cert_load_fail |
MNHA 証明書のロードに失敗しました。 |
pkid_mnha_ae_cert_verification_fail |
MNHA 証明書の検証に失敗しました。 |
mnha_file_sync_fail |
MNHA がファイルを他のノードに同期できませんでした。 |
kqueue_init_error |
kqueue 初期化エラー。 |
kqueue_cacert_hash_alloc_fail |
kqueue が CA 証明書ハッシュのメモリを生成できませんでした。 |
kqueue_cacert_file_open_fail |
kqueue: CA証明書ファイルを開けませんでした。 |
kqueue_cacert_start_fail |
kqueue が失敗しました。 |
kqueue_cacert_kevent_fail |
kqueue: kevent を追加できませんでした。 |
kqueue_cacert_handler_register_fail |
kqueue: CA 証明書ハンドラー機能に失敗しました。 |
kqueue_cacrl_hash_alloc_fail |
kqueue: CRL ハッシュのメモリ割り当てに失敗しました。 |
kqueue_cacrl_file_open_fail |
kqueue: CRLファイルを開けませんでした。 |
kqueue_cacrl_start_fail |
kqueue: CRL を取得できませんでした。 |
kqueue_cacrl_kevent_fail |
kqueue: CRL の kevent の追加に失敗しました。 |
kqueue_cacrl_handler_register_fail |
kqueue: CRL ハンドラー関数が失敗しました。 |
kqueue_untrusted_ca_hash_alloc_fail |
kqueue: 信頼できない CA 証明書ハッシュのメモリ割り当てに失敗しました。 |
kqueue_untrusted_ca_file_open_fail |
kqueue: 信頼できない CA 証明書ファイルを開けませんでした。 |
kqueue_untrusted_ca_start_fail |
信頼できない CA 証明書の kqueue が失敗しました。 |
kqueue_untrusted_ca_kevent_fail |
kqueue が信頼できない CA 証明書イベントを追加できませんでした。 |
kqueue_untrusted_ca_handler_register_fail |
kqueue: 信頼できないCAハンドラ機能が失敗しました。 |
kqueue_eecert_hash_alloc_fail |
kqueue: ローカル証明書ハッシュのメモリ割り当てに失敗しました。 |
kqueue_eecert_file_open_fail |
kqueue: ローカル証明書ファイルを開けませんでした。 |
kqueue_eecert_start_fail |
kqueue: ローカル証明書の取得に失敗しました。 |
kqueue_eecert_kevent_fail |
kqueue がローカル証明書イベントを追加できませんでした。 |
kqueue_eecert_handler_register_fail |
kqueue: ローカル証明書ハンドラー関数に失敗しました。 |
kqueue_key_hash_alloc_fail |
kqueue: キーペアハッシュのメモリ割り当てに失敗しました。 |
kqueue_key_file_open_fail |
kqueue: 鍵ペア ファイルを開けませんでした。 |
kqueue_key_start_fail |
kqueue: 鍵のペアを取得できませんでした。 |
kqueue_key_kevent_fail |
kqueue がキーペアのイベントを追加できませんでした。 |
kqueue_key_handler_register_fail |
kqueue: キーペアハンドラー関数が失敗しました。 |
pkid_certchain_cacert_fail |
証明書ストアに署名証明書が見つからない。 |
pkid_certs_less_than_min |
チェーンの証明書は 2 つ未満です。チェーンには、少なくとも 2 つの証明書が含まれている必要があります。 |
pkid_untrust_certs_less_than_min |
信頼できない証明書チェーンの証明書は 2 つ未満です。 |
pkid_ocsp_cert_issuer_null |
OCSP が証明書発行者名を取得できませんでした。 |
Sample Output
show security ipsec statistics (MX240, MX480, MX960, SRX Series Devices and vSRX)
user@host> show security ipsec statistics Statistic Name Value -------------- ----- iked_msgs_inv 0 iked_msgs_rxd 1862 iked_msgs_txd 1869 cc_kp_req 1862 cc_kp_success 0 cc_kp_fail 1862 cc_id_ip 0 cc_id_dn 0 cc_id_fqdn 0 cc_id_user_fqdn 0 cc_verify_req 0 cc_verify_success 0 cc_verify_fail 0 cc_inv_ids 0 cc_inv_cert_count 0 ocsp_requests_duplicate 0 ocsp_requests_sent 0 ocsp_resp_success 0 ocsp_resp_timeout 0 ocsp_action_fail 0 ocsp_get_req_fail 0 ocsp_resp_malformed_req 0 ocsp_resp_internal_error 0 ocsp_this_update_failed 0 ocsp_next_update_failed 0 ocsp_resp_try_later 0 ocsp_resp_sign_required 0 ocsp_sign_verify_failed 0 ocsp_http_parse_error 0 ocsp_missing_cert_id 0 ocsp_resp_unauthorized 0 ocsp_rev_status_success 0 ocsp_rev_status_revoked 0 ocsp_rev_status_unknown 0 ocsp_nonce_check_failed 0 crl_entries_created 0 crl_entries_deleted 0 mem_alloc_fails 0 crl_requests_sent 0 crl_responses_rcd 0 crl_download_stop 0 crl_timer_start 0 crl_timer_stop 0 crl_revoked_certs 1 crl_revoke_skip 0 crl_larger_size 0 crl_download_failed 0 crl_mem_alloc_fails 0 crl_timer_mem_alloc_fails 0 cmpv2_resp_invalid 0 cmpv2_resp_invalid_status 0 cmpv2_resp_http_failed 0 cmpv2_resp_validation_failed 0 cmpv2_resp_null 0 cmpv2_resp_ca_cert_validation_failed 0 cmpv2_resp_kup_ca_cert_missing 0 cmpv2_resp_kup_ee_cert_missing 0 cmpv2_resp_null_poll_resp 0 cmpv2_resp_no_trusted_ca 0 cmpv2_resp_success 0 cmpv2_ctx_set_caPubs_failed 0 cmpv2_ctx_set_extraCerts_failed 0 cmpv2_load_local_failed 0 cmpv2_load_ca_failed 0 cmpv2_poll_reached_max_retries 0 cmpv2_send_req_failed 0 cmpv2_resp_nonce_check_failed 0 cmpv2_resp_stack_missing_issuer 0 cmpv2_enroll_keypair_missing 0 cmpv2_auto_reenroll_new_keypair_missing 0 cmpv2_auto_reenroll_keypair_missing 0 cmpv2_auto_reenroll_cert_missing 0 cmpv2_auto_reenroll_ca_profile_missing 0 cmpv2_send_http_req_failed 0 cmpv2_context_init_failed 0 cmpv2_context_search_failed 0 cmpv2_context_search_invalid_input 0 cmpv2_context_create_invalid_input 0 cmpv2_context_create_context_exists 0 cmpv2_context_freed 0 cmpv2_gen_http_req_i2d_failed 0 cmpv2_gen_http_req_invalid_pkt_len 0 cmpv2_gen_http_req_failed 0 cmpv2_gen_http_req_invalid_msg_len 0 cmpv2_search_timer_invalid_input 0 cmpv2_search_timer_failed 0 cmpv2_stop_timer_failed 0 cmpv2_start_timer_failed 0 cmpv2_send_message_failed 0 cmpv2_connection_failed 0 cmpv2_ee_cert_get_keypair_failed 0 mem_alloc_failed 0 mem_alloc_type_invalid 0 mem_free_type_invalid 0 mem_free_alloc_external 0 ldap_state_pending_release 0 ldap_state_released 0 scep_state_pending_release 0 scep_state_released 0 scep_state_pkey3_initialised 0 scep_state_pkey3_added 0 scep_state_pkey3_deleted 0 scep_ca_query_send_fail 0 scep_x509_lu_ca_obj_case 0 scep_x509_lu_pkey_rs_ds_obj_case 0 scep_err_p_subject_is_null 0 scep_p_err_keypair_is_null 0 scep_free_cert_req 0 scep_reenroll_free_cert_req_info 0 crl_state_pending_release 0 crl_state_released 0 ca_cert_issuer_verification_fail 0 ae_cn_for_ca_cert_fail 0 ae_cn_for_local_cert_fail 0 ae_get_cert_dn_fail 0 ae_x509_issuer_fail 0 tpm_ae_key_null 0 tpm_ae_key_gen_fail 0 tpm_key_gen_failure_uncaught 0 pkid_db_open 7 pkid_db_close 7 pkid_db_close_fail 0 tpm_ae_success_failure 0 tpm_pkid_opendir_fail 0 hsm_session_create_success 0 hsm_session_create_failure 0 hsm_key_create_success 0 hsm_key_create_failure 0 hsm_key_sign_success 0 hsm_key_sign_failure 0 hsm_cert_sign_verify_success 0 hsm_cert_sign_verify_failure 0 hsm_pki_to_ike_success 0 hsm_pki_to_ike_failure 0 hsm_key_sign_verify_failure 0 hsm_function_initialize_failure 0 hsm_pub_key_retrieval_failure 0 hsm_cleanup_failure 0 hsm_session_sign_re_create_success 0 hsm_session_sign_re_create_failure 0 hsm_ss_key_sign_success 0 hsm_ss_key_sign_failure 0 hsm_ae_local_cert_delete_failure 0 hsm_ae_local_cert_verif_failure 0 hsm_ss_cert_load_failure 0 hsm_dummy_key_delete_fail 0 pkid_ha_file_replicate_fail 0 pkid_mnha_ae_cert_load_fail 0 pkid_mnha_ae_cert_verification_fail 0 mnha_file_sync_fail 0 kqueue_init_error 0 kqueue_cacert_hash_alloc_fail 0 kqueue_cacert_file_open_fail 0 kqueue_cacert_start_fail 0 kqueue_cacert_kevent_fail 0 kqueue_cacert_handler_register_fail 0 kqueue_cacrl_hash_alloc_fail 0 kqueue_cacrl_file_open_fail 0 kqueue_cacrl_start_fail 0 kqueue_cacrl_kevent_fail 0 kqueue_cacrl_handler_register_fail 0 kqueue_untrusted_ca_hash_alloc_fail 0 kqueue_untrusted_ca_file_open_fail 0 kqueue_untrusted_ca_start_fail 0 kqueue_untrusted_ca_kevent_fail 0 kqueue_untrusted_ca_handler_register_fail 0 kqueue_eecert_hash_alloc_fail 0 kqueue_eecert_file_open_fail 0 kqueue_eecert_start_fail 0 kqueue_eecert_kevent_fail 0 kqueue_eecert_handler_register_fail 0 kqueue_key_hash_alloc_fail 0 kqueue_key_file_open_fail 0 kqueue_key_start_fail 0 kqueue_key_kevent_fail 0 kqueue_key_handler_register_fail 0 pkid_certchain_cacert_fail 0 pkid_certs_less_than_min 0 pkid_untrust_certs_less_than_min 0 pkid_ocsp_cert_issuer_null 0
Release Information
Junos OS リリース 21.4R1 で導入されたコマンド。