Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike active-peer

구문

설명

사용 중인 피어 주소 및 포트에 대한 세부 정보와 함께 연결된 활성 사용자 목록을 표시합니다.

옵션

peer-address

(선택 사항) 지정된 피어 주소를 가진 사용자에 대한 세부 정보를 표시합니다.

aaa-username username

(선택 사항) 지정된 AAA(Authentication, Authorization, and Accounting) 사용자 이름을 가진 사용자에 대한 정보를 표시합니다.

brief

(선택 사항) 모든 사용자에 대한 표준 정보를 표시합니다. (기본값)

detail

(선택 사항) 모든 사용자에 대한 자세한 정보를 표시합니다.

debug

(선택 사항) 모든 사용자에 대한 디버그 정보를 표시합니다.

local-address

지정된 로컬 게이트웨이 IP 주소를 가진 사용자에 대한 정보를 표시합니다.

local-ike-id

지정된 로컬 게이트웨이 IKE(Internet Key Exchange) ID를 가진 사용자에 대한 정보를 표시합니다.

local-port port-number

지정된 로컬 게이트웨이 IP 주소에 대해 지정된 로컬 게이트웨이 포트 번호의 사용자에 대한 정보를 표시합니다.

fpc slot-number pic slot-number

(선택 사항) 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯의 사용자에 대한 정보를 표시합니다.

ike-id IKE-ID

(선택 사항) 지정된 IKE(Internet Key Exchange) ID를 가진 사용자에 대한 정보를 표시합니다.

kmd-instance (all | kmd-instance-name)

(선택 사항) FPC slot-number 및 PIC slot-number에 의해 식별된 주요 관리 프로세스(KMD)의 사용자에 대한 정보를 표시합니다.

  • all- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

  • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

node-local

- (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널의 사용자에 대한 정보를 표시합니다.

pic slot-number fpc slot-number

(선택 사항) 지정된 PIC 슬롯 및 FPC 슬롯의 사용자에 대한 정보를 표시합니다.

port port-number peer-address

(선택 사항) 지정된 피어 주소에 대해 지정된 포트의 사용자에 대한 정보를 표시합니다.

routing-instance

지정된 로컬 게이트웨이 라우팅 인스턴스의 사용자에 대한 정보를 표시합니다.

stats

피어에 누적된 IKE(Internet Key Exchange) SA 통계 정보와 함께 자세한 출력을 표시합니다.

ha-link-encryption

(선택 사항) ICL(Interchassis Link) 터널과 관련된 정보만 표시합니다. ipsec(고가용성)show security ike active-peer ha-link-encryption(SRX5400, SRX5600, SRX5800)을 참조하십시오.

srg-id number

(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security ike active-peer . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 ike active-peer 출력 필드 표시

필드 이름

필드 설명

출력 수준

Remote Address

피어의 IP 주소입니다.

brief

Port

피어에서 사용하는 포트입니다.

모든 수준

Peer IKE-ID

피어에서 사용하는 IKE ID입니다.

모든 수준

AAA username

피어의 사용자 이름입니다.

모든 수준

Assigned IP

피어에 할당된 IP 주소입니다.

brief

Assigned network attributes

피어에 할당된 네트워크 속성에는 IP 주소 및 넷마스크, DNS 및 WINS 서버 주소가 포함될 수 있습니다.

detail

Previous Peer address

이전에 피어에 할당된 IP 주소입니다.

detail

Active IKE SA indexes

피어와 연결된 SA의 인덱스 번호입니다. 이 번호는 내부적으로 생성된 번호입니다.

detail

IKE SA negotiated

협상된 IKE SA의 수입니다.

detail

IPSec tunnels active

활성 IPsec 터널 수입니다.

detail

IPSec Tunnel IDs

활성 IPsec 터널의 ID입니다.

detail

DPD Config Info

DPD 구성 값.

detail

DPD Statistics

DPD 작업에 대한 정보입니다.

detail

Local gateway interface

로컬 게이트웨이의 인터페이스 이름입니다.

detail

Routing instance

로컬 게이트웨이 라우팅 인스턴스의 이름입니다.

detail

Local address

로컬 게이트웨이의 IP 주소입니다.

detail

Local IKE-ID

로컬 게이트웨이에서 사용하는 IKE(Internet Key Exchange) ID입니다.

detail

샘플 출력

보안 ike active-peer 표시

보안 ike active-peer 통계 표시

보안 ike active-peer detail 표시

보안 ike active-peer srg-id 1 표시

보안 ike active-peer node-local 표시

릴리스 정보

Junos OS 릴리스 10.4에서 소개된 명령입니다. DPD(Dead Peer Detection) 통계 표시 지원이 Junos OS 릴리스 12.3X48-D10에 추가되었습니다.

옵션에 대한 ha-link-encryption 지원이 Junos OS 릴리스 20.4R1에 추가되었습니다.

옵션에 대한 srg-id 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

옵션에 대한 node-local 지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.