show security ike active-peer
구문
show security ike active-peer <peer-address> <aaa-username username> <brief | detail> <debug> local-address IP address local-ike-id IKE ID local-port port number (1..65535) <fpc slot-number pic slot-number> <ike-id IKE-ID> <kmd-instance (all | kmd-instance-name)> <node-local> <pic slot-number fpc slot-number> <port port-number peer-address> <srg-id id-number> routing-instance name of the local gateway routing instance stats <ha-link-encryption>
설명
사용 중인 피어 주소 및 포트에 대한 세부 정보와 함께 연결된 활성 사용자 목록을 표시합니다.
옵션
peer-address | (선택 사항) 지정된 피어 주소를 가진 사용자에 대한 세부 정보를 표시합니다. |
aaa-username username | (선택 사항) 지정된 AAA(Authentication, Authorization, and Accounting) 사용자 이름을 가진 사용자에 대한 정보를 표시합니다. |
brief | (선택 사항) 모든 사용자에 대한 표준 정보를 표시합니다. (기본값) |
detail | (선택 사항) 모든 사용자에 대한 자세한 정보를 표시합니다. |
debug | (선택 사항) 모든 사용자에 대한 디버그 정보를 표시합니다. |
local-address | 지정된 로컬 게이트웨이 IP 주소를 가진 사용자에 대한 정보를 표시합니다. |
local-ike-id | 지정된 로컬 게이트웨이 IKE(Internet Key Exchange) ID를 가진 사용자에 대한 정보를 표시합니다. |
local-port port-number | 지정된 로컬 게이트웨이 IP 주소에 대해 지정된 로컬 게이트웨이 포트 번호의 사용자에 대한 정보를 표시합니다. |
fpc slot-number pic slot-number | (선택 사항) 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯의 사용자에 대한 정보를 표시합니다. |
ike-id IKE-ID | (선택 사항) 지정된 IKE(Internet Key Exchange) ID를 가진 사용자에 대한 정보를 표시합니다. |
kmd-instance (all | kmd-instance-name) | (선택 사항) FPC slot-number 및 PIC slot-number에 의해 식별된 주요 관리 프로세스(KMD)의 사용자에 대한 정보를 표시합니다.
|
node-local | - (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널의 사용자에 대한 정보를 표시합니다. |
pic slot-number fpc slot-number | (선택 사항) 지정된 PIC 슬롯 및 FPC 슬롯의 사용자에 대한 정보를 표시합니다. |
port port-number peer-address | (선택 사항) 지정된 피어 주소에 대해 지정된 포트의 사용자에 대한 정보를 표시합니다. |
routing-instance | 지정된 로컬 게이트웨이 라우팅 인스턴스의 사용자에 대한 정보를 표시합니다. |
stats | 피어에 누적된 IKE(Internet Key Exchange) SA 통계 정보와 함께 자세한 출력을 표시합니다. |
ha-link-encryption | (선택 사항) ICL(Interchassis Link) 터널과 관련된 정보만 표시합니다. ipsec(고가용성) 및 show security ike active-peer ha-link-encryption(SRX5400, SRX5600, SRX5800)을 참조하십시오. |
srg-id number | (선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security ike active-peer
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
---|---|---|
|
피어의 IP 주소입니다. |
|
|
피어에서 사용하는 포트입니다. |
모든 수준 |
|
피어에서 사용하는 IKE ID입니다. |
모든 수준 |
|
피어의 사용자 이름입니다. |
모든 수준 |
|
피어에 할당된 IP 주소입니다. |
|
|
피어에 할당된 네트워크 속성에는 IP 주소 및 넷마스크, DNS 및 WINS 서버 주소가 포함될 수 있습니다. |
|
|
이전에 피어에 할당된 IP 주소입니다. |
|
|
피어와 연결된 SA의 인덱스 번호입니다. 이 번호는 내부적으로 생성된 번호입니다. |
|
|
협상된 IKE SA의 수입니다. |
|
|
활성 IPsec 터널 수입니다. |
|
|
활성 IPsec 터널의 ID입니다. |
|
|
DPD 구성 값. |
|
|
DPD 작업에 대한 정보입니다. |
|
|
로컬 게이트웨이의 인터페이스 이름입니다. |
|
|
로컬 게이트웨이 라우팅 인스턴스의 이름입니다. |
|
|
로컬 게이트웨이의 IP 주소입니다. |
|
|
로컬 게이트웨이에서 사용하는 IKE(Internet Key Exchange) ID입니다. |
|
샘플 출력
- 보안 ike active-peer 표시
- 보안 ike active-peer 통계 표시
- 보안 ike active-peer detail 표시
- show security ike active-peer ha-link-encryption(SRX5400, SRX5600, SRX5800)
- 보안 ike active-peer srg-id 1 표시
- 보안 ike active-peer node-local 표시
보안 ike active-peer 표시
user@host> show security ike active-peer Remote Address Port Peer IKE-ID AAA username Assigned IP 192.168.6.136 8034 user1tac@650a user1 192.168.80.225
보안 ike active-peer 통계 표시
user@host> show security ike active-peer stats Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 19851.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : 2001:db8:::ffff , DNS2 Address : 2001:db8::1001 Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0
보안 ike active-peer detail 표시
user@host> show security ike active-peer detail Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 198.51.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : 5000::1 , prefix : 112 DNS Address : 1000::ffff:ffff , DNS2 Address : 1100::ffff:ffff Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001
show security ike active-peer ha-link-encryption(SRX5400, SRX5600, SRX5800)
Junos OS 릴리스 20.4R1부터 고가용성(HA) 기능을 구성할 때 이 show 명령을 사용하여 섀시 간 링크 터널 세부 정보만 볼 수 있습니다. 다음 명령은 섀시 간 링크 활성 피어만 표시하고 일반 활성 피어는 표시하지 않습니다.
user@host> show security ike active-peer ha-link-encryption Remote Address Port Peer IKE-ID AAA username Assigned IP 23.0.0.2 500 23.0.0.2 not available 0.0.0.0
보안 ike active-peer srg-id 1 표시
user@host> show security ike active-peer srg-id 1 Remote Address Port Peer IKE-ID AAA username Assigned IP 10.112.0.1 500 10.112.0.1 not available 0.0.0.0
보안 ike active-peer node-local 표시
user@host> show security ike active-peer node-local Remote Address Port Peer IKE-ID AAA username Assigned IP 6.0.0.2 500 DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=usnot available 0.0.0.0
user@host> show security ike active-peer node-local detail Local gateway interface: xe-0/0/2.0 Routing instance: default Local address: 4.0.0.1, Port: 500, Local IKE-ID : DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=us Peer address: 6.0.0.2, Port: 500, Peer IKE-ID : DC=juniper, CN=r0, OU=marketing, O=juniper, L=sunnyvale, ST=california, C=us AAA username: not available Assigned network attributes: IP Address : 0.0.0.0 , netmask : 0.0.0.0 DNS Address : 0.0.0.0 , DNS2 Address : 0.0.0.0 WINS Address : 0.0.0.0 , WINS2 Address : 0.0.0.0 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : :: , DNS2 Address : :: Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 25 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500003 DPD Config Mode : always-send DPD Config Interval: 10 DPD Config Treshold: 3 DPD Config P1SA IDX: 25 DPD Stats Req sent: 5, DPD Stats Resp rcvd: 5 DPD Statistics : DPD TTL :3 DPD seq-no :0 DPD Statistics : DPD triggerd p1SA :0 DPD Reserved :0
릴리스 정보
Junos OS 릴리스 10.4에서 소개된 명령입니다. DPD(Dead Peer Detection) 통계 표시 지원이 Junos OS 릴리스 12.3X48-D10에 추가되었습니다.
옵션에 대한 ha-link-encryption
지원이 Junos OS 릴리스 20.4R1에 추가되었습니다.
옵션에 대한 srg-id
지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.
옵션에 대한 node-local
지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.