Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike tunnel-map

구문

설명

사이트 간 VPN과 수동 VPN을 위해 서로 다른 SPU(Services Processing Unit)에 터널 매핑을 표시합니다. 기존 VPN 터널에서 트래픽을 방해하지 않고 섀시 클러스터의 디바이스에 SPC를 삽입할 수 있습니다. SPC를 삽입한 후 이 명령을 사용하여 터널 매핑을 볼 수 있습니다. 이 기능은 SRX5400, SRX5600 및 SRX5800 시리즈 방화벽과 vSRX 가상 방화벽 인스턴스에서만 지원됩니다.

옵션

brief

기존의 모든 IKE(Internet Key Exchange) SA에 대한 표준 정보를 표시합니다. 이것이 기본값입니다.

fpc slot-number

지정된 FPC(Flexible PIC Concentrator) 슬롯의 기존 IKE(Internet Key Exchange) SA에 대한 정보를 표시합니다.

kmd-instance (all | kmd-instance-name)

(선택 사항) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(KMD)에서 기존 IKE SA에 대한 정보를 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다. 다음 옵션 중 하나를 지정할 수 있습니다.

  • all—SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

  • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

pic slot-number

지정된 PIC 슬롯에 있는 기존 IKE(Internet Key Exchange) SA에 대한 정보를 표시합니다.

summary

각 SPU에 터널 매핑 부하를 표시합니다. 로드는 SPU가 앵커 SPU로 선택된 횟수입니다. Site-to-Site VPN의 경우 부하는 SPU에 매핑된 게이트웨이 수와 같아야 합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security ike tunnel-map . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 ike 터널 맵 출력 필드 표시

필드 이름

필드 Descripton

게이트웨이 ID

게이트웨이 식별자입니다. 이 숫자는 구성이 존재하는 한 일정하지 않은 숫자입니다. 이 숫자는 다른 출력에는 나타나지 않습니다.

게이트웨이 이름

IKE(Internet Key Exchange) 게이트웨이의 이름입니다.

Fpc

FPC 슬롯 번호.

그림

PIC 슬롯 번호.

IKED 인스턴스

IKE 프로세스 인스턴스 식별자입니다.

SPU 로드

SPU가 앵커 SPU로 선택된 횟수.

샘플 출력

보안 ike 터널 맵 표시

show security ike tunnel-map brief

보안 ike 터널 맵 fpc 1 pic 0 표시

보안 ike 터널 맵 kmd-instance kmd1 표시

보안 ike 터널 맵 kmd-instance 모두 표시

보안 ike 터널 맵 요약 표시

릴리스 정보

Junos OS 릴리스 12.1X44-D10에 소개된 명령입니다.