show security ike tunnel-map
구문
show security ike tunnel-map (<brief | summary>) <fpc slot-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number>
설명
사이트 간 VPN과 수동 VPN을 위해 서로 다른 SPU(Services Processing Unit)에 터널 매핑을 표시합니다. 기존 VPN 터널에서 트래픽을 방해하지 않고 섀시 클러스터의 디바이스에 SPC를 삽입할 수 있습니다. SPC를 삽입한 후 이 명령을 사용하여 터널 매핑을 볼 수 있습니다. 이 기능은 SRX5400, SRX5600 및 SRX5800 시리즈 방화벽과 vSRX 가상 방화벽 인스턴스에서만 지원됩니다.
옵션
| brief | 기존의 모든 IKE(Internet Key Exchange) SA에 대한 표준 정보를 표시합니다. 이것이 기본값입니다. |
| fpc slot-number | 지정된 FPC(Flexible PIC Concentrator) 슬롯의 기존 IKE(Internet Key Exchange) SA에 대한 정보를 표시합니다. |
| kmd-instance (all | kmd-instance-name) | (선택 사항) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(KMD)에서 기존 IKE SA에 대한 정보를 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다. 다음 옵션 중 하나를 지정할 수 있습니다.
|
| pic slot-number | 지정된 PIC 슬롯에 있는 기존 IKE(Internet Key Exchange) SA에 대한 정보를 표시합니다. |
| summary | 각 SPU에 터널 매핑 부하를 표시합니다. 로드는 SPU가 앵커 SPU로 선택된 횟수입니다. Site-to-Site VPN의 경우 부하는 SPU에 매핑된 게이트웨이 수와 같아야 합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security ike tunnel-map . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 Descripton |
|---|---|
게이트웨이 ID |
게이트웨이 식별자입니다. 이 숫자는 구성이 존재하는 한 일정하지 않은 숫자입니다. 이 숫자는 다른 출력에는 나타나지 않습니다. |
게이트웨이 이름 |
IKE(Internet Key Exchange) 게이트웨이의 이름입니다. |
Fpc |
FPC 슬롯 번호. |
그림 |
PIC 슬롯 번호. |
IKED 인스턴스 |
IKE 프로세스 인스턴스 식별자입니다. |
SPU 로드 |
SPU가 앵커 SPU로 선택된 횟수. |
샘플 출력
- 보안 ike 터널 맵 표시
- show security ike tunnel-map brief
- 보안 ike 터널 맵 fpc 1 pic 0 표시
- 보안 ike 터널 맵 kmd-instance kmd1 표시
- 보안 ike 터널 맵 kmd-instance 모두 표시
- 보안 ike 터널 맵 요약 표시
보안 ike 터널 맵 표시
user@host> show security ike tunnel-map
Gateway ID Gateway Name FPC PIC IKED Instance
2 ike_gw1 4 0 1
3 ike_gw2 7 0 1
4 ike_gw3 7 0 2
5 ike_gw4 4 0 2
show security ike tunnel-map brief
user@host> show security ike tunnel-map brief
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1
보안 ike 터널 맵 fpc 1 pic 0 표시
user@host> run show security ike tunnel-map fpc 1 pic 0
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1
보안 ike 터널 맵 kmd-instance kmd1 표시
user@host> show security ike tunnel-map kmd-instance kmd1
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
4 LAN_2 1 0 1
6 LAN_4 1 0 1
보안 ike 터널 맵 kmd-instance 모두 표시
user@host> show security ike tunnel-map kmd-instance all
Gateway ID Gateway Name FPC PIC IKED Instance
2 gw-01 1 0 1
3 LAN_1 1 0 2
4 LAN_2 1 0 1
5 LAN_3 1 0 2
6 LAN_4 1 0 1
보안 ike 터널 맵 요약 표시
user@host> show security ike tunnel-map summary FPC PIC SPU Load 1 0 5
릴리스 정보
Junos OS 릴리스 12.1X44-D10에 소개된 명령입니다.