show security ipsec inactive-tunnels
구문
show security ipsec inactive-tunnels
brief | detail
family (inet | inet6)
fpc slot-number
index index-number
kmd-instance (all | kmd-instance-name)
node-local
pic slot-number
srg-id id-number
sa-type shortcut
vpn-name vpn-name
설명
비활성 터널에 대한 보안 정보를 표시합니다.
옵션
-
none - 모든 비활성 터널에 대한 정보를 표시합니다.
-
brief
|detail
- (선택 사항) 지정된 출력 수준을 표시합니다. -
family
- (옵션) 비활성 터널을 제품군별로 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.-
inet
- IPv4 주소 패밀리. -
inet6
—IPv6 주소 제품군.
-
-
fpc slot-number
—(옵션) FPC(Flexible PIC Concentrator) 슬롯의 비활성 터널에 대한 정보를 표시합니다. -
index index-number
- (옵션) 이 인덱스 번호로 식별된 지정된 비활성 터널에 대한 세부 정보를 표시합니다. 인덱스 번호가 있는 모든 비활성 터널 목록을 보려면 옵션 없이 명령을 사용합니다. -
kmd-instance
—(옵션) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(이 경우, KMD)에서 비활성 터널에 대한 정보를 표시합니다.-
all
- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스. -
kmd-instance-name
- SPU에서 실행되는 KMD 인스턴스의 이름.
-
-
node-local
- (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널의 비활성 터널에 대한 정보를 표시합니다. -
pic slot-number
- PIC 슬롯의 비활성 터널에 대한 정보를 표시합니다. -
sa-type shortcut
—(선택 사항) ADVPN에 적용됩니다. 비활성 터널에 대한 정보를 유형shortcut
별로 표시합니다. -
vpn-name vpn-name
- (선택 사항) VPN의 이름입니다. -
srg-idid-number
—(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다.
fpc slot-number
, kmd-instance (all | kmd-instance-name)
, 매개 pic slot-number
변수는 SRX5600 및 SRX5800 장치에만 적용됩니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security ipsec inactive-tunnels
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
|
비활성 IPsec 터널의 총 수입니다. |
|
세션을 즉시 설정할 수 있는 총 비활성 IPsec 터널 수입니다. |
|
비활성 터널의 식별 번호입니다. 이 번호를 사용하여 비활성 터널에 대한 자세한 정보를 얻을 수 있습니다. |
|
원격 게이트웨이의 IP 주소입니다. |
|
NAT(네트워크 주소 변환)를 사용하는 경우 이 값은 4500입니다. 그렇지 않으면 표준 IKE 포트 500입니다. |
|
전화 접속 IPsec VPN의 지연된 삭제 수입니다. |
|
VPN이 속한 가상 시스템입니다. |
|
IPSec VPN의 이름입니다. |
|
로컬 시스템의 게이트웨이 주소입니다. |
|
원격 시스템의 게이트웨이 주소입니다. |
Traffic Selector Name |
KMD 프로세스를 실행하는 IPsec의 경우 -
IKED-NG 프로세스를 실행하는 IPsec의 경우 기본적으로 -
자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오. |
|
파트너 대상 게이트웨이가 통신할 수 있도록 로컬 피어의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다. KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 이(가) 구성되지 않은 경우 자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오. |
|
대상 피어 게이트웨이의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다. KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 이(가) 구성되지 않은 경우 자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오. |
|
IKE의 버전입니다. |
|
잘못된 형식의 패킷에 대한 IPsec 터널링; 설정된 경우 활성화되고 설정되지 않은 경우 비활성화됩니다. |
|
don't fragment bit의 상태: |
|
경로 기반 VPN이 바인딩되는 터널 인터페이스입니다. |
|
해당 정책의 이름입니다. |
|
터널이 비활성 상태인 이유입니다. |
|
터널 이벤트 및 이벤트가 발생한 횟수입니다. 터널 이벤트 및 수행할 수 있는 작업에 대한 설명은 터널 이벤트를 참조하십시오. |
샘플 출력
- 보안 ipsec 비활성 터널 표시
- 보안 ipsec 비활성 터널 세부 정보 표시
- 보안 ipsec 비활성 터널 인덱스 131073 표시
- 보안 ipsec 비활성 터널 SA 유형 바로 가기 표시
- 패시브 모드 터널링이 있는 보안 ipsec 비활성 터널 표시
- 보안 ipsec 비활성 터널 노드 로컬 표시
보안 ipsec 비활성 터널 표시
user@host> show security ipsec inactive-tunnels Total inactive tunnels: 1 Total inactive tunnels with establish immediately: 0 ID Gateway Port Tunnel down reason 131073 192.168.1.2 500 Phase1 proposal mismatch detected
보안 ipsec 비활성 터널 세부 정보 표시
KMD 프로세스를 실행하는 IPsec의 경우, 및 traffic-selector
둘 다 proxy-identity
구성되지 않은 경우.
user@host> show security ipsec inactive-tunnels detail ID: 131073 Virtual-system: root, VPN Name: vpn1 Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10 Local Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity
.
user@host> show security ipsec inactive-tunnels detail ID: 131074 Virtual-system: root, VPN Name: vpn1 Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10 Local Identity: ipv4_subnet(any:0,[0..7]=1.0.0.0/8) Remote Identity: ipv4_subnet(any:0,[0..7]=4.0.0.0/8)
KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector
.
user@host> show security ipsec inactive-tunnels detail ID: 67108865 Virtual-system: root, VPN Name: vpn1 Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10 Traffic Selector Name: ts1 Local Identity: ipv4(1.0.0.0-1.255.255.255) Remote Identity: ipv4(4.0.0.0-4.255.255.255)
IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector
.
user@host> show security ipsec inactive-tunnels detail ID: 105 Virtual-system: root, VPN Name: IPSEC_VPN Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5 Traffic Selector Name: ts1 Local Identity: ipv4(1.0.0.0-1.255.255.255) Remote Identity: ipv4(4.0.0.0-4.255.255.255)
IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성되지 않은 경우 traffic-selector
.
user@host> show security ipsec inactive-tunnels detail ID: 107 Virtual-system: root, VPN Name: IPSEC_VPN Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5 Traffic Selector Name: default_any_any_v4 Local Identity: ipv4(0.0.0.0-255.255.255.255) Remote Identity: ipv4(0.0.0.0-255.255.255.255)
IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity
.
user@host> show security ipsec inactive-tunnels detail ID: 110 Virtual-system: root, VPN Name: IPSEC_VPN Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5 Traffic Selector Name: default_proxyid Local Identity: ipv4(1.0.0.0-1.255.255.255) Remote Identity: ipv4(4.0.0.0-4.255.255.255)
보안 ipsec 비활성 터널 인덱스 131073 표시
user@host> show security ipsec inactive-tunnels index 131073 ID: 131073 Virtual-system: root, VPN Name: vpn1 Local Gateway: 192.168.1.100, Remote Gateway: 192.168.1.2 Local Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Remote Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0) Version: IKEv2 DF-bit: clear, Bind-interface: st0.0 Port: 500, Nego#: 2, Fail#: 0, Def-Del#: 0 Flag: 600a29 Tunnel events: Wed Jul 16 2014 06:18:02 +0800: User cleared IPSec SA from CLI (1 times) Wed Jul 16 2014 06:17:58 +0800: IPSec SA negotiation successfully completed (1 times) Wed Jul 16 2014 06:17:54 +0800: User cleared IPSec SA from CLI (1 times) Wed Jul 16 2014 06:16:58 +0800: IPSec SA negotiation successfully completed (1 times) Wed Jul 16 2014 06:16:58 +0800: Bind interface's address received. Information updated (1 times) Wed Jul 16 2014 06:16:58 +0800: Tunnel is ready. Waiting for trigger event or peer to trigger negotiation (1 times) Wed Jul 16 2014 06:16:58 +0800: External interface's address received. Information updated (1 times) Wed Jul 16 2014 06:16:58 +0800: Bind interface's zone received. Information updated (1 times) Wed Jul 16 2014 06:16:58 +0800: IKE SA negotiation successfully completed (1 times)
보안 ipsec 비활성 터널 SA 유형 바로 가기 표시
user@host> show security ipsec inactive-tunnels sa-type shortcut Total inactive tunnels: 1 Total inactive tunnels with establish immediately: 0 ID Port Nego# Fail# Flag Gateway Tunnel Down Reason 268173322 500 0 0 40608aa9 192.168.0.105 Cleared via CLI
패시브 모드 터널링이 있는 보안 ipsec 비활성 터널 표시
user@host>show security ipsec inactive-tunnels ID: 6 Virtual-system: root, VPN Name: vpn2 Local Gateway: 10.0.0.2, Remote Gateway: 30.0.0.2 Traffic Selector Name: ts2 Local Identity: ipv4(50.0.1.0-50.0.1.255) Remote Identity: ipv4(140.0.1.0-140.0.1.255) Version: IKEv2 Passive mode tunneling: Disabled DF-bit: clear, Copy-Outer-DSCP Disabled, Bind-interface: st0.1, Policy-name: ipsec_policy Port: 500, Nego#: 0, Fail#: 0, Def-Del#: 0 Flag: 0 Multi-sa, Configured SAs# 0, Negotiated SAs#: 0
보안 ipsec 비활성 터널 노드 로컬 표시
user@host>show security ipsec inactive-tunnels node-local Total inactive tunnels: 0 Total inactive tunnels with establish immediately: 0
릴리스 정보
Junos OS 릴리스 11.4R3에서 소개된 명령입니다.
MX-SPC3의 passive-mode-tunneling
옵션에 대한 지원은 Junos OS 릴리스 23.1R1에 도입되었습니다.
옵션에 대한 node-local
지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.