Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec inactive-tunnels

구문

설명

비활성 터널에 대한 보안 정보를 표시합니다.

옵션

  • none - 모든 비활성 터널에 대한 정보를 표시합니다.

  • brief | detail- (선택 사항) 지정된 출력 수준을 표시합니다.

  • family- (옵션) 비활성 터널을 제품군별로 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

    • inet- IPv4 주소 패밀리.

    • inet6—IPv6 주소 제품군.

  • fpc slot-number—(옵션) FPC(Flexible PIC Concentrator) 슬롯의 비활성 터널에 대한 정보를 표시합니다.

  • index index-number- (옵션) 이 인덱스 번호로 식별된 지정된 비활성 터널에 대한 세부 정보를 표시합니다. 인덱스 번호가 있는 모든 비활성 터널 목록을 보려면 옵션 없이 명령을 사용합니다.

  • kmd-instance —(옵션) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(이 경우, KMD)에서 비활성 터널에 대한 정보를 표시합니다.

    • all- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

    • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

  • node-local- (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널의 비활성 터널에 대한 정보를 표시합니다.

  • pic slot-number- PIC 슬롯의 비활성 터널에 대한 정보를 표시합니다.

  • sa-type shortcut—(선택 사항) ADVPN에 적용됩니다. 비활성 터널에 대한 정보를 유형 shortcut별로 표시합니다.

  • vpn-name vpn-name- (선택 사항) VPN의 이름입니다.

  • srg-idid-number—(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다.

fpc slot-number, kmd-instance (all | kmd-instance-name), 매개 pic slot-number 변수는 SRX5600 및 SRX5800 장치에만 적용됩니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다show security ipsec inactive-tunnels . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 ipsec inactive-tunnels 출력 필드 표시

필드 이름

필드 설명

Total inactive tunnels

비활성 IPsec 터널의 총 수입니다.

Total inactive tunnels which establish immediately

세션을 즉시 설정할 수 있는 총 비활성 IPsec 터널 수입니다.

ID

비활성 터널의 식별 번호입니다. 이 번호를 사용하여 비활성 터널에 대한 자세한 정보를 얻을 수 있습니다.

Gateway

원격 게이트웨이의 IP 주소입니다.

Port

NAT(네트워크 주소 변환)를 사용하는 경우 이 값은 4500입니다. 그렇지 않으면 표준 IKE 포트 500입니다.

Def-Del#

전화 접속 IPsec VPN의 지연된 삭제 수입니다.

Virtual system

VPN이 속한 가상 시스템입니다.

VPN name

IPSec VPN의 이름입니다.

Local gateway

로컬 시스템의 게이트웨이 주소입니다.

Remote gateway

원격 시스템의 게이트웨이 주소입니다.

Traffic Selector Name

KMD 프로세스를 실행하는 IPsec의 경우 -

  • 트래픽 선택기가 구성된 경우에만 이름을 표시합니다.

  • 트래픽 선택기가 구성되지 않은 경우 아무 것도 표시하지 않습니다.

IKED-NG 프로세스를 실행하는 IPsec의 경우 기본적으로 -

  • 트래픽 선택기가 구성되면 이름을 표시합니다.

  • 이(가 default_proxyid ) 구성되었을 때의 proxy-identity 이름을 표시합니다.

  • 트래픽 선택기가 구성되지 않은 경우의 default_any_any 이름을 표시합니다.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Local identity

파트너 대상 게이트웨이가 통신할 수 있도록 로컬 피어의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 proxy-identity .

이(가) 구성되지 않은 경우 proxy-identity 표시됩니다0.0.0.0.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Remote identity

대상 피어 게이트웨이의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 proxy-identity .

이(가) 구성되지 않은 경우 proxy-identity 표시됩니다0.0.0.0.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Version

IKE의 버전입니다.

Passive Mode Tunneling

잘못된 형식의 패킷에 대한 IPsec 터널링; 설정된 경우 활성화되고 설정되지 않은 경우 비활성화됩니다.

DF-bit

don't fragment bit의 상태: set 또는 clear.

Bind-interface

경로 기반 VPN이 바인딩되는 터널 인터페이스입니다.

Policy-name

해당 정책의 이름입니다.

Tunnel Down Reason

터널이 비활성 상태인 이유입니다.

Tunnel events

터널 이벤트 및 이벤트가 발생한 횟수입니다. 터널 이벤트 및 수행할 수 있는 작업에 대한 설명은 터널 이벤트를 참조하십시오.

샘플 출력

보안 ipsec 비활성 터널 표시

보안 ipsec 비활성 터널 세부 정보 표시

KMD 프로세스를 실행하는 IPsec의 경우, 및 traffic-selector 둘 다 proxy-identity 구성되지 않은 경우.

KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity .

KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector .

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector .

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성되지 않은 경우 traffic-selector .

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity .

보안 ipsec 비활성 터널 인덱스 131073 표시

보안 ipsec 비활성 터널 SA 유형 바로 가기 표시

패시브 모드 터널링이 있는 보안 ipsec 비활성 터널 표시

보안 ipsec 비활성 터널 노드 로컬 표시

릴리스 정보

Junos OS 릴리스 11.4R3에서 소개된 명령입니다.

MX-SPC3의 passive-mode-tunneling 옵션에 대한 지원은 Junos OS 릴리스 23.1R1에 도입되었습니다.

옵션에 대한 node-local 지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.