Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec security-associations

구문

설명

IPsec 보안 연결(SA)에 대한 정보를 표시합니다.

Junos OS 릴리스 20.1R2, 20.2R2, 20.3R2, 20.3R1 및 이후 버전에서는 명령을 실행하면 show security ipsec security-associations detail 터널 내의 모든 IPsec SA에 해당하는 새로운 출력 필드가 IKE SA Index 각 IPsec SA 정보 아래에 표시됩니다. 보안 ipsec 보안 연결 세부 정보 표시(SRX5400, SRX5600, SRX5800)를 참조하십시오.

옵션

none

모든 SA에 대한 정보를 표시합니다.

brief | detail | extensive

(선택 사항) 지정된 출력 수준을 표시합니다. 기본값은 brief입니다.

family

(선택 사항) 제품군별 SA를 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

  • inet- IPv4 주소 패밀리.

  • inet6—IPv6 주소 제품군.

fpc slot-numberpic slot-number

(선택 사항) 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯에 있는 기존 IPsec SA에 대한 정보를 표시합니다.

섀시 클러스터에서 운영 모드에서 CLI 명령을 show security ipsec security-associations pic <slot-number> fpc <slot-number> 실행하면 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯의 기존 IPsec SA에 대한 기본 노드 정보만 표시됩니다.

index SA-index-number

(선택 사항) 이 인덱스 번호로 식별된 지정된 SA에 대한 자세한 정보를 표시합니다. 인덱스 번호가 포함된 모든 SA의 목록을 가져오려면 옵션 없이 명령을 사용합니다.

kmd-instance

(선택 사항) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(이 경우 KMD)에서 기존 IPsec SA에 대한 정보를 표시합니다.

이 옵션은 IPsec VPN 기능에 대한 프로세스가 있을 kmd 때 적용할 수 있습니다. IPsec VPN 기능을 실행하기 위해 패키지를 사용하여 junos-ike 프로세스를 활성화 iked 하면 이 옵션을 사용할 수 없습니다.

  • all- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

  • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

node-local

- (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널에 대한 IPsec SA에 대한 정보를 표시합니다.

pic slot-numberfpc slot-number

(선택 사항) 지정된 PIC 슬롯 및 FPC 슬롯에 있는 기존 IPsec SA에 대한 정보를 표시합니다.

sa-type shortcut

(선택 사항) ADVPN에 적용할 수 있습니다. 유형 shortcut별로 IPsec SA에 대한 정보를 표시합니다.

traffic-selector traffic-selector-name

(선택 사항) 지정된 트래픽 선택기에 대한 정보를 표시합니다.

vpn-name vpn-name

(선택 사항) 지정된 VPN에 대한 정보를 표시합니다.

ha-link-encryption

(선택 사항) 섀시 간 링크 터널과 관련된 정보만 표시합니다. ipsec(고가용성), show security ipsec security-associations ha-link-encryption(SRX5400, SRX5600, SRX5800)show security ipsec sa detail ha-link-encryption(SRX5400, SRX5600, SRX5800)을 참조하십시오.

srg-id

(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 은 명령의 show security ipsec security-associations 출력 필드를, 표 2 는 명령의 출력 필드 show security ipsec sa 를, 표 3은 의 출력 필드를 show security ipsec sa detail나열합니다. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 ipsec 보안 연결 표시

필드 이름

필드 설명

출력 수준

Total active tunnels

활성 IPsec 터널의 총 수입니다.

brief

ID

SA의 색인 번호입니다. 이 번호를 사용하여 SA에 대한 추가 정보를 얻을 수 있습니다.

모든 수준

Algorithm

IKE 협상 중 피어 간의 교환을 보호하는 데 사용되는 암호화에는 다음이 포함됩니다.

  • 피어 간의 교환을 인증하는 데 사용되는 인증 알고리즘입니다.

  • 데이터 트래픽을 암호화하는 데 사용되는 암호화 알고리즘입니다.

brief

SPI

SPI(Security Parameter Index) 식별자입니다. SA는 SPI에 의해 고유하게 식별됩니다. 각 항목에는 VPN 이름, 원격 게이트웨이 주소, 각 방향에 대한 SPI, 암호화 및 인증 알고리즘, 키가 포함됩니다. 피어 게이트웨이에는 각각 두 개의 SA가 있으며, IKE 및 IPsec의 두 협상 단계에서 각각 하나씩 생성됩니다.

brief

Life: sec/kb

SA가 만료된 후 SA의 수명은 초 또는 킬로바이트 단위로 표시됩니다.

brief

Mon

Mon 필드는 VPN 모니터링 상태를 나타냅니다. VPN 모니터링이 활성화된 경우 이 필드는 (위) 또는 D (아래)로 표시됩니다 U . 하이픈(-)은 이 SA에 대해 VPN 모니터링이 활성화되지 않았음을 의미합니다. A V 는 IPsec 데이터 경로 검증이 진행 중임을 의미합니다.

brief

lsys

루트 시스템입니다.

brief

Port

NAT(네트워크 주소 변환)를 사용하는 경우 이 값은 4500입니다. 그렇지 않으면 표준 IKE 포트 500입니다.

모든 수준

Gateway

원격 게이트웨이의 IP 주소입니다.

brief

Virtual-system

논리적 시스템의 이름입니다.

detail, extensive

VPN name

VPN에 대한 IPsec 이름입니다.

detail, extensive

State

State에는 두 가지 옵션이 Installed 있으며 Not Installed.

  • Installed- SA는 SA 데이터베이스에 설치됩니다.

  • Not Installed- SA가 SA 데이터베이스에 설치되어 있지 않습니다.

    전송 모드의 경우 State의 값은 항상 Installed입니다.

detail, extensive

Local gateway

로컬 시스템의 게이트웨이 주소입니다.

detail, extensive

Remote gateway

원격 시스템의 게이트웨이 주소입니다.

detail, extensive

Traffic selector

트래픽 선택기의 이름입니다.

detail, extensive

Local identity

파트너 대상 게이트웨이가 통신할 수 있도록 로컬 피어의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

detail, extensive

Remote identity

대상 피어 게이트웨이의 IP 주소입니다.

detail, extensive

Term

로컬 IP 범위, 원격 IP 범위, 원본 포트 범위, 대상 포트 범위 및 프로토콜을 정의합니다.

detail, extensive

Source-port

용어에 대해 구성된 원본 포트 범위입니다.

detail, extensive

Destination-Port

용어에 대해 구성된 대상 포트 범위입니다.

detail, extensive

Version

IKE 버전, 또는 IKEv1 IKEv2.

detail, extensive

DF-bit

don't fragment bit의 상태: set 또는 cleared.

detail, extensive

Location

FPC—FPC(Flexible PIC Concentrator) 슬롯 번호.

PIC—PIC 슬롯 번호.

KMD-Instance- FPC slot-number 및 PICslot-number로 식별되는 SPU에서 실행되는 KMD 인스턴스의 이름입니다. 현재 각 SPU에서 실행되는 4개의 KMD 인스턴스와 모든 특정 IPsec 협상이 단일 KMD 인스턴스에 의해 수행됩니다. 이 옵션은 IPsec VPN 기능에 대한 프로세스가 있을 kmd 때 적용할 수 있습니다. IPsec VPN 기능을 실행하기 위해 패키지를 사용하여 junos-ike 프로세스를 활성화 iked 하면 이 옵션을 사용할 수 없습니다.

detail, extensive

Tunnel events

터널 이벤트 및 이벤트가 발생한 횟수입니다. 터널 이벤트 및 수행할 수 있는 작업에 대한 설명은 터널 이벤트를 참조하십시오.

  • detail 옵션은 최대 10개의 터널 이벤트를 시간 역순으로 표시합니다.

  • extensive 옵션은 모든 터널 이벤트를 표시합니다.

detail, extensive

Anchorship

SA의 앵커 스레드 ID(옵션이 있는 detail SRX4600 시리즈 디바이스의 경우).

 

Direction

SA의 방향; 인바운드 또는 아웃바운드일 수 있습니다.

detail, extensive

AUX-SPI

SPI(Auxiliary Security Parameter Index)의 값입니다.

  • 값이 AH 또는 ESPAUX-SPI 경우 는 항상 0입니다.

  • 값이 AH+ESP인 경우 는 AUX-SPI 항상 양의 정수입니다.

detail, extensive

Mode

SA의 모드:

  • transport- 호스트 간 연결을 보호합니다.

  • tunnel—보안 게이트웨이 간의 연결을 보호합니다.

detail, extensive

Type

SA 유형:

  • manual- 보안 매개 변수는 협상이 필요하지 않습니다. 정적이며 사용자가 구성합니다.

  • dynamic- 보안 매개 변수는 IKE 프로토콜에 의해 협상됩니다. 동적 SA는 전송 모드에서 지원되지 않습니다.

detail, extensive

State

SA의 상태:

  • Installed- SA는 SA 데이터베이스에 설치됩니다.

  • Not Installed- SA가 SA 데이터베이스에 설치되어 있지 않습니다.

    전송 모드의 경우 State의 값은 항상 Installed입니다.

detail, extensive

Protocol

지원되는 프로토콜.

  • 전송 모드는 캡슐화 보안 프로토콜(ESP) 및 인증 헤더(AH)를 지원합니다.

  • 터널 모드는 ESP 및 AH를 지원합니다.

detail, extensive

Authentication

사용된 인증 유형입니다.

detail, extensive

Encryption

사용된 암호화 유형입니다.

Junos OS 릴리스 19.4R2부터 계층 수준에서 또는 aes-256-gcm 를 암호화 알고리즘 [edit security ipsec proposal proposal-name]으로 구성 aes-128-gcm 하면 명령의 인증 알고리즘 필드에 동일한 구성 암호화 알고리즘이 show security ipsec security-associations detail 표시됩니다.

detail, extensive

Soft lifetime

소프트 수명은 SA가 곧 만료될 것임을 IPsec 키 관리 시스템에 알릴 수 있습니다.

SA의 각 수명에는 하드 및 소프트의 두 가지 표시 옵션이 있으며, 그 중 하나는 동적 SA에 대해 존재해야 합니다. 이를 통해 키 관리 시스템은 하드 수명이 만료되기 전에 새 SA를 협상할 수 있습니다.

  • Expires in seconds- SA가 만료될 때까지 남은 시간(초)입니다.

detail, extensive

Hard lifetime

하드 수명은 SA의 수명을 지정합니다.

  • Expires in seconds- SA가 만료될 때까지 남은 시간(초)입니다.

detail, extensive

Lifesize Remaining

남은 실물 크기는 사용 제한을 킬로바이트 단위로 지정합니다. 실물 크기가 지정되지 않은 경우 무제한으로 표시됩니다.

  • Expires in kilobytes- SA가 만료될 때까지 남은 킬로바이트 수입니다.

detail, extensive

Anti-replay service

패킷이 재생되지 않도록 하는 서비스의 상태입니다. 또는 Disabled일 수 Enabled 있습니다.

detail, extensive

Replay window size

antireplay 서비스 창의 크기(64비트)Size of the antireplay service window, is 64 bits.

detail, extensive

Bind-interface

경로 기반 VPN이 바인딩되는 터널 인터페이스입니다.

detail, extensive

Copy-Outer-DSCP

시스템이 IP 헤더의 외부 DSCP 값을 내부 IP 헤더로 복사하는지 여부를 나타냅니다.

detail, extensive

tunnel-establishment

IKE가 어떻게 활성화되는지 나타냅니다.

detail, extensive

IKE SA index

상위 IKE 보안 연결 목록을 나타냅니다.

detail, extensive

표 2: 보안 ipsec sa 출력 필드 표시

필드 이름

필드 설명

Total active tunnels

활성 IPsec 터널의 총 수입니다.

ID

SA의 색인 번호입니다. 이 번호를 사용하여 SA에 대한 추가 정보를 얻을 수 있습니다.

Algorithm

IKE(Internet Key Exchange) 2단계 협상 중 피어 간의 교환을 보호하는 데 사용되는 암호화에는 다음이 포함됩니다.

  • 피어 간의 교환을 인증하는 데 사용되는 인증 알고리즘입니다. hmac-md5-96옵션은 , hmac-sha-256-128, 또는 hmac-sha1-96입니다.

  • 데이터 트래픽을 암호화하는 데 사용되는 암호화 알고리즘입니다. 3des-cbc옵션은 , aes-128-cbc, aes-192-cbc, aes-256-cbc또는 des-cbc입니다.

SPI

SPI(Security Parameter Index) 식별자입니다. SA는 SPI에 의해 고유하게 식별됩니다. 각 항목에는 VPN 이름, 원격 게이트웨이 주소, 각 방향에 대한 SPI, 암호화 및 인증 알고리즘, 키가 포함됩니다. 피어 게이트웨이에는 각각 2개의 SA가 있으며, 1단계와 2단계의 두 협상 단계에서 각각 하나씩 생성됩니다.

Life:sec/kb

SA가 만료된 후 SA의 수명은 초 또는 킬로바이트 단위로 표시됩니다.

Mon

Mon 필드는 VPN 모니터링 상태를 나타냅니다. VPN 모니터링이 활성화된 경우 이 필드에 U(위) 또는 D(아래)가 표시됩니다. 하이픈(-)은 이 SA에 대해 VPN 모니터링이 활성화되지 않았음을 의미합니다. V는 IPSec 데이터 경로 확인이 진행 중임을 의미합니다.

lsys

루트 시스템입니다.

Port

NAT(네트워크 주소 변환)를 사용하는 경우 이 값은 4500입니다. 그렇지 않으면 표준 IKE 포트 500입니다.

Gateway

시스템의 게이트웨이 주소입니다.

표 3: 보안 ipsec sa 세부 정보 출력 필드 표시

필드 이름

필드 설명

ID

SA의 색인 번호입니다. 이 번호를 사용하여 SA에 대한 추가 정보를 얻을 수 있습니다.

Virtual-system

가상 시스템 이름입니다.

VPN Name

VPN의 IPSec 이름입니다.

Local Gateway

로컬 시스템의 게이트웨이 주소입니다.

Remote Gateway

원격 시스템의 게이트웨이 주소입니다.

Local Identity

파트너 대상 게이트웨이가 통신할 수 있도록 로컬 피어의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

Remote Identity

대상 피어 게이트웨이의 IP 주소입니다.

Version

IKE 버전입니다. 예를 들어 IKEv1, IKEv2입니다.

Passive Mode Tunneling

잘못된 형식의 패킷에 대한 IPsec 터널링. 옵션을 활성화하거나 비활성화할 수 있습니다.

DF-bit

don't fragment bit의 상태: set 또는 cleared.

Bind-interface

경로 기반 VPN이 바인딩되는 터널 인터페이스입니다.

터널 이벤트

Direction

SA의 방향; 인바운드 또는 아웃바운드일 수 있습니다.

AUX-SPI

SPI(Auxiliary Security Parameter Index)의 값입니다.

  • 값이 AH 또는 ESPAUX-SPI 경우 는 항상 0입니다.

  • 값이 AH+ESP인 경우 는 AUX-SPI 항상 양의 정수입니다.

VPN Monitoring

VPN 모니터링이 활성화된 Mon 경우 필드에 또는 D (down)가 표시됩니다U (up). 하이픈(-)은 이 SA에 대해 VPN 모니터링이 활성화되지 않았음을 의미합니다. V는 IPsec 데이터 경로 검증이 진행 중임을 의미합니다.

Junos OS 릴리스 23.4R1부터 방화벽이 iked 프로세스로 IPsec VPN 서비스를 실행할 때 출력이 표시되고 세부 정보가 표시됩니다 Interval Threshold .

Hard lifetime

하드 수명은 SA의 수명을 지정합니다.

  • Expires in seconds - SA가 만료될 때까지 남은 시간(초)입니다.

Lifesize Remaining

남은 실물 크기는 사용 제한을 킬로바이트 단위로 지정합니다. 실물 크기가 지정되지 않은 경우 무제한으로 표시됩니다.

Soft lifetime

소프트 수명은 SA가 곧 만료될 것임을 IPsec 키 관리 시스템에 알릴 수 있습니다. SA의 각 수명에는 하드 및 소프트의 두 가지 표시 옵션이 있으며, 그 중 하나는 동적 SA에 대해 존재해야 합니다. 이를 통해 키 관리 시스템은 하드 수명이 만료되기 전에 새 SA를 협상할 수 있습니다.

  • Expires in seconds - SA가 만료될 때까지 남은 시간(초)입니다.

Mode

SA의 모드:

  • transport - 호스트 간 연결을 보호합니다.

  • tunnel - 보안 게이트웨이 간의 연결을 보호합니다.

Type

SA 유형:

  • manual - 보안 매개 변수는 협상이 필요하지 않습니다. 정적이며 사용자가 구성합니다.

  • dynamic - 보안 매개 변수는 IKE 프로토콜에 의해 협상됩니다. 동적 SA는 전송 모드에서 지원되지 않습니다.

State

SA의 상태:

  • Installed - SA는 SA 데이터베이스에 설치됩니다.

  • Not Installed - SA가 SA 데이터베이스에 설치되어 있지 않습니다.

전송 모드의 경우 State(상태) 값은 항상 Installed(설치됨)입니다.

Protocol

지원되는 프로토콜.

  • 전송 모드는 캡슐화 보안 프로토콜(ESP) 및 인증 헤더(AH)를 지원합니다.

  • 터널 모드는 ESP 및 AH를 지원합니다.

    • Authentication - 사용된 인증 유형입니다.

    • Encryption - 사용된 암호화 유형입니다.

Anti-replay service

패킷이 재생되지 않도록 하는 서비스의 상태입니다. 또는 Disabled일 수 Enabled 있습니다.

Replay window size

안티리플레이 서비스 창의 구성된 크기입니다. 32 또는 64 패킷이 될 수 있습니다. 재생 창 크기가 0이면 안티리플레이 서비스를 사용할 수 없습니다.

안티리플레이 창 크기는 오래되거나 중복된 패킷을 거부하여 리플레이 공격으로부터 수신자를 보호합니다.

섀시 간 링크 터널

HA 링크 암호화 모드

고가용성 모드가 지원됩니다. 다중 노드 고가용성 기능이 활성화된 경우 표시됩니다 Multi-Node .

샘플 출력

간결성을 위해 show 명령 출력은 구성의 모든 값을 표시하지 않습니다. 구성의 하위 집합만 표시됩니다. 시스템의 나머지 구성은 줄임표(...)로 대체되었습니다.

보안 ipsec 보안 관련 항목 표시(IPv4)

보안 ipsec 보안 관련 항목 표시(IPv6)

보안 ipsec 보안 연결 인덱스 511672 표시

보안 ipsec 보안 연결 인덱스 131073 세부 정보 표시

Junos OS 릴리스 18.2R1부터 CLI show security ipsec security-associations index index-number detail 출력은 포워딩 클래스 이름을 포함한 모든 하위 SA 세부 정보를 표시합니다.

보안 ipsec sa 표시

보안 ipsec sa 세부 정보 표시

Junos OS 릴리스 19.1R1부터 CLI show security ipsec sa detail 출력의 새로운 필드 터널 설정은 계층 아래에 ipsec vpn establish-tunnels 구성된 옵션을 표시합니다.

Junos OS 릴리스 21.3R1부터 CLI show security ipsec sa detail 출력의 새로운 필드 Tunnel MTU는 계층 아래에 ipsec vpn hub-to-spoke-vpn tunnel-mtu 구성된 옵션을 표시합니다.

Junos OS 릴리스 22.1R3부터 디바이스 라인SRX5000 터널 MTU가 구성되지 않은 경우 CLI 출력에 터널 MTU가 표시되지 않습니다.

보안 ipsec sa 세부 정보 표시(MX-SPC3)

패시브 모드 터널링을 사용하는 show security ipsec sa detail(MX-SPC3)

보안 ipsec 보안 연결 표시

보안 ipsec 보안 연결 개요 표시

보안 ipsec 보안 연결 세부 정보 표시

VPN 모니터링이 활성화된 보안 ipsec 보안 연결 표시

show security ipsec security-associations detail(VPN 모니터링이 활성화된 상태)

보안 ipsec 보안 연결 제품군 inet6 표시

show security ipsec security-associations fpc 6 pic 1 kmd-instance all(SRX 시리즈 방화벽)

show security ipsec security-associations detail(ADVPN 제안기, 정적 터널)

show security ipsec security-associations detail(ADVPN 파트너, 정적 터널)

보안 ipsec 보안 연결 표시 sa-type 바로 가기(ADVPN)

보안 ipsec 보안 연결 표시 sa-type 바로 가기 세부 정보(ADVPN)

보안 ipsec 보안 연결 제품군 inet 세부 정보 표시

보안 ipsec 보안 연결 세부 정보 표시(SRX4600)

show security ipsec security-associations detail(SRX5400, SRX5600, SRX5800)

터널 내의 모든 IPsec SA에 해당하는 새로운 출력 필드가 IKE SA Index 각 IPsec SA 정보 아래에 표시됩니다.

Junos OS 릴리스 22.3R1 이상에서 섀시 클러스터 HA 제어 링크 암호화 기능을 구성할 때, show security ipsec sa ha-link-encryption detail, 및 show security ipsec sa ha-link-encryption 명령을 실행하여 show security ike sa ha-link-encryption detail섀시 클러스터 제어 링크 암호화 터널 세부 정보를 확인할 수 있습니다.

보안 ike sa ha-link-encryption 세부 정보 표시

보안 ipsec sa ha-link-encryption 세부 정보 표시

보안 ipsec sa ha-link-encryption 표시

show security ipsec security-associations detail(SRX 시리즈 방화벽 및 MX 시리즈 라우터)

Junos OS 릴리스 20.4R2, 21.1R1 및 이후 버전에서는 명령을 실행하여 show security ipsec security-associations detail VPN에 대한 트래픽 선택기 유형을 확인할 수 있습니다.

show security ipsec security-associations detail(SRX5400, SRX5600, SRX5800)

Junos OS 릴리스 21.1R1부터 IPsec SA에 대해 정의된 여러 용어에 대한 로컬 ID, 원격 ID, 프로토콜, 소스 포트 범위, 대상 포트 범위를 포함하는 트래픽 선택기 세부 정보를 볼 수 있습니다.

이전 Junos 릴리스에서 특정 SA에 대한 트래픽 선택은 IP 주소 또는 넷마스크를 사용하여 정의된 기존 IP 범위를 사용하여 수행됩니다. Junos OS 릴리스 21.1R1부터는 를 사용하여 protocol_name지정된 프로토콜을 통해 트래픽이 추가로 선택됩니다. 또한 소스 및 대상 포트 번호에 대해 지정된 낮은 포트 범위와 높은 포트 범위도 있습니다.

보안 ipsec 보안 연결 srg-id 표시

보안 ipsec 보안 연결 노드 로컬 표시

보안 ipsec 보안 연결 노드 로컬 세부 정보 표시

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령입니다. 옵션에 대한 family 지원이 Junos OS 릴리스 11.1에 추가되었습니다.

옵션에 대한 vpn-name 지원이 Junos OS 릴리스 11.4R3에 추가되었습니다. 옵션 및 트래픽 선택기 필드에 대한 traffic-selector 지원이 Junos OS 릴리스 12.1X46-D10에 추가되었습니다.

Junos OS 릴리스 12.3X48-D10에 ADVPN(Auto Discovery VPN)에 대한 지원이 추가되었습니다.

IPsec datapath 검증에 대한 지원이 Junos OS 릴리스 15.1X49-D70에 추가되었습니다.

스레드 앵커십에 대한 지원이 Junos OS 릴리스 17.4R1에 추가되었습니다.

Junos OS 릴리스 18.2R2부터 명령 출력에는 show security ipsec security-assocations detail 보안 연결(SA)에 대한 스레드 앵커십 정보가 포함됩니다.

Junos OS 릴리스 19.4R1부터 show 명령 show security ipsec sa아래에 SA(보안 연결)를 표시하는 새로운 iked 프로세스에서 CLI 옵션 fc-name (COS Forward Class name)이 더 이상 사용되지 않습니다.

옵션에 대한 ha-link-encryption 지원이 Junos OS 릴리스 20.4R1에 추가되었습니다.

옵션에 대한 srg-id 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

MX-SPC3에 passive-mode-tunneling 대한 지원은 Junos OS 릴리스 23.1R1에 도입되었습니다.

옵션에 대한 node-local 지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.

Junos OS 릴리스 23.4R1 kmd-instance 부터 옵션은 IPsec VPN에 대한 프로세스가 있는 kmd 경우에만 사용할 수 있습니다. 패키지를 사용하여 junos-iked 처리를 활성화 iked 하면 이 옵션을 사용할 수 없습니다.

iked 프로세스를 실행하는 IPsec VPN을 사용한 명령 출력의 킬로바이트 단위의 실물 크기, 남은 실물 크기 및 VPN 모니터링 정보에 대한 지원이 Junos OS 릴리스 23.4R1에 추가되었습니다.