Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security macsec connections (MX Series)

통사론

묘사

라우터의 활성 MACsec 연결 상태를 표시합니다.

옵션

none

스위치의 모든 인터페이스에 대한 MACsec 연결 정보를 표시합니다.

interface interface-name

(선택 사항) 지정된 인터페이스에 대한 MACsec 연결 정보만 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security macsec connections . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 macsec 연결 출력 필드 표시

필드 이름

필드 설명

인터페이스 필드

Interface name

인터페이스의 이름입니다.

CA name

연결 연결의 이름입니다.

MACsec을 활성화할 때 문을 사용하여 connectivity-association 연결 연결 이름을 지정합니다.

Cipher suite

암호화에 사용되는 암호 그룹의 이름입니다.

Encryption

암호화 설정. 암호화는 이 출력이 일 때 활성화되고 이 출력 on 이 일 때 비활성화됩니다 off.

암호화 설정은 정적 연결 연결 키(CAK) 보안 모드를 사용할 때 연결 연결의 문을 사용하여 no-encryption 설정되고, 정적 SAK(보안 연결 키) 또는 동적 보안 모드를 사용할 때 보안 채널의 문을 사용하여 encryption 설정됩니다.

Key server offset

암호화를 수행할 수 있는 패킷의 오프셋 값입니다.

오프셋은 정적 연결 연결 키(CAK) 또는 동적 보안 모드를 사용할 때 연결 연결을 구성할 때 문을 사용하거나 offset 정적 보안 연결 키(SAK) 보안 모드를 사용할 때 보안 채널을 사용하여 설정됩니다.

Include SCI

SCI 태깅. SCI 태그는 이 출력 yes이 일 때 보안 채널의 패킷에 포함되고, 이 출력 no이 일 때 보안 채널의 패킷에는 포함되지 않습니다. SCI 태깅은 MX 시리즈 라우터에서 자동으로 활성화됩니다.

기본적으로 SCI 태그 포함은 비활성화되어 있습니다. 연결 연결 구성에서 include-sci 명령문을 사용하여 SCI 태깅을 활성화할 수 있습니다.

Replay protect

기본적으로 재생 보호는 비활성화되어 있습니다. 재생 보호는 스누핑된 패킷이 재생되지 않거나 패킷 번호가 재사용되도록 합니다. 재생 보호는 이 출력이 일 on 때 활성화되고 이 출력이 일 때 비활성화됩니다 off.

연결 연결 구성에서 replay-protect 명령문을 사용하여 재생 보호를 활성화할 수 있습니다.

Replay window

재생할 수 있는 패킷 수입니다. 재생 보호로 구성해야 합니다. 이 출력은 재생 보호가 비활성화된 경우로 0 설정되며, 재생 보호가 활성화된 경우 재생 창의 크기(패킷 수)입니다.

재생 창의 크기는 연결 연결 구성의 replay-window-size 문을 사용하여 구성됩니다.

샘플 출력

보안 MACsec 연결 표시

show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)

show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)

릴리스 정보

Junos OS 릴리스 15.1에서 소개된 명령입니다.

MX240, MX480 및 MX960 라우터용 Junos OS 릴리스 16.1R1에 도입된 MPC7E-10G 지원.