show security macsec connections (MX Series)
통사론
show security macsec connections <interface interface-name>
묘사
라우터의 활성 MACsec 연결 상태를 표시합니다.
옵션
none | 스위치의 모든 인터페이스에 대한 MACsec 연결 정보를 표시합니다. |
interface interface-name | (선택 사항) 지정된 인터페이스에 대한 MACsec 연결 정보만 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security macsec connections
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
인터페이스 필드 | |
|
인터페이스의 이름입니다. |
|
연결 연결의 이름입니다. MACsec을 활성화할 때 문을 사용하여 |
|
암호화에 사용되는 암호 그룹의 이름입니다. |
|
암호화 설정. 암호화는 이 출력이 일 때 활성화되고 이 출력 암호화 설정은 정적 연결 연결 키(CAK) 보안 모드를 사용할 때 연결 연결의 문을 사용하여 |
|
암호화를 수행할 수 있는 패킷의 오프셋 값입니다. 오프셋은 정적 연결 연결 키(CAK) 또는 동적 보안 모드를 사용할 때 연결 연결을 구성할 때 문을 사용하거나 |
|
SCI 태깅. SCI 태그는 이 출력 기본적으로 SCI 태그 포함은 비활성화되어 있습니다. 연결 연결 구성에서 |
|
기본적으로 재생 보호는 비활성화되어 있습니다. 재생 보호는 스누핑된 패킷이 재생되지 않거나 패킷 번호가 재사용되도록 합니다. 재생 보호는 이 출력이 일 연결 연결 구성에서 |
|
재생할 수 있는 패킷 수입니다. 재생 보호로 구성해야 합니다. 이 출력은 재생 보호가 비활성화된 경우로 재생 창의 크기는 연결 연결 구성의 |
샘플 출력
- 보안 MACsec 연결 표시
- show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)
- show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)
보안 MACsec 연결 표시
user@host> show security macsec connections Interface name: xe-0/1/0 CA name: CA1 Cipher suite: GCM-AES-128 Encryption: on Key server offset: 0 Include SCI: no Replay protect: off Replay window: 0
show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)
user@host> show security macsec connections
Interface name: xe-4/0/18
CA name: ca1
Cipher suite: GCM-AES-128 Encryption: on
Key server offset: 30 Include SCI: no
Replay protect: off Replay window: 0
Outbound secure channels
SC Id: 54:1E:56:B4:0D:3A/1
Outgoing packet number: 11
Secure associations
AN: 1 Status: inuse Create time: 1d 17:31:10
Inbound secure channels
SC Id: 54:1E:56:B3:CA:A7/1
Secure associations
AN: 1 Status: inuse Create time: 1d 17:31:10
show security macsec connections(MPC7E-10G를 사용하는 MX480 라우터)
user@host> show security macsec connections interface xe-1/0/7
CA name: caae1
Cipher suite: AES_GCM_128 Encryption: off
Key server offset: 0 Include SCI: no
Replay protect: off Replay window: 0
Outbound secure channels
SC Id: 54:1E:56:B3:CA:9C/1
Outgoing packet number: 1
Secure associations
AN: 0 Status: inuse Create time: 4d 05:56:06
Inbound secure channels
SC Id: 54:1E:56:B4:0D:2F/1
Secure associations
AN: 0 Status: inuse Create time: 4d 05:56:06
릴리스 정보
Junos OS 릴리스 15.1에서 소개된 명령입니다.
MX240, MX480 및 MX960 라우터용 Junos OS 릴리스 16.1R1에 도입된 MPC7E-10G 지원.