show security macsec connections
통사론
show security macsec connections <interface interface-name>
묘사
스위치의 활성 MACsec 연결 상태를 표시합니다.
이 명령은 MACsec이 정적 SAK(Secure Association Key) 보안 모드를 사용하여 활성화될 때 출력을 표시하지 않습니다.
옵션
none | 스위치의 모든 인터페이스에 대한 MACsec 연결 정보를 표시합니다. |
interface interface-name | (선택 사항) 지정된 인터페이스에 대한 MACsec 연결 정보만 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security macsec connections
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
인터페이스 필드 | |
|
인터페이스의 이름입니다. |
|
연결 연결의 이름입니다. MACsec을 활성화할 때 문을 사용하여 |
|
암호화에 사용되는 암호 그룹의 이름입니다. |
|
Encyption 설정. 암호화는 이 출력이 일 때 활성화되고 이 출력 암호화 설정은 정적 연결 연결 키(CAK) 보안 모드를 사용할 때 연결 연결의 문을 사용하여 |
|
오프셋 설정. 오프셋은 정적 연결 연결 키(CAK) 또는 동적 보안 모드를 사용할 때 연결 연결을 구성할 때 문을 사용하거나 |
|
SCI 태깅. SCI 태그는 이 출력 연결 연결에서 문을 사용하여
메모:
SCI 태그는 EX4300 스위치에서 MACsec 지원 인터페이스를 나가는 패킷에 자동으로 추가됩니다. 따라서 EX4300 스위치에서는 이 |
|
재생 보호 설정입니다. 재생 보호는 이 출력이 일 연결 연결에서 |
|
재생 보호 창 설정. 이 출력은 재생 보호가 비활성화된 경우로 재생 창의 크기는 연결 연결의 |
샘플 출력
보안 MACsec 연결 표시
user@host> show security macsec connections Interface name: xe-0/1/0 CA name: CA1 Cipher suite: GCM-AES-128 Encryption: on Key server offset: 0 Include SCI: no Replay protect: off Replay window: 0
릴리스 정보
Junos OS 릴리스 13.2X50-D15에서 소개된 명령입니다.