Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ike active-peer

구문

설명

사용하는 피어 주소 및 포트에 대한 세부 정보와 함께 연결된 활성 사용자 목록을 표시합니다.

옵션

peer-address

(선택사항) 지정된 피어 주소로 사용자에 대한 세부 정보를 표시합니다.

aaa-username username

(선택사항) 지정된 AAA(Authentication, Authorization, and Accounting) 사용자 이름을 가진 사용자에 대한 정보를 표시합니다.

brief

(선택사항) 모든 사용자에 대한 표준 정보를 표시합니다. (기본)

detail

(선택사항) 모든 사용자에 대한 상세 정보를 표시합니다.

debug

(선택사항) 모든 사용자에 대한 디버그 정보를 표시합니다.

local-address

지정된 로컬 게이트웨이 IP 주소를 가진 사용자에 대한 정보를 표시합니다.

local-ike-id

지정된 로컬 게이트웨이 IKE ID를 통해 사용자에 대한 정보를 표시합니다.

local-port port-number

지정된 로컬 게이트웨이 IP 주소의 지정된 로컬 게이트웨이 포트 번호에 사용자에 대한 정보를 표시합니다.

fpc slot-number pic slot-number

(선택사항) 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯에 사용자에 대한 정보를 표시합니다.

ike-id IKE-ID

(선택사항) 지정된 IKE ID를 가진 사용자에 대한 정보를 표시합니다.

kmd-instance (all | kmd-instance-name)

(선택사항) FPC slot-number 및 PIC slot-number로 식별된 주요 관리 프로세스(KMD)에서 사용자에 대한 정보를 표시합니다.

  • all—SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

  • kmd-instance-name—SPU에서 실행되는 KMD 인스턴스의 이름입니다.

pic slot-number fpc slot-number

(선택사항) 지정된 PIC 슬롯 및 FPC 슬롯에 사용자에 대한 정보를 표시합니다.

port port-number peer-address

(선택사항) 지정된 피어 주소의 지정된 포트에서 사용자에 대한 정보를 표시합니다.

routing-instance

지정된 로컬 게이트웨이 라우팅 인스턴스에서 사용자에 대한 정보를 표시합니다.

stats

피어에서 축적된 IKE SA 통계 정보와 함께 상세한 출력을 표시합니다.

ha-link-encryption

(선택사항) 인터섀시 링크 터널과 관련된 정보를 만 표시합니다. ipsec(고가용성)보안 ike 액티브-피어 ha 링크 암호화(SRX5400, SRX5600, SRX5800) 표시을 참조하십시오.

필수 권한 수준

보기

출력 필드

표 1 명령의 출력 필드를 나열합니다 show security ike active-peer . 출력 필드가 나타나는 대략적 순서로 나열됩니다.

표 1: 보안 ike active-peer 출력 필드를 보여줘

필드 이름

필드 설명

출력 수준

Remote Address

피어의 IP 주소.

brief

Port

피어에서 사용하는 포트입니다.

모든 레벨

Peer IKE-ID

피어에서 사용하는 IKE ID입니다.

모든 레벨

AAA username

피어의 사용자 이름입니다.

모든 레벨

Assigned IP

피어에 할당된 IP 주소입니다.

brief

Assigned network attributes

피어에 할당된 네트워크 속성에는 IP 주소와 넷마스크, DNS 및 WINS 서버 주소가 포함될 수 있습니다.

detail

Previous Peer address

이전에 피어에 할당된 IP 주소입니다.

detail

Active IKE SA indexes

피어와 연관된 SA의 인덱스 수입니다. 이 번호는 내부적으로 생성된 번호입니다.

detail

IKE SA negotiated

협상된 IKE SA 수

detail

IPSec tunnels active

활성화된 IPsec 터널 수입니다.

detail

IPSec Tunnel IDs

활성 IPsec 터널의 IPD.

detail

DPD Config Info

DPD 구성 값.

detail

DPD Statistics

DPD 운영에 대한 정보.

detail

Local gateway interface

로컬 게이트웨이의 인터페이스 이름입니다.

detail

Routing instance

로컬 게이트웨이 라우팅 인스턴스의 이름입니다.

detail

Local address

로컬 게이트웨이의 IP 주소.

detail

Local IKE-ID

로컬 게이트웨이에서 사용하는 IKE ID입니다.

detail

샘플 출력

보안 ike active-peer를 보여줘

보안 ike 활성-피어 통계 표시

보안 ike active-peer 세부 사항을 보여 줘

출시 정보

Junos OS 릴리스 10.4에 명령어 도입. Junos OS 릴리스 12.3X48-D10에 추가된 DPD(Dead Peer Detection) 통계 표시 지원

ha-link-encryption Junos OS 릴리스 20.4R1에 추가된 옵션 지원.