show security ike active-peer
구문
show security ike active-peer <peer-address> <aaa-username username> <brief | detail> <debug> local-address IP address local-ike-id IKE ID local-port port number (1..65535) <fpc slot-number pic slot-number> <ike-id IKE-ID> <kmd-instance (all | kmd-instance-name)> <pic slot-number fpc slot-number> <port port-number peer-address> routing-instance name of the local gateway routing instance stats <ha-link-encryption>
설명
사용하는 피어 주소 및 포트에 대한 세부 정보와 함께 연결된 활성 사용자 목록을 표시합니다.
옵션
| peer-address | (선택사항) 지정된 피어 주소로 사용자에 대한 세부 정보를 표시합니다. |
| aaa-username username | (선택사항) 지정된 AAA(Authentication, Authorization, and Accounting) 사용자 이름을 가진 사용자에 대한 정보를 표시합니다. |
| brief | (선택사항) 모든 사용자에 대한 표준 정보를 표시합니다. (기본) |
| detail | (선택사항) 모든 사용자에 대한 상세 정보를 표시합니다. |
| debug | (선택사항) 모든 사용자에 대한 디버그 정보를 표시합니다. |
| local-address | 지정된 로컬 게이트웨이 IP 주소를 가진 사용자에 대한 정보를 표시합니다. |
| local-ike-id | 지정된 로컬 게이트웨이 IKE ID를 통해 사용자에 대한 정보를 표시합니다. |
| local-port port-number | 지정된 로컬 게이트웨이 IP 주소의 지정된 로컬 게이트웨이 포트 번호에 사용자에 대한 정보를 표시합니다. |
| fpc slot-number pic slot-number | (선택사항) 지정된 FPC(Flexible PIC Concentrator) 슬롯 및 PIC 슬롯에 사용자에 대한 정보를 표시합니다. |
| ike-id IKE-ID | (선택사항) 지정된 IKE ID를 가진 사용자에 대한 정보를 표시합니다. |
| kmd-instance (all | kmd-instance-name) | (선택사항) FPC slot-number 및 PIC slot-number로 식별된 주요 관리 프로세스(KMD)에서 사용자에 대한 정보를 표시합니다.
|
| pic slot-number fpc slot-number | (선택사항) 지정된 PIC 슬롯 및 FPC 슬롯에 사용자에 대한 정보를 표시합니다. |
| port port-number peer-address | (선택사항) 지정된 피어 주소의 지정된 포트에서 사용자에 대한 정보를 표시합니다. |
| routing-instance | 지정된 로컬 게이트웨이 라우팅 인스턴스에서 사용자에 대한 정보를 표시합니다. |
| stats | 피어에서 축적된 IKE SA 통계 정보와 함께 상세한 출력을 표시합니다. |
| ha-link-encryption | (선택사항) 인터섀시 링크 터널과 관련된 정보를 만 표시합니다. ipsec(고가용성) 및 보안 ike 액티브-피어 ha 링크 암호화(SRX5400, SRX5600, SRX5800) 표시을 참조하십시오. |
필수 권한 수준
보기
출력 필드
표 1 명령의 출력 필드를 나열합니다 show security ike active-peer . 출력 필드가 나타나는 대략적 순서로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
|---|---|---|
|
피어의 IP 주소. |
|
|
피어에서 사용하는 포트입니다. |
모든 레벨 |
|
피어에서 사용하는 IKE ID입니다. |
모든 레벨 |
|
피어의 사용자 이름입니다. |
모든 레벨 |
|
피어에 할당된 IP 주소입니다. |
|
|
피어에 할당된 네트워크 속성에는 IP 주소와 넷마스크, DNS 및 WINS 서버 주소가 포함될 수 있습니다. |
|
|
이전에 피어에 할당된 IP 주소입니다. |
|
|
피어와 연관된 SA의 인덱스 수입니다. 이 번호는 내부적으로 생성된 번호입니다. |
|
|
협상된 IKE SA 수 |
|
|
활성화된 IPsec 터널 수입니다. |
|
|
활성 IPsec 터널의 IPD. |
|
|
DPD 구성 값. |
|
|
DPD 운영에 대한 정보. |
|
|
로컬 게이트웨이의 인터페이스 이름입니다. |
|
|
로컬 게이트웨이 라우팅 인스턴스의 이름입니다. |
|
|
로컬 게이트웨이의 IP 주소. |
|
|
로컬 게이트웨이에서 사용하는 IKE ID입니다. |
|
샘플 출력
- 보안 ike active-peer를 보여줘
- 보안 ike 활성-피어 통계 표시
- 보안 ike active-peer 세부 사항을 보여 줘
- 보안 ike 액티브-피어 ha 링크 암호화(SRX5400, SRX5600, SRX5800) 표시
보안 ike active-peer를 보여줘
user@host> show security ike active-peer Remote Address Port Peer IKE-ID AAA username Assigned IP 192.168.6.136 8034 user1tac@650a user1 192.168.80.225
보안 ike 활성-피어 통계 표시
user@host> show security ike active-peer stats Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 19851.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : 2001:db8:::ffff , DNS2 Address : 2001:db8::1001 Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0
보안 ike active-peer 세부 사항을 보여 줘
user@host> show security ike active-peer detail Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 198.51.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : 5000::1 , prefix : 112 DNS Address : 1000::ffff:ffff , DNS2 Address : 1100::ffff:ffff Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001
보안 ike 액티브-피어 ha 링크 암호화(SRX5400, SRX5600, SRX5800) 표시
Junos OS 릴리스 20.4R1부터 고가용성(HA) 기능을 구성할 때 이 show 명령을 사용하여 섀시 간 링크 터널 세부 정보만 볼 수 있습니다. 다음 명령은 interchassis 링크 활성 피어만 표시하며 일반 활성 피어는 표시하지 않습니다.
user@host> show security ike active-peer ha-link-encryption Remote Address Port Peer IKE-ID AAA username Assigned IP 23.0.0.2 500 23.0.0.2 not available 0.0.0.0
출시 정보
Junos OS 릴리스 10.4에 명령어 도입. Junos OS 릴리스 12.3X48-D10에 추가된 DPD(Dead Peer Detection) 통계 표시 지원
ha-link-encryption Junos OS 릴리스 20.4R1에 추가된 옵션 지원.