show security ike stats
구문
show security ike stats <brief | detail>
설명
SRX5K-SPC3 카드가 있는 SRX5000 시리즈 디바이스에서 IKEv2를 사용하여 진행 중인 협상, 설정된 및 만료된 협상과 같은 터널의 글로벌 IKE(Internet Key Exchange) 통계에 대한 정보를 표시합니다.
옵션
기본:
brief전역 IKE 통계의 터널 수 통계 및 비 제로 카운터를 표시합니다.
detail
모든 전역 IKE(Internet Internet) 및 터널 수 통계를 표시합니다.
필수 권한 수준
보기
출력 필드
표 1은(는) 총 IKE(Internet Internet) SA 및 터널 수 통계의 출력 필드를 나열합니다. 표 2 은(는) , , IKE_AUTHIKE SA Rekey CREATE_CHILD_SAIPsec SA Rekey CREATE_CHILD_SA 의 출력 필드를 IKE_SA_INIT나열하고, 통계를 교환합니다. 표 3 은(는) 명령에 대한 show security ike stats 총 IKE 메시지 실패 통계를 나열합니다. 출력 필드는 나타나는 대략적 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
현재 활성화된 IKE(Internet Internet) SA의 수입니다. |
|
현재 활성화된 IPsec 터널 수입니다. |
필드 이름 |
개시자 통계의 출력 필드에 대한 필드 설명 |
응답자 통계의 출력 필드에 대한 필드 설명 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
필드 이름 |
필드 설명 |
|---|---|
|
- 폐기된 메시지의 총 개수입니다. |
|
무결성 검사 실패가 있는 총 메시지 수. |
|
잘못된 교환 유형 실패를 가진 총 메시지 수. |
|
장애로 인한 총 메시지 실패 수. |
|
ID 오류가 있는 총 메시지 수. |
|
잘못된 SPI 오류가 있는 총 메시지 수입니다. |
|
유효하지 않은 길이 장애가 있는 총 메시지 수입니다. |
샘플 출력
보안 ike 통계 개요 표시
user@host> show security ike stats brief
Total IKE SA and Tunnel Count Statistics:
Number of IKE SAs: 2 Number of IPsec Tunnels: 2
IKE_SA_INIT exchange stats:
Initiator stats: Responder stats:
Request In : 4
Response Out : 4
IKE_AUTH exchange stats:
Initiator stats: Responder stats:
Request In : 4
Response Out : 4
IKE SA Rekey CREATE_CHILD_SA exchange stats:
Initiator stats: Responder stats:
Request Out : 1 Request In : 1
Response In : 1 Response Out : 1
IPsec SA Rekey CREATE_CHILD_SA exchange stats:
Initiator stats: Responder stats:
Request Out : 1537
Response In : 1537
샘플 출력
보안 ike 통계 상세 정보 표시
user@host> show security ike stats detail Total IKE SA and Tunnel Count Statistics: Number of IKE SAs: 2 Number of IPsec Tunnels: 2 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 4 Response In : 0 Response Out : 4 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 4 Response In : 0 Response Out : 4 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 1 Request In : 1 Response In : 1 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 1537 Request In : 0 Response In : 1537 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0 Total IKE message failure stats: Discarded : 0 ID error : 0 Integrity fail : 0 Invalid SPI : 0 Invalid exchange type: 0 Invalid length: 0 Disorder : 0
출시 정보
Junos OS 릴리스 19.4R1에서 소개된 명령입니다.
CLI 옵션 brief 및 detail 은(는) Junos OS 릴리스 20.1R1에 도입되었습니다.