show security ipsec security-associations

Total active tunnels

활성 IPsec 터널의 총 개수.

ID

SA 인덱스 수. 이 번호를 사용하여 SA에 대한 추가 정보를 얻을 수 있습니다.

Algorithm

IKE(Internet Key Exchange) 피어 간의 교환을 보호하는 데 사용되는 암호화는 다음과 같습니다.

• 피어 간의 교환을 인증하는 데 사용되는 인증 알고리즘

• 데이터 트래픽을 암호화하는 데 사용되는 암호화 알고리즘

SPI

SPI(Security 매개 변수 인덱스) 식별자 SA는 SPI에 의해 고유하게 식별됩니다. 각 엔트리에는 VPN 이름, 원격 게이트웨이 주소, 각 방향의 SPIS, 암호화 및 인증 알고리즘 및 키가 포함됩니다. 피어 게이트웨이에는 각각 2개의 SAS가 있습니다. 각각은 협상의 두 단계에서 나타남 IKE(Internet Key Exchange) 및 IPsec.

Life: sec/kb

만료된 SA의 수명은 몇 초 또는 킬로바이트로 표시됩니다.

Mon

Mon 필드는 VPN 모니터링 상태를 말합니다. VPN 모니터링이 활성화되면 이 필드가 U (업) 또는 D (아래)로 표시됩니다. 하이픈(-)은 이 SA에 VPN 모니터링이 활성화되지 않았다는 뜻입니다. IPsec 데이터 경로 검증이 진행 V 중입니다.

lsys

루트 시스템.

Port

네트워크 주소 변환(네트워크 주소 변환(NAT))를 사용하는 경우 이 값은 4500입니다. 또는 표준 포트인 IKE(Internet Key Exchange) 500입니다.

Gateway

원격 게이트웨이의 IP 주소입니다.

Virtual-system

논리적 시스템의 이름.

VPN name

VPN을 위한 IPsec 이름.

State

State에는 두 가지 옵션이 InstalledNot Installed 있습니다.

• Installed—SA가 SA 데이터베이스에 설치됩니다.

• Not Installed—SA 데이터베이스에 SA가 설치되지 않았습니다.

  전송 모드에서는 상태의 가치가 항상 Installed 있습니다.

Local gateway

로컬 시스템의 게이트웨이 주소.

Remote gateway

원격 시스템의 게이트웨이 주소.

Traffic selector

트래픽 선택의 이름.

Local identity

파트너 대상 게이트웨이와 통신할 수 있도록 로컬 피어의 ID 이 값은 IP 주소, 완벽하게 정해진 도메인 이름, 이메일 주소 또는 이름(DN)으로 지정됩니다.

Remote identity

대상 피어 게이트웨이의 IP 주소.

Term

로컬 IP 범위, 원격 IP 범위, 소스 포트 범위, 대상 포트 범위 및 프로토콜을 정의합니다.

Source-port

용어에 대해 구성된 소스 포트 범위.

Destination-Port

용어에 대해 구성된 대상 포트 범위

Version

IKE(Internet Key Exchange) 버전 또는 IKEv1IKEv2

DF-bit

단편화되지 않는 상태: setcleared또는.

Location

FPC—FPC(Flexible PIC Concentrator) 슬롯 번호.

PIC—PIC 슬롯 번호.

KMD-Instance—FPC 슬롯 번호 및 PIC 슬롯 번호로 식별된 SPU에서 실행되는 KMD 인스턴스의 이름. 현재, 각 SPU에서 실행되는 4개 KMD 인스턴스와 특정 IPsec 협상은 단일 KMD 인스턴스에 의해 수행됩니다.

Tunnel events

터널 이벤트 및 이벤트가 발생한 횟수 터널 이벤트에 대한 설명과 취할 수 있는 조치는 터널 이벤트를 참조하세요.

Anchorship

SA를 위한 앵커 스레드 ID(SRX4600 시리즈 디바이스의 경우 옵션 detail 지원).

Direction

SA 방향, 인바운드 또는 아웃바운드가 될 수 있습니다.

AUX-SPI

보조 보안 매개 변수 인덱스(SPI)의 가치

• 가치가 항상 AHESPAUX-SPI 0인 경우

• 가치가 있는 경우 항상 긍정적인 AH+ESPAUX-SPI 정수입니다.

Mode

SA 모드:

• transport—호스트에서 호스트로의 연결을 보호합니다.

• tunnel—보안 게이트웨이 간의 연결을 보호합니다.

Type

SA 유형:

• manual—보안 매개 변수는 협상이 필요하지 않습니다. 이들은 정적이기 때문에 사용자가 구성합니다.

• dynamic—보안 매개 변수는 IKE(Internet Key Exchange) 프로토콜에 의해 협상됩니다. 동적 SAS는 전송 모드에서 지원되지 않습니다.

State

SA 상태:

• Installed—SA가 SA 데이터베이스에 설치됩니다.

• Not Installed—SA 데이터베이스에 SA가 설치되지 않았습니다.

  전송 모드에서는 상태의 가치가 항상 Installed 있습니다.

Protocol

프로토콜 지원.

• 전송 모드는 ESP(Encapsulation Security Protocol) 및 AH(Authentication Header)를 지원

• 터널 모드는 ESP 및 AH를 지원하며,

Authentication

사용되는 인증 유형

Encryption

사용된 암호화 유형.

Junos OS Release 19.4R2 계층 수준에서 암호화 알고리즘으로 구성하거나 명령의 인증 알고리즘 필드가 동일한 구성된 암호화 알고리즘을 aes-128-gcmaes-256-gcm [edit security ipsec proposal proposal-name]show security ipsec security-associations detail 표시합니다.

Soft lifetime

소프트 수명은 IPsec 키 관리 시스템에 SA 만료를 알리고 있습니다.

SA의 각 수명은 하드 및 소프트 등 2개의 디스플레이 옵션을 가지며, 그 중 하나는 동적 SA를 위해 반드시 제공되어야 합니다. 따라서 하드 수명이 만료되기 전에 키 관리 시스템이 새로운 SA를 협상할 수 있습니다.

• Expires in seconds—SA가 만료될 때까지 남겨진 초 수입니다.

Hard lifetime

하드 수명은 SA의 수명을 지정합니다.

• Expires in seconds—SA가 만료될 때까지 남겨진 초 수입니다.

Lifesize Remaining

남은 수명은 킬로바이트의 사용 제한을 지정합니다. 라이프사이즈가 지정되지 않은 경우 무제한으로 표시됩니다.

• Expires in kilobytes—SA가 만료될 때까지 킬로바이트 수

Anti-replay service

패킷이 재생되지 않도록 하는 서비스 상태 될 Enabled 수도 Disabled 있습니다.

Replay window size

64비트 크기의 안티플레이 서비스 윈도우입니다.

Bind-interface

경로 기반 VPN이 연결되는 터널 인터페이스

Copy-Outer-DSCP

시스템이 IP 헤더에서 내부 IP 헤더로 외부 DSCP 값을 복사하는지 나타냅니다.

tunnel-establishment

활성화된 IKE(Internet Key Exchange) 나타냅니다.

IKE SA index

상위 보안 연결 목록을 IKE(Internet Key Exchange) 나타냅니다.

Total active tunnels

ID

Algorithm

SPI

Life:sec/kb

Mon

lsys

Port

Gateway

ID

Virtual-system

VPN Name

Local Gateway

Remote Gateway

Local Identity

Remote Identity

Version

DF-bit

Bind-interface

Direction

AUX-SPI

VPN Monitoring

Hard lifetime

Lifesize Remaining

Soft lifetime

Mode

Type

State

Protocol

Anti-replay service

Replay window size

고가용성(HA) 링크 암호화 모드