Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security ipsec statistics

Syntax

Description

표준 IPsec 통계를 표시합니다.

Options

  • 없음—모든 IPsec 보안 연결(SA)에 대한 통계를 표시합니다.

  • fpc slot-number —SRX 시리즈 디바이스에만 해당됩니다. 이 FPC(Flexible PIC Concentrator) 슬롯에 기존 IPsec SA에 대한 통계를 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

  • index SA-index-number —(옵션) 이 인덱스 번호로 SA에 대한 통계를 표시합니다.

  • pic slot-number —SRX 시리즈 디바이스에만 해당됩니다. 이 PIC 슬롯에 기존 IPsec SA에 대한 통계를 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

Required Privilege Level

보기

Output Fields

표 1 명령의 출력 필드를 나열합니다 show security ipsec statistics . 출력 필드가 나타나는 대략적 순서로 나열됩니다.

표 1: show security ipsec statistics Output Fields

필드 이름

필드 설명

Virtual-system

루트 시스템입니다.

ESP Statistics

  • Encrypted bytes—IPsec 터널에서 로컬 시스템에 의해 암호화된 총 바이트 수입니다.

  • Decrypted bytes—IPsec 터널에서 로컬 시스템에 의해 복호화된 총 바이트 수입니다.

  • Encrypted packets—IPsec 터널에서 로컬 시스템에 의해 암호화된 총 패킷 수입니다.

  • Decrypted packets—IPsec 터널에서 로컬 시스템에 의해 복호화된 총 패킷 수입니다.

AH Statistics

  • Input bytes—IPsec 터널에서 로컬 시스템에서 수신하는 총 바이트 수입니다.

  • Output bytes—IPsec 터널에서 로컬 시스템에서 전송되는 총 바이트 수입니다.

  • Input packets—IPsec 터널에서 로컬 시스템에서 수신되는 총 패킷 수입니다.

  • Output packets—IPsec 터널을 통해 로컬 시스템에서 전송되는 총 패킷 수입니다.

Errors

  • AH authentication failures—총 인증 헤더(AH) 장애 개수. AH 장애는 IPsec 터널을 통해 전송되는 패킷에서 인증 헤더의 불일치가 있을 때 발생합니다.

  • Replay errors—총 재생 오류 개수. 복제 패킷이 재생 창 내에서 수신되면 다시 보기 오류가 생성됩니다.

  • ESP authentication failures—총 ESP(Encapsulation Security Payload) 장애 수. ESP 패킷에 인증 불일치가 있을 때 ESP 장애가 발생합니다.

  • ESP decryption failures—ESP 복호화 오류의 총 개수.

  • Bad headers—감지된 잘못된 헤더의 총 개수.

  • Bad trailers—감지된 잘못된 트레일러의 총 개수.

  • Invalid SPI— 탐지된 잘못된 SPI 패킷의 총 개수.

  • TS check fail— 총 TS 검사 실패 횟수.

  • Discarded— 탐지된 총 삭제된 패킷 수

Sample Output

show security ipsec statistics

Sample Output

show security ipsec statistics index 131073

Junos OS 릴리스 18.2R1부터 CLI show security ipsec statistics index 131073 index-number 출력은 각 포워딩 클래스 이름에 대한 통계를 표시합니다.

Sample Output

show security ipsec statistics fpc 6 pic 1 (SRX Series devices)

show security ipsec statistics (MX-SPC3)

Junos OS 릴리스 21.3R1부터 CLI show security ipsec statistics 출력의 새로운 필드 Tunnel MTU 가 계층에서 구성된 ipsec vpn hub-to-spoke-vpn tunnel-mtu 옵션을 표시합니다.

Release Information

Junos OS 릴리스 8.5에 명령어 도입. fpc pic 운영체제가 Junos OS 릴리스 9.3에 추가되었습니다.

ha-link-encryption Junos OS 릴리스 20.4R1에 추가된 옵션 지원.