Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security keychain

Syntax

Description

Muestra información acerca de las llaves de autenticación configuradas para el Protocolo de puerta de enlace de borde (BGP), los protocolos de enrutamiento del Protocolo de distribución de etiquetas (LDP), el protocolo de detección de reenvío bidireccional (BFD) y los Protocolo sistema-a-intermedio (IS-IS-IS-IS-IS-IS-IS-IS).

Options

ninguno

Mostrar información acerca de las llaves de autenticación.

Brief | detalle

Adicional Muestra el nivel de salida especificado.

Required Privilege Level

vista

Output Fields

Tabla 1describe los campos de salida del show security keychain comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security keychain Output Fields

Nombre del campo

Descripción de campo

Nivel de salida

claves

Nombre de la cadena clave en la operación.

Todos los niveles

Envío de ID activo

Número de paquetes de protocolos de enrutamiento enviados con la clave activa.

Todos los niveles

Recepción de ID activo

Número de paquetes de protocolos de enrutamiento recibidos con la clave activa.

Todos los niveles

Envío del siguiente ID

Número de paquetes de protocolos de enrutamiento enviados con la siguiente clave.

Todos los niveles

Recepción del siguiente ID

Número de paquetes de protocolos de enrutamiento recibidos con la siguiente clave.

Todos los niveles

Transición

Cantidad de tiempo hasta que la clave actual se reemplace por la siguiente clave de la cadena de claves.

Todos los niveles

Tolerancia

Tolerancia de sesgo del reloj, en segundos, para aceptar claves de una cadena de claves.

Todos los niveles

Id

Número de identificación configurado para la clave actual.

detail

Algorítmica

Algoritmo de autenticación configurado para la clave actual.

detail

Estado

Estado de la clave actual.

El valor puede ser:

  • receive

  • send

  • send-receive

En el caso de la clave State activa, send-receivepuede sendser, receiveo. Para las claves que tengan una hora de inicio futura State , inactiveel is. Compare el State campo con el Mode campo.

detail

,

En el caso de IS-IS Only, la opción determina cómo Junos OS codifica el código de autenticación del mensaje en los paquetes del Protocolo de enrutamiento.

Los valores pueden ser:

  • basic— Basado en RFC 5304.

  • isis-enhanced— Basado en RFC 5310.

El valor predeterminado es basic. Cuando configure la isis-enhanced opción, Junos os enviará paquetes de protocolo de enrutamiento codificados con RFC 5310 y acepta paquetes de enrutamiento codificado con RFC 5304 y con codificación de RFC 5310 que se reciban de otros dispositivos.

Cuando configura basic (o no incluye la options instrucción en la configuración de clave) Junos os envía y recibe paquetes de protocolos de enrutamiento codificados con RFC 5304 y coloca paquetes del Protocolo de enrutamiento de la codificación 5310 que se reciben de otros dispositivos.

Dado que esta configuración es for IS-Only, TCP y el protocolo BFD omiten la opción de codificación configurada en la clave.

detail

Tiempo de inicio

Hora en la que se activa la clave actual.

detail

Medio

Modo de cada clave (informativo únicamente).

El valor puede ser

  • receive

  • send

  • send-receive

El modo de la clave se basa en la configuración. Suponga que configura dos claves, una con hora de inicio de hoy y otra con un tiempo de inicio de la próxima semana. Para ambas Mode claves, puede ser send-receive, sendo receive, independientemente del inicio configurado. Compare el Mode campo con el State campo.

detail

Sample Output

show security keychain brief

show security keychain detail

Release Information

Comando introducido en Junos OS versión 11,2.