Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security keychain

Sintaxis

Descripción

Muestra información acerca de los llaveros de autenticación configurados para el protocolo de puerta de enlace de borde (BGP), los protocolos de enrutamiento del protocolo de distribución de etiquetas (LDP), el protocolo de detección de reenvío bidireccional (BFD) y el protocolo de sistema a sistema intermedio (IS-IS).

Opciones

none

Muestra información sobre los llaveros de autenticación.

brief | detail

(Opcional) Muestra el nivel de salida especificado.

Nivel de privilegio requerido

Vista

Campos de salida

Tabla 1 describe los campos de salida del show security keychain comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: mostrar campos de salida de llavero de seguridad

Nombre de campo

Descripción de campo

Nivel de salida

Llavero

El nombre del llavero en funcionamiento.

Todos los niveles

Envío de ID activo

Número de paquetes de protocolos de enrutamiento enviados con la clave activa.

Todos los niveles

Recepción de ACTIVE ID

Número de paquetes de protocolos de enrutamiento recibidos con la clave activa.

Todos los niveles

Envío de siguiente ID

Número de paquetes de protocolos de enrutamiento enviados con la siguiente clave.

Todos los niveles

Recepción del próximo ID

Número de paquetes de protocolos de enrutamiento recibidos con la siguiente clave.

Todos los niveles

Transición

Cantidad de tiempo hasta que la clave actual se reemplazará por la siguiente clave del llavero.

Todos los niveles

Tolerancia

Configurado la tolerancia a la desviación del reloj, en segundos, para aceptar claves para una cadena de claves.

Todos los niveles

Id

Número de identificación configurado para la clave actual.

detail

Algoritmo

Algoritmo de autenticación configurado para la clave actual.

detail

Estado

Estado de la clave actual.

El valor puede ser:

  • receive

  • send

  • send-receive

Para la clave activa, la State puede ser send-receive, sendo receive. Para las claves que tienen un tiempo de inicio futuro, la State es inactive. Compare el State campo con el Mode campo.

detail

Option

Solo para IS-IS, la opción determina cómo Junos OS codifica el código de autenticación de mensaje en los paquetes de protocolo de enrutamiento.

Los valores pueden ser:

  • basic—Basado en rfc 5304.

  • isis-enhanced—Basado en RFC 5310.

El valor predeterminado es basic. Cuando configure la isis-enhanced opción, Junos OS envía paquetes de protocolo de enrutamiento codificados por RFC 5310 y acepta paquetes de protocolo de enrutamiento codificados por RFC 5304 y RFC 5310 que se reciben desde otros dispositivos.

Cuando configure basic (o no incluya la instrucción en la options configuración de clave), Junos OS envía y recibe paquetes de protocolos de enrutamiento codificados en RFC 5304 y deja caer los paquetes de protocolos de enrutamiento codificados 5310 que se reciben de otros dispositivos.

Dado que esta configuración es solo para IS-IS, el TCP y el protocolo BFD ignoran la opción de codificación configurada en la clave.

detail

Tiempo de inicio

Es hora de que la clave actual se active.

detail

Modo

Modo de cada clave (solo información.)

El valor puede ser

  • receive

  • send

  • send-receive

El modo de la clave se basa en la configuración. Supongamos que configura dos claves, una con una hora de inicio de hoy y la otra con un tiempo de inicio de la próxima semana. Para ambas claves, la Mode opción puede ser send-receive, sendo receive, independientemente del tiempo de inicio configurado. Compare el Mode campo con el State campo.

detail

Salida de muestra

muestra el resumen del llavero de seguridad

muestra los detalles del llavero de seguridad

Información de versión

Comando introducido en Junos OS versión 11.2.