Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ipsec inactive-tunnels

Syntax

Description

Mostrar VPN de grupo inactivas. El grupo VPNv2 se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y SRX4600 e instancias de vSRX.

Options

ninguno

Muestra información para todos los grupos.

Breve

(Opcional) Muestra la salida de resumen.

detalle

(Opcional) Muestra la salida detallada.

group-id group-id

(Opcional) Muestra información para el identificador de grupo especificado.

Required Privilege Level

Vista

Output Fields

Tabla 1 enumera los campos de salida para el show security group-vpn member ipsec inactive-tunnels comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security group-vpn member ipsec inactive-tunnels Output Fields

Nombre del campo

Descripción del campo

Servidor

Servidor en el que está registrado el miembro del grupo.

Puerto

Número de puerto UDP.

Gid

Identificador de grupo.

lsys

Sistema lógico.

Razón

Razón por la cual el túnel está inactivo:

  • El túnel se despejó a través de la CLI.

  • La dura vida útil ha expirado.

  • Hay demasiados TEK.

  • Hubo un cambio de configuración.

  • Hubo un error de instalación de SA.

  • El TEK está obsoleto.

  • El túnel se eliminó del servidor.

Sistema virtual

Nombre del sistema lógico.

Nombre de VPN de grupo

Nombre de la VPN de grupo.

Puerta de enlace local

Dirección IP de la puerta de enlace IKE local.

Servidor GDOI

Dirección IP del servidor de grupo.

Id de grupo

Identificador de grupo.

Sondeo de recuperación

Estado del sondeo de recuperación, habilitado o deshabilitado (predeterminado).

Bit DF

Fragmentación del tráfico IPsec en el miembro del grupo: borrar (predeterminado), copiar o establecer.

Estadísticas

Estadísticas para intercambios de inserción de claves y de grupo de GDOI, conmutaciones por error del servidor, eliminaciones recibidas, cantidad de veces que se superó el número máximo de claves y políticas, y la cantidad de algoritmos no compatibles recibidos.

Por la razón

Razón por la cual el túnel está inactivo:

  • El túnel se despejó a través de la CLI.

  • La dura vida útil ha expirado.

  • Hay demasiados TEK.

  • Hubo un cambio de configuración.

  • Hubo un error de instalación de SA.

  • El TEK está obsoleto.

  • El túnel se eliminó del servidor.

  • El túnel no se inicia.

Sample Output

show security group-vpn member ipsec inactive-tunnels

show security group-vpn member ipsec inactive-tunnels detail

Release Information

Comando introducido en la versión 15.1X49-D30 de Junos OS.