Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mostrar grupo de seguridad-VPN miembro inactivo IPSec-túneles

Sintaxis

Descripción

Mostrar las VPN de grupos inactivos. Group VPNv2 es compatible con SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y dispositivos SRX4600 e instancias de vSRX.

Opciones

ninguno

Mostrar información de todos los grupos.

resumida

Adicional Mostrar el resultado de resumen.

detalle

Adicional Mostrar resultados detallados.

group-id group-id

Adicional Muestra información sobre el identificador del grupo especificado.

Nivel de privilegios necesario

vista

Campos de resultados

Tabla 1enumera los campos de salida del show security group-vpn member ipsec inactive-tunnels comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: Mostrar grupo de seguridad-IPSec miembro de VPN inactivo-campos de salida de túneles

Nombre del campo

Descripción de campo

Servidor

Servidor en el que está registrado el miembro del grupo.

Traslada

Número de puerto UDP.

Recibida

Identificador de grupo.

lsys

Sistema lógico.

Razones

Razón por la que el túnel está inactivo:

  • El túnel se borró a través de la CLI.

  • La duración del duro ha expirado.

  • Hay demasiados TEKs.

  • Se produjo un cambio en la configuración.

  • Se produjo un error en la instalación de SA.

  • El TEK está obsoleto.

  • El túnel se eliminó del servidor.

Del sistema virtual

Nombre lógico del sistema.

Nombre VPN de grupo

Nombre del grupo VPN.

Puerta de enlace local

Dirección IP de la puerta de enlace de ICR local.

Servidor GDOI

Dirección IP del servidor de grupo.

ID. de grupo

Identificador de grupo.

Sonda de recuperación

Estado de la sonda de recuperación, ya sea habilitada o deshabilitada (predeterminado).

DF-bit

Fragmentación del tráfico IPsec en el miembro del grupo: clear (predeterminado), copiar o establecer.

Datos

Estadísticas de GDOI groupkey-extracción y groupkey: intercambios de inserción, conmutación por error de servidor, eliminaciones recibidas, número de veces que se ha superado el número máximo de claves y políticas, y que se ha recibido el número de algoritmos no compatibles.

Por debajo del motivo

Razón por la que el túnel está inactivo:

  • El túnel se borró a través de la CLI.

  • La duración del duro ha expirado.

  • Hay demasiados TEKs.

  • Se produjo un cambio en la configuración.

  • Se produjo un error en la instalación de SA.

  • El TEK está obsoleto.

  • El túnel se eliminó del servidor.

  • No se inició el túnel.

Resultados de ejemplo

Mostrar grupo de seguridad-VPN miembro inactivo IPSec-túneles

Mostrar grupo de seguridad-IPSec miembro VPN inactivo-detalle de los túneles

Información de versión

Comando introducido en el Junos OS versión 15.1X49-D30.