Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security group-vpn member ipsec security-associations

Syntax

Description

Muestra las asociaciones de seguridad de VPN de grupo para un miembro del grupo. Group VPNv2 es compatible con SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y dispositivos SRX4600 e instancias de vSRX.

Options

  • ninguna: muestra información de todas lasAS VPN del grupo para el miembro del grupo.

  • brief— (Opcional) Muestra el resultado resumido.

  • detail— (Opcional) Muestra resultados detallados.

  • index sa-index—(Opcional) Muestra información detallada de la SA especificada identificada por el número de índice. Para obtener una lista de todas las SA que incluyan sus números de índice, utilice el comando sin opciones.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show security group-vpn member ipsec security-associations comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security group-vpn member ipsec security-associations

Nombre del campo

Descripción de campo

Total active tunnels

Número total de túneles IPsec activos.

ID

Número de índice de la SA. Puede utilizar este número para obtener información adicional acerca de la SA.

Server

Dirección IP del servidor de grupo (puerta de enlace remota).

Port

Si se utiliza Traducción de direcciones de red-Traversal (TDR-T), este valor es 4500. De lo contrario, será el puerto de ICR estándar, 500.

Algorithm

La criptografía utilizada para proteger los intercambios entre interlocutores durante la ICR de las negociaciones de la fase 2 incluye

  • Algoritmo de autenticación usado para autenticar intercambios entre los interlocutores. Opciones son sha-256 osha-384

  • Algoritmo de cifrado utilizado para cifrar el tráfico de datos. Las opciones aes-128son aes-192, y aes-256.

SPI

Identificador de índice de parámetro de seguridad (SPI). Una SA se identifica de forma exclusiva mediante un SPI.

Life: sec/kb

La duración de la SA, después de la cual vence, expresada en segundos o en kilobytes.

GId

Identificador de grupo.

vsys or Virtual-system

El sistema raíz.

Local Gateway

Dirección de puerta de enlace del sistema local.

GDOI Server

Dirección IP del servidor de grupo.

Local Identity

Identidad del elemento local del mismo nivel, de modo que su puerta de enlace de destino asociada pueda comunicar con él. El valor se especifica como una dirección IPv4, un nombre de dominio completo, una dirección de correo electrónico o un nombre completo.

Remote Identity

Dirección IPv4 de la puerta de enlace de destino del mismo nivel.

DF-bit

Estado del bit no fragmentar: establecer o desactivar.

Directiva de reenvío no coincidente

Activar la compatibilidad con la Directiva de reenvío: paquetes no coincidentes

Policy name

Nombre de la Directiva aplicable.

Direction

Dirección de la Asociación de seguridad; puede ser entrante o saliente.

AUX-SPI

Valor del índice de parámetro de seguridad auxiliar.

  • Cuando el valor es AH o ESP, AUX-SPI siempre es 0.

  • Si el valor es AH + ESP, AUX-SPI siempre será un entero positivo.

Hard lifetime

La duración dura especifica la duración de la SA.

  • Expires in seconds: cantidad de segundos que quedan hasta que caduca la SA.

Lifesize Remaining

El LifeSize restante especifica los límites de uso en kilobytes. Si no se especifica ningún LifeSize, mostrará Unlimited.

  • Expires in kilobytes: número de kilobytes que quedan hasta que caduca la SA.

Soft lifetime

La duración de software informa al sistema de administración de claves IPsec de que la SA está a punto de caducar.

Cada período de duración de una asociación de seguridad tiene dos opciones de presentación: dura e suave, una de las cuales debe estar presente para una asociación de seguridad dinámica. Esto permite que el sistema de administración de claves negocie una nueva SA antes de que venza la duración.

  • Expires in seconds: cantidad de segundos que quedan hasta que caduca la SA.

Mode

Modo de la Asociación de seguridad:

  • transporte: protege las conexiones de host a host.

  • túnel: protege las conexiones entre puertas de enlace de seguridad.

Protocol

Protocolo compatible. El modo de transporte es compatible con el protocolo de seguridad de encapsulación (ESP).

Anti-replay service

Estado del servicio que impide que se reproduzcan paquetes. Puede ser Enabled o Disabled.

Sample Output

show security group-vpn member ipsec security-associations

Sample Output

show security group-vpn member ipsec security-associations detail

Release Information

Comando introducido en Junos OS versión 10,2.

Comando introducido en Junos OS versión 18.2 R1 para la serie MX.