Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mostrar grupo de seguridad-servidor VPN KEK seguridad-asociaciones

Sintaxis

Descripción

Mostrar las comunicaciones configuradas por miembros del servidor. Group VPNv2 es compatible con SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y dispositivos SRX4600 e instancias de vSRX.

Opciones

  • none: muestra las comunicaciones de miembro del servidor configuradas para todos los grupos.

  • brief— (Opcional) Muestra el resultado resumido.

  • detail— (Opcional) Muestra resultados detallados.

  • group— (Opcional) Muestra las comunicaciones del miembro del servidor configuradas para el grupo especificado.

  • group-id— (Opcional) Muestra las comunicaciones del miembro del servidor configuradas para el grupo especificado.

  • index— (Opcional) Muestra información para una SA determinada según el número de índice de la SA. Para obtener el número de índice de una SA en particular, utilice el comando sin opciones para mostrar la lista de SA existentes.

Nivel de privilegios necesario

vista

Campos de resultados

Tabla 1enumera los campos de salida del show security group-vpn server kek security-assocations comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: Mostrar grupo de seguridad-servidor VPN KEK seguridad-asociaciones campos de resultados

Nombre del campo

Descripción de campo

Index

Número de índice de una SA. Este número es un número generado internamente que puede utilizar para mostrar información acerca de una sola SA.

Remote Address

Identificador del remoto/interlocutor. Dado que puede haber varios miembros, la dirección remota siempre contiene la dirección IP 0.0.0.0.

State

Estado de las asociaciones de seguridad KEK:

  • DOWN— SA no está activa.

  • UP: SA está activa.

Initiator cookie

Número aleatorio generado por el servidor. Se utiliza cuando el servidor necesita insertar datos en un miembro o cuando un miembro debe responder al servidor.

Responder cookie

Número aleatorio generado por el servidor. Se utiliza cuando el servidor necesita insertar datos en un miembro o cuando un miembro debe responder al servidor.

GroupId

Identificador de grupo.

KEK Peer

Dirección IP del equipo del mismo nivel de destino con la que se comunica el interlocutor local. Para SAs KEK, siempre contiene 0.0.0.0, que significa cualquier dirección IP.

Role

Para el servidor, siempre se inicializa.

Authentication method

RSA es el método de autenticación admitido.

Local

Dirección del elemento local del mismo nivel.

Remote

Dirección del interlocutor remoto.

Lifetime

Número de segundos restantes hasta que expire la ICR SA.

Algorithms

Algoritmos de Intercambio de claves por red (ICR) utilizados para cifrar y asegurar los intercambios entre los interlocutores durante el proceso de la fase 2:

  • Sig-hash: tipo de algoritmo de autenticación utilizado.

    • sha-256: autenticación de algoritmo de hash seguro 256.

    • sha-384: autenticación de algoritmo de hash seguro 384.

  • Encryption: tipo de algoritmo de cifrado utilizado.

    • aes-256-cbc: cifrado de 256 bits del estándar de cifrado avanzado (AES).

    • aes-192-cbc: cifrado AES192-bit

    • aes-128-cbc: cifrado AES de 128 bits.

Traffic statistics

  • Input bytes—Número de bytes recibidos.

  • Output bytes—Número de bytes transmitidos.

  • Input packets—Número de paquetes recibidos.

  • Output packets—Número de paquetes transmitidos.

Server Info Version

Identifique el último conjunto de información que se mantiene en el servidor.

Los siguientes campos son las opciones server-member-communication configuradas:

Server Replay Window

Tiempo de Antireplay en milisegundos. Este valor es 0 si antireplay está deshabilitado.

Retransmission Period

Número de segundos transcurridos entre una transmisión de regeneración y la primera retransmisión cuando no hay respuesta del miembro.

Number of Retransmissions

En el caso de las comunicaciones de unidifusión, es el número de veces que el servidor retransmite los mensajes de regeneración de claves a un miembro cuando no hay respuesta.

Lifetime Seconds

Duración configurada, en segundos, para KEK.

Group Key Push sequence number

Número de secuencia del mensaje KEK SA groupkey-Push. Este número se incrementa con cada mensaje de inserción de groupkey.

Resultados de ejemplo

Mostrar grupo de seguridad-servidor VPN KEK seguridad-asociaciones

Resultados de ejemplo

Mostrar grupo de seguridad-servidor VPN KEK seguridad-asociaciones

Información de versión

Comando introducido en Junos OS versión 10,2.