show security ike active-peer
Sintaxis
show security ike active-peer <peer-address> <aaa-username username> <brief | detail> <debug> local-address IP address local-ike-id IKE ID local-port port number (1..65535) <fpc slot-number pic slot-number> <ike-id IKE-ID> <kmd-instance (all | kmd-instance-name)> <pic slot-number fpc slot-number> <port port-number peer-address> <srg-id id-number> routing-instance name of the local gateway routing instance stats <ha-link-encryption>
Descripción
Muestra la lista de usuarios activos conectados con detalles sobre las direcciones de pares y los puertos que están utilizando.
Opciones
| peer-address | (Opcional) Muestra los detalles del usuario con la dirección del par especificada. |
| aaa-username username | (Opcional) Muestra información del usuario con el nombre de usuario de autenticación, autorización y contabilidad (AAA) especificados. |
| brief | (Opcional) Muestra información estándar de todos los usuarios. (Por defecto) |
| detail | (Opcional) Muestra información detallada de todos los usuarios. |
| debug | (Opcional) Muestra información de depuración de todos los usuarios. |
| local-address | Muestra información del usuario con la dirección IP de puerta de enlace local especificada. |
| local-ike-id | Muestra información del usuario con el ID de IKE de puerta de enlace local especificado. |
| local-port port-number | Muestra información de los usuarios en el número de puerto de puerta de enlace local especificado para la dirección IP de puerta de enlace local especificada. |
| fpc slot-number pic slot-number | (Opcional) Muestra información de los usuarios en la ranura y la ranura PIC del concentrador de PIC flexible (FPC) especificadas. |
| ike-id IKE-ID | (Opcional) Muestra información del usuario con el ID de IKE especificado. |
| kmd-instance (all | kmd-instance-name) | (Opcional) Muestra información de los usuarios en el proceso de administración de claves (KMD) identificado por FPC slot-number y PIC slot-number.
|
| pic slot-number fpc slot-number | (Opcional) Muestra información de los usuarios en la ranura PIC y FPC especificadas. |
| port port-number peer-address | (Opcional) Muestra información de los usuarios en el puerto especificado para la dirección del par especificada. |
| routing-instance | Muestra información de los usuarios en la instancia de enrutamiento de puerta de enlace local especificada. |
| stats | Muestra la salida detallada junto con la información de estadísticas de SA de IKE acumulada en el par. |
| ha-link-encryption | (Opcional) Muestra solo información relacionada con el túnel de vínculo entre chasis. Consulte ipsec (alta disponibilidad) y muestra seguridad ike active-peer ha-link-encryption (SRX5400, SRX5600, SRX5800). |
| srg-id number |
(Opcional) Muestra información relacionada con un grupo de redundancia de servicios (SRG) específico en una configuración de alta disponibilidad de varios nodos. |
Nivel de privilegio requerido
Vista
Campos de salida
Tabla 1 enumera los campos de salida del show security ike active-peer comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre de campo |
Descripción de campo |
Nivel de salida |
|---|---|---|
|
Dirección IP del par. |
|
|
Puerto utilizado por el par. |
Todos los niveles |
|
ID de ICR utilizado por el par. |
Todos los niveles |
|
Nombre de usuario del par. |
Todos los niveles |
|
Dirección IP asignada al par. |
|
|
Los atributos de red asignados al par pueden incluir la dirección IP y la máscara de red, y las direcciones de servidor DNS y WINS. |
|
|
Dirección IP asignada anteriormente al par. |
|
|
Número de índice de la SA asociada con el par. Este número es un número generado internamente. |
|
|
Número de SA de ICR negociados. |
|
|
Número de túneles IPsec activos. |
|
|
Identificaciones de los túneles IPsec activos. |
|
|
Valores de configuración DPD. |
|
|
Información sobre las operaciones de DPD. |
|
|
Nombre de interfaz de la puerta de enlace local. |
|
|
Nombre de la instancia de enrutamiento de puerta de enlace local. |
|
|
Dirección IP de la puerta de enlace local. |
|
|
ID de ICR que usa la puerta de enlace local. |
|
Salida de muestra
- muestra el ike de seguridad del par activo
- muestra estadísticas de ike de seguridad de par activo
- muestra los detalles del ike de seguridad del par activo
- muestra seguridad ike active-peer ha-link-encryption (SRX5400, SRX5600, SRX5800)
- muestra el ike de seguridad del par activo srg-id 1
muestra el ike de seguridad del par activo
user@host> show security ike active-peer Remote Address Port Peer IKE-ID AAA username Assigned IP 192.168.6.136 8034 user1tac@650a user1 192.168.80.225
muestra estadísticas de ike de seguridad de par activo
user@host> show security ike active-peer stats Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 19851.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : :: , prefix : 0 DNS Address : 2001:db8:::ffff , DNS2 Address : 2001:db8::1001 Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001 IKE_SA_INIT exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 Invalid KE Payload In : 0 Invalid KE Payload Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Cookie Request In : 0 Cookie Request Out : 0 Cookie Response Out : 0 Cookie Response In : 0 Res Invalid IKE SPI : 0 Res DH Gen Key Fail : 0 Res Verify SA Fail : 0 Res Invalid DH Group Conf: 0 Res IKE SA Fill Fail : 0 Res Get CAs Fail : 0 Res Verify DH Group Fail: 0 Res Get VID Fail : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail : 0 IKE_AUTH exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 1 Response In : 0 Response Out : 1 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Authentication Failed In: 0 Authentication Failed Out: 0 IKE SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Fill IKE SA Fail : 0 Res Verify DH Group Fail: 0 IPsec SA Rekey CREATE_CHILD_SA exchange stats: Initiator stats: Responder stats: Request Out : 0 Request In : 0 Response In : 0 Response Out : 0 No Proposal Chosen In : 0 No Proposal Chosen Out : 0 Invalid KE In : 0 Invalid KE Out : 0 TS Unacceptable In : 0 TS Unacceptable Out : 0 Res DH Compute Key Fail : 0 Res DH Compute Key Fail: 0 Res Verify SA Fail : 0 Res Verify DH Group Fail: 0 Res Verify TS Fail : 0
muestra los detalles del ike de seguridad del par activo
user@host> show security ike active-peer detail Local gateway interface: xe-1/1/2 Routing instance: default Local address: 192.0.2.1, Port: 500, Local IKE-ID : device.example.net Peer address: 198.51.100.2, Port: 500, Peer IKE-ID : device1.example.net AAA username: not available Assigned network attributes: IP Address : 192.0.2.10 , netmask : 255.255.255.0 DNS Address : 198.51.100.25 , DNS2 Address : 198.51.100.26 WINS Address : 203.0.113.25 , WINS2 Address : 203.0.113.26 Assigned network attributes (IPv6): IP Address : 5000::1 , prefix : 112 DNS Address : 1000::ffff:ffff , DNS2 Address : 1100::ffff:ffff Previous Peer address : 0.0.0.0, Port : 0 Active IKE SA indexes : 1 IKE SA negotiated : 1 IPSec tunnels active : 1, IPSec Tunnel IDs : 500001
muestra seguridad ike active-peer ha-link-encryption (SRX5400, SRX5600, SRX5800)
A partir de Junos OS versión 20.4R1, cuando configure la función de alta disponibilidad (AD), puede usar este comando show para ver solo los detalles del túnel del vínculo entre chasis. El siguiente comando muestra solo los pares activos de vínculo interchasis y no los pares activos regulares.
user@host> show security ike active-peer ha-link-encryption Remote Address Port Peer IKE-ID AAA username Assigned IP 23.0.0.2 500 23.0.0.2 not available 0.0.0.0
muestra el ike de seguridad del par activo srg-id 1
user@host> show security ike active-peer srg-id 1 Remote Address Port Peer IKE-ID AAA username Assigned IP 10.112.0.1 500 10.112.0.1 not available 0.0.0.0
Información de versión
Comando introducido en Junos OS versión 10.4. Soporte para mostrar estadísticas de detección de pares muertos (DPD) agregadas en Junos OS versión 12.3X48-D10.
Compatibilidad con la ha-link-encryption opción agregada en la versión 20.4R1 de Junos OS.
Compatibilidad con la srg-id opción agregada en la versión 22.4R1 de Junos OS.