Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki statistics

Syntax

Description

Muestra estadísticas PKI estándar.

Options

Ninguna

Required Privilege Level

Vista

Output Fields

Tabla 1 enumera los campos de salida para el show security ipsec statistics comando.

Tabla 1: show security ipsec statistics Output Fields
Nombre del campo Descripción del campo
iked_msgs_inv Mensajes no válidos del iked proceso.
iked_msgs_rxd Mensajes recibidos del iked proceso.
iked_msgs_txd Mensajes enviados al iked proceso.
cc_kp_req Solicitudes de claves de cadena de certificados.
cc_kp_success Éxito del llavero de cadena de certificados.
cc_kp_fail Se produce un error en el conjunto de claves de cadena de certificados (contador de ninguna falla de obtención de pares de claves de certificado).
cc_id_ip El tipo de ID de par es IP.
cc_id_dn El tipo de ID de par es DN (nombre de dominio).
cc_id_fqdn El tipo de ID de par es FQDN (nombre de dominio completo).
cc_id_user_fqdn El tipo de ID de usuario es FQDN.
cc_verify_req Número de solicitudes de verificación de cadena de certificados.
cc_verify_success Número de verificaciones de certificados correctas.
cc_verify_fail Número de verificaciones de certificados con errores
cc_inv_ids Los IDs de ICR no coincidieron con el nombre de sub alt de EE.
cc_inv_cert_count Número no válido de CA en la solicitud de certificado.
ocsp_requests_duplicate Solicitudes duplicadas OCSP.
ocsp_requests_sent Solicitudes OCSP enviadas.
ocsp_resp_success Respuesta correcta de OCSP.
ocsp_resp_timeout Tiempo de respuesta OCSP.
ocsp_action_fail Se produjo un error en la siguiente acción de OCSP en la falla de conexión.
ocsp_get_req_fail No se pudo obtener la solicitud OCSP para un certificado.
ocsp_resp_malformed_req Respuesta OCSP malformada.
ocsp_resp_internal_error La respuesta OCSP tiene un error interno.
ocsp_this_update_failed La respuesta OCSP aún no es válida.
ocsp_next_update_failed La próxima hora de actualización no válida en la respuesta OCSP.
ocsp_resp_try_later Servidor o respondedor OCSP ocupado. Pruébelo de nuevo más tarde.
ocsp_resp_sign_required El respondedor OCSP requiere una solicitud firmada.
ocsp_sign_verify_failed Error en la verificación de la firma del respondedor OCSP.
ocsp_http_parse_error Error de análisis HTTP para la respuesta OCSP.
ocsp_missing_cert_id La respuesta OCSP no tiene respuestas para un certificado determinado.
ocsp_resp_unauthorized El respondedor OCSP no acepta solicitudes de clientes no autorizados.
ocsp_rev_status_success Éxito de la comprobación de revocación de certificados OCSP.
ocsp_rev_status_revoked El certificado OCSP se revoca.
ocsp_rev_status_unknown El estado de revocación del certificado OCSP es desconocido.
ocsp_nonce_check_failed No se produjo un error en la comprobación de nonce para el respondedor OCSP.
crl_entries_created Número de entrada CRL creada.
crl_entries_deleted Número de entrada CRL eliminada.
mem_alloc_fails Error de asignación de memoria.
crl_requests_sent Número de solicitudes CRL enviadas.
crl_responses_rcd Número de respuestas de CRL recibidas.
crl_download_stop Número de descargas de CRL detenidas.
crl_timer_start Número de veces que se inició el temporizador CRL.
crl_timer_stop Número de veces que se detiene el temporizador CRL.
crl_revoked_certs Número de veces que se revocan los certificados debido a la comprobación de CRl.
crl_revoke_skip Número de veces que se omite la comprobación de revocación de CRL.
crl_larger_size Recibió un archivo CRL grande mayor que el límite máximo de tamaño del archivo.
crl_download_failed Número de errores de descarga de CRL.
crl_mem_alloc_fails Número de errores de asignación de memoria de entrada CRL.
crl_timer_mem_alloc_fails Número de errores de asignación de memoria del temporizador CRL.
cmpv2_resp_invalid Número de respuestas CMPv2 no válidas.
cmpv2_resp_invalid_status No se pudo obtener una respuesta CMPv2 válida.
cmpv2_resp_http_failed No se pudo analizar HTTP para la respuesta CMPv2.
cmpv2_resp_validation_failed Número de errores de validación de respuesta CMPv2.
cmpv2_resp_null Número de respuesta NULL CMPv2 recibida.
cmpv2_resp_ca_cert_validation_failed Número de éxito de validación de certificados de CA CMPv2.
cmpv2_resp_kup_ca_cert_missing No se encontró que el certificado de CA valide la respuesta CMPv2.
cmpv2_resp_kup_ee_cert_missing No se encontró que ee o certificado local validar la respuesta CMPv2.
cmpv2_resp_null_poll_resp La respuesta de sondeo CMPv2 es nula.
cmpv2_resp_no_trusted_ca La CA de confianza no está disponible para validar la CA recibida en la respuesta CMPv2.
cmpv2_resp_success Respuesta CMPv2 válida recibida.
cmpv2_ctx_set_caPubs_failed No se pudo establecer el indicador de ca-certificados recibidos en contexto CMPv2.
cmpv2_ctx_set_extraCerts_failed No se pudo establecer extraCerts el campo en el contexto CMPv2.
cmpv2_load_local_failed Error en la carga del certificado local CMPv2.
cmpv2_load_ca_failed Error en la carga del certificado de CA CMPv2.
cmpv2_poll_reached_max_retries No hay respuesta del servidor CMPv2 después de los reintentos máximos configurados.
cmpv2_send_req_failed No se pudo enviar solicitudes CMPv2.
cmpv2_resp_nonce_check_failed Error en la comprobación de nonce del respondedor CMPv2.
cmpv2_resp_stack_missing_issuer No se pudo obtener el certificado del emisor para el certificado local CMPv2.
cmpv2_enroll_keypair_missing El keypair CMPv2 no existe para el certificado.
cmpv2_auto_reenroll_new_keypair_missing Falta una nueva clave durante la reenscripción automática de CMPv2.
cmpv2_auto_reenroll_keypair_missing Falta un par de claves durante la reenscripción automática de CMPv2.
cmpv2_auto_reenroll_cert_missing Falta un certificado local durante la inscripción automática de CMPv2.
cmpv2_auto_reenroll_ca_profile_missing Falta la configuración del perfil de CA durante la reenscripción automática de CMPv2.
cmpv2_send_http_req_failed No se pudo enviar la solicitud HTTP CMPv2.
cmpv2_context_init_failed Se produjo un error en la inicialización del contexto CMPv2.
cmpv2_context_search_failed Se produjo un error en la búsqueda de contexto de CMpv2.
cmpv2_context_search_invalid_input Error en la búsqueda de contexto de CMpv2: debido a entradas no válidas.
cmpv2_context_create_invalid_input No se pudo crear el contexto CMPv2 debido a entradas no válidas.
cmpv2_context_create_context_exists Se produjo un error en la creación del contexto CMPv2, ya que el contexto CMPv2 ya existe.
cmpv2_context_freed Contexto CMPv2 liberado.
cmpv2_gen_http_req_i2d_failed: Error en el mensaje CMPv2 en formato DER.
cmpv2_gen_http_req_invalid_pkt_len La longitud de la solicitud HTTP CMPv2 no es válida.
cmpv2_gen_http_req_failed No se pudo generar la solicitud HTTP CMPv2
cmpv2_gen_http_req_invalid_msg_len No se pudo generar la solicitud HTTP CMPv2: longitud del mensaje no válida.
cmpv2_search_timer_invalid_input No se pudo obtener la entrada del temporizador CMPv2: entrada no válida.
cmpv2_search_timer_failed No se pudo obtener la entrada del temporizador CMPv2.
cmpv2_stop_timer_failed No se pudo detener el temporizador CMPv2.
cmpv2_start_timer_failed No se pudo iniciar el temporizador CMPv2.
cmpv2_send_message_failed No se pudo enviar la solicitud CMPv2 al servidor.
cmpv2_connection_failed No se pudo conectar al servidor CMPv2.
mem_alloc_failed pkid_malloc: no se pudo asignar memoria.
mem_alloc_type_invalid pkid_malloc: parámetro de tipo no válido.
mem_free_type_invalid pkid_free: parámetro de tipo no válido.
mem_free_alloc_external pkid_free: no se asigna por pkid_malloc.
ldap_state_pending_release Estado LDAP pendiente.
ldap_state_released El estado LDAP se libera o libera.
scep_state_pending_release El estado LDAP debe liberarse.
scep_state_released Estructura de estado SCEP liberada o liberada.
scep_state_pkey3_initialised Keypair de estado SCEP inicializado.
scep_state_pkey3_added Agregada clave de estado SCEP.
scep_state_pkey3_deleted Keypair de estado SCEP eliminado.
scep_ca_query_send_fail No se pudo enviar la solicitud SCEP al servidor.
scep_x509_lu_ca_obj_case: Caso de certificado de CA SCEP recibido.
scep_x509_lu_pkey_rs_ds_obj_case Caso recibido del keypair SCEP.
scep_err_p_subject_is_null Asunto faltante en la solicitud de certificado SCEP.
scep_p_err_keypair_is_null Falta un papel clave para el certificado durante el proceso de SCEP.
scep_free_cert_req Solicitud de certificado SCEP liberada.
scep_reenroll_free_cert_req_info Liberación de información de solicitud de certificado SCEP durante la reinscripción de SCEP.
crl_state_pending_release Comprobación CRL SCEP pendiente.
crl_state_released Estado SCEP CRL liberado.
ca_cert_issuer_verification_fail No se pudo obtener un certificado de CA para una CA dada.
ae_cn_for_ca_cert_fail No se pudo obtener el nombre de CA para un certificado de CA determinado.
ae_cn_for_local_cert_fail No se pudo obtener el nombre de CA para un certificado local determinado.
ae_get_cert_dn_fail No se pudo obtener el campo DN del asunto para un ID de certificado dado.
ae_x509_issuer_fail No se pudo obtener el certificado del emisor para un certificado local determinado.
tpm_ae_key_null Falta la clave TPM.
tpm_ae_key_gen_fail Se produjo un error en la generación de claves TPM.
tpm_key_gen_failure_uncaught Error de generación de claves TPM no capturado.
pkid_db_open Se abre la base de datos de configuración de PKI.
pkid_db_close La base de datos de configuración de PKI está cerrada
pkid_db_close_fail No se pudo cerrar la base de datos configurada por PKI.
tpm_ae_success_failure TPM: no se pudo almacenar el archivo de claves.
tpm_pkid_opendir_fail No se pudo abrir el directorio de keypair en caso de TPM.
hsm_session_create_success Éxito en la creación de sesiones del HSM.
hsm_session_create_failure Falla en la creación de sesiones del HSM.
hsm_key_create_success Éxito en la creación de claves del HSM.
hsm_key_create_failure Se produjo un error en la creación de claves del HSM.
hsm_key_sign_success La firma del HSM firma el éxito.
hsm_key_sign_failure Se produjo un error en el signo de firma del HSM.
hsm_cert_sign_verify_success Éxito de la verificación de firmas del HSM.
hsm_cert_sign_verify_failure No se pudo verificar la firma del HSM.
hsm_pki_to_ike_success El keypair HSM enviado al proceso iked.
hsm_pki_to_ike_failure Error en el keypair de HSM enviado a IKED.
hsm_key_sign_verify_failure HSM: se produjo un error en la firma de clave privada en el HSM.
hsm_function_initialize_failure: Error en la función de inicialización del HSM.
hsm_pub_key_retrieval_failure El HSM no pudo recuperar la clave pública.
hsm_cleanup_failure El HSM no pudo limpiar las estructuras de datos.
hsm_session_sign_re_create_success Vuelva a crear la firma de HSM para una sesión determinada.
hsm_session_sign_re_create_failure Se produjo un error al volver a crear la firma de HSM para la sesión dada.
hsm_ss_key_sign_success Éxito de la firma de clave autofirmada del HSM.
hsm_ss_key_sign_failure Falla de firma de clave autofirmada del HSM.
hsm_ae_local_cert_delete_failure Error de eliminación de certificado local del HSM.
hsm_ae_local_cert_verif_failure Error de verificación de certificado local del HSM.
hsm_ss_cert_load_failure El HSM no pudo cargar el certificado autofirmado.
hsm_dummy_key_delete_fail El HSM no pudo crear un papel clave ficticio.
pkid_ha_file_replicate_fail El HSM no pudo copiar el archivo a otro nodo.
pkid_mnha_ae_cert_load_fail Error en la carga del certificado MNHA.
pkid_mnha_ae_cert_verification_fail Se produjo un error en la verificación del certificado MNHA.
mnha_file_sync_fail La MNHA no pudo sincronizar el archivo con otro nodo.
kqueue_init_error Error de inicialización de kqueue.
kqueue_cacert_hash_alloc_fail kqueue no pudo generar memoria para hash de certificado de CA.
kqueue_cacert_file_open_fail kqueue: no se pudo abrir el archivo de certificado de CA.
kqueue_cacert_start_fail kqueue falló.
kqueue_cacert_kevent_fail kqueue: no se pudo agregar kevent.
kqueue_cacert_handler_register_fail kqueue: Error en la función del controlador de certificados de CA.
kqueue_cacrl_hash_alloc_fail kqueue: no se pudo asignar memoria para hash CRL.
kqueue_cacrl_file_open_fail kqueue: no se pudo abrir el archivo CRL.
kqueue_cacrl_start_fail kqueue: no pudo obtener CRL.
kqueue_cacrl_kevent_fail kqueue: no se pudo agregar kevent para CRL.
kqueue_cacrl_handler_register_fail kqueue: Error en la función del controlador CRL.
kqueue_untrusted_ca_hash_alloc_fail kqueue: no se pudo asignar memoria para hash de certificado de CA no confiable.
kqueue_untrusted_ca_file_open_fail kqueue: no se pudo abrir un archivo de certificado de CA no confiable.
kqueue_untrusted_ca_start_fail se produjo un error en la kqueue para el certificado de CA que no era de confianza.
kqueue_untrusted_ca_kevent_fail kqueue no pudo agregar un evento de certificado de CA no confiable.
kqueue_untrusted_ca_handler_register_fail kqueue: error en la función de controlador de CA no confiable.
kqueue_eecert_hash_alloc_fail kqueue: no se pudo asignar memoria para hash de certificado local.
kqueue_eecert_file_open_fail kqueue: no se pudo abrir el archivo de certificado local.
kqueue_eecert_start_fail kqueue: no se pudo obtener un certificado local.
kqueue_eecert_kevent_fail kqueue no pudo agregar un evento de certificado local.
kqueue_eecert_handler_register_fail kqueue: error en la función del controlador de certificados local.
kqueue_key_hash_alloc_fail kqueue: no se pudo asignar memoria para hash de keypair.
kqueue_key_file_open_fail kqueue: no se pudo abrir el archivo keypair.
kqueue_key_start_fail kqueue: no se pudo obtener el papel clave.
kqueue_key_kevent_fail kqueue no pudo agregar keypair kevent.
kqueue_key_handler_register_fail kqueue: error en la función del controlador de keypair.
pkid_certchain_cacert_fail No se puede encontrar el certificado de firma en el almacén de certificados.
pkid_certs_less_than_min La cadena tiene menos de dos certificados. Una cadena debe contener un mínimo de dos certificados.
pkid_untrust_certs_less_than_min La cadena de certificados que no es de confianza tiene menos de dos certificados.
pkid_ocsp_cert_issuer_null OCSP no pudo obtener el nombre del emisor del certificado.

Sample Output

show security ipsec statistics (MX240, MX480, MX960, SRX Series Devices and vSRX)

Release Information

Comando introducido en la versión 21.4R1 de Junos OS.