show security pki statistics
Syntax
show security pki statistics
Description
Muestra estadísticas PKI estándar.
Options
Ninguna
Required Privilege Level
Vista
Output Fields
Tabla 1 enumera los campos de salida para el show security ipsec statistics comando.
| Nombre del campo | Descripción del campo |
|---|---|
iked_msgs_inv |
Mensajes no válidos del iked proceso. |
iked_msgs_rxd |
Mensajes recibidos del iked proceso. |
iked_msgs_txd |
Mensajes enviados al iked proceso. |
cc_kp_req |
Solicitudes de claves de cadena de certificados. |
cc_kp_success |
Éxito del llavero de cadena de certificados. |
cc_kp_fail |
Se produce un error en el conjunto de claves de cadena de certificados (contador de ninguna falla de obtención de pares de claves de certificado). |
cc_id_ip |
El tipo de ID de par es IP. |
cc_id_dn |
El tipo de ID de par es DN (nombre de dominio). |
cc_id_fqdn |
El tipo de ID de par es FQDN (nombre de dominio completo). |
cc_id_user_fqdn |
El tipo de ID de usuario es FQDN. |
cc_verify_req |
Número de solicitudes de verificación de cadena de certificados. |
cc_verify_success |
Número de verificaciones de certificados correctas. |
cc_verify_fail |
Número de verificaciones de certificados con errores |
cc_inv_ids |
Los IDs de ICR no coincidieron con el nombre de sub alt de EE. |
cc_inv_cert_count |
Número no válido de CA en la solicitud de certificado. |
ocsp_requests_duplicate |
Solicitudes duplicadas OCSP. |
ocsp_requests_sent |
Solicitudes OCSP enviadas. |
ocsp_resp_success |
Respuesta correcta de OCSP. |
ocsp_resp_timeout |
Tiempo de respuesta OCSP. |
ocsp_action_fail |
Se produjo un error en la siguiente acción de OCSP en la falla de conexión. |
ocsp_get_req_fail |
No se pudo obtener la solicitud OCSP para un certificado. |
ocsp_resp_malformed_req |
Respuesta OCSP malformada. |
ocsp_resp_internal_error |
La respuesta OCSP tiene un error interno. |
ocsp_this_update_failed |
La respuesta OCSP aún no es válida. |
ocsp_next_update_failed |
La próxima hora de actualización no válida en la respuesta OCSP. |
ocsp_resp_try_later |
Servidor o respondedor OCSP ocupado. Pruébelo de nuevo más tarde. |
ocsp_resp_sign_required |
El respondedor OCSP requiere una solicitud firmada. |
ocsp_sign_verify_failed |
Error en la verificación de la firma del respondedor OCSP. |
ocsp_http_parse_error |
Error de análisis HTTP para la respuesta OCSP. |
ocsp_missing_cert_id |
La respuesta OCSP no tiene respuestas para un certificado determinado. |
ocsp_resp_unauthorized |
El respondedor OCSP no acepta solicitudes de clientes no autorizados. |
ocsp_rev_status_success |
Éxito de la comprobación de revocación de certificados OCSP. |
ocsp_rev_status_revoked |
El certificado OCSP se revoca. |
ocsp_rev_status_unknown |
El estado de revocación del certificado OCSP es desconocido. |
ocsp_nonce_check_failed |
No se produjo un error en la comprobación de nonce para el respondedor OCSP. |
crl_entries_created |
Número de entrada CRL creada. |
crl_entries_deleted |
Número de entrada CRL eliminada. |
mem_alloc_fails |
Error de asignación de memoria. |
crl_requests_sent |
Número de solicitudes CRL enviadas. |
crl_responses_rcd |
Número de respuestas de CRL recibidas. |
crl_download_stop |
Número de descargas de CRL detenidas. |
crl_timer_start |
Número de veces que se inició el temporizador CRL. |
crl_timer_stop |
Número de veces que se detiene el temporizador CRL. |
crl_revoked_certs |
Número de veces que se revocan los certificados debido a la comprobación de CRl. |
crl_revoke_skip |
Número de veces que se omite la comprobación de revocación de CRL. |
crl_larger_size |
Recibió un archivo CRL grande mayor que el límite máximo de tamaño del archivo. |
crl_download_failed |
Número de errores de descarga de CRL. |
crl_mem_alloc_fails |
Número de errores de asignación de memoria de entrada CRL. |
crl_timer_mem_alloc_fails |
Número de errores de asignación de memoria del temporizador CRL. |
cmpv2_resp_invalid |
Número de respuestas CMPv2 no válidas. |
cmpv2_resp_invalid_status |
No se pudo obtener una respuesta CMPv2 válida. |
cmpv2_resp_http_failed |
No se pudo analizar HTTP para la respuesta CMPv2. |
cmpv2_resp_validation_failed |
Número de errores de validación de respuesta CMPv2. |
cmpv2_resp_null |
Número de respuesta NULL CMPv2 recibida. |
cmpv2_resp_ca_cert_validation_failed |
Número de éxito de validación de certificados de CA CMPv2. |
cmpv2_resp_kup_ca_cert_missing |
No se encontró que el certificado de CA valide la respuesta CMPv2. |
cmpv2_resp_kup_ee_cert_missing |
No se encontró que ee o certificado local validar la respuesta CMPv2. |
cmpv2_resp_null_poll_resp |
La respuesta de sondeo CMPv2 es nula. |
cmpv2_resp_no_trusted_ca |
La CA de confianza no está disponible para validar la CA recibida en la respuesta CMPv2. |
cmpv2_resp_success |
Respuesta CMPv2 válida recibida. |
cmpv2_ctx_set_caPubs_failed |
No se pudo establecer el indicador de ca-certificados recibidos en contexto CMPv2. |
cmpv2_ctx_set_extraCerts_failed |
No se pudo establecer extraCerts el campo en el contexto CMPv2. |
cmpv2_load_local_failed |
Error en la carga del certificado local CMPv2. |
cmpv2_load_ca_failed |
Error en la carga del certificado de CA CMPv2. |
cmpv2_poll_reached_max_retries |
No hay respuesta del servidor CMPv2 después de los reintentos máximos configurados. |
cmpv2_send_req_failed |
No se pudo enviar solicitudes CMPv2. |
cmpv2_resp_nonce_check_failed |
Error en la comprobación de nonce del respondedor CMPv2. |
cmpv2_resp_stack_missing_issuer |
No se pudo obtener el certificado del emisor para el certificado local CMPv2. |
cmpv2_enroll_keypair_missing |
El keypair CMPv2 no existe para el certificado. |
cmpv2_auto_reenroll_new_keypair_missing |
Falta una nueva clave durante la reenscripción automática de CMPv2. |
cmpv2_auto_reenroll_keypair_missing |
Falta un par de claves durante la reenscripción automática de CMPv2. |
cmpv2_auto_reenroll_cert_missing |
Falta un certificado local durante la inscripción automática de CMPv2. |
cmpv2_auto_reenroll_ca_profile_missing |
Falta la configuración del perfil de CA durante la reenscripción automática de CMPv2. |
cmpv2_send_http_req_failed |
No se pudo enviar la solicitud HTTP CMPv2. |
cmpv2_context_init_failed |
Se produjo un error en la inicialización del contexto CMPv2. |
cmpv2_context_search_failed |
Se produjo un error en la búsqueda de contexto de CMpv2. |
cmpv2_context_search_invalid_input |
Error en la búsqueda de contexto de CMpv2: debido a entradas no válidas. |
cmpv2_context_create_invalid_input |
No se pudo crear el contexto CMPv2 debido a entradas no válidas. |
cmpv2_context_create_context_exists |
Se produjo un error en la creación del contexto CMPv2, ya que el contexto CMPv2 ya existe. |
cmpv2_context_freed |
Contexto CMPv2 liberado. |
cmpv2_gen_http_req_i2d_failed: |
Error en el mensaje CMPv2 en formato DER. |
cmpv2_gen_http_req_invalid_pkt_len |
La longitud de la solicitud HTTP CMPv2 no es válida. |
cmpv2_gen_http_req_failed |
No se pudo generar la solicitud HTTP CMPv2 |
cmpv2_gen_http_req_invalid_msg_len |
No se pudo generar la solicitud HTTP CMPv2: longitud del mensaje no válida. |
cmpv2_search_timer_invalid_input |
No se pudo obtener la entrada del temporizador CMPv2: entrada no válida. |
cmpv2_search_timer_failed |
No se pudo obtener la entrada del temporizador CMPv2. |
cmpv2_stop_timer_failed |
No se pudo detener el temporizador CMPv2. |
cmpv2_start_timer_failed |
No se pudo iniciar el temporizador CMPv2. |
cmpv2_send_message_failed |
No se pudo enviar la solicitud CMPv2 al servidor. |
cmpv2_connection_failed |
No se pudo conectar al servidor CMPv2. |
mem_alloc_failed |
pkid_malloc: no se pudo asignar memoria. |
mem_alloc_type_invalid |
pkid_malloc: parámetro de tipo no válido. |
mem_free_type_invalid |
pkid_free: parámetro de tipo no válido. |
mem_free_alloc_external |
pkid_free: no se asigna por pkid_malloc. |
ldap_state_pending_release |
Estado LDAP pendiente. |
ldap_state_released |
El estado LDAP se libera o libera. |
scep_state_pending_release |
El estado LDAP debe liberarse. |
scep_state_released |
Estructura de estado SCEP liberada o liberada. |
scep_state_pkey3_initialised |
Keypair de estado SCEP inicializado. |
scep_state_pkey3_added |
Agregada clave de estado SCEP. |
scep_state_pkey3_deleted |
Keypair de estado SCEP eliminado. |
scep_ca_query_send_fail |
No se pudo enviar la solicitud SCEP al servidor. |
scep_x509_lu_ca_obj_case: |
Caso de certificado de CA SCEP recibido. |
scep_x509_lu_pkey_rs_ds_obj_case |
Caso recibido del keypair SCEP. |
scep_err_p_subject_is_null |
Asunto faltante en la solicitud de certificado SCEP. |
scep_p_err_keypair_is_null |
Falta un papel clave para el certificado durante el proceso de SCEP. |
scep_free_cert_req |
Solicitud de certificado SCEP liberada. |
scep_reenroll_free_cert_req_info |
Liberación de información de solicitud de certificado SCEP durante la reinscripción de SCEP. |
crl_state_pending_release |
Comprobación CRL SCEP pendiente. |
crl_state_released |
Estado SCEP CRL liberado. |
ca_cert_issuer_verification_fail |
No se pudo obtener un certificado de CA para una CA dada. |
ae_cn_for_ca_cert_fail |
No se pudo obtener el nombre de CA para un certificado de CA determinado. |
ae_cn_for_local_cert_fail |
No se pudo obtener el nombre de CA para un certificado local determinado. |
ae_get_cert_dn_fail |
No se pudo obtener el campo DN del asunto para un ID de certificado dado. |
ae_x509_issuer_fail |
No se pudo obtener el certificado del emisor para un certificado local determinado. |
tpm_ae_key_null |
Falta la clave TPM. |
tpm_ae_key_gen_fail |
Se produjo un error en la generación de claves TPM. |
tpm_key_gen_failure_uncaught |
Error de generación de claves TPM no capturado. |
pkid_db_open |
Se abre la base de datos de configuración de PKI. |
pkid_db_close |
La base de datos de configuración de PKI está cerrada |
pkid_db_close_fail |
No se pudo cerrar la base de datos configurada por PKI. |
tpm_ae_success_failure |
TPM: no se pudo almacenar el archivo de claves. |
tpm_pkid_opendir_fail |
No se pudo abrir el directorio de keypair en caso de TPM. |
hsm_session_create_success |
Éxito en la creación de sesiones del HSM. |
hsm_session_create_failure |
Falla en la creación de sesiones del HSM. |
hsm_key_create_success |
Éxito en la creación de claves del HSM. |
hsm_key_create_failure |
Se produjo un error en la creación de claves del HSM. |
hsm_key_sign_success |
La firma del HSM firma el éxito. |
hsm_key_sign_failure |
Se produjo un error en el signo de firma del HSM. |
hsm_cert_sign_verify_success |
Éxito de la verificación de firmas del HSM. |
hsm_cert_sign_verify_failure |
No se pudo verificar la firma del HSM. |
hsm_pki_to_ike_success |
El keypair HSM enviado al proceso iked. |
hsm_pki_to_ike_failure |
Error en el keypair de HSM enviado a IKED. |
hsm_key_sign_verify_failure |
HSM: se produjo un error en la firma de clave privada en el HSM. |
hsm_function_initialize_failure: |
Error en la función de inicialización del HSM. |
hsm_pub_key_retrieval_failure |
El HSM no pudo recuperar la clave pública. |
hsm_cleanup_failure |
El HSM no pudo limpiar las estructuras de datos. |
hsm_session_sign_re_create_success |
Vuelva a crear la firma de HSM para una sesión determinada. |
hsm_session_sign_re_create_failure |
Se produjo un error al volver a crear la firma de HSM para la sesión dada. |
hsm_ss_key_sign_success |
Éxito de la firma de clave autofirmada del HSM. |
hsm_ss_key_sign_failure |
Falla de firma de clave autofirmada del HSM. |
hsm_ae_local_cert_delete_failure |
Error de eliminación de certificado local del HSM. |
hsm_ae_local_cert_verif_failure |
Error de verificación de certificado local del HSM. |
hsm_ss_cert_load_failure |
El HSM no pudo cargar el certificado autofirmado. |
hsm_dummy_key_delete_fail |
El HSM no pudo crear un papel clave ficticio. |
pkid_ha_file_replicate_fail |
El HSM no pudo copiar el archivo a otro nodo. |
pkid_mnha_ae_cert_load_fail |
Error en la carga del certificado MNHA. |
pkid_mnha_ae_cert_verification_fail |
Se produjo un error en la verificación del certificado MNHA. |
mnha_file_sync_fail |
La MNHA no pudo sincronizar el archivo con otro nodo. |
kqueue_init_error |
Error de inicialización de kqueue. |
kqueue_cacert_hash_alloc_fail |
kqueue no pudo generar memoria para hash de certificado de CA. |
kqueue_cacert_file_open_fail |
kqueue: no se pudo abrir el archivo de certificado de CA. |
kqueue_cacert_start_fail |
kqueue falló. |
kqueue_cacert_kevent_fail |
kqueue: no se pudo agregar kevent. |
kqueue_cacert_handler_register_fail |
kqueue: Error en la función del controlador de certificados de CA. |
kqueue_cacrl_hash_alloc_fail |
kqueue: no se pudo asignar memoria para hash CRL. |
kqueue_cacrl_file_open_fail |
kqueue: no se pudo abrir el archivo CRL. |
kqueue_cacrl_start_fail |
kqueue: no pudo obtener CRL. |
kqueue_cacrl_kevent_fail |
kqueue: no se pudo agregar kevent para CRL. |
kqueue_cacrl_handler_register_fail |
kqueue: Error en la función del controlador CRL. |
kqueue_untrusted_ca_hash_alloc_fail |
kqueue: no se pudo asignar memoria para hash de certificado de CA no confiable. |
kqueue_untrusted_ca_file_open_fail |
kqueue: no se pudo abrir un archivo de certificado de CA no confiable. |
kqueue_untrusted_ca_start_fail |
se produjo un error en la kqueue para el certificado de CA que no era de confianza. |
kqueue_untrusted_ca_kevent_fail |
kqueue no pudo agregar un evento de certificado de CA no confiable. |
kqueue_untrusted_ca_handler_register_fail |
kqueue: error en la función de controlador de CA no confiable. |
kqueue_eecert_hash_alloc_fail |
kqueue: no se pudo asignar memoria para hash de certificado local. |
kqueue_eecert_file_open_fail |
kqueue: no se pudo abrir el archivo de certificado local. |
kqueue_eecert_start_fail |
kqueue: no se pudo obtener un certificado local. |
kqueue_eecert_kevent_fail |
kqueue no pudo agregar un evento de certificado local. |
kqueue_eecert_handler_register_fail |
kqueue: error en la función del controlador de certificados local. |
kqueue_key_hash_alloc_fail |
kqueue: no se pudo asignar memoria para hash de keypair. |
kqueue_key_file_open_fail |
kqueue: no se pudo abrir el archivo keypair. |
kqueue_key_start_fail |
kqueue: no se pudo obtener el papel clave. |
kqueue_key_kevent_fail |
kqueue no pudo agregar keypair kevent. |
kqueue_key_handler_register_fail |
kqueue: error en la función del controlador de keypair. |
pkid_certchain_cacert_fail |
No se puede encontrar el certificado de firma en el almacén de certificados. |
pkid_certs_less_than_min |
La cadena tiene menos de dos certificados. Una cadena debe contener un mínimo de dos certificados. |
pkid_untrust_certs_less_than_min |
La cadena de certificados que no es de confianza tiene menos de dos certificados. |
pkid_ocsp_cert_issuer_null |
OCSP no pudo obtener el nombre del emisor del certificado. |
Sample Output
show security ipsec statistics (MX240, MX480, MX960, SRX Series Devices and vSRX)
user@host> show security ipsec statistics Statistic Name Value -------------- ----- iked_msgs_inv 0 iked_msgs_rxd 1862 iked_msgs_txd 1869 cc_kp_req 1862 cc_kp_success 0 cc_kp_fail 1862 cc_id_ip 0 cc_id_dn 0 cc_id_fqdn 0 cc_id_user_fqdn 0 cc_verify_req 0 cc_verify_success 0 cc_verify_fail 0 cc_inv_ids 0 cc_inv_cert_count 0 ocsp_requests_duplicate 0 ocsp_requests_sent 0 ocsp_resp_success 0 ocsp_resp_timeout 0 ocsp_action_fail 0 ocsp_get_req_fail 0 ocsp_resp_malformed_req 0 ocsp_resp_internal_error 0 ocsp_this_update_failed 0 ocsp_next_update_failed 0 ocsp_resp_try_later 0 ocsp_resp_sign_required 0 ocsp_sign_verify_failed 0 ocsp_http_parse_error 0 ocsp_missing_cert_id 0 ocsp_resp_unauthorized 0 ocsp_rev_status_success 0 ocsp_rev_status_revoked 0 ocsp_rev_status_unknown 0 ocsp_nonce_check_failed 0 crl_entries_created 0 crl_entries_deleted 0 mem_alloc_fails 0 crl_requests_sent 0 crl_responses_rcd 0 crl_download_stop 0 crl_timer_start 0 crl_timer_stop 0 crl_revoked_certs 1 crl_revoke_skip 0 crl_larger_size 0 crl_download_failed 0 crl_mem_alloc_fails 0 crl_timer_mem_alloc_fails 0 cmpv2_resp_invalid 0 cmpv2_resp_invalid_status 0 cmpv2_resp_http_failed 0 cmpv2_resp_validation_failed 0 cmpv2_resp_null 0 cmpv2_resp_ca_cert_validation_failed 0 cmpv2_resp_kup_ca_cert_missing 0 cmpv2_resp_kup_ee_cert_missing 0 cmpv2_resp_null_poll_resp 0 cmpv2_resp_no_trusted_ca 0 cmpv2_resp_success 0 cmpv2_ctx_set_caPubs_failed 0 cmpv2_ctx_set_extraCerts_failed 0 cmpv2_load_local_failed 0 cmpv2_load_ca_failed 0 cmpv2_poll_reached_max_retries 0 cmpv2_send_req_failed 0 cmpv2_resp_nonce_check_failed 0 cmpv2_resp_stack_missing_issuer 0 cmpv2_enroll_keypair_missing 0 cmpv2_auto_reenroll_new_keypair_missing 0 cmpv2_auto_reenroll_keypair_missing 0 cmpv2_auto_reenroll_cert_missing 0 cmpv2_auto_reenroll_ca_profile_missing 0 cmpv2_send_http_req_failed 0 cmpv2_context_init_failed 0 cmpv2_context_search_failed 0 cmpv2_context_search_invalid_input 0 cmpv2_context_create_invalid_input 0 cmpv2_context_create_context_exists 0 cmpv2_context_freed 0 cmpv2_gen_http_req_i2d_failed 0 cmpv2_gen_http_req_invalid_pkt_len 0 cmpv2_gen_http_req_failed 0 cmpv2_gen_http_req_invalid_msg_len 0 cmpv2_search_timer_invalid_input 0 cmpv2_search_timer_failed 0 cmpv2_stop_timer_failed 0 cmpv2_start_timer_failed 0 cmpv2_send_message_failed 0 cmpv2_connection_failed 0 cmpv2_ee_cert_get_keypair_failed 0 mem_alloc_failed 0 mem_alloc_type_invalid 0 mem_free_type_invalid 0 mem_free_alloc_external 0 ldap_state_pending_release 0 ldap_state_released 0 scep_state_pending_release 0 scep_state_released 0 scep_state_pkey3_initialised 0 scep_state_pkey3_added 0 scep_state_pkey3_deleted 0 scep_ca_query_send_fail 0 scep_x509_lu_ca_obj_case 0 scep_x509_lu_pkey_rs_ds_obj_case 0 scep_err_p_subject_is_null 0 scep_p_err_keypair_is_null 0 scep_free_cert_req 0 scep_reenroll_free_cert_req_info 0 crl_state_pending_release 0 crl_state_released 0 ca_cert_issuer_verification_fail 0 ae_cn_for_ca_cert_fail 0 ae_cn_for_local_cert_fail 0 ae_get_cert_dn_fail 0 ae_x509_issuer_fail 0 tpm_ae_key_null 0 tpm_ae_key_gen_fail 0 tpm_key_gen_failure_uncaught 0 pkid_db_open 7 pkid_db_close 7 pkid_db_close_fail 0 tpm_ae_success_failure 0 tpm_pkid_opendir_fail 0 hsm_session_create_success 0 hsm_session_create_failure 0 hsm_key_create_success 0 hsm_key_create_failure 0 hsm_key_sign_success 0 hsm_key_sign_failure 0 hsm_cert_sign_verify_success 0 hsm_cert_sign_verify_failure 0 hsm_pki_to_ike_success 0 hsm_pki_to_ike_failure 0 hsm_key_sign_verify_failure 0 hsm_function_initialize_failure 0 hsm_pub_key_retrieval_failure 0 hsm_cleanup_failure 0 hsm_session_sign_re_create_success 0 hsm_session_sign_re_create_failure 0 hsm_ss_key_sign_success 0 hsm_ss_key_sign_failure 0 hsm_ae_local_cert_delete_failure 0 hsm_ae_local_cert_verif_failure 0 hsm_ss_cert_load_failure 0 hsm_dummy_key_delete_fail 0 pkid_ha_file_replicate_fail 0 pkid_mnha_ae_cert_load_fail 0 pkid_mnha_ae_cert_verification_fail 0 mnha_file_sync_fail 0 kqueue_init_error 0 kqueue_cacert_hash_alloc_fail 0 kqueue_cacert_file_open_fail 0 kqueue_cacert_start_fail 0 kqueue_cacert_kevent_fail 0 kqueue_cacert_handler_register_fail 0 kqueue_cacrl_hash_alloc_fail 0 kqueue_cacrl_file_open_fail 0 kqueue_cacrl_start_fail 0 kqueue_cacrl_kevent_fail 0 kqueue_cacrl_handler_register_fail 0 kqueue_untrusted_ca_hash_alloc_fail 0 kqueue_untrusted_ca_file_open_fail 0 kqueue_untrusted_ca_start_fail 0 kqueue_untrusted_ca_kevent_fail 0 kqueue_untrusted_ca_handler_register_fail 0 kqueue_eecert_hash_alloc_fail 0 kqueue_eecert_file_open_fail 0 kqueue_eecert_start_fail 0 kqueue_eecert_kevent_fail 0 kqueue_eecert_handler_register_fail 0 kqueue_key_hash_alloc_fail 0 kqueue_key_file_open_fail 0 kqueue_key_start_fail 0 kqueue_key_kevent_fail 0 kqueue_key_handler_register_fail 0 pkid_certchain_cacert_fail 0 pkid_certs_less_than_min 0 pkid_untrust_certs_less_than_min 0 pkid_ocsp_cert_issuer_null 0
Release Information
Comando introducido en la versión 21.4R1 de Junos OS.