show security ipsec inactive-tunnels
Syntax
show security ipsec inactive-tunnels
brief | detail
family (inet | inet6)
fpc slot-number
index index-number
kmd-instance (all | kmd-instance-name)
pic slot-number
sa-type shortcut
vpn-name vpn-name
Description
Отображение сведений безопасности неактивного туннеля.
Options
none — отображает сведения обо всех неактивных туннелях.
brief|detail(Необязательно) Отображение указанного уровня выходных данных.family(Необязательно) Отображение неактивного туннеля по семейству. Этот параметр используется для фильтрации выходных данных.inet— семейство адресов IPv4.inet6-Семейство адресов IPv6.
fpc slot-number(Необязательно) Отображение сведений о неактивных туннелях в гнезде с гибким концентратором PIC (FPC).index index-number(Необязательно) Отображение подробных сведений о указанном неактивном туннеле, определенном этим индексным номером. Для списка всех неактивных туннелей с их индексными номерами используйте команду без параметров.kmd-instance(Дополнительно) Отображение сведений о неактивных туннелях в процессе управления ключами (в данном случае это КМD), которые определены номером слота FPC и номеромслота PIC.all— Все экземпляры KMD, работающие на процессоре обработки услуг (SPU).kmd-instance-name— Имя экземпляра KMD, запущенного на SPU.
pic slot-number- Отображение сведений о неактивных туннелях в слоте PIC.sa-type(Необязательно для ADVPN) тип SA.shortcutявляется единственным вариантом для этого выпуска.vpn-name vpn-name(Необязательно) Имя VPN.
Параметры fpc slot-numberkmd-instance (all | kmd-instance-name) и параметры pic slot-number применимы только SRX5600 SRX5800 устройствам.
Required Privilege Level
Вид
Output Fields
Табл. 1 выводит список полей show security ipsec inactive-tunnels выходных данных команды. Поля выходных данных перечислены в примерном порядке их появления.
Имя поля |
Описание поля |
|---|---|
|
Общее количество неактивных туннелей IPsec. |
|
Общее количество неактивных туннелей IPsec, которые могут устанавливать сеанс немедленно. |
|
Идентификационный номер неактивного туннеля. Этот номер можно использовать для получения дополнительных сведений о неактивном туннеле. |
|
IP-адрес удаленного шлюза. |
|
Если преобразование сетевых адресов (NAT) используется, это значение будет 4500. В противном случае это стандартное IKE порте 500. |
|
Число отложенных удалений удаленного доступа IPsec VPN. |
|
Виртуальная система, которой принадлежит VPN. |
|
Имя IPsec VPN. |
|
Адрес шлюза локальной системы. |
|
Адрес шлюза удаленной системы. |
|
Идентификатор локального одноранговых узла, чтобы с ним связывался шлюз назначения- партнер. Это значение определяется как IP-адрес, полное доменное имя, адрес электронной почты или отличительное имя (DN). |
|
IP-адрес шлюза равноправного узла назначения. |
|
Версия IKE. |
|
Состояние бита "не фрагментация": |
|
Туннельный интерфейс, к которому привязана VPN на основе маршрутов. |
|
Имя соответствующей политики. |
|
Причина неактивности туннеля. |
|
Туннельное событие и число произошедших событий. Описание событий туннеля и действия, которые можно принять, см. в туннельных событиях. |
Sample Output
- show security ipsec inactive-tunnels
- show security ipsec inactive-tunnels index 131073
- show security ipsec inactive-tunnels sa-type shortcut
show security ipsec inactive-tunnels
user@host> show security ipsec inactive-tunnels Total inactive tunnels: 1 Total inactive tunnels with establish immediately: 0 ID Gateway Port Tunnel down reason 131073 192.168.1.2 500 Phase1 proposal mismatch detected
show security ipsec inactive-tunnels index 131073
user@host> show security ipsec inactive-tunnels index 131073
ID: 131073 Virtual-system: root, VPN Name: vpn1
Local Gateway: 192.168.1.100, Remote Gateway: 192.168.1.2
Local Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
Remote Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
Version: IKEv2
DF-bit: clear, Bind-interface: st0.0
Port: 500, Nego#: 2, Fail#: 0, Def-Del#: 0 Flag: 600a29
Tunnel events:
Wed Jul 16 2014 06:18:02 +0800: User cleared IPSec SA from CLI (1 times)
Wed Jul 16 2014 06:17:58 +0800: IPSec SA negotiation successfully completed (1 times)
Wed Jul 16 2014 06:17:54 +0800: User cleared IPSec SA from CLI (1 times)
Wed Jul 16 2014 06:16:58 +0800: IPSec SA negotiation successfully completed (1 times)
Wed Jul 16 2014 06:16:58 +0800: Bind interface's address received. Information updated (1 times)
Wed Jul 16 2014 06:16:58 +0800: Tunnel is ready. Waiting for trigger event or peer to trigger negotiation (1 times)
Wed Jul 16 2014 06:16:58 +0800: External interface's address received. Information updated (1 times)
Wed Jul 16 2014 06:16:58 +0800: Bind interface's zone received. Information updated (1 times)
Wed Jul 16 2014 06:16:58 +0800: IKE SA negotiation successfully completed (1 times)
show security ipsec inactive-tunnels sa-type shortcut
user@host> show security ipsec inactive-tunnels sa-type shortcut Total inactive tunnels: 1 Total inactive tunnels with establish immediately: 0 ID Port Nego# Fail# Flag Gateway Tunnel Down Reason 268173322 500 0 0 40608aa9 192.168.0.105 Cleared via CLI
Release Information
Команда, введенная в Junos OS release 11.4R3. Поддержки.