show security ike tunnel-map
構文
show security ike tunnel-map (<brief | summary>) <fpc slot-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number>
説明
サイト間 VPN および手動 VPN 用の異なる SPU(サービス処理ユニット)のトンネル マッピングを表示します。既存のVPNトンネルのトラフィックを中断することなく、シャーシクラスター内のデバイスにSPCを挿入できます。SPCを挿入すると、このコマンドを使用してトンネルマッピングを表示できます。この機能は、SRX5400、SRX5600、SRX5800シリーズファイアウォール、およびvSRX仮想ファイアウォールインスタンスでのみサポートされます。
オプション
brief | 既存のすべてのIKE SAに関する標準情報を表示します。これがデフォルトです。 |
fpc slot-number | 指定されたFPC(フレキシブルPICコンセントレータ)スロット内の既存のIKE SAに関する情報を表示します。 |
kmd-instance (all | kmd-instance-name) | (オプション)FPC および PIC slot-number slot-numberで識別される鍵管理プロセス(KMD)内の既存の IKE SA に関する情報を表示します。このオプションは、出力をフィルタリングするために使用されます。次のいずれかのオプションを指定できます。
|
pic slot-number | 指定されたPICスロット内の既存のIKE SAに関する情報を表示します。 |
summary | 各 SPU のトンネルマッピング負荷を表示します。負荷は、SPU がアンカー SPU として選択された回数です。サイト間 VPN の場合、負荷は SPU にマッピングされたゲートウェイの数と同じである必要があります。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security ike tunnel-map
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
ゲートウェイ ID |
ゲートウェイ識別子。これは非決定論的な数値であり、構成が存在する限り一定です。この数値は、他の出力には表示されません。 |
ゲートウェイ名 |
IKEゲートウェイの名前。 |
Fpc |
- FPCスロット番号。 |
写真 |
PICスロット番号。 |
IKEDインスタンス |
IKE プロセス インスタンス識別子。 |
SPU負荷 |
SPU がアンカー SPU として選択された回数。 |
サンプル出力
- show security ike tunnel-map
- show security ike トンネルマップの概要
- show security ike tunnel-map fpc 1 pic 0
- show security ike トンネルマップ kmd インスタンス kmd1
- show security ike トンネルマップ kmd instance all
- show security ike tunnel-map summary:
show security ike tunnel-map
user@host> show security ike tunnel-map Gateway ID Gateway Name FPC PIC IKED Instance 2 ike_gw1 4 0 1 3 ike_gw2 7 0 1 4 ike_gw3 7 0 2 5 ike_gw4 4 0 2
show security ike トンネルマップの概要
user@host> show security ike tunnel-map brief Gateway ID Gateway Name FPC PIC IKED Instance 2 gw-01 1 0 1 3 LAN_1 1 0 2 4 LAN_2 1 0 1 5 LAN_3 1 0 2 6 LAN_4 1 0 1
show security ike tunnel-map fpc 1 pic 0
user@host> run show security ike tunnel-map fpc 1 pic 0 Gateway ID Gateway Name FPC PIC IKED Instance 2 gw-01 1 0 1 3 LAN_1 1 0 2 4 LAN_2 1 0 1 5 LAN_3 1 0 2 6 LAN_4 1 0 1
show security ike トンネルマップ kmd インスタンス kmd1
user@host> show security ike tunnel-map kmd-instance kmd1 Gateway ID Gateway Name FPC PIC IKED Instance 2 gw-01 1 0 1 4 LAN_2 1 0 1 6 LAN_4 1 0 1
show security ike トンネルマップ kmd instance all
user@host> show security ike tunnel-map kmd-instance all Gateway ID Gateway Name FPC PIC IKED Instance 2 gw-01 1 0 1 3 LAN_1 1 0 2 4 LAN_2 1 0 1 5 LAN_3 1 0 2 6 LAN_4 1 0 1
show security ike tunnel-map summary:
user@host> show security ike tunnel-map summary FPC PIC SPU Load 1 0 5
リリース情報
Junos OSリリース12.1X44-D10で導入されたコマンド。