귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close
keyboard_arrow_left
Junos CLI 참조
Table of Contents Expand all
list Table of Contents

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

show security ipsec inactive-tunnels

date_range 18-Dec-23

구문

content_copy zoom_out_map
show security ipsec inactive-tunnels       
brief | detail
family (inet  | inet6)
fpc slot-number
index index-number
kmd-instance (all | kmd-instance-name)
node-local
pic slot-number
srg-id id-number
sa-type shortcut
vpn-name vpn-name

설명

비활성 터널에 대한 보안 정보를 표시합니다.

옵션

  • none - 모든 비활성 터널에 대한 정보를 표시합니다.

  • brief | detail- (선택 사항) 지정된 출력 수준을 표시합니다.

  • family- (옵션) 비활성 터널을 제품군별로 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

    • inet- IPv4 주소 패밀리.

    • inet6—IPv6 주소 제품군.

  • fpc slot-number—(옵션) FPC(Flexible PIC Concentrator) 슬롯의 비활성 터널에 대한 정보를 표시합니다.

  • index index-number- (옵션) 이 인덱스 번호로 식별된 지정된 비활성 터널에 대한 세부 정보를 표시합니다. 인덱스 번호가 있는 모든 비활성 터널 목록을 보려면 옵션 없이 명령을 사용합니다.

  • kmd-instance —(옵션) FPC slot-number 및 PIC slot-number에 의해 식별된 키 관리 프로세스(이 경우, KMD)에서 비활성 터널에 대한 정보를 표시합니다.

    • all- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

    • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

  • node-local- (선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널의 비활성 터널에 대한 정보를 표시합니다.

  • pic slot-number- PIC 슬롯의 비활성 터널에 대한 정보를 표시합니다.

  • sa-type shortcut—(선택 사항) ADVPN에 적용됩니다. 비활성 터널에 대한 정보를 유형 shortcut별로 표시합니다.

  • vpn-name vpn-name- (선택 사항) VPN의 이름입니다.

  • srg-idid-number—(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 이중화 그룹(SRG)과 관련된 정보를 표시합니다.

fpc slot-number, kmd-instance (all | kmd-instance-name), 매개 pic slot-number 변수는 SRX5600 및 SRX5800 장치에만 적용됩니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다show security ipsec inactive-tunnels . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 ipsec inactive-tunnels 출력 필드 표시

필드 이름

필드 설명

Total inactive tunnels

비활성 IPsec 터널의 총 수입니다.

Total inactive tunnels which establish immediately

세션을 즉시 설정할 수 있는 총 비활성 IPsec 터널 수입니다.

ID

비활성 터널의 식별 번호입니다. 이 번호를 사용하여 비활성 터널에 대한 자세한 정보를 얻을 수 있습니다.

Gateway

원격 게이트웨이의 IP 주소입니다.

Port

NAT(네트워크 주소 변환)를 사용하는 경우 이 값은 4500입니다. 그렇지 않으면 표준 IKE 포트 500입니다.

Def-Del#

전화 접속 IPsec VPN의 지연된 삭제 수입니다.

Virtual system

VPN이 속한 가상 시스템입니다.

VPN name

IPSec VPN의 이름입니다.

Local gateway

로컬 시스템의 게이트웨이 주소입니다.

Remote gateway

원격 시스템의 게이트웨이 주소입니다.

Traffic Selector Name

KMD 프로세스를 실행하는 IPsec의 경우 -

  • 트래픽 선택기가 구성된 경우에만 이름을 표시합니다.

  • 트래픽 선택기가 구성되지 않은 경우 아무 것도 표시하지 않습니다.

IKED-NG 프로세스를 실행하는 IPsec의 경우 기본적으로 -

  • 트래픽 선택기가 구성되면 이름을 표시합니다.

  • 이(가 default_proxyid ) 구성되었을 때의 proxy-identity 이름을 표시합니다.

  • 트래픽 선택기가 구성되지 않은 경우의 default_any_any 이름을 표시합니다.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Local identity

파트너 대상 게이트웨이가 통신할 수 있도록 로컬 피어의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 proxy-identity .

이(가) 구성되지 않은 경우 proxy-identity 표시됩니다0.0.0.0.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Remote identity

대상 피어 게이트웨이의 ID입니다. 값은 IP 주소, 정규화된 도메인 이름, 이메일 주소 또는 DN(고유 이름)으로 지정됩니다.

KMD 또는 IKED-NG 프로세스를 실행하는 IPsec에 대해 구성된 경우 표시됩니다 proxy-identity .

이(가) 구성되지 않은 경우 proxy-identity 표시됩니다0.0.0.0.

자세한 내용은 show security ipsec inactive-tunnels detail을 참조하십시오.

Version

IKE의 버전입니다.

Passive Mode Tunneling

잘못된 형식의 패킷에 대한 IPsec 터널링; 설정된 경우 활성화되고 설정되지 않은 경우 비활성화됩니다.

DF-bit

don't fragment bit의 상태: set 또는 clear.

Bind-interface

경로 기반 VPN이 바인딩되는 터널 인터페이스입니다.

Policy-name

해당 정책의 이름입니다.

Tunnel Down Reason

터널이 비활성 상태인 이유입니다.

Tunnel events

터널 이벤트 및 이벤트가 발생한 횟수입니다. 터널 이벤트 및 수행할 수 있는 작업에 대한 설명은 터널 이벤트를 참조하십시오.

샘플 출력

보안 ipsec 비활성 터널 표시

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels           
Total inactive tunnels: 1
  Total inactive tunnels with establish immediately: 0
  ID     Gateway    Port  Tunnel down reason
  131073 192.168.1.2  500   Phase1 proposal mismatch detected

보안 ipsec 비활성 터널 세부 정보 표시

KMD 프로세스를 실행하는 IPsec의 경우, 및 traffic-selector 둘 다 proxy-identity 구성되지 않은 경우.

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 131073 Virtual-system: root, VPN Name: vpn1
  Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10
  Local Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
  Remote Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)

KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity .

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 131074 Virtual-system: root, VPN Name: vpn1
  Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10
  Local Identity: ipv4_subnet(any:0,[0..7]=1.0.0.0/8)
  Remote Identity: ipv4_subnet(any:0,[0..7]=4.0.0.0/8)

KMD 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector .

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 67108865 Virtual-system: root, VPN Name: vpn1
  Local Gateway: 192.12.0.20, Remote Gateway: 192.12.0.10
  Traffic Selector Name: ts1
  Local Identity: ipv4(1.0.0.0-1.255.255.255)
  Remote Identity: ipv4(4.0.0.0-4.255.255.255)

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 traffic-selector .

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 105 Virtual-system: root, VPN Name: IPSEC_VPN
  Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5
  Traffic Selector Name: ts1
  Local Identity: ipv4(1.0.0.0-1.255.255.255)
  Remote Identity: ipv4(4.0.0.0-4.255.255.255)

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성되지 않은 경우 traffic-selector .

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 107 Virtual-system: root, VPN Name: IPSEC_VPN
  Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5
  Traffic Selector Name: default_any_any_v4
  Local Identity: ipv4(0.0.0.0-255.255.255.255)
  Remote Identity: ipv4(0.0.0.0-255.255.255.255)

IKED-NG 프로세스를 실행하는 IPsec의 경우, 이(가) 구성된 경우 proxy-identity .

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels detail           
ID: 110 Virtual-system: root, VPN Name: IPSEC_VPN
  Local Gateway: 2.0.0.1, Remote Gateway: 2.0.0.5
  Traffic Selector Name: default_proxyid
  Local Identity: ipv4(1.0.0.0-1.255.255.255)
  Remote Identity: ipv4(4.0.0.0-4.255.255.255)

보안 ipsec 비활성 터널 인덱스 131073 표시

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels index 131073           
ID: 131073 Virtual-system: root, VPN Name: vpn1
  Local Gateway: 192.168.1.100, Remote Gateway: 192.168.1.2
  Local Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
  Remote Identity: ipv4_subnet(any:0,[0..7]=0.0.0.0/0)
  Version: IKEv2
  DF-bit: clear, Bind-interface: st0.0
  Port: 500, Nego#: 2, Fail#: 0, Def-Del#: 0 Flag: 600a29
  Tunnel events:
    Wed Jul 16 2014 06:18:02 +0800: User cleared IPSec SA from CLI (1 times)
    Wed Jul 16 2014 06:17:58 +0800: IPSec SA negotiation successfully completed (1 times)
    Wed Jul 16 2014 06:17:54 +0800: User cleared IPSec SA from CLI (1 times)
    Wed Jul 16 2014 06:16:58 +0800: IPSec SA negotiation successfully completed (1 times)
    Wed Jul 16 2014 06:16:58 +0800: Bind interface's address received. Information updated (1 times)
    Wed Jul 16 2014 06:16:58 +0800: Tunnel is ready. Waiting for trigger event or peer to trigger negotiation (1 times)
    Wed Jul 16 2014 06:16:58 +0800: External interface's address received. Information updated (1 times)
    Wed Jul 16 2014 06:16:58 +0800: Bind interface's zone received. Information updated (1 times)
    Wed Jul 16 2014 06:16:58 +0800: IKE SA negotiation successfully completed (1 times)

보안 ipsec 비활성 터널 SA 유형 바로 가기 표시

content_copy zoom_out_map
user@host> show security ipsec inactive-tunnels sa-type shortcut           
  Total inactive tunnels: 1
  Total inactive tunnels with establish immediately: 0
  ID     Port  Nego#  Fail#  Flag      Gateway          Tunnel Down Reason
  268173322 500 0     0      40608aa9  192.168.0.105       Cleared via CLI

패시브 모드 터널링이 있는 보안 ipsec 비활성 터널 표시

content_copy zoom_out_map
user@host>show security ipsec inactive-tunnels
  ID: 6 Virtual-system: root, VPN Name: vpn2
  Local Gateway: 10.0.0.2, Remote Gateway: 30.0.0.2
  Traffic Selector Name: ts2
  Local Identity: ipv4(50.0.1.0-50.0.1.255)
  Remote Identity: ipv4(140.0.1.0-140.0.1.255)
  Version: IKEv2
  Passive mode tunneling: Disabled
  DF-bit: clear, Copy-Outer-DSCP Disabled, Bind-interface: st0.1, Policy-name: ipsec_policy
  Port: 500, Nego#: 0, Fail#: 0, Def-Del#: 0 Flag: 0
  Multi-sa, Configured SAs# 0, Negotiated SAs#: 0

보안 ipsec 비활성 터널 노드 로컬 표시

content_copy zoom_out_map
user@host>show security ipsec inactive-tunnels node-local
  Total inactive tunnels: 0
  Total inactive tunnels with establish immediately: 0

릴리스 정보

Junos OS 릴리스 11.4R3에서 소개된 명령입니다.

MX-SPC3의 passive-mode-tunneling 옵션에 대한 지원은 Junos OS 릴리스 23.1R1에 도입되었습니다.

옵션에 대한 node-local 지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.

external-footer-nav