보안 키 체인 표시 | Junos OS | 주니퍼 네트웍스

구문

설명

BGP(Border Gateway Protocol), LDP(Label Distribution Protocol) 라우팅 프로토콜, BFD(Bidirectional Forwarding Detection) 프로토콜 및 IS-IS(Intermediate System-to-Intermediate System) 프로토콜에 대해 구성된 인증 키체인에 대한 정보를 표시합니다.

옵션

none	인증 키체인에 대한 정보를 표시합니다.
brief \| detail	(선택 사항) 지정된 출력 수준을 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 설명되어 있습니다 show security keychain . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 키 체인 출력 필드 표시
필드 이름	필드 설명	출력 수준
키체인	작동 중인 키체인의 이름입니다.	모든 수준
Active-ID 전송	활성 키와 함께 전송된 라우팅 프로토콜 패킷 수입니다.	모든 수준
Active-ID 수신	활성 키로 수신된 라우팅 프로토콜 패킷 수입니다.	모든 수준
다음 ID 전송	다음 키와 함께 전송된 라우팅 프로토콜 패킷 수입니다.	모든 수준
Next-ID 수신	다음 키로 수신된 라우팅 프로토콜 패킷 수입니다.	모든 수준
전환	현재 키가 키체인의 다음 키로 바뀔 때까지의 시간입니다.	모든 수준
공차	키 체인의 키를 수락하기 위해 구성된 클럭 오차 허용 오차(초)입니다.	모든 수준
자료	현재 키에 대해 구성된 ID 번호입니다.	`detail`
알고리즘	현재 키에 대해 구성된 인증 알고리즘입니다.	`detail`
상태	현재 키의 상태입니다. 값은 다음과 같을 수 있습니다. `receive` `send` `send-receive` 활성 키 `State` 의 경우 , `send-receivesend`또는 `receive`. 시작 시간이 미래인 키의 경우 은`inactive`(는`State`) . `State` 필드를 필드와 비교합니다`Mode`.	`detail`
옵션	IS-IS의 경우에만, 옵션은 Junos OS가 라우팅 프로토콜 패킷에서 메시지 인증 코드를 인코딩하는 방법을 결정합니다. 값은 다음과 같을 수 있습니다. `basic`- RFC 5304 기준. `isis-enhanced`- RFC 5310 기준. 기본값은 `basic`입니다. 옵션을 구성하면 Junos OS는 `isis-enhanced` RFC 5310으로 인코딩된 라우팅 프로토콜 패킷을 전송하고 다른 디바이스에서 수신되는 RFC 5304 인코딩 및 RFC 5310 인코딩된 라우팅 프로토콜 패킷을 모두 수락합니다. `basic` 구성할 때(또는 키 구성에 문을 포함하지 `options` 않을 때) Junos OS는 RFC 5304로 인코딩된 라우팅 프로토콜 패킷을 송수신하고, 다른 디바이스에서 수신한 5310으로 인코딩된 라우팅 프로토콜 패킷을 삭제합니다. 이 설정은 IS-IS 전용이므로 TCP 및 BFD 프로토콜은 키에 구성된 인코딩 옵션을 무시합니다.	`detail`
시작 시간	현재 키가 활성화된 시간입니다.	`detail`
모드	각 키의 모드(정보 제공용입니다.) 값은 다음과 같을 수 있습니다. `receive` `send` `send-receive` 키의 모드는 구성을 기반으로 합니다. 하나는 시작 시간이 오늘이고 다른 하나는 시작 시간이 다음 주인 두 개의 키를 구성한다고 가정해 보겠습니다. 두 키 모두에 대해 구성된 시작 시간에 관계없이 은(`Mode`는) , `send`, 또는 `receive`가 될 수 있습니다`send-receive`. `Mode` 필드를 필드와 비교합니다`State`.	`detail`

이 페이지의 내용

show security keychain

구문

설명

옵션

필요한 권한 수준

출력 필드

샘플 출력

보안 키 체인 개요 표시

보안 키 체인 세부 정보 표시

릴리스 정보