Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 7
Здесь тоже можно посмотреть подробную информацию с помощью detail
А покажите. Например, счетчики пакетов по каждой SA есть?
show security ike stats index <#>
show security ike security-associations index <#> detail
show security ipsec security-associations index <#> detail
Оно?
show security ike security-associations index <#> detail
show security ipsec security-associations index <#> detail
Оно?
Не, я вторую фазу имел в виду.
www.juniper.net/techpubs/software/junos-es/junos-es93/junos-es-swcmdref/show-security-ipsec-security-associations.html говорит, что там нет счетчика пакетов.
www.juniper.net/techpubs/software/junos-es/junos-es93/junos-es-swcmdref/show-security-ipsec-security-associations.html говорит, что там нет счетчика пакетов.
У них есть в KB отдельные записи для «Что делать, когда vpn есть, а трафик не идет». Например через show security flow session
Тоже не вижу.
В IOS есть самый офигенный механизм первичной диагностики — в show crypto ipsec sa например:
#pkts encaps: 128, #pkts encrypt: 128, #pkts digest: 128
#pkts decaps: 365, #pkts decrypt: 365, #pkts verify: 365
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0
Просто кумулятивные счетчики с момента согласования SA. Вот мне и интересно — в жуносе это есть?
В IOS есть самый офигенный механизм первичной диагностики — в show crypto ipsec sa например:
#pkts encaps: 128, #pkts encrypt: 128, #pkts digest: 128
#pkts decaps: 365, #pkts decrypt: 365, #pkts verify: 365
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0
Просто кумулятивные счетчики с момента согласования SA. Вот мне и интересно — в жуносе это есть?
[slowpoke mode on]
nimda@jpsrx550-X-s10> show security ipsec statistics index <#>
node0:
ESP Statistics:
Encrypted bytes: 0
Decrypted bytes: 0
Encrypted packets: 0
Decrypted packets: 0
AH Statistics:
Input bytes: 0
Output bytes: 0
Input packets: 0
Output packets: 0
Errors:
AH authentication failures: 0, Replay errors: 0
ESP authentication failures: 0, ESP decryption failures: 0
Bad headers: 0, Bad trailers: 0
node1:
ESP Statistics:
Encrypted bytes: 86544
Decrypted bytes: 0
Encrypted packets: 772
Decrypted packets: 0
AH Statistics:
Input bytes: 0
Output bytes: 0
Input packets: 0
Output packets: 0
Errors:
AH authentication failures: 0, Replay errors: 0
ESP authentication failures: 0, ESP decryption failures: 0
Bad headers: 0, Bad trailers: 0
[slowpoke mode off]
nimda@jpsrx550-X-s10> show security ipsec statistics index <#>
node0:
ESP Statistics:
Encrypted bytes: 0
Decrypted bytes: 0
Encrypted packets: 0
Decrypted packets: 0
AH Statistics:
Input bytes: 0
Output bytes: 0
Input packets: 0
Output packets: 0
Errors:
AH authentication failures: 0, Replay errors: 0
ESP authentication failures: 0, ESP decryption failures: 0
Bad headers: 0, Bad trailers: 0
node1:
ESP Statistics:
Encrypted bytes: 86544
Decrypted bytes: 0
Encrypted packets: 772
Decrypted packets: 0
AH Statistics:
Input bytes: 0
Output bytes: 0
Input packets: 0
Output packets: 0
Errors:
AH authentication failures: 0, Replay errors: 0
ESP authentication failures: 0, ESP decryption failures: 0
Bad headers: 0, Bad trailers: 0
[slowpoke mode off]
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Траблшутинг ipsec-туннелей в Juniper