本記事では「show security ike security-associations」コマンドについて、ご紹介します。
この記事は以下のような方にオススメです!
● show security ike security-associationsで確認できることを知りたい人
● show security ike security-associationsの見方を知りたい人
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「[まとめ] Juniper/Junosの検証結果を記事にまとめました!」
show security ike security-associations コマンドで確認できること
「show security ike security-associations」は、IPsecVPN(Phase1)が確立されている事を確認できるコマンドです。
IPSecトンネルの設定後に確認して下さい!!!
IPSecトンネルの設定手順は以下の検証記事をご確認ください!
>>参考記事: 「SRX IPsecVPNの設定方法・正常性確認【Junos】」
show security ike security-associations コマンドの出力内容
それでは、show security ike security-associationsの出力結果(サンプル)と見方をご紹介します。
show security ike security-associations出力の結果
▼ show security ike security-associations ▼
1 2 3 | testuser@FW1> show security ike security-associations Index State Initiator cookie Responder cookie Mode Remote Address 761929 UP a6a0a5fb910b4d8a e623daf2401c96e9 Main 10.100.12.2 |
確認ポイント① : State
「State」フィールドでは、IPsecトンネルの状態を確認できるフィールドです。
上記のように、「UP」になっていれば、正常にトンネルが張れていることを意味します。
確認ポイント② : Mode
「Mode」フィールドでは、IPsecのモードを確認できるフィールドです。
上記のように、「Main」になっていれば、Mainモードでトンネルが張れていることを意味します。
確認ポイント③ : Remote Address
「Remote Address」フィールドでは、IPsecトンネルの宛先IPアドレスが確認できるフィールドです。
対向IPアドレスが正しいく設定されているか、確認しましょう。
Juniper製品を扱う人なら必須の参考書!!
Juniper製品を取り扱っているSEであれば、以下の参考書を手元に置いておきましょう!
Junosを担当されている方であれば、誰もが役立つ参考書です!
もちろん、私も持っております!!
本書の詳細(お値段など)は以下のリンクからご確認下さい!!
まとめ
最後までお読み頂きましてありがとうございます。
Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。
>>参考記事: 「[まとめ] Juniper/Junosの検証結果を記事にまとめました!」
>>参考記事: 「業務で役立つshow、clear、requestコマンドを紹介!」