- 展示会 -
user @ R1> show security ikeセキュリティ結合
user @ R1>セキュリティゾーンを表示する
セキュリティゾーン:信頼
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 3
インタフェース:
ge-0/0 / 0.0
ge-0/0 / 6.0
lo0.0
セキュリティゾーン:信頼できない
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 1
インタフェース:
ge-0/0 / 1.0
セキュリティゾーン:junos-host
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 0
インタフェース:
user @ R1> show interfaces st0
物理インターフェイス:st0、有効、物理リンクがアップ
インターフェイスインデックス:130、SNMP ifIndex:503
タイプ:セキュアトンネル、リンクレベルタイプ:セキュアトンネル、MTU:9192
デバイスフラグ:現在実行中
インターフェイスフラグ:ポイントツーポイント
入力レート:0 bps(0 pps)
出力レート:0 bps(0 pps)
論理インタフェースst0.0(索引72)(SNMP ifIndex 546)
フラグ:リンクレイヤーダウンポイントツーポイントSNMPトラップ
カプセル化:セキュアトンネル
入力パケット:3
出力パケット:3
セキュリティ:ゾーン:Null
プロトコルインセット、MTU:9192
フラグ:Sendbcast-pkt-to-re
アドレス、フラグ:宛先 - ルート - ダウンIs-Preferred Is - プライマリ
目的地:172.19.0.0/30、ローカル:172.19.0.1
user @ R1> show interfaces ge-0/0/1
物理インターフェイス:ge-0/0/1、Enabled、物理リンクがアップ
インタフェースインデックス:135、SNMP ifIndex:508
リンクレベルタイプ:イーサネット、MTU:1514、リンクモード:全二重、SpeeD。 1000mbps、BPDUエラー:なし、MAC-REWRITEエラー:なし、ループバック:無効、ソースフィルタリング:無効、フロー制御:有効、オートネゴシエーション:有効、リモートフォールト:オンラインデバイスフラグ:現在実行中インターフェイスフラグ:SNMPトラップ内部:0x0
リンクフラグ:なし
CoSキュー:8台、最大8台の使用可能なキュー
現在のアドレス:b0:c6:9a:73:27:81、ハードウェアアドレス:b0:c6:9a:73:27:81最終更新日:2013-06-12 15:22:48 UTC )入力レート:0 bps(0 pps)出力レート:0 bps(0 pps)
アクティブなアラーム:なし
アクティブな欠陥:なし
インタフェース送信統計:無効
論理インタフェースge-0/0 / 1.0(索引71)(SNMP ifIndex 541)
フラグ:SNMPトラップ0x0カプセル化:ENET2
入力パケット:40
出力パケット:27
セキュリティ:ゾーン:信頼できない
許可されたホストインバウンドトラフィック:ping
プロトコルインセット、MTU:1500
フラグ:Sendbcast-pkt-to-re
アドレス、フラグ:Is-Preferred Is-Primary
目的地:184.0.15.0/30、ローカル:184.0.15.1、ブロードキャスト:184.0.15.3
ユーザ@ R1> show log ipsec-trace |マッチ "500 |ドロップ"
6月12日16:32:10 16:32:10.680034:CID-0:RT:年齢71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)6月12日16:32:51 16:32 :51.874191:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:32:51 16:32:51.874191:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:32:51 16: 32:51.874191:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:32:51 16:32:51.874191:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:32:51 16:32:51.874191:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:32:51 16:32:51.874555:CID-0:RT:パケットdroppeD。 6月12日16:32:51 16:32:51.874555:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
Jun 12 16:32:54 16:32:54.680399:CID-0:RT:年齢指定71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)Jun 12 16:32:56 16:32 :56.888094:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:32:56 16:32:56.888094:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:32:56 16: 32:56.888094:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:パケットdroppeD。 6月12日16:32:56 16:32:56.888094:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
Jun 12 16:33:00 16:33:00.680794:CID-0:RT:年齢指定71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)Jun 12 16:33:07 16:33 :06.902220:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:33:07 16:33:06.902220:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:33:07 16: 33:06.902220:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:パケットdroppeD。自己は興味がありませんJun 12 16:33:07 16:33:06.902220:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
- 展示会 -
[Exhibit]ボタンをクリックします。
R1とR2の間に確立していない新しいIPsecトンネルのトラブルシューティングを求められます。リモートチームは、R2の設定が正しいことを確認しました。
展示を参照すると、問題を解決するために2つのアクションが必要ですか? (2つを選択してください)
user @ R1> show security ikeセキュリティ結合
user @ R1>セキュリティゾーンを表示する
セキュリティゾーン:信頼
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 3
インタフェース:
ge-0/0 / 0.0
ge-0/0 / 6.0
lo0.0
セキュリティゾーン:信頼できない
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 1
インタフェース:
ge-0/0 / 1.0
セキュリティゾーン:junos-host
非SYNセッションTCPパケットのリセットを送信する:オフ
ポリシー設定可能:はい
インターフェースbounD。 0
インタフェース:
user @ R1> show interfaces st0
物理インターフェイス:st0、有効、物理リンクがアップ
インターフェイスインデックス:130、SNMP ifIndex:503
タイプ:セキュアトンネル、リンクレベルタイプ:セキュアトンネル、MTU:9192
デバイスフラグ:現在実行中
インターフェイスフラグ:ポイントツーポイント
入力レート:0 bps(0 pps)
出力レート:0 bps(0 pps)
論理インタフェースst0.0(索引72)(SNMP ifIndex 546)
フラグ:リンクレイヤーダウンポイントツーポイントSNMPトラップ
カプセル化:セキュアトンネル
入力パケット:3
出力パケット:3
セキュリティ:ゾーン:Null
プロトコルインセット、MTU:9192
フラグ:Sendbcast-pkt-to-re
アドレス、フラグ:宛先 - ルート - ダウンIs-Preferred Is - プライマリ
目的地:172.19.0.0/30、ローカル:172.19.0.1
user @ R1> show interfaces ge-0/0/1
物理インターフェイス:ge-0/0/1、Enabled、物理リンクがアップ
インタフェースインデックス:135、SNMP ifIndex:508
リンクレベルタイプ:イーサネット、MTU:1514、リンクモード:全二重、SpeeD。 1000mbps、BPDUエラー:なし、MAC-REWRITEエラー:なし、ループバック:無効、ソースフィルタリング:無効、フロー制御:有効、オートネゴシエーション:有効、リモートフォールト:オンラインデバイスフラグ:現在実行中インターフェイスフラグ:SNMPトラップ内部:0x0
リンクフラグ:なし
CoSキュー:8台、最大8台の使用可能なキュー
現在のアドレス:b0:c6:9a:73:27:81、ハードウェアアドレス:b0:c6:9a:73:27:81最終更新日:2013-06-12 15:22:48 UTC )入力レート:0 bps(0 pps)出力レート:0 bps(0 pps)
アクティブなアラーム:なし
アクティブな欠陥:なし
インタフェース送信統計:無効
論理インタフェースge-0/0 / 1.0(索引71)(SNMP ifIndex 541)
フラグ:SNMPトラップ0x0カプセル化:ENET2
入力パケット:40
出力パケット:27
セキュリティ:ゾーン:信頼できない
許可されたホストインバウンドトラフィック:ping
プロトコルインセット、MTU:1500
フラグ:Sendbcast-pkt-to-re
アドレス、フラグ:Is-Preferred Is-Primary
目的地:184.0.15.0/30、ローカル:184.0.15.1、ブロードキャスト:184.0.15.3
ユーザ@ R1> show log ipsec-trace |マッチ "500 |ドロップ"
6月12日16:32:10 16:32:10.680034:CID-0:RT:年齢71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)6月12日16:32:51 16:32 :51.874191:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:32:51 16:32:51.874191:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:32:51 16: 32:51.874191:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:32:51 16:32:51.874191:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:32:51 16:32:51.874191:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:32:51 16:32:51.874555:CID-0:RT:パケットdroppeD。 6月12日16:32:51 16:32:51.874555:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
Jun 12 16:32:54 16:32:54.680399:CID-0:RT:年齢指定71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)Jun 12 16:32:56 16:32 :56.888094:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:32:56 16:32:56.888094:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:32:56 16: 32:56.888094:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:32:56 16:32:56.888094:CID-0:RT:パケットdroppeD。 6月12日16:32:56 16:32:56.888094:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
Jun 12 16:33:00 16:33:00.680794:CID-0:RT:年齢指定71,184.0.15.2 / 500-> 184.0.15.1/500,17、(0/0)Jun 12 16:33:07 16:33 :06.902220:CID-0:RT:184.0.15.2 / 500→184.0.15.1 / 500; 17>: Jun 12 16:33:07 16:33:06.902220:CID-0:RT:ge-0/0 / 1.0:184.0.15.2/500-> 184.0.15.1/500、udp Jun 12 16:33:07 16: 33:06.902220:CID-0:RT:フロー検索:テーブル0x4f160b38、ハッシュ8769(0xffff)、sa 184.0.15.2、da 184.0.15.1、sp 500、dp 500、proto 17、tok 8 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:pak_for_self:proto 17、dstポート500、アクション0x0 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:flow_first_in_dst_nat:0 / 1.0> out A> dst_adr 184.0.15.1、sp 500、dp 500 Jun 12 16:33:07 16:33:06.902220:CID-0:RT:パケットdroppeD。自己は興味がありませんJun 12 16:33:07 16:33:06.902220:CID-0:RT:パケットがドロップされ、パケットがドロップされました。自己は興味がありません。
- 展示会 -
[Exhibit]ボタンをクリックします。
R1とR2の間に確立していない新しいIPsecトンネルのトラブルシューティングを求められます。リモートチームは、R2の設定が正しいことを確認しました。
展示を参照すると、問題を解決するために2つのアクションが必要ですか? (2つを選択してください)
