Phase2 SAの情報を表示します。
Router#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL peer: xxx.xxx.xxx.xxx host.xxxxx.co.jp <I> UP ESP DES HMAC-MD5 PFS:off Lifetime: 600secs Anti-Replay: Enable O-SPI: 0x4332f605 Current: 3secs,1kbytes out packet : 5 error packet : 0 I-SPI: 0x2a5282fe Current: 3secs,1kbytes in packet : 4 auth packet : 4 decrypt packet : 4 discard packet : 0 replay packet : 0 auth error packet : 0 Router#
項 目 内 容 current insa 受信SA数を表示します。 current outsa 送信SA数を表示します。 [1] シーケンス番号を表示します。 xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyyセレクタの情報を表示します。 peer VPNピアのIPアドレスを表示します。 host.xxxxx.co.jp Peer-IDを表示します。 <I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。UP SAの状態を表示します。 ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。 Lifetime このSAのライフタイム値を表示します。 Anti-Replay Enable:Replay Attackに該当するパケットを破棄
Disable:全てのパケットを受信O-SPI OUTBのSPI値を表示します。 Current SAが確立してからの時間・送信バイト数を表示します。 out packet このトンネルに送信したデータ数を表示します。 error packet このトンネルに送信する際の送信エラーパケット数を表示します。 I-SPI INBのSPI値を表示します。 Current SAが確立してからの時間・受信バイト数を表示します。 in packet このトンネルから受信したパケット数を表示します。 auth packet 認証に問題がなかった受信パケット数を表示します。 decrypt packet 正しく複合できた受信パケット数を表示します。 discard packet 廃棄した受信パケット数を表示します。 replay packet 再生パケット数を表示します。 auth error packet 認証エラーにより廃棄したパケット数を表示します。
show crypto ipsec sa [ map <セレクタ名称> | peer-identity [ address <IPアドレス>| host <ホスト名>]]
パラメータ 設定内容 設定範囲 省略時の値 map <セレクタ名> 指定したセレクタ名称のPhase2 SAの情報を表示します。
セレクタ名称は、crypto map コマンドで設定します。16文字までの英数字 省略不可 peer-identity
[ address <IPアドレス>| host <ホスト名>]表示したいピアのアドレス、ホスト名を指定します。
address <IPアドレス> ピアのIPアドレス host <ホスト名> ピアのホスト名 IPアドレス形式
ホスト名省略不可