show crypto isakmp sa

Phase1 SAの情報を表示します。

表示画面例

Router#show crypto isakmp sa
[ 1]  xxx.xxx.xxx.xxx   Peer-ID
           <--> yyy.yyy.yyy.yyy  My-ID
      <I> Main Mode    UP  pre-shared key  DES  MD5
      Lifetime : 1000secs
      Current  : 726secs,1kbytes
      mcfg config-mode: [respond | initiate]　　　　　　　　
      mcfg-addr: 172.16.0.100　　　　　　　　　　　　　　
      mcfg apl-version: FITELnet-F120 V01.14_081304　　
      IKE Keepalive: off
      ICMP Keepalive: off

各項目の説明

項　目内　容

xxx.xxx.xxx.xxx Peer-ID
<--> yyy.yyy.yyy.yyy My-ID ISAKMPのネゴシエーションを行なったIPアドレスおよび、各々のIDを表示します。

<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。

Main Mode Phase1の交換モードを表示します。

UP SAの状態を表示します。

pre-shared key DES MD5 ポリシーの内容を表示します。

Lifetime このSAのライフタイム値を表示します。

Current SAが確立してからの時間・送信バイト数を表示します。

mcfg config-mode respond：GW装置からSetを受信するモード
initiate：自装置がRequestを送信するモード

mcfg-addr 相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。

mcfg apl-version mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。

IKE Keepalive off：IKE Keepaliveを行いません。
dpd：dpdによるIKE Keepaliveを行います。
dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。

ICMP Keepalive off：ICMP Keepaliveを行いません。
on：ICMP Keepaliveを行います。

項　目	内　容
xxx.xxx.xxx.xxx Peer-ID <--> yyy.yyy.yyy.yyy My-ID	ISAKMPのネゴシエーションを行なったIPアドレスおよび、各々のIDを表示します。
<I>	InitiatorによるSAか、ResponderによるSAかを表示します。 Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
Main Mode	Phase1の交換モードを表示します。
UP	SAの状態を表示します。
pre-shared key DES MD5	ポリシーの内容を表示します。
Lifetime	このSAのライフタイム値を表示します。
Current	SAが確立してからの時間・送信バイト数を表示します。
mcfg config-mode	respond：GW装置からSetを受信するモード initiate：自装置がRequestを送信するモード
mcfg-addr	相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。
mcfg apl-version	mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。
IKE Keepalive	off：IKE Keepaliveを行いません。 dpd：dpdによるIKE Keepaliveを行います。 dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。
ICMP Keepalive	off：ICMP Keepaliveを行いません。 on：ICMP Keepaliveを行います。

コマンド書式

show crypto isakmp sa

パラメータ

パラメータはありません。

トップページへ