Phase2 SAの情報をピアを指定して表示します。
Router#show crypto ipsec sa peer-identity address 192.168.0.49 IPSEC SA current insa : 1 current outsa : 1 [ 3] 192.168.137.0,255.255.255.240 ALL ALL <--> 192.168.119.0,255.255.255.0 ALL ALL peer: 192.168.0.49 <I> UP ESP DES HMAC-MD5 PFS:off Lifetime: 600secs O-SPI: 0x9beb9fa5 Current: 109secs,3102kbytes out packet : 3652 error packet : 0 I-SPI: 0xa53d5e42 Current: 109secs,3181kbytes in packet : 3388 auth packet : 3388 decrypt packet : 3388 discard packet : 0 replay packet : 0 auth error packet : 0
項 目 内 容 current insa 受信SA数を表示します。 current outsa 送信SA数を表示します。 [1] シーケンス番号を表示します。 xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyyセレクタの情報を表示します。 peer VPNピアのIPアドレスを表示します。 host.xxxxx.co.jp Peer-IDを表示します。 <I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。UP SAの状態を表示します。 ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。 Lifetime このSAのライフタイム値を表示します。 O-SPI OUTBのSPI値を表示します。 Current SAが確立してからの時間・送信バイト数を表示します。 out packet このトンネルに送信したデータ数を表示します。 error packet このトンネルに送信する際の送信エラーパケット数を表示します。 I-SPI INBのSPI値を表示します。 Current SAが確立してからの時間・受信バイト数を表示します。 in packet このトンネルから受信したパケット数を表示します。 auth packet 認証に問題がなかった受信パケット数を表示します。 decrypt packet 正しく複合できた受信パケット数を表示します。 discard packet 廃棄した受信パケット数を表示します。 replay packet 再生パケット数を表示します。 auth error packet 認証エラーにより廃棄したパケット数を表示します。
show crypto ipsec sa peer-identity [ address | host <WORD>]
パラメータ 設定内容 設定範囲 省略時の値 address | host <WORD> 表示したいピアのアドレス、ホスト名を指定します。
address IPアドレス形式 host ホスト名 省略不可