show crypto ipsec sa peer-identity

Phase2 SAの情報をピアを指定して表示します。

表示画面例

Router#show crypto ipsec sa peer-identity address 192.168.0.49
IPSEC SA
       current insa  : 1
       current outsa : 1
[ 3] 192.168.137.0,255.255.255.240 ALL ALL
                 <--> 192.168.119.0,255.255.255.0 ALL ALL
         peer: 192.168.0.49
       <I> UP   ESP DES HMAC-MD5 PFS:off
       Lifetime: 600secs
       O-SPI: 0x9beb9fa5       Current: 109secs,3102kbytes
         out packet     : 3652        error packet      : 0
       I-SPI: 0xa53d5e42       Current: 109secs,3181kbytes
         in packet      : 3388        auth packet       : 3388
         decrypt packet : 3388        discard packet    : 0
         replay packet  : 0           auth error packet : 0


各項目の説明

項 目 内 容
current insa 受信SA数を表示します。
current outsa 送信SA数を表示します。
[1] シーケンス番号を表示します。
xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy
セレクタの情報を表示します。
peer VPNピアのIPアドレスを表示します。
host.xxxxx.co.jp Peer-IDを表示します。
<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
UP SAの状態を表示します。
ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。
Lifetime このSAのライフタイム値を表示します。
O-SPI OUTBのSPI値を表示します。
Current SAが確立してからの時間・送信バイト数を表示します。
out packet このトンネルに送信したデータ数を表示します。
error packet このトンネルに送信する際の送信エラーパケット数を表示します。
I-SPI INBのSPI値を表示します。
Current SAが確立してからの時間・受信バイト数を表示します。
in packet このトンネルから受信したパケット数を表示します。
auth packet 認証に問題がなかった受信パケット数を表示します。
decrypt packet 正しく複合できた受信パケット数を表示します。
discard packet 廃棄した受信パケット数を表示します。
replay packet 再生パケット数を表示します。
auth error packet 認証エラーにより廃棄したパケット数を表示します。


コマンド書式

show crypto ipsec sa peer-identity [ address | host <WORD>]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
address | host <WORD> 表示したいピアのアドレス、ホスト名を指定します。
address IPアドレス形式
host ホスト名
省略不可


トップページへ