show crypto map

VPNセレクタの設定情報および、Phase2のセキュリティポリシー情報を表示します。

表示画面例

Router#show crypto map
Crypto Map: map1
    Destination interface: EWAN 1
     Peer: xxx.xxx.xxx.xxx

    IPSec access list: 1
        protocol: ipsec  all (255)
        source  : xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx
        dest    : yyy.yyy.yyy.yyy / yyy.yyy.yyy.yyy
    Security-association lifetime: 0 kilobytes/ 28800 seconds
    PFS: group1 (768-bit)
    Transform set: p2policy2 {esp-3des, esp-sha-hmac}

各項目の説明

項　目内　容

Crypto Map セレクタ名称を表示します。セレクタ名称とは、基本設定モードのｃｒｙｐｔｏ map コマンドで指定した名称のことです。

Ｄｅｓｔｉｎａｔｉｏｎ interace このセレクタのＶＰＮを確立する際のインタフェースを表示します。

Ｐｅｅｒ IこのセレクタのＶＰＮを確立するＶＰＮピアノIPアドレスもしくはIPv6アドレスを表示します。
宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。

IPsec access list このセレクタが該当するIPsecアクセスリスト番号を表示します。

protocol, source, dest IPsecアクセスリストの設定内容を表示します。

Security=association lifetime Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。

PFS PFSの設定内容を表示します。

Transform set このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。

項　目	内　容
Crypto Map	セレクタ名称を表示します。セレクタ名称とは、基本設定モードのｃｒｙｐｔｏ map コマンドで指定した名称のことです。
Ｄｅｓｔｉｎａｔｉｏｎ interace	このセレクタのＶＰＮを確立する際のインタフェースを表示します。
Ｐｅｅｒ	IこのセレクタのＶＰＮを確立するＶＰＮピアノIPアドレスもしくはIPv6アドレスを表示します。宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。
IPsec access list	このセレクタが該当するIPsecアクセスリスト番号を表示します。
protocol, source, dest	IPsecアクセスリストの設定内容を表示します。
Security=association lifetime	Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。
PFS	PFSの設定内容を表示します。
Transform set	このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。

コマンド書式

show crypto map [ interface <inteface名> | tag <セレクタ名 ]

パラメータ

パラメータ内容設定範囲省略時の値

interface VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。インタフェース名形式（LANを除く）設定されている全てのセレクタ情報を表示します。

tag セレクタ名称を指定し、そのセレクタの情報のみを表示します。セレクタ名

パラメータ	内容	設定範囲	省略時の値
interface	VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。	インタフェース名形式（LANを除く）	設定されている全てのセレクタ情報を表示します。
tag	セレクタ名称を指定し、そのセレクタの情報のみを表示します。	セレクタ名

トップページへ