show crypto map

VPNセレクタの設定情報および、Phase2のセキュリティポリシー情報を表示します。

表示画面例

Router#show crypto map
Crypto Map: map1
    Destination interface: EWAN 1
     Peer: xxx.xxx.xxx.xxx

    IPSec access list: 1
        protocol: ipsec  all (255)
        source  : xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx
        dest    : yyy.yyy.yyy.yyy / yyy.yyy.yyy.yyy
    Security-association lifetime: 0 kilobytes/ 28800 seconds
    PFS: group1 (768-bit)
    Transform set: p2policy2 {esp-3des, esp-sha-hmac}


各項目の説明

項 目 内 容
Crypto Map セレクタ名称を表示します。セレクタ名称とは、基本設定モードのcrypto map コマンドで指定した名称のことです。
Destination interace このセレクタのVPNを確立する際のインタフェースを表示します。
Peer IこのセレクタのVPNを確立するVPNピアノIPアドレスもしくはIPv6アドレスを表示します。
宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。
IPsec access list このセレクタが該当するIPsecアクセスリスト番号を表示します。
protocol, source, dest IPsecアクセスリストの設定内容を表示します。
Security=association lifetime Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。
PFS PFSの設定内容を表示します。
Transform set このセレクタが使用するPhase2ポリシーの設定値(Phase2ポリシー名称)と、設定内容を表示します。


コマンド書式

show crypto map [ interface <inteface名> | tag <セレクタ名 ]


パラメータ

パラメータ 内容 設定範囲 省略時の値
interface VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。 インタフェース名形式(LANを除く) 設定されている全てのセレクタ情報を表示します。
tag セレクタ名称を指定し、そのセレクタの情報のみを表示します。 セレクタ名

トップページへ