VPNセレクタの設定情報/Phase2のセキュリティポリシー情報の表示

show crypto map

VPNセレクタの設定情報および、Phase2のセキュリティポリシー情報を表示します。

表示画面例

Router#show crypto map
Crypto Map: MAP1
     Destination interface: IPSECIF 1
     Peer: xxx.xxx.xxx.xxx
     IPSec access list:  1
         protocol: ipsec  all (255)
         source  : xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx
         dest    : yyy.yyy.yyy.yyy / yyy.yyy.yyy.yyy
     Security-association lifetime: 0 kilobytes/ 3600 seconds
     PFS: None
     Transform set: TR1 {esp-3des, esp-sha-hmac}

各項目の説明

項　目内　容

Crypto Map セレクタ名称を表示します。セレクタ名称とは、基本設定モードのｃｒｙｐｔｏ map コマンドで指定した名称のことです。

Destination interace このセレクタのＶＰＮを確立する際のインタフェースを表示します。

Peer IこのセレクタのＶＰＮを確立するＶＰＮピアノIPアドレスもしくはIPv6アドレスを表示します。
宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。

IPsec access list このセレクタが該当するIPsecアクセスリスト番号を表示します。

protocol, source, dest IPsecアクセスリストの設定内容を表示します。

Security=association lifetime Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。

PFS PFSの設定内容を表示します。

Transform set このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。

項　目	内　容
Crypto Map	セレクタ名称を表示します。セレクタ名称とは、基本設定モードのｃｒｙｐｔｏ map コマンドで指定した名称のことです。
Destination interace	このセレクタのＶＰＮを確立する際のインタフェースを表示します。
Peer	IこのセレクタのＶＰＮを確立するＶＰＮピアノIPアドレスもしくはIPv6アドレスを表示します。宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。
IPsec access list	このセレクタが該当するIPsecアクセスリスト番号を表示します。
protocol, source, dest	IPsecアクセスリストの設定内容を表示します。
Security=association lifetime	Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。
PFS	PFSの設定内容を表示します。
Transform set	このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。

コマンド書式

show crypto map [ interface <inteface名> | tag <セレクタ名 ]

パラメータ

パラメータ内容設定範囲省略時の値

interface VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。インタフェース名形式（LANを除く）設定されている全てのセレクタ情報を表示します。

tag セレクタ名称を指定し、そのセレクタの情報のみを表示します。セレクタ名

パラメータ	内容	設定範囲	省略時の値
interface	VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。	インタフェース名形式（LANを除く）	設定されている全てのセレクタ情報を表示します。
tag	セレクタ名称を指定し、そのセレクタの情報のみを表示します。	セレクタ名

トップページへ