CHILD SA の情報を表示

show crypto ikev2 child-sa

CHILD SA の情報を表示します。

V01.10(00)以降サポート

表示画面例

Routershow crypto ikev2 child-sa
  
  CHILD_SA <R> [1]
    Selector :
      0.0.0.0/0 ALL ALL <---> 192.168.0.1/32 ALL ALL
    Interface : ipsecif 19
    Peer IP : 1.1.1.1/500
    Local IP : 2.2.2.2/500
    Encryption algorithm : 3DES-CBC/192
    Authentication algorithm : HMAC-SHA1-96/160
    Lifetime : 600secs
    PFS : off
    OUT
      O-SPI : 0x2cf977ac
      Current : 232 secs, 1kbytes
      out packet       : 1        error packet     : 0
    IN
      I-SPI : 0xfcf1713f
      Current : 232 secs, 1kbytes
      in packet      : 0            auth packet       : 0
      dcrypto packet : 0            discard packet    : 0
      replay packet  : 0            auth error packet : 0

Total number of IPSEC SA 1

各項目の説明

項　目内　容

<R> ResponderもしくはInitiatorとして作成したことを意味します。
<R>：Responder
<I>：Initiator

[1] シーケンス番号を表示します。

Selector セレクタの情報を表示します。

Interface interface ipsecifの識別番号を表示します。
policyベースを使用する場合は表示されません。

Peer IP このSA を確立しているVPNピアのアドレスおよびport番号を表示します。

Local IP このSAを確立している自身のアドレスおよびport番号を表示します。

Encryption algorithm 暗号化アルゴリズムを表示します。

Authentication algorithm 認証アルゴリズムを表示します。

Lifetime CHILD_SAの有効期限(単位：秒)を表示します。

PFS PFS（Perfect Forward Security）の使用状態を表示します。

IN,OUT INBOUND, OUTBOUND SA の情報を表示します。

SPI SPI 値を表示します。

Current このCHILD_SAが確立してからの時間(単位：秒)、受信バイト数を表示します。

in packet 受信したパケット数を表示します。

auth packet 認証に問題がなかったパケット数を表示します。

decrypt packet 正しく復号できたパケット数を表示します。

discard packet 廃棄したパケット数を表示します。

replay packet 再送パケット数を表示します。

auth error packet 認証エラーが発生し、破棄したパケット数を表示します。

out packet 送信したパケット数を表示します。

error packet 送信する際に送信に失敗したパケット数を表示します。

項　目	内　容
<R>	ResponderもしくはInitiatorとして作成したことを意味します。 <R>：Responder <I>：Initiator
[1]	シーケンス番号を表示します。
Selector	セレクタの情報を表示します。
Interface	interface ipsecifの識別番号を表示します。 policyベースを使用する場合は表示されません。
Peer IP	このSA を確立しているVPNピアのアドレスおよびport番号を表示します。
Local IP	このSAを確立している自身のアドレスおよびport番号を表示します。
Encryption algorithm	暗号化アルゴリズムを表示します。
Authentication algorithm	認証アルゴリズムを表示します。
Lifetime	CHILD_SAの有効期限(単位：秒)を表示します。
PFS	PFS（Perfect Forward Security）の使用状態を表示します。
IN,OUT	INBOUND, OUTBOUND SA の情報を表示します。
SPI	SPI 値を表示します。
Current	このCHILD_SAが確立してからの時間(単位：秒)、受信バイト数を表示します。
in packet	受信したパケット数を表示します。
auth packet	認証に問題がなかったパケット数を表示します。
decrypt packet	正しく復号できたパケット数を表示します。
discard packet	廃棄したパケット数を表示します。
replay packet	再送パケット数を表示します。
auth error packet	認証エラーが発生し、破棄したパケット数を表示します。
out packet	送信したパケット数を表示します。
error packet	送信する際に送信に失敗したパケット数を表示します。

コマンド書式

show crypto ikev2 child-sa ｛peer <VPNピアアドレス> |map <セレクタ名称> |map-seq <番号>｝

パラメータ

パラメータ内容設定範囲省略時の値

VPNピアアドレス指定したVPNピアのPhase2 SAの情報を表示します。
<R>：Responder、<I>：Initiator IPv4アドレス形式
IPv6アドレス形式省略不可

セレクタ名指定したセレクタ名称のPhase2 SAの情報を表示します。最大16文字の英数字省略不可

番号指定されたcrypto map番号と一致するIPSEC SA 情報のみ表示します。 1～2000^※ 省略不可

パラメータ	内容	設定範囲	省略時の値
VPNピアアドレス	指定したVPNピアのPhase2 SAの情報を表示します。 <R>：Responder、<I>：Initiator	IPv4アドレス形式 IPv6アドレス形式	省略不可
セレクタ名	指定したセレクタ名称のPhase2 SAの情報を表示します。	最大16文字の英数字	省略不可
番号	指定されたcrypto map番号と一致するIPSEC SA 情報のみ表示します。	1～2000^※	省略不可

　　　　※　設定範囲1～2000は、V01.13(00)以降サポート。FITELnet F200 Plusでは設定範囲全てが有効、FITELnet F200では設定範囲中128エントリのみ有効。

トップページへ