show crypto ikev2 child-sa

CHILD SA の情報を表示します。

V01.10(00)以降サポート

表示画面例

Routershow crypto ikev2 child-sa
  
  CHILD_SA <R> [1]
    Selector :
      0.0.0.0/0 ALL ALL <---> 192.168.0.1/32 ALL ALL
    Interface : ipsecif 19
    Peer IP : 1.1.1.1/500
    Local IP : 2.2.2.2/500
    Encryption algorithm : 3DES-CBC/192
    Authentication algorithm : HMAC-SHA1-96/160
    Lifetime : 600secs
    PFS : off
    OUT
      O-SPI : 0x2cf977ac
      Current : 232 secs, 1kbytes
      out packet       : 1        error packet     : 0
    IN
      I-SPI : 0xfcf1713f
      Current : 232 secs, 1kbytes
      in packet      : 0            auth packet       : 0
      dcrypto packet : 0            discard packet    : 0
      replay packet  : 0            auth error packet : 0

Total number of IPSEC SA 1


各項目の説明

項 目 内 容
<R> ResponderもしくはInitiatorとして作成したことを意味します。
<R>:Responder
<I>:Initiator
[1] シーケンス番号を表示します。
Selector セレクタの情報を表示します。
Interface interface ipsecifの識別番号を表示します。
policyベースを使用する場合は表示されません。
Peer IP このSA を確立しているVPNピアのアドレスおよびport番号を表示します。
Local IP このSAを確立している自身のアドレスおよびport番号を表示します。
Encryption algorithm 暗号化アルゴリズムを表示します。
Authentication algorithm 認証アルゴリズムを表示します。
Lifetime CHILD_SAの有効期限(単位:秒)を表示します。
PFS PFS(Perfect Forward Security)の使用状態を表示します。
IN,OUT INBOUND, OUTBOUND SA の情報を表示します。
SPI SPI 値を表示します。
Current このCHILD_SAが確立してからの時間(単位:秒)、受信バイト数を表示します。
in packet 受信したパケット数を表示します。
auth packet 認証に問題がなかったパケット数を表示します。
decrypt packet 正しく復号できたパケット数を表示します。
discard packet 廃棄したパケット数を表示します。
replay packet 再送パケット数を表示します。
auth error packet 認証エラーが発生し、破棄したパケット数を表示します。
out packet 送信したパケット数を表示します。
error packet 送信する際に送信に失敗したパケット数を表示します。


コマンド書式

show crypto ikev2 child-sa {peer <VPNピアアドレス> |map <セレクタ名称> |map-seq <番号>}


パラメータ

パラメータ 内容 設定範囲 省略時の値
VPNピアアドレス 指定したVPNピアのPhase2 SAの情報を表示します。
<R>:Responder、<I>:Initiator
IPv4アドレス形式
IPv6アドレス形式
省略不可
セレクタ名 指定したセレクタ名称のPhase2 SAの情報を表示します。 最大16文字の英数字 省略不可
番号 指定されたcrypto map番号と一致するIPSEC SA 情報のみ表示します。 1〜2000 省略不可

     設定範囲1〜2000は、V01.13(00)以降サポート。FITELnet F200 Plusでは設定範囲全てが有効、FITELnet F200では設定範囲中128エントリのみ有効。

トップページへ