IKE SAの情報を表示します。
V01.10(00)以降サポート
Router#show crypto ikev2 ike-sa [ 1] xxx.xxx.xxx.xxx Peer-ID <--> yyy.yyy.yyy.yyy My-ID <I> 3des sha1 Authentication method for Local : Pre-shared key Authentication method for Remote: Pre-shared key Diffie-Hellman group : 2 (1024 bits) Initiator Cookie : c2e022db 0d7ca47a Responder Cookie : dc66334f 9bc84bb6 DPD: off ICMP Keepalive: off Lifetime : 30000secs Current : 6secs Total number of ISAKMP SA 1
項 目 内 容 current sa 表示可能なSA数を表示します。 xxx.xxx.xxx.xxx Peer-ID
<--> yyy.yyy.yyy.yyy My-IDネゴシエートを行った相手と自身のアドレス/IDを表します。 <I> ResponderもしくはInitiatorとして作成したことを意味します。
<R>:Responder
<I>:Initiator3des sha1 暗号・認証アルゴリズムを表示します。 Authentication method for Local Local側の認証方式を表します。 Authentication method for Remote Remote側の認証方式を表します。 Diffie-Hellman group 使用するDiffie-Hellmanのグループ番号を表します。 DPD DPDの状態を表します。
off:DPDによるKeepaliveを行いません。
on:DPDによるkeepaliveを行います。ICMP Keepalive ICMP keepaliveの状態を表します。
off:ICMP Keepalive を行いません。
on:ICMP Keepalive を行います。Lifetime IKE_SAの有効期間(単位:秒)を表示します。 Current このIKE_SAが確立してからの時間(単位:秒)を表示します。
show crypto ikev2 ike-sa [ポリシー番号]
パラメータ 内容 設定範囲 省略時の値 ポリシー番号 番号を指定することで、isakmp policy 番号と一致するIKE SA 情報を表示します。 1〜1000※ 全てのIKE SA情報を表示します。
※ ポリシー番号1〜1000は、v01.13(00)以降サポート。FITELnet F200 Plusでは全て使用可能、FITELnet F200では設定範囲中、100エントリが使用可能。