Phase2 SAの情報を表示します。
Router#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL peer: xxx.xxx.xxx.xxx/xxx ipsecif: 1 host.xxxxx.co.jp <I> UP Tunnel ESP DES HMAC-MD5 PFS:off Lifetime: 600secs O-SPI: 0x4332f605 Current: 3secs,1kbytes out packet : 5 error packet : 0 I-SPI: 0x2a5282fe Current: 3secs,1kbytes in packet : 4 auth packet : 4 decrypt packet : 4 discard packet : 0 replay packet : 0 auth error packet : 0 Router#
Router#show crypto ipsec sa IPSEC SA current insa : 1 current outsa : 1 [ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL peer: xxx.xxx.xxx.xxx/xxx ipsecif: 1 host.xxxxx.co.jp <I> UP Transport ESP DES HMAC-MD5 PFS:off Lifetime: 600secs O-SPI: 0x4332f605 Current: 3secs,1kbytes out packet : 5 error packet : 0 I-SPI: 0x2a5282fe Current: 3secs,1kbytes in packet : 4 auth packet : 4 decrypt packet : 4 discard packet : 0 replay packet : 0 auth error packet : 0 Router#
※1 ポート番号の表示は、V01.10(00)以降サポート
項 目 内 容 current insa 受信SA数を表示します。 current outsa 送信SA数を表示します。 [1] シーケンス番号を表示します。 xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyyセレクタの情報を表示します。
※表示画面例では、xxx.xxx.xxx.xxx(宛先)、yyy.yyy.yyy.yyy(送信元)になります。peer VPNピアのIPアドレスとポート番号※1を表示します。 ipsecif※2 紐付く Interface ipsecifの識別番号を表示します。 host.xxxxx.co.jp Peer-IDを表示します。 <I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。UP SAの状態を表示します。 Tunnel※2 IPsecの通信モードを表示します。
トンネルモードの場合はTunnelと表示します。
トランスポートモードの場合はTransportと表示します。ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。 Lifetime このSAのライフタイム値を表示します。 O-SPI OUTBOUNDのSPI値を表示します。 Current SAが確立してからの時間・送信バイト数を表示します。 out packet このトンネルに送信したデータ数を表示します。 error packet このトンネルに送信する際の送信エラーパケット数を表示します。 I-SPI INBOUNDのSPI値を表示します。 Current SAが確立してからの時間・受信バイト数を表示します。 in packet このトンネルから受信したパケット数を表示します。 auth packet 認証に問題がなかった受信パケット数を表示します。 decrypt packet 正しく復号できた受信パケット数を表示します。 discard packet 廃棄した受信パケット数を表示します。 replay packet 再生パケット数を表示します。 auth error packet 認証エラーにより廃棄したパケット数を表示します。
※2 項目 ipsecif と Tunnelの表示は、V01.16(00)以降サポート
show crypto ipsec sa [ map <セレクタ名称> | map-seq <番号>|peer-identity [ address <IPアドレス>| host <ホスト名>]]
※3 1〜2000の設定範囲は、V01.13(00)以降サポート。FITELnet F200 Plusでは設定範囲全てが有効、FITELnet F200では設定範囲中128エントリのみ有効。
パラメータ 設定内容 設定範囲 省略時の値 セレクタ名 指定したセレクタ名称のPhase2 SAの情報を表示します。
セレクタ名称は、crypto map コマンドで設定した名称を指定します。16文字までの英数字 省略不可 番号 指定されたcrypto map番号と一致するIPSEC SA情報のみ表示します。 1〜2000※3 省略不可 IPアドレス 表示したいピアのIPアドレスを指定します。、ホスト名を指定します。 IPv4アドレス形式
IPv6アドレス形式省略不可 ホスト名 表示したいピアのホスト名を指定します。 64文字までの英数字 省略不可