show crypto ipsec sa

Phase2 SAの情報を表示します。

表示画面例1 トンネルモード

Router#show crypto ipsec sa
IPSEC SA
      current insa  : 1
      current outsa : 1
[ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL
                <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL
        peer: xxx.xxx.xxx.xxx/xxx  ipsecif: 1
              host.xxxxx.co.jp
      <I> UP Tunnel  ESP DES HMAC-MD5 PFS:off
      Lifetime: 600secs
      O-SPI: 0x4332f605       Current: 3secs,1kbytes
        out packet     : 5           error packet      : 0
      I-SPI: 0x2a5282fe       Current: 3secs,1kbytes
        in packet      : 4           auth packet       : 4
        decrypt packet : 4           discard packet    : 0
        replay packet  : 0           auth error packet : 0

Router#


表示画面例2 トランスポートモード

Router#show crypto ipsec sa
IPSEC SA
      current insa  : 1
      current outsa : 1
[ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL
                <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL
        peer: xxx.xxx.xxx.xxx/xxx  ipsecif: 1
              host.xxxxx.co.jp
      <I> UP Transport  ESP DES HMAC-MD5 PFS:off
      Lifetime: 600secs
      O-SPI: 0x4332f605       Current: 3secs,1kbytes
        out packet     : 5           error packet      : 0
      I-SPI: 0x2a5282fe       Current: 3secs,1kbytes
        in packet      : 4           auth packet       : 4
        decrypt packet : 4           discard packet    : 0
        replay packet  : 0           auth error packet : 0

Router#


各項目の説明

項 目 内 容
current insa 受信SA数を表示します。
current outsa 送信SA数を表示します。
[1] シーケンス番号を表示します。
xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy		 セレクタの情報を表示します。

※表示画面例では、xxx.xxx.xxx.xxx(宛先)、yyy.yyy.yyy.yyy(送信元)になります。
peer VPNピアのIPアドレスとポート番号※1を表示します。
ipsecif※2 紐付く Interface ipsecifの識別番号を表示します。
host.xxxxx.co.jp Peer-IDを表示します。
<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
UP SAの状態を表示します。
Tunnel※2 IPsecの通信モードを表示します。
トンネルモードの場合はTunnelと表示します。
トランスポートモードの場合はTransportと表示します。
ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。
Lifetime このSAのライフタイム値を表示します。
O-SPI OUTBOUNDのSPI値を表示します。
Current SAが確立してからの時間・送信バイト数を表示します。
out packet このトンネルに送信したデータ数を表示します。
error packet このトンネルに送信する際の送信エラーパケット数を表示します。
I-SPI INBOUNDのSPI値を表示します。
Current SAが確立してからの時間・受信バイト数を表示します。
in packet このトンネルから受信したパケット数を表示します。
auth packet 認証に問題がなかった受信パケット数を表示します。
decrypt packet 正しく復号できた受信パケット数を表示します。
discard packet 廃棄した受信パケット数を表示します。
replay packet 再生パケット数を表示します。
auth error packet 認証エラーにより廃棄したパケット数を表示します。
※1 ポート番号の表示は、V01.10(00)以降サポート
※2 項目 ipsecif と Tunnelの表示は、V01.16(00)以降サポート


コマンド書式

show crypto ipsec sa [ map <セレクタ名称> | map-seq <番号>|peer-identity [ address <IPアドレス>| host <ホスト名>]]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
セレクタ名 指定したセレクタ名称のPhase2 SAの情報を表示します。
セレクタ名称は、crypto map コマンドで設定した名称を指定します。		 16文字までの英数字 省略不可
番号 指定されたcrypto map番号と一致するIPSEC SA情報のみ表示します。 1〜2000※3 省略不可
IPアドレス 表示したいピアのIPアドレスを指定します。、ホスト名を指定します。 IPv4アドレス形式
IPv6アドレス形式		 省略不可
ホスト名 表示したいピアのホスト名を指定します。 64文字までの英数字 省略不可
※3 1〜2000の設定範囲は、V01.13(00)以降サポート。FITELnet F200 Plusでは設定範囲全てが有効、FITELnet F200では設定範囲中128エントリのみ有効。


トップページへ