Phase1 SAの情報を表示します。
Router#show crypto isakmp sa ISAKMP SA current sa : 1 [ 1] xxx.xxx.xxx.xxx/4500 Peer-ID <--> yyy.yyy.yyy.yyy/4500 (vlanif 1 vrid 1) My-ID <I> Main Mode UP pre-shared key DES MD5 Lifetime : 1000secs Current : 726secs,1kbytes mcfg config-mode: [respond | initiate] mcfg-addr: 172.16.0.100 mcfg apl-version: FITELnet F60 V01.00_101307 IKE Keepalive: off ICMP Keepalive: off release on addr-change: on
※1 ポート番号の表示は、V01.10(00)以降サポート
項 目 内 容 current sa 表示可能なSA数を表示します。 xxx.xxx.xxx.xxx/4500 Peer-ID
<--> yyy.yyy.yyy.yyy/4500 (vlanif 1 vrid 1) My-IDISAKMP のネゴシエーションを行なったIP アドレスおよび、各々のID を表示します。ポートが500の場合はポート番号”/xxxx””/yyyy”は表示しません。 source-interface指定している場合は、自側アドレス(ポート)の後ろにインタフェース名+vridが表示されます。 <I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。Main Mode Phase1の交換モードを表示します。 UP SAの状態を表示します。 pre-shared key DES MD5 ポリシーの内容を表示します。 Lifetime このSAのライフタイム値を表示します。 Current SAが確立してからの時間・送信バイト数を表示します。 mcfg config-mode respond:GW装置からSetを受信するモード
initiate:自装置がRequestを送信するモードmcfg-addr 相手からNATのアドレスを割り当てられる機能(Mode-config)を使用しているかどうかを表示します。 mcfg apl-version mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。 IKE Keepalive off:IKE Keepaliveを行いません。
dpd:dpdによるIKE Keepaliveを行います。
dpd-prop:dpd-prop(古河独自)によるIKE Keepaliveを行います。ICMP Keepalive off:ICMP Keepaliveを行いません。
on:ICMP Keepaliveを行います。release on addr-change off:IKEパケットのソースアドレス変化の確認を行いません。
on:IKEパケットのソースアドレス変化の確認を行います。
show crypto isakmp sa [ポリシー番号]
※2 ポリシー番号1〜1000は、V01.13(00)以降サポート。FITELnetF200 Plusでは全て使用可能、FITELnet F200では設定範囲中、100エントリが使用可能。
パラメータ 設定内容 設定範囲 省略時の値 ポリシー番号 番号を指定することで、isakmp policy番号と一致するISAKMP SA情報を表示します。ダイナミックセレクタ※3の場合は装置内部で割り振ったSA識別子を指定します 1〜2000※2,3 全てのISAKMP SA情報を表示します。
※3 ダイナミックセレクタ、ポリシー番号1〜2000は、V01.17(00)以降サポート。FITELnet F200 Plusでは全て使用可能、FITELnet F200の使用可能範囲は、1〜200。
FITELnet F200 Plusでは1001〜2000までをダイナミックセレクタ用として使用します。
FITELnet F200では101〜200までをダイナミックセレクタ用として使用します。