VPNセレクタの設定情報とIPSEC-SA/CHILD SAのセキュリティポリシー情報の表示

show crypto map

VPNセレクタの設定情報および、IPSEC-SA/CHILD SAのセキュリティポリシー情報を表示します。

表示画面例1 IKEv1 トンネルーモードで動作している場合

Router#show crypto map
Crypto Map: map1
    Destination interface: EWAN 1
     Peer: xxx.xxx.xxx.xxx

    IPSec access list: 1
        protocol: ipsec  all (255)
        source  : xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx
        dest    : yyy.yyy.yyy.yyy / yyy.yyy.yyy.yyy
    Security-association lifetime: 0 kilobytes/ 28800 seconds
    PFS: group1 (768-bit)
    Transform set: tranform-center {esp-aes-256, esp-md5-hmac}
    Encapsulation mode: Tunnel

表示画面例2 IKEv1 トランスポートモードで動作している場合

Router#show crypto map
Crypto Map: map1
    Destination interface: EWAN 1
     Peer: xxx.xxx.xxx.xxx

    IPSec access list: 1
        protocol: ipsec  all (255)
        source  : xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx
        dest    : yyy.yyy.yyy.yyy / yyy.yyy.yyy.yyy
    Security-association lifetime: 0 kilobytes/ 28800 seconds
    PFS: group1 (768-bit)
    Transform set: tranform-center {esp-aes-256, esp-md5-hmac}
    Encapsulation mode: Transport

表示画面例3　IKEv2で動作している場合

Router#show crypto map ikev2

Crypto Map : Test
   Destination interface: ALL
    Peer identity: xxx.xxx.xxx.xxx
    Peer address : xxx.xxx.xxx.xxx
    IPSec selecor entry:  1
        source  : xxx.xxx.xxx.xxx/24 ip any
                : 3ffe::0/64 ip any
        dest    : xxx.xxx.xxx.xxx/24 ip any
                : 4ffe::0/64 ip any
    Security-association lifetime: 0 kilobytes/ 180000 seconds
    PFS: group1(768-bit) group2(1024-bit)
    Transform set: test {esp-aes, esp-sha-hmac esp-md5-hmac}
    Transform keysize: testAES {128, 256, 192}

各項目の説明

項　目内　容

Crypto Map セレクタ名称を表示します。セレクタ名称とは、基本設定モードのcrypto map コマンドで指定した名称のことです。
ダイナミックセレクタ^※2を用いている場合はMapの後ろに"dynamic"が表示されます。

Destination interace このセレクタのVPNを確立する際のインタフェースを表示します。

Peer このセレクタのVPNを確立するVPNピアのIPアドレスもしくはIPv6アドレスを表示します。
宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。

IPsec access list このセレクタが該当するIPsecアクセスリスト番号を表示します。

protocol, source, dest IPsecアクセスリストの設定内容を表示します。

Security=association lifetime Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。

PFS PFSの設定内容を表示します。

Transform set このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。

Encapsulation mode^※1 IPsecの動作モードを表示します。
トンネルモードの場合は"Tunnel"、トランスポートモードの場合は"Transport"と表示します。

※1 項目Encapsulation modeはV01.16（00）以降サポート
※2 ダイナミックセレクタはV01.17（00）以降サポート

項　目	内　容
Crypto Map	セレクタ名称を表示します。セレクタ名称とは、基本設定モードのcrypto map コマンドで指定した名称のことです。ダイナミックセレクタ^※2を用いている場合はMapの後ろに"dynamic"が表示されます。
Destination interace	このセレクタのVPNを確立する際のインタフェースを表示します。
Peer	このセレクタのVPNを確立するVPNピアのIPアドレスもしくはIPv6アドレスを表示します。宛先アドレスの設定にドメイン名を指定した場合は、その設定内容が表示されます。
IPsec access list	このセレクタが該当するIPsecアクセスリスト番号を表示します。
protocol, source, dest	IPsecアクセスリストの設定内容を表示します。
Security=association lifetime	Phase2 SA のライフタイム値を表示します。ライフタイム値は、中継バイト数と時間の両方が表示されます。
PFS	PFSの設定内容を表示します。
Transform set	このセレクタが使用するPhase2ポリシーの設定値（Phase2ポリシー名称）と、設定内容を表示します。
Encapsulation mode^※1	IPsecの動作モードを表示します。トンネルモードの場合は"Tunnel"、トランスポートモードの場合は"Transport"と表示します。

コマンド書式

show crypto map [ikev2][ interface <インタフェース名> | tag <セレクタ名> ]

パラメータ

パラメータ内容設定範囲省略時の値

ikev2^※2 IKEv2用のVPNセレクタの情報のみを表示します。 ikev2 設定されているIKEv1の全てのセレクタ情報を表示します。

インタフェース名 VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。 ewan 1～2
ipsecif 1～1000^※3
dialer 1～20
pppoe 1～24 設定されている全てのセレクタ情報を表示します。

セレクタ名セレクタ名称を指定し、そのセレクタの情報のみを表示します。 16文字以内の英数字

※2　パラメータikev2は、V01.10(00)以降サポート
※3　ipsecif 1～1000は、V01.13(00)以降サポート。FITELnet F200 Plusでは全て使用可能、FITELnet F200では設定範囲中、100エントリが使用可能。

パラメータ	内容	設定範囲	省略時の値
ikev2^※2	IKEv2用のVPNセレクタの情報のみを表示します。	ikev2	設定されているIKEv1の全てのセレクタ情報を表示します。
インタフェース名	VPNを確立するインタフェースを指定し、そのインタフェースを使用するセレクタの情報のみを表示します。	ewan 1～2 ipsecif 1～1000^※3 dialer 1～20 pppoe 1～24	設定されている全てのセレクタ情報を表示します。
セレクタ名	セレクタ名称を指定し、そのセレクタの情報のみを表示します。	16文字以内の英数字

トップページへ

show crypto map

表示画面例1 IKEv1 トンネルーモードで動作している場合

表示画面例2 IKEv1 トランスポートモードで動作している場合

表示画面例3 IKEv2で動作している場合

各項目の説明

コマンド書式

パラメータ

表示画面例3　IKEv2で動作している場合