IPsecの各種統計情報を表示します。
Router#show vpnstat PI send packet : 0 PI receive packet : 0 PI discard packet : 0 PI decrypt error packet : 0 PI hash error packet : 0 PI exchange fail : 0 PI exchange success : 0 config send packet : 0 config receive packet : 0 config discard packet : 0 mcfg send packet : 0 mcfg receive packet : 0 xauth send packet : 0 xauth receive packet : 0 xauth exchange error : 0 xauth exchange success : 0 PII send packet : 0 PII receive packet : 0 PII discard packet : 0 PII decrypt error packet : 0 PII hash error packet : 0 PII exchange fail : 0 PII exchange success : 0 notify send packet : 0 notify receive packet : 0 other ISAKMP send packet : 0 other ISAKMP receive packet : 0 NAT-T port error packet : 0 ISAKMP aborted send packet : 0 ISAKMP socket bind error : 0 VPN discard packet : 0 ESP send packet : 0 ESP receive packet : 0 ESP discard packet : 0 ESP replay error packet : 0 ESP auth error packet : 0 ESP send error : 0 ESP send PDR error : 0 ESP receive PDR error : 0 ESP uRPF error packet : 0 IPCOMP send packet : 0 IPCOMP receive packet : 0 IPCOMP send error : 0 IPCOMP compress error : 0 used dynamic sessions : 1/1 Router#
Router#show vpnstat ikev2 VPN Statistics: Last clearing of "show vpnstat" counters never IKE SA Active SA : 2 Total SA : 2 Total rekeys : 0 IPSEC/CHILD SA Active SA : 2 Total SA : 2 Total rekeys : 0 IKE_SA_INIT send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 EAP succeeded/failed : 0/0 IKE_AUTH send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 CREATE_CHILD_SA IKE SA send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 CHILD SA send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 INFORMATIONAL send : 0 receive : 0 DPD send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 DELETE send : 0 receive : 0 retry request/reply : 0/0 succeeded/failed : 0/0 OTHER receive : 0 VPN discard packet : 0 ESP send packet : 0 ESP receive packet : 0 ESP discard packet : 0 ESP replay error packet : 0 ESP auth error packet : 0 ESP send error : 0 ESP send PDR error : 0 ESP receive PDR error : 0 ESP uRPF error packet : 0 IPCOMP send packet : 0 IPCOMP receive packet : 0 IPCOMP send error : 0 IPCOMP compress error : 0 Router#
※1 項目 ISAKMP aborted send packetは、V01.10(00)以降サポート
項 目 内 容 PI send packet Phase I送信パケット数を表示します。 PI receive packet Phase I受信パケット数を表示します。 PI discard packet Phase I廃棄パケット数を表示します。 PI decrypt error packet Phase I復号化エラーパケット数を表示します。 PI hash error packet Phase Iハッシュエラーパケット数を表示します。 PI exchange fail IKE SA確立エラー数を表示します。 PI exchange success IKE SA確立数を表示します。 config send packet transaction exchange送信パケット数を表示します。 config receive packet transaction exchange受信パケット数を表示します。 config discard packet transaction exchange廃棄パケット数を表示します。 mcfg send packet transaction exchange packet のmode-configについての送信パケット数を表示します。 mcfg receive packet transaction exchange packet のmode-configについての受信パケット数を表示します。 xauth send packet transaction exchange packet のXAUTHについての送信パケット数を表示します。 xauth receive packet transaction exchange packet のXAUTHについての受信パケット数を表示します。 xauth exchange error XAUTH失敗数を表示します。 xauth exchange success XAUTH成功数を表示します。 PII send packet Phase II送信パケット数を表示します。 PII receive packet Phase II受信パケット数を表示します。 PII discard packet Phase II廃棄パケット数を表示します。 PII decrypt errorpacket Phase II復号化エラーパケット数を表示します。 PII hash error packet Phase IIハッシュエラーパケット数を表示します。 PII exchange fail IPsec SA確立エラー数を表示します。 PII exchange success IPsec SA確立数を表示します。 notify send packet Notifyメッセージ送信数を表示します。 notify receive packet Notifyメッセージ受信数を表示します。 other ISAKMP send packet その他のISAKMPパケット送信数を表示します。 other ISAKMP receive packet その他のISAKMP パケット受信数を表示します。 NAT-T port error packet UDP4500へ変更後にUDP500で受信したISAKMPパケット受信数 ISAKMP aborted send packet ※1 アドレス変化時に送信しなかったIKEパケットの数を表示します。 ISAKMP socket bind error ISAKMP用socketのbindエラー数を表示します。 VPN discard packet VPN廃棄対象パケットとして廃棄したパケット数を表示します。 ESP send packet ESP送信パケット数を表示します。 ESP receive packet ESP受信パケット数を表示します。 ESP discard packet ESP廃棄パケット数を表示します。 ESP replay error packet ESPリプレイアタックされたパケット数を表示します。 ESP auth error packet ESP認証エラーパケット数を表示します。 ESP send error ESP送信失敗数を表示します。 ESP send PDR error※2 ESP 送信時にディスクリプタが満杯となって送信失敗した数を表示します。
また、このカウンタは ESP send error のカウンタ数と重複しています。ESP receivePDR error※2 ESP 受信時にディスクリプタが満杯となって受信失敗した数を表示します。
また、このカウンタは ESP discard packetのカウンタ数と重複しています。ESP uRPF error packet※3 ESP 受信時にuRPF機能により廃棄したパケット数を表示します。 IPCOMP send packet 圧縮したパケット送信数を表示します。 IPCOMP receive packet 圧縮したパケット受信数を表示します。 IPCOMP send error 圧縮に失敗した送信パケット数を表示します。 IPCOMP compress error 圧縮するとパケットサイズが大きくなってしまうパケット数(圧縮効果なし)を表示します。 used dynamic sessions※3 ダイナミックセレクタ機能を使用しているセッション数及び、セッションの最大収容数を表示します。(ダイナミックセレクタ対応時に表示されます。) ISAKMP/IKE SA、IPSEC/CHILD SA Active SA: 確立しているSA数 Total SA: 今までに確立したSA数 Total rekeys: 今までにrekeyした数 IKE_SA_INIT send: IKE_SA_INITメッセージの送信回数 receive: IKE_SA_INITメッセージの受信回数 retry request/ IKE_SA_REQメッセージの再送回数 reply: IKE_SA_REPメッセージの再送回数 succeeded: IKE_SA_INITネゴシエーション成功回数 failed: IKE_SA_INITネゴシエーション失敗回数 IKE_AUTH send: IKE_AUTHメッセージの送信回数 receive: IKE_AUTHメッセージの受信回数 retry request/ IKE_AUTH_REQメッセージの再送回数 reply: IKE_AUTH _REPメッセージの再送回数 succeeded: IKE_AUTHネゴシエーション成功回数 failed: IKE_AUTHネゴシエーション失敗回数 EAP succeeded: EAP 認証が成功した回数 failed: EAP 認証が失敗した回数 CREATE_CHILD_SA (IKE SA/CHILD SA) send: CREATE_CHILD_SAメッセージの送信回数 receive: CREATE_CHILD_SAメッセージの受信回数 retry request/ CREATE_CHILD_SA _REQメッセージの再送回数 reply: CREATE_CHILD_SA _REPメッセージの再送回数 succeeded: CREATE_CHILD_SAネゴシエーション成功回数 failed: CREATE_CHILD_SAネゴシエーション失敗回数 INFORMATIONAL (DPD/DELETE) send: INFOMATIONALメッセージの送信回数 receive: INFOMATIONALメッセージの受信回数 retry request/ INFOMATIONAL _REQメッセージの再送回数 reply: INFOMATIONAL _REPメッセージの再送回数 succeeded: INFOMATIONALネゴシエーション成功回数 failed: INFOMATIONALネゴシエーション失敗回数 OTHER receive: その他のメッセージのパケット受信数
※2 項目 ESP send PDR errorとESP receive PDR errorは、V01.16(00)以降サポート
※3 項目 ESP uRPF error packetとused dynamic sessionsは、V01.17(00)以降サポート
show vpnstat [ikev2]
※パラメータikev2は、V01.10(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 ikev2 IKEv2に関する統計情報のみを表示します。 ikev2 IKEv1に関する統計情報のみを表示します。