マルチポイントSAの表示

show crypto group-security client sa

マルチポイントSAの一覧を表示します。

V01.04(00)以降サポート

表示画面例1

Router#show crypto group-security client sa

  Interface ipsecif : 3
    Parent IKEv2_SA policy : 1
    Server Address : abc1.co.jp (2001::1111)
    SPI        : 0x07a7a909
    Priority   : 0x0000000100ff00fa
    Enc alg    : 3DES-CBC/192
    Auth alg   : HMAC-SHA1-96/160
    Life time  : 3010/3600 sec
    Rollover   : ActOut(300) InactIn(120)
    OUT
      1000bytes
      out packet       : 1        error packet     : 0
    IN
      12000bytes
      in packet      : 40           auth packet       : 0
      decrypt packet : 0            discard packet    : 0
      replay packet  : 0            auth error packet : 0
      uRPF error packet : 0
        
   Total number of Active Group SA 1

Router#

表示画面例2

Router#show crypto group-security client sa redundancy
  Interface ipsecif : 3
    Active Group SA 
      Parent IKEv2_SA policy : 1
      Server Address : abc1.co.jp (2001::1111)
      SPI        : 0x07a7a909
      Priority   : 0x0000000100ff00fa
      Enc alg    : 3DES-CBC/192
      Auth alg   : HMAC-SHA1-96/160
      Life time  : 3010/3600 sec
      Rollover   : ActOut(300) InactIn(120)
      OUT
        1000bytes
        out packet       : 1        error packet     : 0
      IN
        12000bytes
        in packet      : 40           auth packet       : 0
        decrypt packet : 0            discard packet    : 0
        replay packet  : 0            auth error packet : 0
        uRPF error packet : 0
        
    Inactive Group SA
      Parent IKEv2_SA policy : 2
      Server Address : abc3.co.jp (2001::1112)
      SPI        : 0x07a73232
      Priority   : 0x0000000100ff00f9
      Life time  : 3010/3600 sec

      Parent IKEv2_SA policy : 3
      Server Address : abc4.co.jp (2001::1113)
      SPI        : 0x07a771a2
      Priority   : 0x0000000100ff00f8
      Life time  : 3010/3600 sec

   Total number of Active Group SA

Router#

各項目の説明

項　目内　容

Interface ipsecif マルチポイントSAのインタフェースを表示します。

Parent IKEv2_SA policy IKEv2ポリシーのIDを表示します。

Server Address サーバーのアドレスを表示します。

SPI SPI値を表示します。

Priority マルチポイントSAの優先度を表示します。

Enc alg 使用している暗号アルゴリズムを表示します。

Auth Alg 使用しているハッシュアルゴリズムを表示します。

Lifetime マルチポイントSAのライフタイムを表示します。

Rollover マルチポイントSAのロールオーバー時間を表示します。

out packet このトンネルに送信したデータ数を表示します。

error packet このトンネルに送信する際のエラーパケット数を表示します。

Current SAが確立してからの時間・送信バイト数を表示します。

out packet このトンネルに送信したデータ数を表示します。

error packet このトンネルに送信する際の送信エラーパケット数を表示します。

in packet このトンネルから受信したパケット数を表示します。

auth packet 認証に問題がなかった受信パケット数を表示します。

decrypt packet 正しく復号できた受信パケット数を表示します。

discard packet 廃棄した受信パケット数を表示します。

replay packet 再生パケット数を表示します。

auth error packet 認証エラーにより廃棄したパケット数を表示します。

uRPF error packet^※ uRPF機能により廃棄したパケット数を表示します。

※ 項目 uRPF error packetは、V01.11(00)以降サポート

項　目	内　容
Interface ipsecif	マルチポイントSAのインタフェースを表示します。
Parent IKEv2_SA policy	IKEv2ポリシーのIDを表示します。
Server Address	サーバーのアドレスを表示します。
SPI	SPI値を表示します。
Priority	マルチポイントSAの優先度を表示します。
Enc alg	使用している暗号アルゴリズムを表示します。
Auth Alg	使用しているハッシュアルゴリズムを表示します。
Lifetime	マルチポイントSAのライフタイムを表示します。
Rollover	マルチポイントSAのロールオーバー時間を表示します。
out packet	このトンネルに送信したデータ数を表示します。
error packet	このトンネルに送信する際のエラーパケット数を表示します。
Current	SAが確立してからの時間・送信バイト数を表示します。
out packet	このトンネルに送信したデータ数を表示します。
error packet	このトンネルに送信する際の送信エラーパケット数を表示します。
in packet	このトンネルから受信したパケット数を表示します。
auth packet	認証に問題がなかった受信パケット数を表示します。
decrypt packet	正しく復号できた受信パケット数を表示します。
discard packet	廃棄した受信パケット数を表示します。
replay packet	再生パケット数を表示します。
auth error packet	認証エラーにより廃棄したパケット数を表示します。
uRPF error packet^※	uRPF機能により廃棄したパケット数を表示します。

コマンド書式

show crypto group-security client sa [redundancy]

パラメータ

パラメータ設定内容設定範囲省略時の値

redundancy マルチポイントSA冗長サーバから受信したマルチポイントSAのうち、Activeなものと、Inactiveなものを表示します。 redundancy 全てのマルチポイントSAを表示します。

パラメータ	設定内容	設定範囲	省略時の値
redundancy	マルチポイントSA冗長サーバから受信したマルチポイントSAのうち、Activeなものと、Inactiveなものを表示します。	redundancy	全てのマルチポイントSAを表示します。

トップページへ