show crypto ipsec sa

Phase2 SAの情報を表示します。

表示画面例1 トンネルモード

Router#show crypto ipsec sa
IPSEC SA
      current insa  : 1
      current outsa : 1
[ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL
                <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL
        peer: xxx.xxx.xxx.xxx/xxx   ipsecif: 1
              host.xxxxx.co.jp
      <I> UP Tunnel  ESP DES HMAC-MD5 PFS:off
      Lifetime: 600secs
      O-SPI: 0x4332f605       Current: 3secs,1kbytes
        out packet     : 5           error packet      : 0
      I-SPI: 0x2a5282fe       Current: 3secs,1kbytes
        in packet      : 4           auth packet       : 4
        decrypt packet : 4           discard packet    : 0
        replay packet  : 0           auth error packet : 0

Router#


表示画面例2 トランスポートモード

Router#show crypto ipsec sa
IPSEC SA
      current insa  : 1
      current outsa : 1
[ 1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx ALL ALL
                <--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy ALL ALL
        peer: xxx.xxx.xxx.xxx/xxx  ipsecif: 1
              host.xxxxx.co.jp
      <I> UP Transport  ESP DES HMAC-MD5 PFS:off
      Lifetime: 600secs
      O-SPI: 0x4332f605       Current: 3secs,1kbytes
        out packet     : 5           error packet      : 0
      I-SPI: 0x2a5282fe       Current: 3secs,1kbytes
        in packet      : 4           auth packet       : 4
        decrypt packet : 4           discard packet    : 0
        replay packet  : 0           auth error packet : 0

Router#


各項目の説明

項 目 内 容
current insa 受信SA数を表示します。
current outsa 送信SA数を表示します。
[1] シーケンス番号を表示します。
xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
<--> yyy.yyy.yyy.yyy,yyy.yyy.yyy.yyy		 セレクタの情報を表示します。

※表示画面例では、xxx.xxx.xxx.xxx(宛先)、yyy.yyy.yyy.yyy(送信元)になります。
peer VPNピアのIPアドレスとポート番号を表示します。
ipsecif※1 紐付く Interface ipsecifの識別番号を表示します。
host.xxxxx.co.jp Peer-IDを表示します。
<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
UP SAの状態を表示します。
Tunnel※1 IPsecの通信モードを表示します。
トンネルモードの場合はTunnelと表示します。
トランスポートモードの場合はTransportと表示します。
ESP,DES,HMAC-MD5 PFS:off ポリシーの内容を表示します。
Lifetime このSAのライフタイム値を表示します。
O-SPI OUTBOUNDのSPI値を表示します。
Current SAが確立してからの時間・送信バイト数を表示します。
out packet このトンネルに送信したデータ数を表示します。
error packet このトンネルに送信する際の送信エラーパケット数を表示します。
I-SPI INBOUNDのSPI値を表示します。
Current SAが確立してからの時間・受信バイト数を表示します。
in packet このトンネルから受信したパケット数を表示します。
auth packet 認証に問題がなかった受信パケット数を表示します。
decrypt packet 正しく復号できた受信パケット数を表示します。
discard packet 廃棄した受信パケット数を表示します。
replay packet 再生パケット数を表示します。
auth error packet 認証エラーにより廃棄したパケット数を表示します。
※1 項目 ipsecif と Tunnelの表示は、V01.10(00)以降サポート


コマンド書式

show crypto ipsec sa [ map <セレクタ名称> | map-seq <番号>|peer-identity [ address <IPアドレス>| host <ホスト名>]]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
セレクタ名 指定したセレクタ名称のPhase2 SAの情報を表示します。
セレクタ名称は、crypto map コマンドで設定した名称を指定します。		 16文字までの英数字 省略不可
番号 指定されたcrypto map番号と一致するIPSEC SA情報のみ表示します。 1〜64 省略不可
IPアドレス 表示したいピアのIPアドレスを指定します。、ホスト名を指定します。 IPv4アドレス形式
IPv6アドレス形式		 省略不可
ホスト名 表示したいピアのホスト名を指定します。 64文字までの英数字 省略不可


トップページへ