Phase1 SAの情報を表示

show crypto isakmp sa

Phase1 SAの情報を表示します。

表示画面例

Router#show crypto isakmp sa
ISAKMP SA
       current sa : 1

[ 1]  xxx.xxx.xxx.xxx/4500   Peer-ID
           <--> yyy.yyy.yyy.yyy/4500 (vlanif 1 vrid 1)  My-ID
      <I> Main Mode    UP  pre-shared key  DES  MD5
      Lifetime : 1000secs
      Current  : 726secs,1kbytes
      mcfg config-mode: [respond | initiate]　　　　　　　　
      mcfg-addr: 172.16.0.100　　　　　　　　　　　　　　
      mcfg apl-version: FITELnet F60 V01.00_101307　　
      IKE Keepalive: off
      ICMP Keepalive: off
      release on addr-change: on

各項目の説明

項　目内　容

current sa 表示可能なSA数を表示します。

xxx.xxx.xxx.xxx/4500 Peer-ID
<--> yyy.yyy.yyy.yyy/4500 (vlanif 1 vrid 1) My-ID ISAKMP のネゴシエーションを行なったIP アドレスおよび、各々のID を表示します。ポートが500の場合はポート番号”/xxxx””/yyyy”は表示しません。 source-interface指定している場合は、自側アドレス（ポート）の後ろにインタフェース名＋vridが表示されます。

<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。

Main Mode Phase1の交換モードを表示します。

UP SAの状態を表示します。

pre-shared key DES MD5 ポリシーの内容を表示します。

Lifetime このSAのライフタイム値を表示します。

Current SAが確立してからの時間・送信バイト数を表示します。

mcfg config-mode respond：GW装置からSetを受信するモード
initiate：自装置がRequestを送信するモード

mcfg-addr 相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。

mcfg apl-version mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。

IKE Keepalive off：IKE Keepaliveを行いません。
dpd：dpdによるIKE Keepaliveを行います。
dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。

ICMP Keepalive off：ICMP Keepaliveを行いません。
on：ICMP Keepaliveを行います。

release on addr-change off：IKEパケットのソースアドレス変化の確認を行いません。
on：IKEパケットのソースアドレス変化の確認を行います。

項　目	内　容
current sa	表示可能なSA数を表示します。
xxx.xxx.xxx.xxx/4500 Peer-ID <--> yyy.yyy.yyy.yyy/4500 (vlanif 1 vrid 1) My-ID	ISAKMP のネゴシエーションを行なったIP アドレスおよび、各々のID を表示します。ポートが500の場合はポート番号”/xxxx””/yyyy”は表示しません。 source-interface指定している場合は、自側アドレス（ポート）の後ろにインタフェース名＋vridが表示されます。
<I>	InitiatorによるSAか、ResponderによるSAかを表示します。 Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
Main Mode	Phase1の交換モードを表示します。
UP	SAの状態を表示します。
pre-shared key DES MD5	ポリシーの内容を表示します。
Lifetime	このSAのライフタイム値を表示します。
Current	SAが確立してからの時間・送信バイト数を表示します。
mcfg config-mode	respond：GW装置からSetを受信するモード initiate：自装置がRequestを送信するモード
mcfg-addr	相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。
mcfg apl-version	mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。
IKE Keepalive	off：IKE Keepaliveを行いません。 dpd：dpdによるIKE Keepaliveを行います。 dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。
ICMP Keepalive	off：ICMP Keepaliveを行いません。 on：ICMP Keepaliveを行います。
release on addr-change	off：IKEパケットのソースアドレス変化の確認を行いません。 on：IKEパケットのソースアドレス変化の確認を行います。

コマンド書式

show crypto isakmp sa ［ポリシー番号］

パラメータ

パラメータ設定内容設定範囲省略時の値

ポリシー番号番号を指定することで、isakmp policy番号と一致するISAKMP SA情報を表示します。ダイナミックセレクタ^※1の場合は装置内部で割り振ったSA識別子を指定します。 1～64 全てのISAKMP SA情報を表示します。

※1 ダイナミックセレクタとポリシー番号1～64はV01.11（00）以降サポート。
33～64までをダイナミックセレクタ用として使用します。

パラメータ	設定内容	設定範囲	省略時の値
ポリシー番号	番号を指定することで、isakmp policy番号と一致するISAKMP SA情報を表示します。ダイナミックセレクタ^※1の場合は装置内部で割り振ったSA識別子を指定します。	1～64	全てのISAKMP SA情報を表示します。

トップページへ