Phase1 SAの情報を表示

show crypto isakmp sa

Phase1 SAの情報を表示します。

表示画面例

Router#show crypto isakmp sa
ISAKMP SA
       current sa : 1

[ 1]  xxx.xxx.xxx.xxx   Peer-ID
           <--> yyy.yyy.yyy.yyy  My-ID
      <I> Main Mode    UP  pre-shared key  DES  MD5
      Lifetime : 1000secs
      Current  : 726secs,1kbytes
      mcfg config-mode: [respond | initiate]　　　　　　　　
      mcfg-addr: 172.16.0.100　　　　　　　　　　　　　　
      mcfg apl-version: FITELnet-F100 V01.17_101304　　
      IKE Keepalive: off
      ICMP Keepalive: off
      release on addr-change: on

各項目の説明

項　目内　容

current sa 表示可能なSA数を表示します。

xxx.xxx.xxx.xxx Peer-ID
<--> yyy.yyy.yyy.yyy My-ID ISAKMPのネゴシエーションを行なったIPアドレスおよび、各々のIDを表示します。

※表示画面例では、xxx.xxx.xxx.xxx（宛先）、yyy.yyy.yyy.yyy（送信元）になります。

<I> InitiatorによるSAか、ResponderによるSAかを表示します。
Initiatorの場合は<I>、Responderの場合は<R>と表示されます。

Main Mode Phase1の交換モードを表示します。

UP SAの状態を表示します。

pre-shared key DES MD5 ポリシーの内容を表示します。

Lifetime このSAのライフタイム値を表示します。

Current SAが確立してからの時間・送信バイト数を表示します。

mcfg config-mode respond：GW装置からSetを受信するモード
initiate：自装置がRequestを送信するモード

mcfg-addr 相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。

mcfg apl-version mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。

IKE Keepalive off：IKE Keepaliveを行いません。
dpd：dpdによるIKE Keepaliveを行います。
dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。

ICMP Keepalive off：ICMP Keepaliveを行いません。
on：ICMP Keepaliveを行います。

release on addr-change off：IKEパケットのソースアドレス変化の確認を行いません。
on：IKEパケットのソースアドレス変化の確認を行います。

項　目	内　容
current sa	表示可能なSA数を表示します。
xxx.xxx.xxx.xxx Peer-ID <--> yyy.yyy.yyy.yyy My-ID	ISAKMPのネゴシエーションを行なったIPアドレスおよび、各々のIDを表示します。 ※表示画面例では、xxx.xxx.xxx.xxx（宛先）、yyy.yyy.yyy.yyy（送信元）になります。
<I>	InitiatorによるSAか、ResponderによるSAかを表示します。 Initiatorの場合は<I>、Responderの場合は<R>と表示されます。
Main Mode	Phase1の交換モードを表示します。
UP	SAの状態を表示します。
pre-shared key DES MD5	ポリシーの内容を表示します。
Lifetime	このSAのライフタイム値を表示します。
Current	SAが確立してからの時間・送信バイト数を表示します。
mcfg config-mode	respond：GW装置からSetを受信するモード initiate：自装置がRequestを送信するモード
mcfg-addr	相手からNATのアドレスを割り当てられる機能（Mode-config）を使用しているかどうかを表示します。
mcfg apl-version	mcfg config-modeがinitiateの時、GWからのreplyにより取得したGW装置のApplication-Versionの値を表示します。
IKE Keepalive	off：IKE Keepaliveを行いません。 dpd：dpdによるIKE Keepaliveを行います。 dpd-prop：dpd-prop（古河独自）によるIKE Keepaliveを行います。
ICMP Keepalive	off：ICMP Keepaliveを行いません。 on：ICMP Keepaliveを行います。
release on addr-change	off：IKEパケットのソースアドレス変化の確認を行いません。 on：IKEパケットのソースアドレス変化の確認を行います。

コマンド書式

show crypto isakmp sa ［ポリシー番号］

パラメータ

パラメータ設定内容省略時の値

ポリシー番号番号を指定することで、isakmp policy番号と一致するISAKMP SA情報を表示します。全てのISAKMP SA情報を表示します。

パラメータ	設定内容	省略時の値
ポリシー番号	番号を指定することで、isakmp policy番号と一致するISAKMP SA情報を表示します。	全てのISAKMP SA情報を表示します。

　　　※ポリシー番号の指定は、F80：V01.03(00)、F100：V02.09(00)以降サポート

トップページへ