内容
ike が指定されればIKE SAを表示し、ipsecが指定されればIPSEC SAを表示する。
省略された場合はIPSEC SAを表示する。
オプション
なし
パラメータ
| ike | IKE SAを表示します。 |
| ipsec | IPSEC SAを表示します。 |
機能説明
表示例
IKE SA
[1] xxx.xxx.xxx.xxx 相手名前
<--> xxx.xxx.xxx.xxx 自身名前
<I> Aggressive Mode XAUTH pre-shared key DES MD5
Lifetime:86400secs Current:0secs
[2] xxx.xxx.xxx.xxx
<--> xxx.xxx.xxx.xxx
<R> Main Mode UP pre-shared key DES SHA
Lifetime:172800secs,4000000kbytes Current:123456secs,123456kbytes
IPSEC SA
current insa : 1 ← 現在確立しているINSA数
current outsa : 1 ← 現在確立しているOUTSA数
[1] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx 0 0 --- 宛先
<--> xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx 0 0 --- 送信元
peer:xxx.xxx.xxx.xxx 相手名前
<I> UP ESP DES HMAC-MD5 PFS:off Lifetime:28800secs
O-SPI:12345 Current:1234secs
out packet :123 error packet
:0
I-SPI:67890 Current:1234secs
in packet :89 auth packet :89
decrypt packet :89 discard packet :0
replay packet :0 auth error packet :0
[2] xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx TCP 100
<--> xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx TCP 0
peer:xxx.xxx.xxx.xxx 相手名前
<I> UP ESP DES HMAC-SHA PFS:on Lifetime:86400secs,2000000kbytes
O-SPI:1357 Current:3333secs,3456kbytes
out packet :34 error packet
:0
I-SPI:67893 Current:3333secs,1234567kbytes
in packet :12345 auth packet :12345
decrypt packet :12345 discard packet :0
replay packet :0 auth error packet :0