[index] CentreCOM AR450S コマンドリファレンス 2.9
カテゴリー:IPsec / 一般コマンド
SHOW IPSEC SA[=sa-id] [COUNTERS]
sa-id: SA番号(0〜65535)
SAデータベース(SAD)の情報を表示する。
| パラメーター |
SA: SA番号。省略時はすべてのSAに関する情報を簡潔に表示する。指定時は該当するSAの詳細情報を表示する。
COUNTERS: SAの統計カウンターを表示する。
| 入力・出力・画面例 |
|
| SA Id | SA ID |
| Policy | 該当SAのもとになったIPsecポリシー名 |
| Bundle | SAが所属するSAバンドルID |
| State | SAの状態。UNDEF、VALID、CREATING、REMOVINGのいずれか |
| Protocol | SAが使用するIPsecプロトコル。ESP、AHのいずれか |
| OutSPI | 外向きトラフィックのSPI(Security Parameter Index) |
| InSPI | 内向きトラフィックのSPI(Security Parameter Index) |
| SA Id | SA ID |
| Policy | 該当SAのもとになったIPsecポリシー名 |
| Bundle | SAが所属するSAバンドルID |
| SA Specification Used | SAの作成に使用したSAスペック番号 |
| State | SAの状態。UNDEF、VALID、CREATING、REMOVINGのいずれか |
| Protocol | SAが使用するIPsecプロトコル。ESP、AHのいずれか |
| CPI | 未サポート |
| Mode | SA動作モード。TUNNELかTRANSPORT |
| Outbound SPI | 外向きトラフィックのSPI(Security Parameter Index) |
| Inbound SPI | 内向きトラフィックのSPI(Security Parameter Index) |
| Local tunnel IP address | IPsecトンネルのローカル側終端IPアドレス。トンネルモードの場合のみ表示 |
| Remote tunnel IP address | IPsecトンネルのリモート側終端IPアドレス。トンネルモードの場合のみ表示 |
| Encryption algorithm | ESP SAが使用する暗号アルゴリズム。ESP SAでのみ表示 |
| Encryption ENCO channel | 暗号化プロセスが使用するENCOチャンネル番号。ESP SAでのみ表示 |
| Hash algorithm | AH SA、ESP SAが使用する認証用ハッシュアルゴリズム。AH SAとESP SAでのみ表示 |
| Hash ENCO channel | ハッシュプロセスが使用するENCOチャンネル番号。AH SAとESP SAでのみ表示 |
| Compression algorithm | 未サポート |
| Compression ENCO channel | 未サポート |
| NAT-Traversal NAT-OA | NAT-Traversal(NAT-T)におけるNAT-OAペイロードに関する情報が表示される |
| Peer original source IP address | リモート側のオリジナル始点IPアドレス |
| Peer original destination IP address | リモート側のオリジナル終点IPアドレス |
| Filters | SAの元になったIPsecポリシーのパケットセレクターに関する情報が表示される |
| Local IP address | ローカル側IPアドレス |
| Local IP address mask | ローカル側IPアドレスに対するマスク |
| Remote IP address | リモート側IPアドレス |
| Remote IP address mask | リモート側IPアドレスに対するマスク |
| Local Name | ローカル側システム名 |
| Remote Name | リモート側システム名 |
| Local port number | ローカル側ポート |
| Remote port number | リモート側ポート |
| Transport protocol | トランスポート層プロトコル |
| DF Bit | 外側IPヘッダーのフラグメント不可フラグ(DF Bit)の値。COPY(内側のオリジナルIPヘッダーの値をコピー)、CLEAR(常にオフ)、SET(常にオン)のいずれか |
| Last sent sequence number | SAが送信した最新パケットのシーケンス番号 |
| Anti-replay checking enabled | リプレイ防止機能の有効・無効 |
| Anti-replay window size | リプレイ防止ウィンドウサイズ |
| Last received sequence number | SAが受信した最新パケットのシーケンス番号 |
| Anti-replay bitmap | リプレイ防止ウィンドウのビットマップ。ビットマップはリプレイ防止ウィンドウサイズと同じ長さ(以下nとする)で、過去n個分のシーケンス番号を保存している。「1」は該当シーケンス番号のパケットが受信済み、「0」は未受信であることを示す |
| Debug device | デバッグ情報の出力先デバイス(ポート)番号 |
| Filter debug flags | フィルターデバッグがオンに設定されているセレクターと許可/拒否の結果を示すフラグ |
| Packet debug flags | パケットデバッグがオンに設定されている処理部とパケットの向きを示すフラグ。パケットの一部も表示される |
| Trace debug flags | トレースデバッグのオン・オフを示すフラグ |
| Packet debug length | パケットデバッグ時に表示されるデータ長さ |
| outProcessStart | 外向きパケットに対する処理を開始した回数 |
| outProcessFail | 外向きパケットに対する処理が失敗した回数 |
| outProcessFailImm | 外向きパケットに対する処理が即時失敗した回数 |
| outProcessDone | 外向きパケットに対する処理完了回数 |
| espOutBufChainCopy | 外向きパケットがESP処理のためチェインからバッファーにコピーされた回数 |
| espEncryptionStart | ESP暗号化処理の開始回数 |
| espEncryptionFail | ESP暗号化処理の失敗回数 |
| espOutHashStart | 外向きパケットに対するESP認証処理の開始回数 |
| espOutHashFail | 外向きパケットに対するESP認証処理の失敗回数 |
| espEncryptionFailImm | ESP暗号化処理の即時開始回数 |
| espEncryptionGood | ESP暗号化処理の成功回数 |
| espOutHashFailImm | 外向きパケットに対するESP認証処理の即時失敗回数 |
| espOutHashGood | 外向きパケットに対するESP認証処理の成功回数 |
| ahOutBufChainCopy | 外向きパケットがAH処理のためチェインからバッファーにコピーされた回数 |
| ahOutHashStart | 外向きパケットに対するAH認証処理の開始回数 |
| ahOutHashFail | 外向きパケットに対するAH認証処理の失敗回数 |
| ahSeqNumberCycled | AH認証処理のシーケンスナンバーが一巡した回数 |
| ahOutHashFailImm | 外向きパケットに対するAH認証処理が即時失敗した回数 |
| ahOutHashGood | 外向きパケットに対するAH認証処理の成功回数 |
| compOutBufChainCopy | 未サポート |
| nonExpansionBackoff | 未サポート |
| compressionStart | 未サポート |
| compressionFail | |
| compTooSmall | 未サポート |
| dataExpansion | 未サポート |
| compressionFailImm | 未サポート |
| compressionGood | 未サポート |
| inProcessStart | 内向きパケットに対する処理開始回数 |
| inProcessFail | 内向きパケットに対する処理が失敗した回数 |
| inProcessFailImm | 内向きパケットに対する処理が即時失敗した回数 |
| inProcessDone | 内向きパケットに対する処理が成功した回数 |
| espInBufChainCopy | 内向きパケットがESP処理のためチェインからバッファーにコピーされた回数 |
| espInHashStart | 内向きパケットに対するESP認証処理が開始された回数 |
| espInHashFail | 内向きパケットに対するESP認証処理が失敗した回数 |
| espDecryptionStart | 内向きパケットに対するESP復号化処理が開始された回数 |
| espDecryptionFail | 内向きパケットに対するESP復号化処理が失敗した回数 |
| espIcvInvalid | 無効なICVを持つESPパケット受信数 |
| espReplayedPacket | 無効なシーケンス番号を持つESPパケット受信回数 |
| espInHashFailImm | 内向きパケットに対するESP認証処理が即時失敗した回数 |
| espInHashGood | 内向きパケットに対するESP認証処理が成功した回数 |
| espDecryptionFailImm | 内向きパケットに対するESP復号化処理が即時失敗した回数 |
| espDecryptionGood | 内向きパケットに対するESP復号化処理が成功した回数 |
| espPaddingInvalid | パディングが無効なESPパケット受信数 |
| ahInBufChainCopy | 内向きパケットがAH処理のためチェインからバッファーにコピーされた回数 |
| ahBadPayloadLength | 無効なペイロード長を持つAHパケット受信数 |
| ahInHashStart | 内向きパケットに対するAH認証処理の開始回数 |
| ahInHashFail | 内向きパケットに対するAH認証処理の失敗回数 |
| ahReplayedPacket | 無効なシーケンス番号を持つAHパケット受信回数 |
| ahIcvInvalid | 無効なICVを持つAHパケット受信数 |
| ahInHashFailImm | 内向きパケットに対するAH認証処理の即時失敗回数 |
| ahInHashGood | 内向きパケットに対するAH認証処理の成功回数 |
| compInBufChainCopy | 未サポート |
| decompressionStart | 未サポート |
| decompressionFail | 未サポート |
| decompressionFailImm | 未サポート |
| decompressionGood | 未サポート |
| 関連コマンド |
| 参考 |
RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L