[index] CentreCOM AR550S コマンドリファレンス 2.9

SHOW IPSEC ISAKMP

カテゴリー：IPsec / 一般コマンド

SHOW IPSEC ISAKMP

IPsec SAごとに関連するISAKMP SAを一覧表示する。

入力・出力・画面例

SecOff > show ipsec isakmp IPSEC ISAKMP Expiry Limits - hard/soft/used SA Id NAT-OA SA Id Peer Address DPD ISAKMP SA Lifetime (secs) -------------------------------------------------------------------------------- 0 - 1 203.179.85.33 Act 86400/82076/356 1 - 2 222.228.212.43 Act 86400/75590/356 5 N/A (Tnl Mode) 7 200.200.200.254 IdlQR 600/569/304 6 N/A (Tnl Mode) 7 200.200.200.254 IdlQR 600/569/304 12 N/A (Tnl Mode) 13 200.200.200.254 IdlQR 600/567/291 13 192.168.34.252 14 200.200.200.254 None 28800/27345/256 15 10.0.0.2 16 10.255.255.3 Act 3600/3413/49 --------------------------------------------------------------------------------

表 1

IPSEC SA Id	IPSec SAのID
NAT-OA	オリジナルIPアドレス。トンネルモードの場合はN/A
ISAKMP SA Id	関連するISAKMP SAのID
Peer Address	ISAKMP SAのリモート側IPアドレス
DPD	IPsec DPDのステータス。Act（Active）、ActRx（ActiveReceive）、IdlQy（IdleQuery）、IdlQR（IdleQueryRetry）、Dead、None（IPsec DPDのモードはBOTHだが、リモート側のIPsec DPDのモードがNONE）、空白（IPsec DPDのモードがNONE）のいずれか
ISAKMP SA Lifetime	ISAKMP SAの有効期限（秒）。ハードリミット（SA削除までの期限）、ソフトリミット（SA再ネゴシエートまでの期限）、現在までに経過した秒数の順に表示される

関連コマンド

SHOW IPSEC SA
SHOW ISAKMP SA

参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication

(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-03 Rev.K