[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: 特権EXECモード
カテゴリー: IPsec / IPsec基本設定
# show ipsec statistics
IPsecの統計情報を表示する。
*Router# show ipsec statistics ↓
IPsec global counter
LengthError : 0 inUnknownSPI : 26
inPolicyDrop : 0
Policy : ipsec
inStart : 655642 outStart : 655734
inESPStart : 655632 outESPStart : 2
outFfESPStart : 655720
inESPSuccess : 655632 outESPSuccess : 655721
inAHStart : 0 outAHStart : 0
inAHSuccess : 0 outAHSuccess : 0
inSuccess : 655632 outSuccess : 655721
inPendded : 0 outPendded : 12
SAAcquire : 6 SASearch : 12
outPolicyDeny : 0
InAuthFail : 0 InReplay : 0
InvalidPadding: 0 InInvalidIF : 0
inNoSA : 0 outNoSA : 0
CanotSAUse : 0 SAinstallFail : 0
NoMemory : 0 TunnelFail : 0
NoEncMemory : 0 NoDecMemory : 0
EncryptFail : 0 IPsecSendFail : 0
DecryptFail : 0 PlainSendFail : 0
CryptoBusy : 0
ResolveSuccess: 0 ResolveFail : 0
|
| IPsec global counter | IPsecの全般的な統計情報が表示される |
| LengthError | 受信したIPsecパケットの長さが不正だった回数 |
| inUnknownSPI | 未知のSPI値を持ったIPsecパケット受信数 |
| inPolicyDrop | 受信したIPsecパケットがいずれのポリシーにも該当しなかったため、破棄した回数 |
| Policy | IPsecポリシー名。以下、ポリシーごとの統計情報が表示される |
| inStart | 受信IPsecパケットとして処理を開始したパケット数 |
| outStart | 送信IPsec対象として処理を開始したパケット数 |
| inESPStart | 受信ESP処理を開始したパケット数 |
| outESPStart | 送信ESP処理を開始したパケット数 |
| outFfESPStart | SAキャッシュにヒットして送信ESP処理を開始したパケット数 |
| inESPSuccess | 受信ESP処理を完了したパケット数 |
| outESPSuccess | 送信ESP処理を完了したパケット数 |
| inAHStart | 受信AH処理を開始したパケット数 |
| outAHStart | 送信AH処理を開始したパケット数 |
| inAHSuccess | 受信AH処理を完了したパケット数 |
| outAHSuccess | 送信AH処理を完了したパケット数 |
| inSuccess | 受信IPsecパケットとして処理を完了したパケット数 |
| outSuccess | 送信IPsec対象として処理を完了したパケット数 |
| inPendded | IPsecモジュールでSAの準備が整う前にIPsecパケットが到達したため、パケットをキューに格納した回数 |
| outPendded | 適用すべきSAが存在しなかったため、パケットをキューに格納した回数 |
| SAacquire | ISAKMPモジュールに対してSA要求を行った回数 |
| SASearch | SAキャッシュにヒットしなかったため、SAを検索した回数 |
| outPolicyDeny | IPsecポリシーの設定により、IPsecモジュールでパケットが破棄された回数 |
| InAuthFail | 受信したIPsecパケットのハッシュ値が異常だった回数 |
| InReplay | リプレイ攻撃と判断して破棄したパケット数 |
| InvalidPadding | パディング長が異常なパケットを受信した回数 |
| InInvalidIF | 不正なインターフェースからIPsecパケットを受け取り、破棄した回数 |
| inNoSA | Inbound SAがないためにパケットを破棄した回数 |
| outNoSA | Outbound SAがないためにパケットを破棄した回数 |
| CanotSAUse | パケットを処理中にSAが寿命を迎え、使用不能になった回数 |
| SAinstallFail | ISAKMPモジュールから通知されたSAをIPsecモジュールに設定しようとして失敗した回数 |
| NoMemory | メモリーが確保できなかった回数 |
| TunnelFail | パケットのトンネリングに失敗した回数 |
| NoEncMemory | 暗号化処理を行うためのメモリーが確保できなかった回数 |
| NoDecMemory | 復号化処理を行うためのメモリーが確保できなかった回数 |
| EncryptFail | 暗号化処理がエラーとなった回数 |
| IPsecSendFail | IPsec処理後のパケット送出に失敗した回数 |
| DecryptFail | 復号化処理がエラーとなった回数 |
| PlainSendFail | IPsec解除後のパケット送出に失敗した回数 |
| CryptoBusy | セキュリティーエンジン(ハードウェア)が高負荷になったため、パケットを破棄した回数 |
| ResolveSuccess | peerコマンドで指定されたホスト名が解決できた回数 |
| ResolveFail | peerコマンドで指定されたホスト名の解決に失敗した回数 |
clear ipsec statistics(特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A