Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 5 章      show crashinfo 至 show curpriv 命令

要显示

 IPsec SA 列表，请在全局配置模式或特权 EXEC 模式下使用 show crypto ipsec sa 命令。

您还可以使用此命令的替代形式：

show ipsec sa。

[entry | identity | map map-name | peer peer-addr] [detail] 

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

示例

以下示例在全局配置模式下输入，显示包含标识为

 OSPFv3 的隧道的 IPsec SA。

ciscoasa(config)# show crypto ipsec sa

interface: outside2

    Crypto map tag: def, local addr: 10.132.0.17

      local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

      remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)

      current_peer: 172.20.0.21

      dynamic allocated peer ip: 10.135.1.5

      #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

      #pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145

      #pkts compressed: 0, #pkts decompressed: 0

      #pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

      #pre-frag successes: 2, #pre-frag failures: 1, #fragments created: 10

      #PMTUs sent: 5, #PMTUs rcvd: 2, #decapstulated frags needing reassembly: 1

      #send errors: 0, #recv errors: 0

（可选）显示有关所显示内容的详细错误信息。

（可选）显示按对等设备地址排序的

 IPsec SA

（可选）显示按身份排序的

 IPsec SA，不包括 ESP。这是简洁形式。

 map-name

（可选）显示指定加密映射的

 IPsec SA。

peer peer-addr 

（可选）显示指定对等设备

 IP 地址的 IPsec SA。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

—

—

特权

 EXEC

是

是

是

—

—

版本

修改

7.0(1)

引入了此命令。

9.0(1)

在转换和

 IV 大小部分以及 ESPV3 IPsec 输出中添加了对 OSPFv3、多

情景模式、

Suite B 算法的支持。