Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 7 章      show failover 至 show ipsec stats traffic 命令

要显示

 IPsec SA 列表，请在全局配置模式或特权 EXEC 模式下使用 show ipsec sa 命令。您还可使

用此命令的替代形式：

show crypto ipsec sa。

[assigned-address hostname or IP address | entry | identity | inactive | map 

 | peer peer-addr] [detail] 

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

示例

以下示例在全局配置模式下输入，它展示

 IPsec SA，包括分配的 IPv6 地址以及传输模式和 GRE 

封装指示。

ciscoasa(config)# sho ipsec sa

interface: outside

    Crypto map tag: def, seq num: 1, local addr: 75.2.1.23

      local ident (addr/mask/prot/port): (75.2.1.23/255.255.255.255/47/0)

      remote ident (addr/mask/prot/port): (75.2.1.60/255.255.255.255/47/0)

      current_peer: 75.2.1.60, username: rashmi

      dynamic allocated peer ip: 65.2.1.100

      dynamic allocated peer ip(ipv6): 2001:1000::10

（可选）显示指定的主机名或

 IP 地址的 IPsec SA。

（可选）显示有关所显示内容的详细错误信息。

（可选）显示按对等设备地址排序的

 IPsec SA

（可选）显示按身份排序的

 IPsec SA，不包括 ESP。这是简洁形式。

（可选）显示无法传递流量的

 IPsec SA。

 map-name

（可选）显示指定加密映射的

 IPsec SA。

peer peer-addr 

（可选）显示指定对等设备

 IP 地址的 IPsec SA。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

是

—

特权

 EXEC

是

是

是

是

—

版本

修改

7.0(1)

引入了此命令。

9.0(1)

添加了对

 OSPFv3 和多情景模式的支持。

9.1(4)

更新了输出以反映分配的

 IPv6 地址和指示当执行 IKEv2 双流量时的 

GRE 传输模式安全关联。