Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
7-66
思科 ASA 系列命令参考,S 命令
第 7 章 show failover 至 show ipsec stats traffic 命令
show ipsec sa
show ipsec sa
要显示
IPsec SA 列表,请在全局配置模式或特权 EXEC 模式下使用 show ipsec sa 命令。您还可使
用此命令的替代形式:
show crypto ipsec sa。
show ipsec sa
[assigned-address hostname or IP address | entry | identity | inactive | map
map-name
| peer peer-addr] [detail]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
示例
以下示例在全局配置模式下输入,它展示
IPsec SA,包括分配的 IPv6 地址以及传输模式和 GRE
封装指示。
ciscoasa(config)# sho ipsec sa
interface: outside
Crypto map tag: def, seq num: 1, local addr: 75.2.1.23
local ident (addr/mask/prot/port): (75.2.1.23/255.255.255.255/47/0)
remote ident (addr/mask/prot/port): (75.2.1.60/255.255.255.255/47/0)
current_peer: 75.2.1.60, username: rashmi
dynamic allocated peer ip: 65.2.1.100
dynamic allocated peer ip(ipv6): 2001:1000::10
assigned-address
(可选)显示指定的主机名或
IP 地址的 IPsec SA。
detail
(可选)显示有关所显示内容的详细错误信息。
entry
(可选)显示按对等设备地址排序的
IPsec SA
identity
(可选)显示按身份排序的
IPsec SA,不包括 ESP。这是简洁形式。
inactive
(可选)显示无法传递流量的
IPsec SA。
map
map-name
(可选)显示指定加密映射的
IPsec SA。
peer peer-addr
(可选)显示指定对等设备
IP 地址的 IPsec SA。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
9.0(1)
添加了对
OSPFv3 和多情景模式的支持。
9.1(4)
更新了输出以反映分配的
IPv6 地址和指示当执行 IKEv2 双流量时的
GRE 传输模式安全关联。