Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 7 章      show failover 至 show ipsec stats traffic 命令

      current outbound spi: D9C00FC2

      current inbound spi : 4FCB6624

    inbound esp sas:

      spi: 0x4FCB6624 (1338730020)

         transform: esp-3des esp-sha-hmac no compression

         in use settings ={RA, Transport,  NAT-T-Encaps, GRE, IKEv2, }

         slot: 0, conn_id: 8192, crypto-map: def

         sa timing: remaining key lifetime (sec): 28108

         IV size: 8 bytes

         replay detection support: Y

         Anti replay bitmap:

          0xFFFFFFFF 0xFFFFFFFF

    outbound esp sas:

      spi: 0xD9C00FC2 (3653242818)

         transform: esp-3des esp-sha-hmac no compression

         in use settings ={RA, Transport,  NAT-T-Encaps, GRE, IKEv2, }

         slot: 0, conn_id: 8192, crypto-map: def

         sa timing: remaining key lifetime (sec): 28108

         IV size: 8 bytes

         replay detection support: Y

         Anti replay bitmap:

          0x00000000 0x00000001

相关命令

命令

说明

clear configure isakmp 清除所有 ISAKMP 配置。
clear configure isakmp 
policy

清除所有

 ISAKMP 策略配置。

清除

 IKE 运行时 SA 数据库。

在

 IPsec 对等设备与 ASA 进行通信的接口上启用 ISAKMP 协商。

显示所有活动的

 ISAKMP 配置。