Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

5장      show crashinfo through show curpriv 명령

IPsec SA 목록을 표시하려면 글로벌 컨피그레이션 모드 또는 특권 EXEC 모드에서 show crypto 

 명령을 사용합니다. 이 명령의 대체 형식인 show ipsec sa를 사용할 수도 있습니다.

[entry | identity | map map-name | peer peer-addr] [detail] 

구문 설명

기본값

기본 동작 또는 값은 없습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

예

글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 OSPFv3으로 식별된 터널을 포함하는 IPsec 
SA를 표시합니다.

ciscoasa(config)# show crypto ipsec sa

interface: outside2

    Crypto map tag: def, local addr: 10.132.0.17

      local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

      remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)

      current_peer: 172.20.0.21

      dynamic allocated peer ip: 10.135.1.5

      #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

      #pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145

      #pkts compressed: 0, #pkts decompressed: 0

      #pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

(선택 사항) 표시된 항목에 대한 자세한 오류 정보를 표시합니다.

(선택 사항) 피어 주소별로 정렬된 IPsec SA를 표시합니다.

(선택 사항) ESP를 포함하지 않고 ID별로 정렬된 IPsec SA를 표시합니
다. 이는 축소된 형식입니다.

 map-name

(선택 사항) 지정된 암호화 맵에 대한 IPsec SA를 표시합니다.

peer peer-addr 

(선택 사항) 지정된 피어 IP 주소에 대한 IPsec SA를 표시합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션

예

예

예

—

—

특권 EXEC

예

예

예

—

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

9.0(1)

OSPFv3, 다중 상황 모드, 변형 및 IV 크기 부분의 Suite B 알고리즘, 
ESPV3 IPsec 출력에 대한 지원이 추가되었습니다.