Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
5-45
Cisco ASA Series 명령 참조, S 명령
5장 show crashinfo through show curpriv 명령
show crypto ipsec sa
show crypto ipsec sa
IPsec SA 목록을 표시하려면 글로벌 컨피그레이션 모드 또는 특권 EXEC 모드에서 show crypto
ipsec sa
명령을 사용합니다. 이 명령의 대체 형식인 show ipsec sa를 사용할 수도 있습니다.
show crypto ipsec sa
[entry | identity | map map-name | peer peer-addr] [detail]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
예
글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 OSPFv3으로 식별된 터널을 포함하는 IPsec
SA를 표시합니다.
SA를 표시합니다.
ciscoasa(config)# show crypto ipsec sa
interface: outside2
Crypto map tag: def, local addr: 10.132.0.17
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)
current_peer: 172.20.0.21
dynamic allocated peer ip: 10.135.1.5
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
detail
(선택 사항) 표시된 항목에 대한 자세한 오류 정보를 표시합니다.
entry
(선택 사항) 피어 주소별로 정렬된 IPsec SA를 표시합니다.
identity
(선택 사항) ESP를 포함하지 않고 ID별로 정렬된 IPsec SA를 표시합니
다. 이는 축소된 형식입니다.
다. 이는 축소된 형식입니다.
map
map-name
(선택 사항) 지정된 암호화 맵에 대한 IPsec SA를 표시합니다.
peer peer-addr
(선택 사항) 지정된 피어 IP 주소에 대한 IPsec SA를 표시합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
—
—
특권 EXEC
•
예
•
예
•
예
—
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
9.0(1)
OSPFv3, 다중 상황 모드, 변형 및 IV 크기 부분의 Suite B 알고리즘,
ESPV3 IPsec 출력에 대한 지원이 추가되었습니다.
ESPV3 IPsec 출력에 대한 지원이 추가되었습니다.