Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
7-85
Cisco ASA Series 명령 참조, S 명령
7장 show failover through show ipsec stats traffic 명령
show ipsec stats
예
글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 IPsec 통계를 표시합니다.
ciscoasa(config)# show ipsec stats
IPsec Global Statistics
-----------------------
Active tunnels: 2
Previous tunnels: 9
Inbound
Bytes: 4933013
Decompressed bytes: 4933013
Packets: 80348
Dropped packets: 0
Replay failures: 0
Authentications: 80348
Authentication failures: 0
Decryptions: 80348
Decryption failures: 0
Decapsulated fragments needing reassembly: 0
Outbound
Bytes: 4441740
Uncompressed bytes: 4441740
Packets: 74029
Dropped packets: 0
Authentications: 74029
Authentication failures: 0
Encryptions: 74029
Encryption failures: 0
Fragmentation successes: 3
Pre-fragmentation successes:2
Post-fragmentation successes: 1
Post-fragmentation failure
아웃바운드 IPsec 패킷 변형 중에 발생한 사후 조각화 실패 횟
수입니다. 사후 조각화는 일반 텍스트 패킷이 암호화되어
IPsec 패킷으로 캡슐화된 후에 발생하며, 그 결과로 여러 IP
조각이 생깁니다. 암호 해독하려면 이러한 조각을 다시 어셈
블해야 합니다.
수입니다. 사후 조각화는 일반 텍스트 패킷이 암호화되어
IPsec 패킷으로 캡슐화된 후에 발생하며, 그 결과로 여러 IP
조각이 생깁니다. 암호 해독하려면 이러한 조각을 다시 어셈
블해야 합니다.
Fragments created
IPsec 변형의 일부로 생성된 조각의 수입니다.
PMTUs sent
IPsec 시스템에서 보낸 경로 MTU 메시지의 수입니다. IPsec
에서는 너무 커서 캡슐화 후에 IPsec 터널을 통해 전송할 수
없는 패킷을 보내는 내부 호스트에 PMTU 메시지를 보냅니
다. PMTU 메시지는 IPsec 터널을 통해 전송할 수 있도록 호
스트에 MTU를 낮추고 더 작은 패킷을 보내라는 요청입니다.
에서는 너무 커서 캡슐화 후에 IPsec 터널을 통해 전송할 수
없는 패킷을 보내는 내부 호스트에 PMTU 메시지를 보냅니
다. PMTU 메시지는 IPsec 터널을 통해 전송할 수 있도록 호
스트에 MTU를 낮추고 더 작은 패킷을 보내라는 요청입니다.
PMTUs recvd
IPsec 시스템에서 받은 경로 MTU 메시지의 수입니다. 터널
을 통해 보내는 패킷이 너무 커서 해당 네트워크 요소를 우회
할 수 없는 경우 IPsec이 다운스트림 네트워크 요소로부터 경
로 MTU 메시지를 수신합니다. 경로 MTU 메시지를 받으면
IPsec은 일반적으로 터널 MTU를 낮춥니다.
을 통해 보내는 패킷이 너무 커서 해당 네트워크 요소를 우회
할 수 없는 경우 IPsec이 다운스트림 네트워크 요소로부터 경
로 MTU 메시지를 수신합니다. 경로 MTU 메시지를 받으면
IPsec은 일반적으로 터널 MTU를 낮춥니다.
Protocol failures
수신된 IPsec 패킷 중 형식이 잘못된 패킷의 수입니다.
Missing SA failures
요청된 IPsec 작업 중 지정된 IPsec 보안 연계가 없는 IPsec 작
업의 수입니다.
업의 수입니다.
System capacity failures
IPsec 시스템 용량이 데이터 속도를 지원할 만큼 높지 않아서
완료할 수 없는 IPsec 작업의 수입니다.
완료할 수 없는 IPsec 작업의 수입니다.
출력(계속)
설명(계속)