Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

7장      show failover through show ipsec stats traffic 명령

예

글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 IPsec 통계를 표시합니다.

ciscoasa(config)# show ipsec stats

IPsec Global Statistics

-----------------------

Active tunnels: 2

Previous tunnels: 9

Inbound

    Bytes: 4933013

    Decompressed bytes: 4933013

    Packets: 80348

    Dropped packets: 0

    Replay failures: 0

    Authentications: 80348

    Authentication failures: 0

    Decryptions: 80348

    Decryption failures: 0

    Decapsulated fragments needing reassembly: 0

Outbound

    Bytes: 4441740

    Uncompressed bytes: 4441740

    Packets: 74029

    Dropped packets: 0

    Authentications: 74029

    Authentication failures: 0

    Encryptions: 74029

    Encryption failures: 0

Fragmentation successes: 3

Pre-fragmentation successes:2

Post-fragmentation successes: 1

Post-fragmentation failure

아웃바운드 IPsec 패킷 변형 중에 발생한 사후 조각화 실패 횟
수입니다. 사후 조각화는 일반 텍스트 패킷이 암호화되어 
IPsec 패킷으로 캡슐화된 후에 발생하며, 그 결과로 여러 IP 
조각이 생깁니다. 암호 해독하려면 이러한 조각을 다시 어셈
블해야 합니다.

Fragments created

IPsec 변형의 일부로 생성된 조각의 수입니다.

PMTUs sent

IPsec 시스템에서 보낸 경로 MTU 메시지의 수입니다. IPsec
에서는 너무 커서 캡슐화 후에 IPsec 터널을 통해 전송할 수 
없는 패킷을 보내는 내부 호스트에 PMTU 메시지를 보냅니
다. PMTU 메시지는 IPsec 터널을 통해 전송할 수 있도록 호
스트에 MTU를 낮추고 더 작은 패킷을 보내라는 요청입니다.

PMTUs recvd

IPsec 시스템에서 받은 경로 MTU 메시지의 수입니다. 터널
을 통해 보내는 패킷이 너무 커서 해당 네트워크 요소를 우회
할 수 없는 경우 IPsec이 다운스트림 네트워크 요소로부터 경
로 MTU 메시지를 수신합니다. 경로 MTU 메시지를 받으면 
IPsec은 일반적으로 터널 MTU를 낮춥니다.

Protocol failures

수신된 IPsec 패킷 중 형식이 잘못된 패킷의 수입니다.

Missing SA failures

요청된 IPsec 작업 중 지정된 IPsec 보안 연계가 없는 IPsec 작
업의 수입니다.

System capacity failures

IPsec 시스템 용량이 데이터 속도를 지원할 만큼 높지 않아서 
완료할 수 없는 IPsec 작업의 수입니다.

출력(계속)

설명(계속)