Cisco Cisco ASA 5580 Adaptive Security Appliance プリント

14-49

思科 ASA 系列命令参考，S 命令

第 14 章 show uauth 至 show xlate 命令

show vpn-sessiondb

---------------------------------------------------------------------------

Tunnels Summary

---------------------------------------------------------------------------

Active : Cumulative : Peak Concurrent

----------------------------------------------

IKEv2 : 0 : 6 : 1

IPsecOverNatT : 0 : 6 : 1

Clientless : 0 : 17 : 2

AnyConnect-Parent : 1 : 69 : 2

SSL-Tunnel : 1 : 75 : 2

DTLS-Tunnel : 1 : 56 : 2

---------------------------------------------------------------------------

Totals : 3 : 229

---------------------------------------------------------------------------

IPv6 Usage Summary

---------------------------------------------------------------------------

Active : Cumulative : Peak Concurrent

----------------------------------------------

AnyConnect SSL/TLS/DTLS : : :

IPv6 Peer : 1 : 41 : 2

Tunneled IPv6 : 1 : 70 : 2

AnyConnect IKEv2 : : :

IPv6 Peer : 0 : 4 : 1

Clientless : : :

IPv6 Peer : 0 : 1 : 1

---------------------------------------------------------------------------

以下是来自

show vpn-sessiondb detail l2l 命令的输出示例，显示关于 LAN-to-LAN 会话的详细

信息：

ciscoasa#

show vpn-sessiondb detail l2l

Session Type: LAN-to-LAN Detailed

Connection : 172.16.0.0

Index : 1

IP Addr : 172.16.0.0

Protocol : IKEv2 IPsec

Encryption : IKEv2: (1)AES256 IPsec: (1)AES256

Hashing : IKEv2: (1)SHA1 IPsec: (1)SHA1

Bytes Tx : 240 Bytes Rx : 160

Duration : 0h:00m:11s

IKEv2 Tunnels: 1

IPsec Tunnels: 1

IKEv2:

Tunnel ID : 1.1

UDP Src Port : 500 UDP Dst Port : 500

Rem Auth Mode: preSharedKeys

Loc Auth Mode: preSharedKeys

Encryption : AES256 Hashing : SHA1

Rekey Int (T): 86400 Seconds Rekey Left(T): 86389 Seconds

PRF : SHA1 D/H Group : 5

Filter Name :

IPv6 Filter :

IPsec:

Tunnel ID : 1.2

Local Addr : 10.0.0.0/255.255.255.0

Remote Addr : 209.165.201.30/255.255.255.0

Encryption : AES256 Hashing : SHA1