Cisco Cisco ASA 5580 Adaptive Security Appliance 产品宣传页
5-41
思科 ASA 系列命令参考,S 命令
第 5 章 show crashinfo 至 show curpriv 命令
show crypto ipsec sa
show crypto ipsec sa
要显示
IPsec SA 列表,请在全局配置模式或特权 EXEC 模式下使用 show crypto ipsec sa 命令。
您还可以使用此命令的替代形式:
show ipsec sa。
show crypto ipsec sa
[entry | identity | map map-name | peer peer-addr] [detail]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
示例
以下示例在全局配置模式下输入,显示包含标识为
OSPFv3 的隧道的 IPsec SA。
ciscoasa(config)# show crypto ipsec sa
interface: outside2
Crypto map tag: def, local addr: 10.132.0.17
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)
current_peer: 172.20.0.21
dynamic allocated peer ip: 10.135.1.5
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#pre-frag successes: 2, #pre-frag failures: 1, #fragments created: 10
#PMTUs sent: 5, #PMTUs rcvd: 2, #decapstulated frags needing reassembly: 1
#send errors: 0, #recv errors: 0
detail
(可选)显示有关所显示内容的详细错误信息。
entry
(可选)显示按对等设备地址排序的
IPsec SA
identity
(可选)显示按身份排序的
IPsec SA,不包括 ESP。这是简洁形式。
map
map-name
(可选)显示指定加密映射的
IPsec SA。
peer peer-addr
(可选)显示指定对等设备
IP 地址的 IPsec SA。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
—
—
特权
EXEC
•
是
•
是
•
是
—
—
版本
修改
7.0(1)
引入了此命令。
9.0(1)
在转换和
IV 大小部分以及 ESPV3 IPsec 输出中添加了对 OSPFv3、多
情景模式、
Suite B 算法的支持。