show status ikev2

IKEv2(IKE SAおよびCHILD SA)のステータスを参照する

コマンドの書式

show status ikev2

出力例:IKEv2設定されていない場合

(None)

出力例:IKEv2の折衝が完了している場合

[IKE SA]
  saconf                : interface.ipsec0
  local                 : 192.0.2.1:4500
  remote                : 192.0.2.2:4500
  initiator/responder   : initiator
  initiator SPI         : 0xc32cf292544eac2c
  responder SPI         : 0x48b8fea9a043e398
  state                 : ESTABLISHED
  created               : 2006-01-02 15:04:05 (1234s ago)
  last received         : 2006-01-02 15:04:07 (1232s ago)
  encryption            : aes256
  prf                   : hmac-sha256
  integrity             : hmac-sha256
  dh-group              : modp2048
  my-identifier         : address 192.0.2.1
  peers-identifier      : address 192.0.2.2
  lifetime              : 86398s/86400s
  udp-encapsulation     : enabled
  keepalive             : enable
  [CHILD SA]
    SPI (in)            : 0x30e6b08e
    SPI (out)           : 0xc6ba34b7
    created             : 2006-01-02 15:04:05 (1234s ago)
    encryption          : aes256
    integrity           : hmac-sha256
    pfs-group           : (not rekeyed yet)
    lifetime            : 86398s/86400s
    [Traffic Selectors (source)]
      0.0.0.0-255.255.255.255 protocol:0(any) port:any
      ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff protocol:0(any) port:any
    [Traffic Selectors (destination)]
      0.0.0.0-255.255.255.255 protocol:0(any) port:any
      ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff protocol:0(any) port:any

説明

1. IKE SA セクション
項目 項目の意味
saconf 起源となるコンフィグ
local IKE SAの始点(自己)アドレスとポート番号
remote IKE SAの終点(対向)アドレスとポート番号
initiator/responder IKE SAの折衝サイド
initiator
始動者
responder
応答者
initiator SPI initiatorのIKE SAの識別子
responder SPI responderのIKE SAの識別子
state 折衝の状態
  • SA_INIT
  • WAIT_IKE_AUTH
  • AUTH_REQUEST
  • AUTH_SUCCESS
  • ESTABLISHED
created IKE SAが初期化された日時(確立した日時ではない)
last received 最後にISAKMPを受信した日時。未受信の場合は 1970-01-01 00:00:00 となる
encryption 合意した暗号アルゴリズム
prf 合意したハッシュアルゴリズム
integrity 合意した認証アルゴリズム
dh-group 合意したDHグループ
my-identifier 自己識別子
peers-identifier 相手識別子
lifetime 現在のライフタイムと合意したライフタイム
udp-encapsulation UDPによるカプセル化の有効性
keepalive IKEv2 Keepaliveの有効性
2. CHILD SA セクション
項目 項目の意味
SPI in CHILD SAの識別子(受信用)
SPI out CHILD SAの識別子(送信用)
created CHILD SAが初期化された日時(確立した日時ではない)
encryption 合意した暗号アルゴリズム
prf 合意したハッシュアルゴリズム
integrity 合意した認証アルゴリズム
pfs-group 合意したPFSグループ
lifetime-of-time 現在のライフタイムと合意したライフタイム(経過時間によるライフタイム)
3. Traffic Selectors セクション
項目 項目の意味
Traffic Selectors (source) パケットのマッチング条件(送信元フィールド)
Traffic Selectors (destination) パケットのマッチング条件(送信先フィールド)