IKEv2(IKE SAおよびCHILD SA)のステータスを参照する
コマンドの書式
show status ikev2
出力例:IKEv2設定されていない場合
(None)
出力例:IKEv2の折衝が完了している場合
[IKE SA]
saconf : interface.ipsec0
local : 192.0.2.1:4500
remote : 192.0.2.2:4500
initiator/responder : initiator
initiator SPI : 0xc32cf292544eac2c
responder SPI : 0x48b8fea9a043e398
state : ESTABLISHED
created : 2006-01-02 15:04:05 (1234s ago)
last received : 2006-01-02 15:04:07 (1232s ago)
encryption : aes256
prf : hmac-sha256
integrity : hmac-sha256
dh-group : modp2048
my-identifier : address 192.0.2.1
peers-identifier : address 192.0.2.2
lifetime : 86398s/86400s
udp-encapsulation : enabled
keepalive : enable
[CHILD SA]
SPI (in) : 0x30e6b08e
SPI (out) : 0xc6ba34b7
created : 2006-01-02 15:04:05 (1234s ago)
encryption : aes256
integrity : hmac-sha256
pfs-group : (not rekeyed yet)
lifetime : 86398s/86400s
[Traffic Selectors (source)]
0.0.0.0-255.255.255.255 protocol:0(any) port:any
::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff protocol:0(any) port:any
[Traffic Selectors (destination)]
0.0.0.0-255.255.255.255 protocol:0(any) port:any
::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff protocol:0(any) port:any
説明
表 1. IKE SA
セクション
項目 |
項目の意味 |
saconf |
起源となるコンフィグ |
local |
IKE SAの始点(自己)アドレスとポート番号 |
remote |
IKE SAの終点(対向)アドレスとポート番号 |
initiator/responder |
IKE SAの折衝サイド
- initiator
- 始動者
- responder
- 応答者
|
initiator SPI |
initiatorのIKE SAの識別子 |
responder SPI |
responderのIKE SAの識別子 |
state |
折衝の状態
- SA_INIT
- WAIT_IKE_AUTH
- AUTH_REQUEST
- AUTH_SUCCESS
- ESTABLISHED
|
created |
IKE SAが初期化された日時(確立した日時ではない) |
last received |
最後にISAKMPを受信した日時。未受信の場合は 1970-01-01 00:00:00 となる |
encryption |
合意した暗号アルゴリズム |
prf |
合意したハッシュアルゴリズム |
integrity |
合意した認証アルゴリズム |
dh-group |
合意したDHグループ |
my-identifier |
自己識別子 |
peers-identifier |
相手識別子 |
lifetime |
現在のライフタイムと合意したライフタイム |
udp-encapsulation |
UDPによるカプセル化の有効性 |
keepalive |
IKEv2 Keepaliveの有効性 |
表 2. CHILD SA
セクション
項目 |
項目の意味 |
SPI in |
CHILD SAの識別子(受信用) |
SPI out |
CHILD SAの識別子(送信用) |
created |
CHILD SAが初期化された日時(確立した日時ではない) |
encryption |
合意した暗号アルゴリズム |
prf |
合意したハッシュアルゴリズム |
integrity |
合意した認証アルゴリズム |
pfs-group |
合意したPFSグループ |
lifetime-of-time |
現在のライフタイムと合意したライフタイム(経過時間によるライフタイム) |
表 3. Traffic Selectors
セクション
項目 |
項目の意味 |
Traffic Selectors (source) |
パケットのマッチング条件(送信元フィールド) |
Traffic Selectors (destination) |
パケットのマッチング条件(送信先フィールド) |