show status interface.ipsecac[]

IPsecACインタフェースのステータスを参照する

コマンドの書式

show status interface.ipsecac[]
show status interface.ipsecac*

出力例:IPsecACインタフェースが設定されていない場合

interface ipsecac0:
        Description: ""
        Status: administratively down
        MTU: 1500
      TCPMSS: none
        TCPMSS6: none
        ToS/TrafficClass: 0x0
        LastChange: 2024/05/10 17:53:43
        Ipkts: 0, Ierrs: 0, Opkts: 0, Oerrs: 5, Colls: 0
        InOctets: 0, OutOctets: 0, InDrops: 0, OutDiscards: 0
        InUnknownProtos: 0
        VRF: 0
        IPv6 address: fe80::2e0:4dff:feff:ea0%ipsecac0 --> fe80::2e0:4dff:feff:ea0%ipsecac0 prefixlen: 64

出力例:IPsecACインタフェースのセッションが確立している場合

interface ipsecac0:
        Description: ""
        Status: administratively up
        MTU: 1500
        TCPMSS: none
        TCPMSS6: none
        ToS/TrafficClass: 0x0
        LastChange: 2024/05/10 17:53:43
        Ipkts: 0, Ierrs: 0, Opkts: 0, Oerrs: 5, Colls: 0
        InOctets: 0, OutOctets: 0, InDrops: 0, OutDiscards: 0
        InUnknownProtos: 0
        VRF: 0
        IP   address: 10.0.0.1 netmask: 255.255.255.255 broadcast: 0.0.0.0
        IPv6 address: fe80::2e0:4dff:feff:ea0%ipsecac0 --> fe80::2e0:4dff:feff:ea0%ipsecac0 prefixlen: 64

        Session summary:
            Username              Assigned IPv4   Session Address                   Start Time (IKE SA)   IKE SA                                CHILD SA                           
            --------------------  --------------- --------------------------------- --------------------  ------------------------------------- --------------------- 
            user_a                192.168.0.2     172.16.0.1[500]-172.16.0.3[500]   2012/01/01 09:00:33   0xc32cf292544eac2c:0x48b8fea9a043e398 0x30e6b08e:0xc6ba34b7
            user_b                192.168.0.1     172.16.0.1[4500]-172.16.0.2[4500] 2012/01/01 09:00:34   0xc12cf282544eac1c:0x51b8cea9a043e398 0x10e6b08e:0xc5ba34b6
        Certificate:
            Issuer Common Name:        VPN
            Subject Common Name:       172.16.0.1
            Subject Alternative Names: 172.16.0.1
            Validity:
                Not Before:        2024-09-30 10:19:47 JST
                Not After:         2025-09-30 10:19:47 JST
            Fingerprint(SHA256): 19:AB:18:44:A2:40:23:82:71:0D:76:79:C9:4D:DE:E5:3C:02:C5:BD:A1:B3:10:D3:45:F3:6E:88:D4:9A:06:BE

説明

1. interface セクション
項目 項目の意味
Status
administratively up

設定により有効化されている

administratively down
設定により有効化されていない
  • 意図した状態でない場合は、設定不足の可能性があります
MTU インタフェースのMTU値
TCPMSS インタフェースのIPv4 TCP-MSS書き換えの値
TCPMSS インタフェースのIPv6 TCP-MSS書き換えの値
ToS/TrafficClass カプセル化後のパケットのToSまたはTrafficClassの値
LastChange コンフィグ取得時、または最後にコンフィグ反映された時刻
Ipkts 受信パケット数
Opkts 送信パケット数
Ierrs エラーとみなした受信パケット数
Oerrs エラーとみなした送信パケット数
Colls 送信時にコリジョンを検出した回数
InOctets 受信バイト数
OutOctets 送信バイト数
InDrops ドロップした受信パケット数
OutDiscards 破棄した送信パケット数
InUnknownProtos プロトコルが不明だった受信パケット数
IP address netmask インタフェースに割り当てられているIPv4アドレス、およびサブネットマスク
IPv6 address prefixlen scopeid インタフェースに割り当てられているIPv6アドレス、およびプレフィックス長
2. Session summary セクションikev2 セッションのサマリ情報
項目 項目の意味
Username

クライアントのユーザ名
IKE SA

IKE SA の SPI。<Initiator SPI>:<Responder SPI> の順で表記
CHILD SA CHILD SA の SPI。<In SPI>:<OUT SPI> の順で表記
Assigned IPv4 クライアントに割り当てたIPアドレス
Session Address IKEv2セッションのアドレスポート番号
Start Time IKE SA の初回作成時刻
3. Certificate セクションサーバ証明書の情報
項目 項目の意味
Issuer Common Name 発行者のコモンネーム
Subject Common Name 発行対象のコモンネーム
Subject Alternative Names 発行対象の別名
Validity 証明書の有効期限
Fingerprint 証明書の指紋