show security group-vpn member kek security-associations

Numéro d’index d’une SA. Ce numéro est un numéro généré en interne que vous pouvez utiliser pour afficher des informations sur une seule SA.

Adresse IP de l’homologue de destination avec lequel l’homologue local communique.

État des associations de sécurité KEK :

• DOWN— Sa n’est pas actif.

• UP— SA est actif.

Nombre aléatoire, appelé cookie, envoyé au nœud distant lorsque la négociation IKE est déclenchée.

Nombre aléatoire généré par le nœud distant et renvoyé à l’initiant pour vérifier que les paquets ont été reçus.

Identifiant SPI (Security Parameter Index). Un SA est identifié de manière unique par un SPI.

Identifiant de groupe.

Adresse IP de l’homologue de destination avec lequel l’homologue local communique.

Pour le député, c’est toujours le répondeur.

État des associations de sécurité KEK, qui est toujours opérationnel.

RSA est la méthode d’authentification prise en charge.

Adresse de l’homologue local.

Adresse de l’homologue distant.

Il reste quelques secondes avant l’expiration de l’IKE SA.

Algorithmes Internet Key Exchange (IKE) utilisés pour chiffrer et sécuriser les échanges entre les pairs pendant le processus IPsec de phase 2 :

• Sig-hash— Type d’algorithme d’authentification utilisé.

  • sha-256–Authentification Secure Hash Algorithm 256 (sha-256).

  • sha-384–Authentification Secure Hash Algorithm 394 (sha-384).

• Sig key length (bits)— Taille de la clé de signature en bits.

• Encryption— Type d’algorithme de chiffrement utilisé.

  • aes-256-cbc— Chiffrement 256 bits AES (Advanced Encryption Standard).

  • aes-192-cbc— Chiffrement AES192 bits

  • aes-128-cbc— Chiffrement AES 128 bits.

  • 3des-cbc— 3 Chiffrement des données standard (DES).

  • des-cbc— Chiffrement DES.

• Input bytes—Nombre d’octets reçus.

• Output bytes—Nombre d’octets transmis.

• Input packets—Nombre de paquets reçus.

• Output packets—Nombre de paquets transmis.

Identifier les dernières informations conservées sur le serveur.

Intervalle en quelques secondes au cours duquel le serveur envoie des battements de cœur aux membres du groupe.

Seuil de battements cardiaques configuré sur le membre du groupe pour le VPN IPsec. Si ce nombre de battements cardiaques est manqué sur le membre, le membre se réinscrira auprès du serveur.

Nombre de battements cardiaques jusqu’à ce que le seuil de battements soit atteint, date à laquelle le membre se réenregistre auprès du serveur.

Lorsque ce nombre atteint 0, la réinscription a lieu dans les 60 secondes.

Nombre de secondes avant qu’un membre du groupe puisse utiliser une nouvelle clé lorsqu’il se réinscrit au serveur.

Adresse IP multicast à laquelle le serveur envoie des messages de re-clé.

Valeur de la fenêtre de temps d’exécution en millisecondes. 0 signifie que l’antireplay est désactivé.

Numéro de séquence du messagekey-push du groupe KEK SA. Ce nombre est incrémenté avec chaque message clé-push de groupe.