show ipsec security-associations

セキュリティ アソシエーション

セキュリティ アソシエーションの名前。

インターフェース ファミリー

セキュリティ アソシエーションのインターフェイス ファミリーのステータス。インターフェイスファミリーフィールドが存在しない場合、それはトランスポートモードセキュリティアソシエーションです。インターフェイスファミリーには、次の3つのオプションのいずれかがあります。

• Up:セキュリティ アソシエーションはインターフェイス ファミリーで参照され、インターフェイス ファミリーはアップです。

• [ダウン(Down)]:セキュリティ アソシエーションはインターフェイス ファミリーで参照され、インターフェイス ファミリーはダウンしています。

• 参照なし—セキュリティ アソシエーションはインターフェイス ファミリーで参照されていません。

ローカルゲートウェイ

ローカル・システムのゲートウェイ・アドレス。

リモートゲートウェイ

リモート・システムのゲートウェイ・アドレス。

ローカルID

ローカルエンドのプレフィックスとポート番号

リモートID

リモートエンドのプレフィックスとポート番号。

方向

セキュリティ アソシエーションの方向: インバウンド または アウトバウンド。

Spi

セキュリティ パラメーター インデックスの値。

補助スピ

補助セキュリティ パラメーター インデックスの値。

• 値が AH または ESP の場合、 AUX-SPI は常に 0 になります。

• 値がAH+ESPの場合、 AUX-SPI は常に正の整数になります。

状態

セキュリティ アソシエーションのステータス:

• インストール済み:セキュリティ アソシエーションはセキュリティ アソシエーション データベースにインストールされます。(トランスポート モード セキュリティ アソシエーションの場合、 State の値は常に Install である必要があります)。

• 未インストール:セキュリティ アソシエーションはセキュリティ アソシエーション データベースにインストールされません。

モード

セキュリティ アソシエーションのモード:

• トランスポート:単一のホスト間保護を保護します。

• トンネル:セキュリティ ゲートウェイ間の接続を保護します。

型

セキュリティ アソシエーションの種類:。

• manual:セキュリティ パラメータにネゴシエーションは必要ありません。これらは静的であり、ユーザーによって構成されます。

• dynamic—セキュリティパラメータはIKEプロトコルによってネゴシエートされます。動的セキュリティー・アソシエーションは、トランスポート・モードではサポートされません。

プロトコル

サポートされているプロトコル:

• トランスポート モード:カプセル化セキュリティプロトコル(ESP)または認証ヘッダー(AH)をサポートします。

• トンネル モード - ESP または AH+ESP をサポートします。

認証

使用される認証の種類: hmac-md5-96、 hmac-sha1-96、または なし。

暗号化

使用される暗号化の種類: des-cbc、 3des-csc、または なし。

ソフトライフタイム

ハードライフタイム

(ダイナミック 出力のみ)セキュリティ アソシエーションの各ライフタイムには、ハードとソフトの 2 つの表示オプションがあり、そのうちの 1 つが動的セキュリティ アソシエーションに存在する必要があります。 ハードライフタイム は、SAのライフタイムを指定します。 ハード ライフタイムから派生したソフト ライフタイムは、SA の有効期限が近づいていることを IPsec キー管理システムに通知します。これにより、鍵管理システムは、ハード ライフタイムが終了する前に新しい SA をネゴシエートすることができます。

• 有効期限 secondsseconds:セキュリティ アソシエーションの有効期限が切れるまでの残り秒数。

• 有効期限 kilobytesキロバイト:セキュリティ アソシエーションの有効期限が切れるまでの残りキロバイト数。

アンチリプレイサービス

パケットの再生を妨げるサービスの状態: 有効 または 無効。

再生ウィンドウのサイズ

アンチリプレイ サービス ウィンドウのパケット単位の構成サイズ: 32 または 64。アンチリプレイ ウィンドウ サイズは、古いパケットまたは重複したパケットを拒否することにより、リプレイ攻撃から受信者を保護します。再生ウィンドウのサイズ が 0 の場合、アンチリプレイ サービスは 無効になります。