show ipsec security-associations

보안 연결

보안 연결의 이름입니다.

인터페이스 패밀리

보안 연결의 인터페이스 제품군 상태입니다. 인터페이스 패밀리 필드가 없으면 전송 모드 보안 연결입니다. 인터페이스 패밀리에는 다음 세 가지 옵션 중 하나가 있을 수 있습니다.

• Up - 보안 연결이 인터페이스 패밀리에서 참조되고 인터페이스 패밀리가 작동합니다.

• Down—보안 연결이 인터페이스 패밀리에서 참조되고 인터페이스 패밀리는 다운됩니다.

• 참조 없음—보안 연결이 인터페이스 제품군에서 참조되지 않습니다.

로컬 게이트웨이

로컬 시스템의 게이트웨이 주소입니다.

원격 게이트웨이

원격 시스템의 게이트웨이 주소입니다.

로컬 ID

로컬 엔드의 접두사 및 포트 번호

원격 ID

원격 엔드의 접두사 및 포트 번호입니다.

방향

보안 연결 방향: 인바운드 또는 아웃바운드.

Spi

보안 매개 변수 인덱스의 값입니다.

보조 SPI

보조 보안 매개 변수 인덱스의 값입니다.

• 값이 AH 또는 ESP인 경우 AUX-SPI 는 항상 0입니다.

• 값이AH+ESP인 경우 AUX-SPI 는 항상 양의 정수입니다.

상태

보안 연결 상태:

• 설치됨 - 보안 연결이 보안 연결 데이터베이스에 설치됩니다. (전송 모드 보안 연결의 경우 상태 값은 항상 설치됨이어야 합니다.)

• 설치되지 않음 - 보안 연결이 보안 연결 데이터베이스에 설치되지 않습니다.

모드

보안 연결 모드:

• transport—단일 호스트-호스트 보호를 보호합니다.

• tunnel - 보안 게이트웨이 간의 연결을 보호합니다.

형식

보안 연결 유형:.

• manual - 보안 매개 변수는 협상이 필요하지 않습니다. 정적이며 사용자가 구성합니다.

• dynamic—보안 매개 변수는 IKE(Internet Key Exchange) 프로토콜에 의해 협상됩니다. 동적 보안 연결은 전송 모드에서 지원되지 않습니다.

프로토콜

지원되는 프로토콜:

• transport mode—ESP(Encapsulation Security Protocol) 또는 AH(Authentication Header)를 지원합니다.

• 터널 모드 - ESP 또는 AH+ESP를 지원합니다.

인증

사용된 인증 유형: hmac-md5-96, hmac-sha1-96 또는 없음.

암호화

사용된 암호화 유형: des-cbc, 3des-csc 또는 None.

소프트 수명

힘든 일생

(동적 출력만 해당) 보안 연결의 각 수명에는 하드 및 소프트의 두 가지 표시 옵션이 있으며, 그 중 하나는 동적 보안 연결에 대해 존재해야 합니다. 하드 수명 은 SA의 수명을 지정합니다. 하드 수명에서 파생되는 소프트 수명은 SA가 곧 만료될 것임을 IPsec 키 관리 시스템에 알릴 수 있습니다. 이를 통해 키 관리 시스템은 하드 수명이 만료되기 전에 새 SA를 협상할 수 있습니다.

• 만료일 seconds 초 - 보안 연결이 만료될 때까지 남은 시간(초)입니다.

• 만료일 kilobytes 킬로바이트 - 보안 연결이 만료될 때까지 남은 킬로바이트 수입니다.

안티리플레이 서비스

패킷이 재생되지 않도록 하는 서비스 상태: 사용 또는 사용 안 함.

재생 창 크기

안티리플레이 서비스 창의 구성된 크기(패킷): 32 또는 64. 안티리플레이 창 크기는 오래되거나 중복된 패킷을 거부하여 리플레이 공격으로부터 수신자를 보호합니다. 재생 창 크기가 0이면 안티리플레이 서비스를 사용할 수 없습니다.