asa # نمایش رمزگذاری ikev2 با جزئیات
IKEv2 SA :
جلسه – 65 [12] 16 ، وضعیت : UP – ACTIVE ، IKE تعداد 1 1 1 ] ، CHILD تعداد : 1
تونل – شناسه محلی از راه دور وضعیت ] نقش
1219040189 185.23.77.7 / 500 194.247.4.10 / 500 ابتکار
Encr : AES – GCM [19659000] ، [19659041] keyize : 256 ، هاش : N / A ، DH Grp : 21 ، Auth علامت : PSK ، Auth ] verify : PSK
Life / فعال زمان : 28800 / [298 ثانیه
جلسه – شناسه : 16
وضعیت [196590000] شرح [196590000] شرح ]: مذاکره انجام شده
محلی spi : E82116F37CF38D12 از راه دور spi [196599012]]: 3D48FE4CB448BA6B
محلی شناسه : 185.23.77.7 [19659003] از راه دور شناسه : 194.247.4.10
محلی req آشفته [196590000] شناسه آشفتگی ]: 26 Remote req mess id : 0
محلی [19659032] next mess id : 26 Remote next mess id [19659000]]: ] 0
محلی req در صف : 26 از راه دور req در صف ] 0
پنجره محلی : 1 از راه دور پنجره پنجره : [19659000] 1
DPD [19659032] را برای 10 ثانیه ، ] مجدداً تنظیم كنید 2
NAT ] – T نیست شناسایی
IKEv2 قطعه قطعه پیکربندی MTU 576 بایت ، Overhead : 28 بایت ، موثر MTU : 548 بایت
کودک sa : انتخاب کننده ] 19659012] 0.0.0.0 / 0 – 255.255.255.255 / 65535
دور 19659012] انتخابگر 0.0.0.0 / 0 – [19659012] 255.255.255.255 / 65535
ESP spi در / خارج از : [19659000] 0 : / 0x15ad1552
ق spi در / خارج از : 0x15ad [5] 19659012] 0x0
CPI در / خارج از : 0x0 / 0x0 / 0x0 Encr : AES – GCM ، keyize : 256 256 19659041] esp_hmac : N / A
ah_hmac : [19659000]] : [19659000] comp : IPCOMP_NONE ، حالت تونل
پار ent SA تمدید وضعیت :
حذف در پیشرفت : : [19659000]] FAL 19659003] با علامت حذف : FALSE
asa # 19659003] 19659002] #
asa # show crypto ipsec sa peer 194.247.4.10 جزئیات
peer آدرس : [19659000] 19659002]
رمزنگاری نقشه برچسب : __ vti – رمزنگار – نقشه – نقشه – – 0 – 1 ، Seq num : 65280 [19659000] ، محلی addr : 185.23.77.7
محلی ident ([1 9659005] addr / mask / prot / بندر ] : ( 0.0.0.0 ] / 0.0.0.0 / 0 / 0 )
از راه دور شناسه [[19659005] addr / mask / prot / بندر ] : ( 0.0.0.0 ] / 0.0.0.0 / 0 / 0 )
current_peer : [19659000] 194.247 4.10
#pkts encaps: 29 ، #pkts رمزگذاری: 29 ، #pkts هضم: 29
# قطعه decaps: 45 ، #pkts رمزگشایی: 45 ، # قطعه تأیید می کند: 45
# قطعه فشرده شده: 0 ، # قطعه از حالت فشرده خارج شود: 0
# قطعه فشرده نشود: 29 ، # قطعه قطعه شکست خورده است: 0 ، # pkts decomp شکست خورده: 0
# موفقیت قبل از شکست: 0 ، # شکست قبل از شکست: 0 ، # قطعه ایجاد شده: 0
#PMTU ارسال شده: 0 ، #PMTU rcvd: 0 ، # فرکانسهای جداشده که نیاز به مونتاژ مجدد دارند: 0
# TFC rcvd: 0، # TFC ارسال شده: 0
# خطاهای ICMP معتبر rcvd: 0، # بی اعتبار ICMP Errors rcvd: 0
#pkts no sa (send): 0، #pkts invalid sa (rcv): 0
#pkts encaps failed (ارسال): 0 ، # قطعه سربرگ شکست خورده است (rcv): 0
#pkts نامعتبر prot (rcv): 0 ، #pkts تأیید نشد: 0
#pkts نامعتبر ( rcv): 0، #pkts invalid len (rcv): 4009213712
#pkts invalid pad (rcv): 0،
#pkts نسخه ip نامعتبر (ارسال) : 0 ، #pkts نسخه IP نامعتبر (rcv): 0
#pkts نامعتبر len (ارسال): 0 ، #pkts len معتبر (rc v): 0
#pkts ctx نامعتبر (ارسال): 0 ، #pkts نامعتبر ctx (rcv): 0
#pkts ifc نامعتبر (ارسال): 0 ، #pkts معتبر ifc (rcv): 0
# قطعه از کار افتاد (ارسال): 0 ، # قطعه از کار افتاد (rcv): 0
#pkts پخش مجدد ( ارسال): 0 ، پخش مجدد #pkts (rcv): 0
#pkts بازپخش شکست (rcv): 0
# قطعه در دقیقه mtu قطعه ناموفق است (ارسال) : 0 ، #pkts bad frag offset (rcv): 0
#pkts خطای داخلی (ارسال): 0 ، #pkts خطای داخلی (rcv): 0
محلی crypto endpt . : 185.23.77.7 / 500 ، از راه دور رمزنگاری . : 194.247.4.10 / 500
مسیر MTU 1500 [1 9659013] ، ipsec overhead 55 ( 36 ) ، رسانه MTU 1500 [19659003] PMTU زمان باقیمانده ( ثانیه ) : 0 0 0 سیاست DF : نسخه – df
ICMP خطا اعتبار سنجی : : 19659005] بسته ، TFC بسته : معلول
فعل خارج spi : [19659000] ] 15AD1552
جریان ورودی spi : 5F713ED2
در 19659032] ] sas :
spi : 0x5F713ED2 ( 1601257170 )
SA ایالت : فعال
[196596500] ]: esp – aes – gcm – 256 esp – ] n ] – hmac بدون فشرده سازی
در استفاده از تنظیمات = 19659005] L2L ، تونل ، PFS گروه 21 ، IKEv2 ] VTI ، }
اسلات : 0 [19659000] ، [196590065] اتصال ]: 51 ، رمزنگار – نقشه : __vti – رمزنگاری – نقشه – 5 – 0 – [19659000] 1 sa زمان بندی : باقی مانده کلید مادام العمر ( kB / ثانیه ) : [19659000]: : ] ( 3962873 / 3231 ]
IV اندازه : 8 توسط
پخش شناسایی پشتیبانی : Y
ضد پخش bitmap :
0xAAAAAAAAA 0xAAAAB8AA
خارج esp sas : 0x15AD1552 ( 363664722 )
SA ایالت : فعال
تغییر : esp – – ] aes – gcm – 256 esp – null – hmac عدم 19659003] در از تنظيمات = { L2L ، [196599] 19659013] ، PFS گروه 21 ، IKEv2 ، VTI ، }
اسلات : 0 ، conn_id : 51 ، ] رمزنگاری – نقشه : __ vti – رمزنگاری – نقشه 006] – 5 – 0 – 1
sa زمان بندی : باقیمانده [19659000] کلید [19659032] طول عمر ( کیلوبایت / ثانیه ] : ( 4193275 32 19659013])
IV اندازه : 8 بایت
بازپخش [19659000]] تشخیص پشتیبانی : Y
پخش مجدد bitmap :
0x00000000
asa #
asa #
asa # مسير مسير را نشان دهد
L – محلی ، C [19659041] – متصل ، S – استاتيك ، R 19659041] – RIP ، M – تلفن همراه [19659000] ، 19659041] – BGP
D – EIGRP ، ] [1965940] ] – EIGRP خارجی ، O – OSPF [19659000] ، 19659041] – OSPF بین منطقه
N1 – OSPF NSSA نوع 1 ، N2 – OSPF NSSA خارج نوع [1965904] 1] 2
E1 – OSPF خارجی نوع 1 ، [19659005] E2 – OSPF بیرونی نوع 2 ، V – – [19659000] VPN
من – IS – IS ، su [19659000] – IS – IS خلاصه ، L1 – IS – IS سطح – 1 ، L2 – IS 19659006] – IS سطح – 2
ia – [196591700] IS IS [19659020] بین منطقه ، * – نامزد پیش فرض ، U – در – کاربر static مسیر
o – [196590005] – [19659000] ODR ، P – دوره ای بارگیری استاتیک مسیر ، + 19659041] – تکرار مسیر
دروازه از آخرین استراحتگاه 185،221،77 19659173] به شبکه 0.0.0.0
S * 0.0.0.0 0.0.0.0 ] [ 1 / 0 ] از طریق 185.23.77.1 ، [1 9659041] خارج از
S 194.247.5.0 255.255.255.224 [ 1
0 1 ] از طریق 10.1.37.1 ، fg2
asa # #
