asa # نمایش رمزگذاری ikev2 با جزئیات
IKEv2 SA :
جلسه – 65 [12]: 14 ، وضعیت : UP – ACTIVE ، IKE تعداد : [19659000] 1 ] ، CHILD تعداد : 1
تونل – شناسه محلی از راه دور وضعیت ] نقش
1064907123 185.23.77.7 / 500 193.24.227.9 / 500 پاسخگو
Encr : AES – CBC [19659000] ، [19659041] keyize : 256 ، هش : SHA512 ، [19659000] DH [19659000] DH Grp : 20 ، Auth علامت : PSK ، Auth تأييد [196590020]: ] PSK
Life / فعال زمان : 28800 / 19548 [196590003] ثانیه [19659000] جلسه – شناسه : 14
وضعیت شرح : [1965909032] مذاكره ] انجام شده
محلی spi : 7717F9B4C00B4B1F از راه دور spi [196599090] 19659003] شناسه محلی : 185.23.77.7 [19659003] Remote id : 193.24.227.9
محلی req ] id id ]: 3 Remote req mess id : 3911
محلی [19659032] next mess id : 3 Remote next mess id [19659000]]: [19659000]]: ] 3911
محلی req در صف : 3 از راه دور req صف ] [1965932] 3911
پنجره محلی : 1 از راه دور پنجره : [19659000] 1
[19659032] DPD را برای 10 ثانیه ، را مجدداً پیوند دهد 2
19659005] NAT – T است شناسایی نشده است
IKEv2 تکه تکه شدن MTU : 576 بایت ، سربار : 28 [196590090] 13 ] ، موثر MTU : 548 بایت
کودک sa : محلی [19659000] انتخابگر 0.0.0.0 / 0 – 255.255.255.255 / 65535 [19659000] ] انتخاب از راه دور انتخابگر 0.0.0.0 / 0 – [19659041] 255.255.255.255 / 65535
ESP spi در / خارج از : : 19659012] 0x608b2209 / 0xe8a8c944
ق spi در / بیرون ] / 0x0
CPI در / خارج : 0x0 / 0x0 / 0x0 Encr : AES – GCM ، keysize : [19659000] 25 [19659000] ] ، esp_hmac : N / A
ah_hmac [19659000]] [19659000]] 19659013] ، comp : IPCOMP_NONE ، حالت تونل 3] والد SA تمدید وضعیت :
حذف در پیشرفت : [19659000]]: [19659000] FALSE
علامت گذاری شده برای حذف : FALSE
asa
asa asa #
asa # show crypto ipsec sa peer 193.24.227.9 جزئیات
peer آدرس .227.9
Crypto نقشه برچسب : __ vti – رمزنگار ] [ – – – – – 6 – 0 – 2 ، seq num : 65280 ، ] local addr : 185.23.77.7
محلی ident [1965904] 1] ( addr / mask / prot / port [19659000]] : [19659000] [[19659012] 0.0.0.0 / 0.0.0.0 / 0 / 0 ]
از راه دور id 19659041] ( addr / mask / prot / port [19659000]] : [19659000] 19659012] 0.0.0.0 / 0.0.0.0 / 0 / 0 ]
فعل_دقت : [19659041] 193.24.227.9
# قطعه رمزگذاري: 35910 ، # قطعه رمزگذاري: 35910 ، # قطعه هضم: 35910
] 19659003] 23421، #pkts رمزگشایی: 23421، #pkts تأیید: 23421
# قطعه فشرده: 0، # قطعه از حالت فشرده: 0
# قطعه فشرده نشده: 3591 0 ، #pkts comp ناموفق بود: 0 ، #pkts از کار افتاد: 0
# موفقیت قبل از شکست: 0 ، # شکست قبل از شکست: 0 ، # قطعه ایجاد شده: 0
] #PMTU های ارسالی: 0 ، #PMTUs rcvd: 0 ، #decapsulated frgs نیاز به سرهم بندی: 0
#TFC rcvd: 0 ، #TFC ارسال شده: 0
[19659002] # معتبر ICMP Erc rcvd: 0، #Invalid ICMP Erc rcvd: 0
#pkts no sa (ارسال): 0 ، #pkts invalid sa (rcv): 0
] #pkts encaps failed (send): 0، #pkts decaps failed (rcv): 0
#pkts نامعتبر prot (rcv): 0 ، #pkts تأیید نشد: 0 [19659003] #pkts شناسه نامعتبر (rcv): 0 ، #pkts نامعتبر len (rcv): 3974389472
#pkts پد نامعتبر (rcv): 0 ،
] #pkts ip نسخه نامعتبر (ارسال): 0 ، #pkts نسخه ip نامعتبر (rcv): 0
#pkts نامعتبر len (ارسال): 0 ، #pkts نامعتبر len (rcv): 0
#pkts نامعتبر ctx (ارسال): 0 ، #pkts ctx نامعتبر (rcv): 0
#pkts ifc نامعتبر (ارسال): 0 ، #pkts ifc معتبر (rcv): 0
# قطعه شکست خورد (ارسال): 0 ، # قطعه شکست خورد (rcv): 0 [19659003] #pkts پخش مجدد (ارسال): 0 ، #pkts پخش مجدد (rcv): 0
#pkts بازپخش شکست (rcv): 0
#pkts min mtu frag شکست (ارسال): 0 ، #pkts bad frag offset (rcv): 0
#pkts خطای داخلی (ارسال): 0 ، #pkts داخلی اشتباه (rcv ): 0
محلی رمزنگار endpt . : 185.23.77.7 / 500 [19659000] ، از راه دور رمزنگاری انتپت . : 193.24.227.9 / 500
مسیر 659036] MTU 1500 ، ipsec سربار 55 ( 36 ) [ 36 ] ، رسانه 19659036] MTU 1500
PMTU زمان باقی مانده ( ثانیه ) : [19659000] 0 ، DF سیاست : نسخه – df
ICMP [19659000]] خطا 19659005] اعتبار سنجی : غیرفعال ، TFC بسته : غیرفعال شده
فعلی ] spi : E8A8C944
جریان ورودی spi : 19659006] [19659000] ] ورودی esp sas :
spi [19659006]: 0x608B2209 ( 1619730953 ]
SA دولت [196590000]] [19659000]] [19659000]] تبدیل : esp – aes – gcm – 256 256 19659006] – null – hmac بدون فشرده سازی
در ] استفاده = { L2L ، تونل ، PFS گروه 20 [19659005] IKEv2 ، VTI ، }
اسلات : 0 conn_id : 41 ، رمزنگار – نقشه 006]: __ vti – رمزنگاری – نقشه – 6 – 0 – 0
sa زمان بندی : باقی مانده کلید مادام العمر ( kB / ثانیه 19659013]) : ( 3962843 / 2426 )
IV اندازه : ] 8 بایت
پخش تشخیص پشتیبانی : Y
آنتی ] replay bitmap :
0xFFFFFFFF 0xFFFFFFFFFF
خارج [195] 19659003] spi : 0xE8A8C944 ([19659012] 3903375684 )
SA دولت : فعال
دگرگون – aes – gcm – 256 esp – null – h بدون فشرده سازی
در استفاده از تنظیمات = { L2L ، ] تونل ، PFS گروه 20 ، IKEv2 ، VTI }
اسلات : 0 ، conn_id : [19659000]] [19659000] ، رمزنگاری – نقشه : __ vti – رمزنگاری [19659006] – نقشه – 6 – 0 – 2
sa زمان : [19659020] کلید باقیمانده مادام العمر ( کیلوبایت / ثانیه ) : ( 3916765 19659006] / 2426 )
IV اندازه : 8 بایت
[19659000]] تشخیص پشتیبانی از : Y
ضد پخش بیت مپ :
0x00000000 0x00000001
asa #
asa #
asa
asa
کدها : L – محلی ، ] C – متصل ، S – استاتيك [19659000] ] R – RIP ، M – موبایل ، [19659000] ] B – BGP
D – EIGRP ، EX – EIGRP خارجی ، O – OSPF [19659000] ] IA – OSPF بین منطقه
N1 – OSPF – OSPF 19659032] خارجی نوع 1 ، N2 – OSPF NSSA خارجی 9036] نوع 2
E1 – OSPF خارجی نوع 1 ، E2 – OSPF خارجی نوع 2 ، V – VPN
من – IS – IS ، [19659000] سو – IS – IS خلاصه ، L1 – [ ] IS – IS سطح – 1 ، L2 19659172] IS – IS سطح – 2
ia – – [1965901] – [1 9659172] IS بین منطقه ، * – نامزد پیش فرض ، U [19659000] ] – در هر – کاربر استاتیک مسیر
o [19659000]] – [19659000] ] ODR ، P – دوره ای بارگیری استاتیک مسیر ، [19659000] 19659006] + – تکرار شده مسیر
Gateway آخرین استراحتگاه 185 تا شبکه 0.0.0.0
S * 0.0.0.0 0.0 .0.0 [ 1 / 0 ] از طریق 185.23. 77.1 ، خارج از
S 193.24.227.224 255.255.255.224 [[19659000] 1 ] / 0 ] از طریق 10.1.227.1 ، pa
