Network×Network目次

スポンサードリンク

CISCO IPSEC 設定確認

IPSECの設定確認のためお客様先にログを取得しにきた。

最近のIOSでは一括で設定が取得できるコマンドがある。
CISCO#show crypto tech
これでかなりのログ取得が可能である。

ちなみに必要そうなのはこういうログですかね。
CISCO#show ip access-lists
IPsec用のACLを確認

CISCO#show ip route
IPsec用の宛先がルーティングテーブルに存在するか確認

CISCO#show crypt isakmp sa
IKEフェーズ1 ステータス確認

CISCO#show crypto ipsec sa
IKEフェーズ2 ステータス確認

CISCO#show crypto engine connections active
現在のアクティブな暗号化されたセッションを確認

これ以外にはデバッグコマンドがあるけど
負荷が大きいので運用中の環境でやるのはやめましょう!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/415385188

この記事へのトラックバック

ブログパーツ
login

無料レンタル
login