Network×Network目次

スポンサードリンク

CISCO IPSEC 設定確認

IPSECの設定確認のためお客様先にログを取得しにきた。

最近のIOSでは一括で設定が取得できるコマンドがある。
CISCO#show crypto tech
これでかなりのログ取得が可能である。

ちなみに必要そうなのはこういうログですかね。
CISCO#show ip access-lists
IPsec用のACLを確認

CISCO#show ip route
IPsec用の宛先がルーティングテーブルに存在するか確認

CISCO#show crypt isakmp sa
IKEフェーズ1 ステータス確認

CISCO#show crypto ipsec sa
IKEフェーズ2 ステータス確認

CISCO#show crypto engine connections active
現在のアクティブな暗号化されたセッションを確認

これ以外にはデバッグコマンドがあるけど
負荷が大きいので運用中の環境でやるのはやめましょう!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Cisco | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


ブログパーツ
login

無料レンタル
login