「 IPsec情報」ページが表示されます。
[1] Remote Name(ISP-0), rmt0,ap0
Side(Initiator), Gateway(192.168.2.1, 192.168.1.1), OUT
Protocol(ESP), Enctype(des-cbc), Authtype(hmac-md5), PFS(modp768) Status(mature), Spi=171237444(0x0a34e044)
Created(Apr 26 17:59:03 2004), NewSA(23040secs, 3276Kbyte) Lifetime(28800secs), Current(332secs), Remain(28468secs) Lifebyte(4096Kbyte), Current(2528Kbytes), Remain(1568Kbyte) [2] Remote Name(ISP-0), rmt0,ap0
Side(Initiator), Gateway(192.168.1.1, 192.168.2.1), IN
Protocol(ESP), Enctype(des-cbc), Authtype(hmac-md5), PFS(modp768) Status(mature), Spi=181913669(0x0ad7c845)
Created(Apr 26 17:59:03 2004), NewSA(23040secs, 3276Kbyte) Lifetime(28800secs), Current(332secs), Remain(28468secs) Lifebyte(4096Kbyte), Current(2528Kbytes), Remain(1568Kbyte) [3] Remote Name(ISP-1), rmt1, ap0
Side(Initiator), Gateway(2001:db8:1111:2::66, 2001:db8:1111:1::66), OUT Protocol(ESP), Enctype(des-cbc), Authtype(hmac-md5), PFS(modp768) Status(mature), Spi=171237446(0x0a34e046)
Created(Apr 26 17:59:03 2004), NewSA(23040secs, 3276Kbyte) Lifetime(28800secs), Current(332secs), Remain(28468secs) Lifebyte(4096Kbyte), Current(2528Kbytes), Remain(1568Kbyte) [4] Remote Name(ISP-1), rmt1, ap0
Side(Initiator), Gateway(2001:db8:1111:1::66, 2001:db8:1111:2::66), IN Protocol(ESP), Enctype(des-cbc), Authtype(hmac-md5), PFS(modp768) Status(mature), Spi=181913671(0x0ad7c847)
Created(Apr 26 17:59:03 2004), NewSA(23040secs, 3276Kbyte) Lifetime(28800secs), Current(332secs), Remain(28468secs) Lifebyte(4096Kbyte), Current(2528Kbytes), Remain(1568Kbyte) [1] Destination(192.168.1.1.500), Source(192.168.2.1.500),rmt0 Cookies(2ee33635dcc2a837:ece2a45bc12889ef)
Side(Initiator), Status(ESTABLISHED), Exchangetype(AGGRESSIVE) Enctype(des-cbc), Hashtype(hmac-md5), PFS(modp768)
Created(Apr 26 17:59:03 2004)
Lifetime(86400secs), Current(10secs), Remain(86390secs)
[2] Destination(2001:db8:1111:1::66.500), Source(2001:db8:1111:2::66.500), rmt1 Cookies(6ee33635dcc2a837:dce2a45bc12889ef)
Side(Initiator), Status(ESTABLISHED), Exchangetype(AGGRESSIVE) Enctype(des-cbc), Hashtype(hmac-md5), PFS(modp768)
Created(Apr 26 17:59:03 2004)
Lifetime(86400secs), Current(10secs), Remain(86390secs)
IPsec SA/SPD情報:
1) IPsec SA/SPD表示番号
2) IPsec対象区間のネットワーク名( IPsec対象範囲が any4または any6の場合)
3) IPsec対象あて先 IPアドレス( IPsec対象範囲の指定がある場合)
4)IPsec対象送信元IPアドレス(IPsec対象範囲の指定がある場合)
5) IPsec対象区間のインタフェース名
6) IPsec対象区間の接続先定義番号
7)ネゴシエーションサイド
Initiator :イニシエータ
Responder :レスポンダ
Manual :手動鍵設定
((13)/(17)/(18)/(21)/(23)は、---で表示されます。)
8) IPsec対象パケットをセキュア/アンセキュア化する送信元 IPアドレスおよびあて先 IPアドレス( IKEセッ
ション)
9)ポリシの方向
OUT :出力用ポリシ IN :入力用ポリシ 10)使用するセキュリティプロトコル 11)暗号アルゴリズム
12)認証アルゴリズム 13) DHグループ 14) IPsec SAの状態
larval : IPsec SA作成中状態(ネゴシエーション中の状態)
mature : IPsec SA作成完了状態(ネゴシエーションが完了し、 IPsec SAが作成された状態)
dying : SAの更新時間( softtime)に到達した状態
※ IPsec通信に使用されるのは、 matureまたは dyingの状態の IPsec SAとなります。
15)SPI値
16)IPsec SA作成時間(秒)
17)IPsec SAの更新を開始する時間(秒)および有効パケット量(キロバイト)
18)IPsec SA有効時間(秒)
19)IPsec SA作成からの経過時間(秒)
20)IPsec SA削除までの残存時間(秒)
21)IPsec SA有効パケット量(キロバイト)
[1] Remote Name(ISP-0), rmt0,ap0
( 1) ( 2) ( 5) ( 6)
[1] Destination(192.168.2.20/24), Source(192.168.1.10/24), rmt0,ap0
( 1) ( 3) ( 4) ( 5) ( 6)
Side(Initiator), Gateway(192.168.2.1, 192.168.1.1), OUT ( 7) ( 8) ( 9)
Protocol(ESP), Enctype(des-cbc), Authtype(hmac-md5), PFS(modp768) ( 10) ( 11) ( 12) ( 13)
Status(mature), Spi=171237444(0x0a34e044) ( 14) ( 15)
Created(Sep 29 17:59:03 2001), NewSA(23040secs, 3276Kbyte) ( 16) ( 17)
Lifetime(28800secs), Current(332secs), Remain(28468secs) ( 18) ( 19) ( 20)
Lifebyte(4096Kbyte), Current(2528Kbytes), Remain(1568Kbyte) ( 21) ( 22) ( 23)
22)IPsec SA作成からの転送バイト数(キロバイト)
出力時 :暗号化/認証後のパケット長の累計 入力時 :復号化/認証前のパケット長の累計
23) IPsec SA削除までの残バイト数(キロバイト)
ISAKMP SA情報
1) ISAKMP SA表示番号
2) ISAKMPあて先 IPアドレス
3) ISAKMP送信元 IPアドレス
4) IPsec対象区間のインタフェース名
5)クッキー( Initiator:Responder)
6)ネゴシエーションサイド
Initiator :イニシエータ
Responder :レスポンダ
7) ISAKMP SAのネゴシエーション状態
MSG1RECEIVED/ MSG1SENT/ MSG2RECEIVED/ MSG2SENT/ MSG3RECEIVED/ MSG3SENT/ MSG4RECEIVED
: Phase1のネゴシエーション中の状態
ESTABLISHED : Phase1のネゴシエーションが完了した状態
EXPIRED : ISAKMP SA情報の削除待ち
8)交換モード
BASE : Baseモード(未サポート)
MAIN : Mainモード
AUTH ONLY : Authentication Onlyモード(未サポート)
AGGRESSIVE : Aggressiveモード
9)暗号アルゴリズム 10)認証アルゴリズム
11)DHグループ
12)ISAKMP SA作成時間
13)ISAKMP SA有効時間(秒)
14)ISAKMP SA作成からの経過時間(秒)
15)ISAKMP SA削除までの残存時間(秒)
[1] Destination(192.168.1.1.500), Source(192.168.2.1.500),rmt0
( 1) ( 2) ( 3) ( 4)
Cookies(2ee33635dcc2a837:ece2a45bc12889ef) ( 5)
Side(Initiator), Status(ESTABLISHED), Exchangetype(AGGRESSIVE) ( 6) ( 7) ( 8)
Enctype(des-cbc), Hashtype(hmac-md5), PFS(modp768) ( 9) ( 10) ( 11)
Created(Sep 29 17:59:03 2001) ( 12)
Lifetime(86400secs), Current(10secs), Remain(86390secs) ( 13) ( 14) ( 15)
2.2.12 IKE 統計情報を確認する
IKEネゴシエーションパケットの統計情報を確認することができます。
統計情報を初期状態に戻す場合は、[統計情報クリア]ボタンをクリックします。