SHOW ISAKMP POLICY
Message Retry Limit ... 5 Message Time Out ... 20 Source Interface ...
-Local ID ... FQDN:client Remote ID ...
VPN Client Policy File Name ...
-DebugFlag ... 00000000 SA Specification
Encryption Algorithm ... DES - 56 bit Hash Algorithm ... SHA
Group Description ... 1 DH Private Exponent Bits ... 160 Heartbeat Mode ... NONE Group Type ... MODP Expiry Seconds ... 86400 Expiry Kilobytes ... -NAT Traversal ... TRUE
Name ISAKMPポリシー名
Mode フェーズ1モード。IDPROT(Mainモード)かAGGR(Aggressiveモード)
AuthType フェーズ1の相手認証方式。事前共有鍵(PRESHARED)、デジタル署名(RSASIG) のいずれか
EncAlg ISAKMP SAが使用する暗号アルゴリズム
HashAlg ISAKMP SAが使用する認証用ハッシュアルゴリズム
PeerAdresss ISAKMPピアのIPアドレス。ANYはIPアドレスが不定であることを示す 表21:無指定時
Name ISAKMPポリシー名
Peer Adresss ISAKMPピアのIPアドレス。ANYはIPアドレスが不定で
あることを示す
Phase1 Mode フ ェ ー ズ 1モ ー ド 。IDPROT(Mainモ ー ド )かAGGR
(Aggressiveモード)
Authentication Type フェーズ1の相手認証方式。事前共有鍵(PRESHARED)、
デジタル署名(RSASIG)のいずれか
Extended Authentication 拡張認証(XAUTH)における役割。CLIENT(認証を受け る側)、SERVER(認証する側)、NONE(XAUTHを使わな い)のいずれか
Extended Authentication Type 拡張認証(XAUTH)方式。RADIUS CHAP、GENERICの いずれか
Extended Authentication User Name XAUTHのクライアントユーザー名 Extended Authentication Password XAUTHのクライアントパスワード
SHOW ISAKMP POLICY
Key Id 認証鍵番号
Local RSA key 自分のRSA鍵番号
Peer Certificate Id 相手の公開鍵証明書ID
Phase 2 Exchanges Limit ISAKMP SA上で実行が許されるフェーズ2交換の最大数。
フェーズ2交換の回数がこの値を超えると、ISAKMP SAが 再ネゴシエートされる
PreNegotiate ルーター起動時にISAKMP SAのネゴシエーションを行っ
ておくかどうか
DOI ISAKMP ポ リ シ ー のDOI(Domain of Interpretation)。
IPSECのみサポート
Send Notify Messages Notifyペイロードの送信を許可するか Send Delete Messages Deleteペイロードの送信を許可するか
Always Send ID Messages ISAKMP SAのネゴシエート時に必ずIDペイロードを送信 するか
Commit Bit メッセージ送信時にCommitビットをセットするかどうか
Message Retry Limit ISAKMPメッセージの最大再送回数
Message Time Out ISAKMPメッセージの再送間隔
Source Interface ISAKMPメッセージの始点インターフェース。このインター
フェースのIPアドレスが始点アドレスとなる
DebugFlag 有効なISAKMPデバッグオプションを示すフラグ
SA Specification SAスペックに関する情報が表示される
Encryption Algorithm ISAKMP SAが使用する暗号アルゴリズム
Hash Algorithm ISAKMP SAが使用する認証用ハッシュアルゴリズム
Group Description Diffie-Hellman(Oakley)グループ番号。1か2 DH Private Exponent Bits DH秘密べき乗数のビット長
Group Type Diffie-Hellman(Oakley)グループタイプ。MODPのみサ ポート
Expiry Seconds ISAKMP SAの有効期限(秒)
Expiry Kilobytes ISAKMP SAの有効期限(キロバイト)
NAT Traversal IPsec NAT-Traversal(NAT-T)を使用するかどうか 表22:指定時
備考・注意事項
IPsecを使用するには、通信データの暗号化と復号化を行うすべてのルーターに暗号・圧縮ボード(AR011
V2)を装着する必要がある。
関連コマンド
SHOW ISAKMP(114ページ)
SHOW ISAKMP COUNTERS(116ページ)