如何识别特定阶段1上的IPsec阶段2
如何识别特定阶段1上的IPsec阶段2
提问于 2016-02-20 15:07:29
我想找出哪个阶段2与思科ASA设备上的特定阶段1相关联。
设备上有几个第一阶段和第二阶段。使用以下命令,我可以看到active SAs:
show crypto isakamp sa details
show crypto ipsec sa details但每个阶段只有一个活动。配置本身并没有明确表示“此阶段2与此阶段1相关联”,例如Fortinet中的Fortigate 60D。
参考思科网站上的这位医生,我知道VPN隧道是在尝试每个阶段配置之后建立的,直到找到匹配为止。
有没有一种方法可以知道思科ASA设备哪一阶段2与特定阶段1相关联?
回答 2
Network Engineering用户
回答已采纳
发布于 2016-02-20 16:27:17
另一个有用的vpn显示命令是:
显示vpn-sessiondb详细信息l2l
ASA命令参考指南
这应该会给你你想要的东西。此命令为协商的每个隧道提供了相当多的信息。这也可以用来查看其他类型的VPN。根据代码版本的不同,语法可能略有不同。
Network Engineering用户
发布于 2016-02-23 20:35:50
一种方法是使用特定的对等ip来显示它。
检查第一期隧道
ASA#show crypto isakmp sa detail | b [peer IP add]检查第二期隧道
ASA#show crypto ipsec sa peer [peer IP add]显示PSK
ASA#more system:running-config | b tunnel-group [peer IP add]显示正常时间等
ASA#sh vpn-sessiondb detail l2l | b [peer IP add]页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/28017
复制相关文章
相似问题
腾讯云开发者
