Commande ipsecstat
Vous pouvez utiliser la commande ipsecstat pour répertorier le statut des unités de sécurité IP, les algorithmes de cryptographie de sécurité IP et les statistiques des paquets de sécurité IP.
L'exécution de la commande ipsecstat génère l'exemple de rapport suivant, qui indique que les unités de sécurité IP sont à l'état disponible, que trois algorithmes d'authentification sont installés, que trois algorithmes de chiffrement sont installés et qu'il existe un rapport en cours sur l'activité des paquets. Ces informations peuvent vous être utiles pour déterminer l'emplacement d'un incident si vous dépanner votre trafic de sécurité IP.
IP Security Devices:
ipsec_v4 Available
ipsec_v6 Available
Authentication Algorithm:
HMAC_MD5 -- Hashed MAC MD5 Authentication Module
HMAC_SHA -- Hashed MAC SHA Hash Authentication Module
KEYED_MD5 -- Keyed MD5 Hash Authentication Module
Encryption Algorithm:
CDMF -- CDMF Encryption Module
DES_CBC_4 -- DES CBC 4 Encryption Module
DES_CBC_8 -- DES CBC 8 Encryption Module
3DES_CBC -- Triple DES CBC Encryption Module
IP Security Statistics -
Total incoming packets: 1106
Incoming AH packets:326
Incoming ESP packets: 326
Srcrte packets allowed: 0
Total outgoing packets:844
Outgoing AH packets:527
Outgoing ESP packets: 527
Total incoming packets dropped: 12
Filter denies on input: 12
AH did not compute: 0
ESP did not compute:0
AH replay violation:0
ESP replay violation: 0
Total outgoing packets dropped:0
Filter denies on input:0
Tunnel cache entries added: 7
Tunnel cache entries expired: 0
Tunnel cache entries deleted: 6Remarque: Il n'est pas nécessaire d'utiliser CDMF car DES est désormais disponible dans le monde entier. Reconfigurez les tunnels qui utilisent le CDMF pour utiliser DES ou Triple DES.