ipsecstat 命令

在线编辑

您可以使用 ipsecstat 命令来列出 IP 安全性设备的状态、IP 安全性密码算法及 IP 安全性包的统计信息。

发出 ipsecstat 命令将生成以下样本报告,其中显示 IP 安全性设备处于可用状态、已安装了三种认证算法和三种加密算法,并且有一个当前包活动报告。 如果进行“IP 安全性”流量故障诊断,该信息在确定问题位置时会很有用。
IP Security Devices:
ipsec_v4 Available
ipsec_v6 Available

Authentication Algorithm:
HMAC_MD5 -- Hashed MAC MD5 Authentication Module
HMAC_SHA -- Hashed MAC SHA Hash Authentication Module
KEYED_MD5 -- Keyed MD5 Hash Authentication Module

Encryption Algorithm:
CDMF -- CDMF Encryption Module
DES_CBC_4 -- DES CBC 4 Encryption Module
DES_CBC_8 -- DES CBC 8 Encryption Module
3DES_CBC -- Triple DES CBC Encryption Module

IP Security Statistics -
Total incoming packets:  1106
Incoming AH packets:326
Incoming ESP packets:  326
Srcrte packets allowed:  0
Total outgoing packets:844
Outgoing AH packets:527
Outgoing ESP packets:  527
Total incoming packets dropped:  12
  Filter denies on input:  12
  AH did not compute: 0
  ESP did not compute:0
  AH replay violation:0
  ESP replay violation:  0
Total outgoing packets dropped:0
  Filter denies on input:0
Tunnel cache entries added: 7
Tunnel cache entries expired:  0
Tunnel cache entries deleted:  6
注: 不需要使用 CDMF ,因为 DES 现在在全球可用。 重新配置任何使用 CDMF 的隧道来使用 DES 或三重 DES。