はじめに
CiscoルータでIPSecの設定を行う際には多くの設定が必要となり、
要件にあわせて適切に設定する必要がある。
本記事ではIPSec設定時に不可欠となる確認コマンドを掲載する。
コマンド
・ISAKMP SAの確立を確認をしたい
show crypto isakmp sa
・ISAKMPポリシーの確認をしたい
(algorithm/hash/group…など)
show crypto isakmp policy
・IPSecトランスフォームセットの確認がしたい
show crypto transform-set
・暗号化マップの確認がしたい
show crypto map
・IPSec SAの確立を確認したい
show crypto session
一通りの設定確認が終わったらpingにて疎通が確認できるとなおよい。
(途中経路でpingがFWポリシーなどで遮断されている場合、pingによる疎通確認はできないが…。)
おわりに
show crypto ?連打で乗り切ってきた自分に対する自戒もこめて本記事を掲載した。
適切に設定値を確認しながら動作状況を把握することで、疎通不良の予防に繋がるため必要に応じてコマンドによる確認を行っていきたい。