FAQ-如何计算IPSec隧道数量

发布时间:  2014-09-19 浏览次数:  191 下载次数:  0
问题描述
如何计算IPSec隧道数量?
解决方案
在任意视图下执行display ike sa命令,显示信息中第二阶段SA的数量。或者在任意视图下执行display ipsec sa brief命令,current ipsec tunnel number中显示的数量即为IPSec隧道数量。
例如,下面显示表示设备中有2条隧道:
<sysname> display ike sa
current ike sa number: 3
-----------------------------------------------------------------------------
conn-id    peer                    flag          phase vpn
-----------------------------------------------------------------------------
40003      100.1.4.2               RD|ST         v2:2  public
40002      100.1.4.2               RD|ST         v2:2  public
40001      100.1.4.2               RD|ST         v2:1  public

  flag meaning
  RD--READY    ST--STAYALIVE  RL--REPLACED      FD--FADING
  TO--TIMEOUT  TD--DELETING   NEG--NEGOTIATING  D--DPD
下面显示表示设备中有1条隧道:
<sysname> display ipsec sa brief

current ipsec sa number: 2
current ipsec tunnel number: 1
--------------------------------------------------------------
Src Address     Dst Address     SPI         Protocol  Algorithm
-------------------------------------------------------------------
10.10.10.1     202.38.160.2     142427840   ESP       E:AES;A:HMAC-SHA1-96;
202.38.160.2   10.10.10.1       52885424    ESP       E:AES;A:HMAC-SHA1-96; 

END