网络图
本文档使用以下网络设置:
ASA 8.2版本
cisco路由器:
-
清除安全关联 (SA)
-
-
在 PIX 的特权模式下使用以下这些命令:
-
-
clear [crypto] ipsec sa - 删除活动 IPsec SA。关键字 crypto 是可选的。
-
-
clear [crypto] isakmp sa - 删除活动 IKE SA。关键字 crypto 是可选的。
-
show crypto isakmp sa
-
show crypto ipsec sa
-
show crypto engine connections active - 显示有关加密和解密数据包(仅限路由器)的当前连接和信息。
-
-
PIX 安全设备 - debug 输出
-
-
debug crypto ipsec 7 - 显示第 2 阶段的 IPsec 协商。
-
-
debug crypto isakmp 7 - 显示第 1 阶段的 ISAKMP 协商。
-
-
远程 IOS 路由器 - debug 输出
-
-
debug crypto ipsec - 显示第 2 阶段的 IPsec 协商。
-
-
debug crypto isakmp - 显示第 1 阶段的 ISAKMP 协商。
阅读(1386) | 评论(0) | 转发(0) |