L2TPv3インタフェースのステータスを参照する
コマンドの書式
show status interface.l2tp[]
show status interface.l2tp*
出力例:L2TPv3インタフェースが設定されていない場合
interface l2tp0:
Status: administratively down
LastChange: (Not Changed)
Ipkts: 0, Ierrs: 0, Opkts: 0, Oerrs: 0, Colls: 0
InOctets: 0, OutOctets: 0, InDrops: 0, OutDiscards: 0
InUnknownProtos: 0
出力例:L2TPv3インタフェースが設定され折衝が完了していない場合
interface l2tp0:
Status: link up, administratively up
LastChange: 2012/01/01 09:00:11
Ipkts: 0, Ierrs: 0, Opkts: 0, Oerrs: 0, Colls: 0
InOctets: 0, OutOctets: 86, InDrops: 0, OutDiscards: 0
InUnknownProtos: 0
Tunnel address: 192.168.254.122 --> 192.168.254.120
L2TP Tunnel Status:
State :established
Remote Host Name :center
Remote Router-ID :10.0.0.120
Local Tunnel ID :8655
Remote Tunnel ID :23486
Ns, Nr :4, 2
出力例:L2TPv3インタフェースの折衝が完了している場合
interface l2tp0:
Status: link up, administratively up
LastChange: 2012/01/01 09:00:11
Ipkts: 0, Ierrs: 0, Opkts: 0, Oerrs: 0, Colls: 0
InOctets: 0, OutOctets: 86, InDrops: 0, OutDiscards: 0
InUnknownProtos: 0
Tunnel address: 192.168.254.122 --> 192.168.254.120
L2TP Tunnel Status:
State :established
Remote Host Name :center
Remote Router-ID :10.0.0.120
Local Tunnel ID :8655
Remote Tunnel ID :23486
Ns, Nr :4, 2
L2TP Session Status:
State :established
Local Session ID :15358
Remote Session ID:56664
Serial No :1
Local Cookie :1680488994
Remote Cookie :1286572484
出力例:暗号化(IPsec/IKE)が有効な場合
interface l2tp0:
Status: link up, administratively up
LastChange: 2012/01/01 13:40:09
Ipkts: 25613, Ierrs: 0, Opkts: 16997, Oerrs: 0, Colls: 0
InOctets: 2331128, OutOctets: 1670704, InDrops: 0, OutDiscards: 78
InUnknownProtos: 0
Tunnel address: 192.168.254.122 --> 192.168.254.120
L2TP Tunnel Status:
State :established
Remote Host Name :center
Remote Router-ID :10.0.0.120
Local Tunnel ID :34344
Remote Tunnel ID :54865
Ns, Nr :5, 7
L2TP Session:
State :established
Local Session ID :12528
Remote Session ID:26891
Serial No :1
Local Cookie :1680488994
Remote Cookie :1286572484
PHASE1 <l2tp0> 192.168.254.122 <------> 192.168.254.120
Cookies: 0x7f23ab96b00da856:0xf641c194a9cd04c4
Status: established
Side: initiator
Phase2 Negotiations: 0
Create Time: 2012-01-01 13:45:17
Lifetime[sec]: 86400 (86393 left)
Identity (local): 192.168.254.122/32 (AddressPrefix)
Identity (remote): 192.168.254.120/32 (AddressPrefix)
PHASE2 <l2tp0> 192.168.254.122 --OUT--> 192.168.254.120
ESP SPI 43939021(0x029E74CD)
Status: mature
Create Time: 2012-01-01 13:45:24
Use Time: (not used)
Lifetime[sec]: 28800 (28800 left)
Used Packets/Bytes[bytes]: (not yet)/(not yet)
NAT-T: (Not Detected)
PHASE2 <l2tp0> 192.168.254.122 <--IN--- 192.168.254.120
ESP SPI 195092711(0x0BA0E0E7)
Status: mature
Create Time: 2012-01-01 13:45:24
Use Time: (not used)
Lifetime[sec]: 28800 (28800 left)
Used Packets/Bytes[bytes]: (not yet)/(not yet)
NAT-T: (Not Detected)
説明
表 1. interface セクション
| 項目 |
項目の意味 |
Status |
administratively up-
設定により有効化されている
administratively down- 設定により有効化されていない
- 意図した状態でない場合は、設定不足の可能性があります
|
LastChange |
コンフィグ取得時、または最後にコンフィグ反映された時刻
- 起動時に取得したコンフィグに設定されていない場合は"(Not Changed)"と表示します。
- 起動時に取得したコンフィグによって有効化され、その後状態が変化していない場合には、"2012/01/01 "xx:xx:xx" のようなシステム起動時の初期時刻を表示します。これは起動後の時刻合わせに追従しません。
|
Ipkts |
受信パケット数 |
Opkts |
送信パケット数 |
Ierrs |
エラーとみなした受信パケット数 |
Oerrs |
エラーとみなした送信パケット数 |
Colls |
送信時にコリジョンを検出した回数 |
InOctets |
受信バイト数 |
OutOctets |
送信バイト数 |
InDrops |
ドロップした受信パケット数 |
OutDiscards |
破棄した送信パケット数 |
InUnknownProtos |
プロトコルが不明だった受信パケット数 |
Tunnel address |
トンネルの始点アドレス、および終点アドレス |
表 2. L2TP Tunnel セクション
| 項目 |
項目の意味 |
State |
L2TP トンネルのステート |
Remote Host Name |
相手側のホスト名 |
Remote Router-ID |
相手側のルータID |
Local Tunnel ID |
自分側のトンネルID |
Remote Tunnel ID |
相手側のトンネルID |
Ns, Nr |
次に送信するコントロールメッセージのシーケンス番号, 次に受信するコントロールメッセージのシーケンス番号 |
表 3. L2TP Session セクション
| 項目 |
項目の意味 |
State |
L2TP セッションのステート |
Local Session ID |
ローカルのセッションID |
Remote Session ID |
リモートのセッションID |
Serial No |
セッションのシリアル番号 |
Local Cookie |
ローカルクッキー値
interface.l2tp0.cookie:disableの場合は表示しません。
|
Remomte Cookie |
リモートクッキー値
interface.l2tp0.cookie:disableの場合は表示しません。
|
表 4. PHASE1 セクション
| 項目 |
項目の意味 |
PHASE1 |
IKE Phase1(ISAKMP-SA)の始点・終点アドレス
- IPv4アドレスまたはIPv6アドレスが入ります。始点・終点のアドレスファミリは常に同一です。
|
Cookies: |
IKE Phase1 の Cookie(SPI)
- 歴史的事情により、用語がCookieとSPIの2種類あります。元となったISAKMPプロトコルではCookie、新しいIKEではSPIと呼ばれます。
- SA(Security Association)の識別子として機能します。
|
Status: |
IKE Phase1 のステータス
- 折 衝ステータスは次のように遷移します。
spawnstart1st message received2nd message sent3rd message receivedestablishedexpired
- messageの received / sent は鍵交換モードや折衝サイド(initiator/responder)により順番が変わります。
|
Side: |
IKE Phase1 の折衝サイド
- initiator
- 始動者
- responder
- 応答者
|
Phase2 negotiations: |
当該 IKE Phase1 を利用して折衝した IKE Phase2 の数
- IKE Phase1の有効期限以内にIKE Phase2を再折衝するとき、同一のpeerとの間で複数のIKE Phase2セッションを確立する場合には、その数だけ値が増加します。IKE
Phase2の設定に問題があって再折衝を繰り返す場合、この値が急激に増加する可能性があります。
|
Create Time: |
IKE Phase1 の確立日時
|
Lifetime[sec]: |
IKE Phase1 の有効期限(秒数) |
|
Identity (local):
Identity (remote):
|
IKE Phase1 の ID
- IKE Phase1では、有効期限は時間による管理のみです。また、有効期限の8割を消費しても自動で再折衝することはありません。DPDなどでセッションの維持が必要とされた場合のみ再折衝します。
- IKE Phase2の有効期限が切れる前にIKE Phase1の有効期限が切れた場合、IKE Phase1の有効期限を延長します。これにより、IKE Phase1の有効期限後もIKE
Phase2の管理メッセージを送受信できますが、RFCには規定のない動作のため相互接続性は保証されません。この期限延長中のIKE Phase1は新しいIKE Phase2の折衝には利用できません。期限延長に対応しない対向装置の場合、IKE
Phase2の管理メッセージは対向装置側で対応するPhase1が見つからないメッセージとして破棄されます。
|
表 5. PHASE2 セクション
| 項目 |
項目の意味 |
PHASE2 |
IKE Phase2(IPsec-SA)の始点・終点アドレス
- IN方向とOUT方向を別々のセクションで表示します
- IPv4アドレスまたはIPv6アドレスが入ります。始点・終点のアドレスファミリは常に同一です。
|
ESP SPI |
IPsec SAの識別子
|
Status: |
IPsec SA のステート
- ステートは次のように遷移します。
larval(IKEで詳細を折衝中)mature(有効期間内)dying(有効期間の8割を経過)dead(有効期間を超過しリソース回収待ち)
- mature または dying のSAが通信に使用されます
|
Create: |
IKE Phase2 の確立日時
|
Use Time: |
IPsec SAを利用して最後に転送した日時 |
Lifetime[sec]: |
IKE Phase2 の有効期限(秒数) |
Used Packets/Bytes[bytes]: |
IPsec SAを利用した転送パケット数及びバイト数 |
NAT-T: |
NAT Traversalの使用状態 |
