Cisco ××× 完全配置指南-连载-路由器连接的故障诊断与排除（1）

Cisco ××× 完全配置指南-连载-路由器连接的故障诊断与排除（1）

 

路由器连接的故障诊断与排除（ 1 ）

一、 ISAKMP/IKE 阶段 1 连接

可以使用下面的命令来故障诊断和排除ISAKMP/IKE阶段1的连接

Ø  show crypto isakmp sa显示甩有管理连接的状态

Ø  debug crypto isakmp 显示构建管理连接的步骤和通过管理连接构建数据连接的步骤

Ø  debug crypto pki {messages| transactions}显示路由器和CA之间对于证书申请和验证功能的交互

Ø  debug crypto engine显示与加密和解密数据包有关的事件，同时应用于阶段1和阶段2的连接

Ø  clear crypto isakmp删除所有特定的管理连接

 

（1）show crypto isakmp sa命令

QM_IDLE代表成功建立了到达相关对等设备的连接，MM_NO_STATE 或 AG_NO_STATE代表连接的初始建立存在问题。

…………………………

 

详细配置见附件