Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除

Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除

一、 ISAKMP/IKE 阶段 1 连接

show isakmp sa [detail]显示任何管理连接的状态

show [crypto] isakmp stats 显示管理连接的统计信息

show [crypto] isakmp ipsec-over-tcp stats 显示管理连接正在管理的任何IPSec over TCP连接的统计信息

debug crypto isakmp 显示构建一个管理连接所采取的步骤，以及通过管理连接构建数据连接所采取的步骤

debug crypto ***client 显示设备之间的交互，充当一台EASY ×××远端和EASY ×××服务器之间的交互

debug crypto ca [messages | transactions]显示设备和CA在证书申请和验证功能方面的交互

debug crypto engine 显示和设备上加密/解密问题有关的事件

clear [crypto] isakmp sa [SA_ID_#] 删除所有的管理SA或通过指定SA ID号来删除一个特定的管理连接。

 

详细内容见附件