[Lista ArNOG] show crypto session detail

Fernando R. Soto fsoto en fi.uba.ar
Lun Mar 5 11:00:54 ART 2018


Si Pablo. elegi mal la captura. Gracias. 

No tengo tantos drops. Sin embargo pierdo paquetes por el tunel. un 30% aprox. 

Pero no estoy usando encriptación. Solo AH. por eso los decrypted estan en 0. Eso creo…

 

RVPN1DC#

RVPN1DC#show crypto tech-support peer 20.11.17.23 | include drop

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4425826/811

        Outbound: #pkts enc'ed 16906 drop 11 life (KB/Sec) 4425607/811

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4532615/1090

        Outbound: #pkts enc'ed 13495 drop 7 life (KB/Sec) 4532477/1090

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4499595/2920

        Outbound: #pkts enc'ed 9 drop 3 life (KB/Sec) 4499594/2920

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4402315/1091

        Outbound: #pkts enc'ed 128 drop 3 life (KB/Sec) 4402313/1091

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4398244/2742

        Outbound: #pkts enc'ed 157 drop 2 life (KB/Sec) 4398244/2742

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4378136/1339

        Outbound: #pkts enc'ed 9397 drop 3 life (KB/Sec) 4378005/1339

 

        Inbound:  #pkts dec'ed 0 drop 0 life (KB/Sec) 4391117/964

        Outbound: #pkts enc'ed 15415 drop 6 life (KB/Sec) 4390974/964

 

       Inbound:  #pkts dec'ed 413 drop 0 life (KB/Sec) 4439503/1287

        Outbound: #pkts enc'ed 91 drop 0 life (KB/Sec) 4439506/1287

 

        Inbound:  #pkts dec'ed 656339 drop 0 life (KB/Sec) 4512220/864

        Outbound: #pkts enc'ed 596769 drop 226 life (KB/Sec) 4513134/864

 

 

 

 

Este comando lo entendes? 

Es de un cisco 1841. Se puede subir la cantidad de sesiones maximas de IPsec?

 

RVPN1DC#show crypto eli

Hardware Encryption : ACTIVE

Number of hardware crypto engines = 1

 

CryptoEngine FPGA details: state = Active

Capability      : IPPCP, DES, 3DES, AES, IPv6, GDOI, FAILCLOSE

 

IPSec-Session :   130 active,   300 max, 0 failed

 

RVPN1DC#

 

 

 

 

De: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] En nombre de Pablo Fritz
Enviado el: lunes, 5 de marzo de 2018 10:08 a.m.
Para: lista en arnog.com.ar
Asunto: Re: [Lista ArNOG] show crypto session detail

 

Donde ves drops? Lo pintado dice 900 paquetes encriptados/desencriptados, 0 drops.

Pablo

Sent from my Phone


El 4 mar. 2018, a la(s) 08:47, Fernando R. Soto <fsoto en fi.uba.ar <mailto:fsoto en fi.uba.ar> > escribió:

Estimados, buen dia.

 

Algún especialista en vpn ipsec?

Que le pueda consultar a que puede deberse estos drops.

 

RVPN1DC#show crypto session detail

Crypto session current status

 

Code: C - IKE Configuration mode, D - Dead Peer Detection

K - Keepalives, N - NAT-traversal, T - cTCP encapsulation

X - IKE Extended Authentication, F - IKE Fragmentation

 

Interface: FastEthernet0/1

Uptime: 1w2d

Session status: UP-ACTIVE

Peer: 20.11.13.13 port 500 fvrf: (none) ivrf: (none)

      Phase1_id: 20.11.13.13

      Desc: (none)

  IKE SA: local 20.11.12.15/500 remote 20.11.13.13/500 Active

          Capabilities:(none) connid:1259 lifetime:09:02:27

  

  IPSEC FLOW: permit ip host 20.8.9.1 host 20.11.13.1

        Active SAs: 2, origin: crypto map

        Inbound:  #pkts dec'ed 992 drop 0 life (KB/Sec) 4464777/1337

        Outbound: #pkts enc'ed 913 drop 0 life (KB/Sec) 4464895/1337

 

_______________________________________________
Lista mailing list
Lista en arnog.com.ar <mailto:Lista en arnog.com.ar> 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180305/00ad5f49/attachment-0001.html>


Más información sobre la lista de distribución Lista