Cisco ASR 9000 シリーズアグリゲーション サービス ルータシステム セキュリティ コマンド リファレンス
Cisco ASR 9000 シリーズ サービス ルータ の Secure Socket Layer プロトコル コマン ド
Cisco ASR 9000 シリーズ サービス ルータの Secure Socket Layer プロトコル コマンド
発行日;2012/01/31 | 英語版ドキュメント(2011/05/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Cisco ASR 9000 シリーズ サービス ルータの Secure Socket Layer プロトコル コマンド

show ssl

Cisco ASR 9000 シリーズ サービス ルータの Secure Socket Layer プロトコル コマンド

ここでは、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ上で Secure Socket Layer(SSL)プロトコルを設定するために使用される Cisco IOS XR ソフトウェアコマンドについて説明します。

SSL の概念、設定作業、および例に関する詳細は、『 Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「 Implementing Secure Socket Layer on Cisco ASR 9000 シリーズ サービス ルータ 」モジュールを参照してください。

show ssl

アクティブな Secure Socket Layer(SSL)セッションを表示するには、EXEC モードで show ssl コマンドを使用します。

show ssl [ process-id ]

 
シンタックスの説明

process-id

(任意)SSL アプリケーションの Process ID(PID; プロセス ID)。範囲は 1 ~ 1000000000 です。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

特定のプロセスを表示するには、プロセス ID 番号を入力します。特定のプロセス ID 番号を取得するには、コマンドラインまたはシェルから run pidin を入力します。

引数を省略すると、SSL を実行しているすべてのプロセスが表示されます。

タスク ID

タスク ID
操作

crypto

読み取り

次の出力例は、 show ssl コマンドを実行した結果です。

RP/0/RSP0/CPU0:router# show ssl
 
PID Method Type Peer Port Cipher-Suite ============================================================================
 
1261711 sslv3 Server 172.16.0.5 1296 DES-CBC3-SHA
 

表 24 に、表示されるフィールドについて説明します。

 

表 24 show ssl のフィールドの説明

フィールド
説明

PID

SSL アプリケーションのプロセス ID。

Method

プロトコル バージョン(sslv2、sslv3、sslv23、または tlsv1)。

Type

SSL クライアントまたはサーバ。

Peer

SSL ピアの IP アドレス。

Port

SSL トラフィックが送信されるポート番号。

Cipher-Suite

SSL トラフィックに選択される正確な暗号スイート。最初の部分は暗号化を示し、2 番目の部分はハッシュまたは整合性の方法を示します。表示例では、暗号化は Triple DES、整合性(メッセージ ダイジェスト アルゴリズム)は SHA になります。

 
関連コマンド

コマンド
説明

run pidin

実行中のすべてのプロセスのプロセス ID を表示します。