Secure Socket Layer プロトコル コマンド
Secure Socket Layer プロトコル コマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Secure Socket Layer プロトコル コマンド

ここでは、Secure Socket Layer(SSL)プロトコルを設定するために使用されるコマンドについて説明します。

SSL の概念、設定作業、および例の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Implementing Secure Socket Layer on Cisco ASR 9000 Series Router」を参照してください。

show ssl

アクティブな Secure Socket Layer(SSL)セッションを表示するには、EXEC モードで show ssl コマンドを使用します。

show ssl [process-id]

構文の説明

process-id

(任意)SSL アプリケーションの Process ID(PID; プロセス ID)。 範囲は 1 ~ 1000000000 です。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

特定のプロセスを表示するには、プロセス ID 番号を入力します。 特定のプロセス ID 番号を取得するには、コマンドラインまたはシェルから run pidin を入力します。

引数を省略すると、SSL を実行しているすべてのプロセスが表示されます。

タスク ID

タスク ID

操作

crypto

read

次の出力例は、show ssl コマンドを実行した結果です。

RP/0/RSP0/CPU0:router# show ssl

PID         Method      Type        Peer                Port    Cipher-Suite 
============================================================================

1261711     sslv3       Server      172.16.0.5          1296    DES-CBC3-SHA

次の表に、この出力で表示されるフィールドの説明を示します。

表 1 show ssl のフィールドの説明

フィールド

説明

PID

SSL アプリケーションのプロセス ID。

Method

プロトコル バージョン(sslv2、sslv3、sslv23、または tlsv1)。

Type

SSL クライアントまたはサーバ。

Peer

SSL ピアの IP アドレス。

Port

SSL トラフィックが送信されるポート番号。

Cipher-Suite

SSL トラフィックに選択される正確な暗号スイート。 最初の部分は暗号化を示し、2 番目の部分はハッシュまたは整合性の方法を示します。 表示例では、暗号化は Triple DES、整合性(メッセージ ダイジェスト アルゴリズム)は SHA になります。

関連コマンド

コマンド

説明

run pidin

実行中のすべてのプロセスのプロセス ID を表示します。