Cisco: alle VPN Tunnel anzeigen?

[NullDevice]

Hallo,

Wir haben eine ASA 5505, also diese kleine.

Gibt es irgendeinen Trick, bzw. oder auch einen Konsolenbefehl etc., wie man sich alle VPN Tunnel und deren Status anzeigen lassen kann? - Das vermisse ich hier irgendwie.

Ich meine den Status kann man ja auch selbst irgendwie überprüfen, zB. einen Rechner auf der anderen Seite pingen etc.
Aber wo sehe ich alle Tunnel die konfiguriert sind? Kann in der Console sein oder im ASDM Interface, das ist mir egal... Hauptsache ich weiss wie/wo...

Man sieht hier die Transform-sets, die Policies etc... aber nirgends alle konfigurierten VPN Tunnel... :-( Oder hab ich Tomaten auf den Augen?

Lg, ND.

 

[lsof]

Bin mir grad nicht so ganz im klaren was genau du sehen möchtest. Aktive VPN-Tunnel oder einfach wieviele konfiguriert sind, unabhängig vom Status?
Aktive Tunnel kannst du im ASDM ganz simpel über Monitoring/VPN einsehen, die konfigurierten Tunnel splitten sich in der Regel nach Protokoll auf, allerdings solltest du die im ASDM unter Configuration/Connection Profiles einsehen können. Pro Profile in der Regel ein Tunnel!
Andere Hersteller haben das definitiv eleganter gelöst, aber so ist das eben bei Cisco mit ihren einverleibten Produkten ;-)

 

[Hammelkopp]

Mit "show crypto ikev1(oder 2... kommt drauf an was ihr verwedet) sa" kannst du dir alle IKE Tunnel anzeigen lassen. Die IPsec Tunnel lässt du dir mit "show crypto ipsec sa" anzeigen. SSL TUnnel lässt du dir mit "show crypto ssl" anzeigen.
Btw... Was für ne Software Version verwedet ihr und hast du dih schon mit dem ASDM vertraut gemacht?

 

[NullDevice]

@Hammelkopp: Sorry für spätes Thanks!!
Ist genau das was ich gesucht hab!
Man kann auch die counter resetten und schauen ob Pakete aktuell drüber gehen... ist brauchbar.

lg, NDev