环境：

思科ASA5555

问题描述：

思科防火墙查如何看现有ipsec隧道信息

解决方案：

1.进入特权模式：

enable

查看isakmp信息

show crypto isakmp sa

2.查看ipsec信息

show crypto ipsec sa

上述命令将显示当前的ISAKMP安全关联（SA）和IPsec安全关联（SA）信息，包括隧道状态、对端设备IP地址、加密算法、完整性算法等详细信息。

通过查看这些信息

描述了一个网络设备上的IPsec VPN连接的安全关联（Security Association，SA）信息。下面是对文本内容的解释：

    Inbound ESP SAs：描述了入站的ESP（Encapsulating Security Payload）安全关联信息。
        spi: 0x4ACCE607 (1254942215)：安全参数索引（SPI）是用于标识安全关联的唯一标识符，这里的SPI值为1254942215。
        transform: esp-3des esp-md5-hmac no compression：描述了使用的加密和完整性校验算法，这里是使用3DES加密和MD5哈希函数进行认证，不进行压缩。
        in use settings ={L2L, Tunnel, IKEv1, }：显示了安全关联的一些设置，包括L2L（Site-to-Site，站点到站点）通信、Tunnel（隧道）模式、使用的IKE版本为IKEv1。
        sa timing: remaining key lifetime (kB/sec): (3915000/27554)：显示了剩余的密钥寿命，以及密钥更新速率。
        IV size: 8 bytes：初始化向量（IV）的大小为8字节。
        replay detection support: Y：支持重放检测。
        Anti replay bitmap: 0x00000000 0x00000001：显示了反重放保护的位图。

    Outbound ESP SAs：描述了出站的ESP安全关联信息，内容类似于入站的ESP安全关联信息，但涉及到的SPI值、密钥寿命等可能会有不同。

综合来看，这段文本提供了有关IPsec VPN连接的安全参数、加密算法、认证算法、安全关联的设置等详细信息

3.如何查看防火墙有没启用ikev1秘钥管理协议

en模式下，查看ikev1信息

show run | include ikev1

4.如何查看 crypto map有哪些

show run | include crypto map

5.查看已配置的VPN连接

show crypto isakmp sa

列出已建立的VPN连接