Firewall Cisco ASA - Verificar configurações de VPN

Verificar configurações ativas

 # show running-configuration crypto

Esse comandos mostra todas as configurações relacionadas ao serviço de VPN. Com ele você pode visualizar as informações de IPsec, crypto maps, certificados e ISAKMP.


Verificar configurações do IKE Policy (Fase1)

 # show running-config crypto [ikev1 | ikev2]

Verificar configurações do IPsec (Fase2)

 # show running-config crypto ipsec

Verificar configurações de Group-Policy

 # show running-config group-policy

Verificar configurações de Túneis VPN

 # show running-config tunnel-group

Verificar configurações de Cypto Map

 # show running-config crypto map

ou

 # show running-config crypto dynamic-map

Verificar as configurações de access-lists

 # show running-config access-list

ou

 # show access-list  <nome da ACL>

Verificar as configurações de SSL VPN

 # show running-config webvpn

 _________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.