Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
Cisco Systems, Inc.
www.cisco.com
思科在全球设有 200 多个办事处。
地址、电话号码和传真号码 
在思科网站上列出,网址为: 
www.cisco.com/go/offices
 
 
思科 ASA 系列命令参考,命令
更新日期:2014 年 11 月 5 日
文本部件号:不适用,仅限在线使用

Summary of Contents of leaflet for Cisco Cisco ASA 5580 Adaptive Security Appliance

  • Page 1

    思科 ASA 系列命令参考,S 命令 更新日期:2014 年 11 月 5 日 Cisco Systems, Inc. www.cisco.com 思科在全球设有 200 多个办事处。 地址、电话号码和传真号码 在思科网站上列出,网址为: www.cisco.com/go/offices...

  • Page 2

    本手册中有关产品的规格和信息如有更改,恕不另行通知。我们相信本手册中的所有声明、信息和建议均准确可靠,但不提供任何明示或暗示的担保。用户应承 担使用产品的全部责任。 产品配套的软件许可和有限担保在随产品一起提供的信息包中提供,且构成本文的一部分。如果您找不到软件许可或有限担保,请与思科代表联系以索取副本。 思科所采用的 TCP 报头压缩是加州大学伯克莱分校 (UCB) 开发的一个程序的改版,是 UCB 的 UNIX 操作系统公共域版本的一部分。版权所有。版权所有 © 1981, 加利福尼亚州大学董事。 无论在该手册中是否作出了其他担保,来自这些供应商的所有文档文件和软件都按“原样”提供且仍有可能存在缺陷。思科和上述供应商不承诺所有明示或暗示 的担保,包括(但不限于)对特定用途的适销性、适用性、非侵权性以及因交易、使用或商业惯例所衍生的担保。 在任何情况下,对于任何间接、特殊、连带发生或偶发的损坏,包括(但不限于)因使用或无法使用本手册而导致的任何利润损失或数据损失或损坏,思科及其 供应商概不负责,即使思科及其供应商已获知此类损坏的可能性也不例外。 思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。要查看思科商标的列表,请访问以下...

  • Page 3

    第 1 章 same-security-traffic 至 shape 命令 思科 ASA 系列命令参考,S 命令 1-1

  • Page 4

    第1章 same-security-traffic 至 shape 命令 same-security-traffic same-security-traffic 要允许同等安全级别的接口之间的通信,或者让进入 anciscoasad 的流量从同一接口退出,请在全局 配置模式下使用 same-security-traffic 命令。要禁用 same-security 流量,请使用此命令的 no 形式。 same-security-traffic permit...

  • Page 5

    第1章 same-security-traffic 至 shape 命令 same-security-traffic 示例 以下示例展示如何启用 same-security 接口通信: ciscoasa(config)# same-security-traffic permit inter-interface 以下示例展示如何让流量能够进入和退出同一接口: ciscoasa(config)# same-security-traffic permit intra-interface 相关命令...

  • Page 6

    第1章 same-security-traffic 至 shape 命令 sasl-mechanism sasl-mechanism 要指定用于向 LDAP 验证 LDAP 身份的 SASL(简单身份验证和安全层)机制,请在 aaa-server 主机配置模式下使用 sasl-mechanism 命令。SASL 身份验证机制选项为 digest-md5...

  • Page 7

    第1章 same-security-traffic 至 shape 命令 sasl-mechanism 禁用 SASL 机制时,必须为要禁用的每个机制输入单独的 no 命令,因为它们都是单独配置的。您 未明确禁用的机制仍然有效。例如,您必须输入以下两个命令才可禁用两个 SASL 机制: no sasl-mechanism digest-md5 no sasl-mechanism kerberos...

  • Page 8

    第1章 same-security-traffic 至 shape 命令 sast sast 要指定在 CTL 记录中创建的 SAST 证书数量,请在 ctl 文件配置模式下使用 sast 命令。要将 CTL 文件中的 SAST...

  • Page 9

    第1章 same-security-traffic 至 shape 命令 scansafe scansafe 要对某个情景启用云网络安全检查,请在情景配置模式下使用 scansafe 命令。要禁用云网络安全, 请使用此命令的 no 形式。 scansafe [license key] no scansafe [license key]...

  • Page 10

    第1章 same-security-traffic 至 shape 命令 scansafe context two allocate-interface GigabitEthernet0/0.2 allocate-interface GigabitEthernet0/1.2 allocate-interface GigabitEthernet0/3.2 scansafe license 366C1D3F5CE67D33D3E9ACEC26789534 config-url disk0:/two_ctx.cfg...

  • Page 11

    第1章 same-security-traffic 至 shape 命令 scansafe general-options scansafe general-options 要配置与云网络安全代理服务器通信,请在全局配置模式下使用 scansafe general-options 命令。 要删除服务器配置,请使用此命令的 no 形式。 scansafe general-options no scansafe...

  • Page 12

    第1章 same-security-traffic 至 shape 命令 scansafe general-options 命令 说明 license 配置 ASA 发送到云网络安全代理服务器以指示请求来自哪个组织的身 份验证密钥。 match user group 匹配白名单的用户或组。 policy-map...

  • Page 13

    第1章 same-security-traffic 至 shape 命令 scep-enrollment enable scep-enrollment enable 要对隧道组启用或禁用简单证书注册协议,请在隧道组常规属性模式下使用 scep-enrollment enable 命令。 要从配置中删除此命令,请使用此命令的 no 形式。 scep-enrollment enable no scep-enrollment...

  • Page 14

    第1章 same-security-traffic 至 shape 命令 scep-enrollment enable 相关命令 命令 说明 crypto ikev2 enable 在 IPsec 对等设备通信的接口上启用 IKEv2 协商。 scep-forwarding-url...

  • Page 15

    第1章 same-security-traffic 至 shape 命令 scep-forwarding-url scep-forwarding-url 要为组策略注册 SCEP 证书颁发机构,请在组策略配置模式下使用 scep-forwarding-url 命令。 要从配置中删除此命令,请使用此命令的 no 形式。 scep-forwarding-url {none | value [URL]}...

  • Page 16

    第1章 same-security-traffic 至 shape 命令 scep-forwarding-url 命令 说明 secondary-pre-fill-username 当证书不适用于 SCEP 代理的 WebLaunch 支持时,提供通用 clientless 辅助密码。 secondary-authentication-server 当证书不可用时,提供用户名。 -group...

  • Page 17

    第1章 same-security-traffic 至 shape 命令 secondary secondary 要在故障切换组中为辅助设备指定较高优先级,请在故障切换组配置模式下使用 secondary 命 令。要恢复默认设置,请使用此命令的 no 形式。 secondary no secondary 语法说明 此命令没有任何参数或关键字。 默认值 如果未为故障切换组指定...

  • Page 18

    第1章 same-security-traffic 至 shape 命令 secondary 相关命令 命令 说明 failover group 为 Active/Active(主用 / 主用)故障切换定义故障切换组。 preempt 在设备可用后,强制故障切换组自动在其首选设备上激活。 primary 为主要设备指定高于辅助设备的优先级。...

  • Page 19

    第1章 same-security-traffic 至 shape 命令 secondary-authentication-server-group secondary-authentication-server-group 要指定辅助身份验证服务器组在双重身份验证启用时与会话关联,请在隧道组常规属性模式下使 用 secondary-authentication-server-group 命令。要从配置中删除属性,请使用此命令的 no 形式。 secondary-authentication-server-group [interface_name] {none | LOCAL | groupname...

  • Page 20

    第1章 same-security-traffic 至 shape 命令 secondary-authentication-server-group 相关命令 命令 说明 pre-fill-username 启用预填充用户名功能。 show running-config 显示指示的隧道组配置。 tunnel-group tunnel-group 指定命名的隧道组的常规属性。 general-attributes username-from-certificate...

  • Page 21

    第1章 same-security-traffic 至 shape 命令 secondary-color secondary-color 要设置用于 WebVPN 登录、主页和文件访问页面的辅助颜色,请在 webvpn 配置模式下使用 secondary-color 命令。要从配置中删除颜色并重置默认值,请使用此命令的 no 形式。 secondary-color [color] no secondary-color...

  • Page 22

    第1章 same-security-traffic 至 shape 命令 secondary-pre-fill-username secondary-pre-fill-username 要启用从客户端证书提取用户名以用于无客户端或 AnyConnect 连接的双重身份验证,请在隧道 组 webvpn 属性模式下使用 secondary-pre-fill-username 命令。要从配置中删除属性,请使用此 命令的 no 形式。 secondary-pre-fill-username...

  • Page 23

    第1章 same-security-traffic 至 shape 命令 secondary-pre-fill-username 使用指南 要启用此功能,还必须在隧道组常规属性模式下输入 secondary-username-from-certificate 命令。 此命令仅在启用了双重身份证时才有意义。通过 secondary-pre-fill-username 命令,可以将从 secondary-username-from-certificate 命令指定的证书字段中提取的用户名作为辅助用户名 / 密码 身份验证的用户名。要使用这项从证书预填辅助用户名的功能,必须同时配置这两个命令。 注 无客户端连接和...

  • Page 24

    第1章 same-security-traffic 至 shape 命令 secondary-text-color secondary-text-color 要设置 WebVPN 登录、主页和文件访问页面的辅助文本颜色,请在 webvpn 模式下使用 secondary-text-color 命令。要从配置中删除颜色并重置默认值,请使用此命令的 no 形式。 secondary-text-color [black |...

  • Page 25

    第1章 same-security-traffic 至 shape 命令 secondary-username-from-certificate secondary-username-from-certificate 要指定证书字段用作无客户端或 AnyConnect(SSL 客户端)连接双重身份验证的辅助用户名,请 在隧道组常规属性模式下使用 secondary-username-from-certificate 命令。 要从配置中删除属性并还原默认值,请使用此命令的 no 形式。 secondary-username-from-certificate {primary-attr [secondary-attr] |...

  • Page 26

    第1章 same-security-traffic 至 shape 命令 secondary-username-from-certificate 主要和辅助属性可能的值包括: 属性 定义 C 国家 / 地区:两个字母的国家 / 地区缩写。这些代码符合 ISO 3166 国 家...

  • Page 27

    第1章 same-security-traffic 至 shape 命令 secondary-username-from-certificate 相关命令 命令 说明 pre-fill-username 启用预填充用户名功能。 secondary-pre-fill-username 为无客户端或 AnyConnect 客户端连接启用用户名提取。 username-from-certificate 在证书中指定要用作用于授权的用户名的字段。 show running-config 显示指示的隧道组配置。...

  • Page 28

    第1章 same-security-traffic 至 shape 命令 secure-unit-authentication secure-unit-authentication 要启用安全设备身份验证,请在组策略配置模式下使用 secure-unit-authentication enable 命令。 要禁用安全设备身份验证,请使用 secure-unit-authentication disable 命令。要从运行配置删除安 全设备身份验证属性,请使用此命令的 no 形式。 secure-unit-authentication...

  • Page 29

    第1章 same-security-traffic 至 shape 命令 secure-unit-authentication 相关命令 命令 说明 ip-phone-bypass 无需经过用户身份验证即可让 IP 电话连接。安全设备身份验 证仍然有效。 leap-bypass 启用后,LEAP 数据包在用户身份验证之前可从 VPN 硬件客户 端后面的无线设备通过...

  • Page 30

    第1章 same-security-traffic 至 shape 命令 security-group security-group 要向安全对象组添加安全组以用于 Cisco TrustSec,请在对象组安全配置模式下使用 security-group 命令。要删除安全组,请使用此命令的 no 形式。 security-group {tag sgt# | name sg_name}...

  • Page 31

    第1章 same-security-traffic 至 shape 命令 security-group 示例 以下示例展示如何配置安全组对象: ciscoasa(config)# object-group security mktg-sg ciscoasa(config)# security-group name mktg ciscoasa(config)# security-group tag 1...

  • Page 32

    第1章 same-security-traffic 至 shape 命令 security-group-tag value security-group-tag value 要在 LOCAL 用户数据库以及 VPN 会话的组策略中配置安全组标记属性,请在组策略配置模式下 使用 security-group-tag value 命令。要删除安全组标记属性,请使用此命令的 no...

  • Page 33

    第1章 same-security-traffic 至 shape 命令 security-group-tag value 相关命令 命令 说明 show asp table cts 显示数据路径内维护的 IP 地址安全组表映射数据库中的 IP 地址安全组 sgt-map...

  • Page 34

    第1章 same-security-traffic 至 shape 命令 security-level security-level 要设置接口的安全级别,请在接口配置模式下使用 security-level 命令。要将安全级别设置为默认 值,请使用此命令的 no 形式。安全级别在安全性较高的网络与安全性较低的网络之间实施额外 保护,阻止两者之间互相通信。 security-level number no security-level 语法说明...

  • Page 35

    第1章 same-security-traffic 至 shape 命令 security-level • NAT 控制 - 启用 NAT 控制后,当高安全级别接口上的主机(内部)访问低安全级别接口上的 主机(外部)时,您必须为高安全级别接口上的主机配置 NAT。 若未启用 NAT 控制,或者是安全级别相同的接口,您可以选择在任何接口之间使用 NAT, 或者选择不使用...

  • Page 36

    第1章 same-security-traffic 至 shape 命令 send response send response 要将 RADIUS 记账响应开始和记账响应停止消息发送到 RADIUS 记账响应开始和停止消息的发送 方,请在 RADIUS 记账参数配置模式(使用 inspect radius-accounting...

  • Page 37

    第1章 same-security-traffic 至 shape 命令 seq-past-window seq-past-window 要对序列号超过窗口的数据包(收到的 TCP 数据包的序列号超过 TCP 接收窗口的右边)设置操 作,请在 tcp-map 配置模式下使用 seq-past-window 命令。要将此值恢复为默认值,请使用此命令 的 no 形式。此命令是使用...

  • Page 38

    第1章 same-security-traffic 至 shape 命令 seq-past-window ciscoasa(config-cmap)# match any ciscoasa(config)# policy-map pmap ciscoasa(config-pmap)# class cmap ciscoasa(config-pmap)# set connection advanced-options...

  • Page 39

    第1章 same-security-traffic 至 shape 命令 serial-number serial-number 要在注册时将 ASA 序列号包含在证书中,请在 crypto ca trustpoint 配置模式下使用 serial-number 命令。要恢复默认设置,请使用此命令的 no 形式。 serial-number no...

  • Page 40

    第1章 same-security-traffic 至 shape 命令 server (pop3s, imap4s, smtps) server (pop3s, imap4s, smtps) 要指定默认邮件代理服务器,请在适用的邮件代理配置模式下使用 server 命令。要从配置中删除 属性,请使用此命令的 no 形式。当用户连接到邮件代理但未指定服务器时,ASA...

  • Page 41

    第1章 same-security-traffic 至 shape 命令 server (ssh pubkey-chain) server (ssh pubkey-chain) 要在自注册安全复制 (SCP) 客户端的 ASA 数据库中手动添加或删除服务器及其密钥,请在 ssh pubkey-chain 配置模式下使用 server...

  • Page 42

    第1章 same-security-traffic 至 shape 命令 server (ssh pubkey-chain) 相关命令 命令 说明 copy 将文件复制到 ASA 或者从其中复制文件。 key-hash 输入哈希 SSH 主机密钥。...

  • Page 43

    第1章 same-security-traffic 至 shape 命令 server authenticate-client server authenticate-client 要让 ASA 在 TLS 握手时对 TLS 客户端进行身份验证,请在 TLS 代理配置模式下使用 server authenticate-client...

  • Page 44

    第1章 same-security-traffic 至 shape 命令 server backup server backup 要配置备用 云网络安全 代理服务器,请在 scansafe general-options 配置模式下使用 server backup 命令。要删除服务器,请使用此命令的 no...

  • Page 45

    第1章 same-security-traffic 至 shape 命令 server backup 示例 以下示例配置主要和备用服务器: scansafe general-options server primary ip 10.24.0.62 port 8080 server backup ip...

  • Page 46

    第1章 same-security-traffic 至 shape 命令 server primary server primary 要配置主要 云网络安全 代理服务器,请在 scansafe general-options 配置模式下使用 server primary 命令。要删除服务器,请使用此命令的 no...

  • Page 47

    第1章 same-security-traffic 至 shape 命令 server primary 示例 以下示例配置主要和备用服务器: scansafe general-options server primary ip 10.24.0.62 port 8080 server backup ip...

  • Page 48

    第1章 same-security-traffic 至 shape 命令 server trust-point server trust-point 要指定在 TLS 握手时提供的代理信任点证书,请在 TLS 服务器配置模式下使用 server trust-point 命令。 server trust-point...

  • Page 49

    第1章 same-security-traffic 至 shape 命令 server trust-point 相关命令 命令 说明 client(TLS 代理) 为 TLS 代理实例配置信任点、密钥对和密码套件。 client trust-point 指定在 TLS 握手时要提供的代理信任点证书。...

  • Page 50

    第1章 same-security-traffic 至 shape 命令 server-port server-port 要配置主机的 AAA 服务器端口,请在 aaa 服务器主机模式下使用 server-port 命令。要删除指定 的服务器端口,请使用此命令的 no 形式。 server-port port-number...

  • Page 51

    第1章 same-security-traffic 至 shape 命令 server-separator server-separator 要指定作为邮件与 VPN 服务器名称间分隔符的字符,请在适用的邮件代理模式下使用 server-separator 命令。要恢复为默认的 “:”,请使用此命令的 no 形式。 server-separator {symbol} no server-separator 语法说明...

  • Page 52

    第1章 same-security-traffic 至 shape 命令 server-type server-type 要手动配置 LDAP 服务器型号,请在 aaa 服务器主机配置模式下使用 server-type 命令。ASA 支持 以下服务器型号: • Microsoft Active...

  • Page 53

    第1章 same-security-traffic 至 shape 命令 server-type 注 • Sun - 在 ASA 上配置用于访问 Sun 目录服务器的 DN 必须能够访问该服务器上的默认密码策 略。建议使用目录管理员或具有目录管理员权限的用户作为 DN。也可以将 ACI...

  • Page 54

    第1章 same-security-traffic 至 shape 命令 service service 要对拒绝的 TCP 连接启用重置,请在全局配置模式下使用 service 命令。要禁用重置,请使用此 命令的 no 形式。 service {resetinbound [interface interface_name]...

  • Page 55

    第1章 same-security-traffic 至 shape 命令 service 命令历史 版本 修改 7.1(1) 添加了 interface 关键字和 resetoutbound 命令。 使用指南 如果需要重置身份请求 (IDENT) 连接,您可能要明确为入站流量发送重置。向拒绝的主机发送 TCP...

  • Page 56

    第1章 same-security-traffic 至 shape 命令 service (ctl-provider) service (ctl-provider) 要指定证书信任列表提供程序侦听的端口,请在 CTL 提供程序配置模式下使用 service 命令。要 删除配置,请使用此命令的 no 形式。 service port...

  • Page 57

    第1章 same-security-traffic 至 shape 命令 service (ctl-provider) 命令 说明 export 指定要导出至客户端的证书 tls-proxy 定义 TLS 代理实例,然后设置最大会话数。 思科 ASA 系列命令参考,S 命令 1-55...

  • Page 58

    第1章 same-security-traffic 至 shape 命令 service (object service) service (object service) 要定义服务对象的协议和可选属性,请在对象服务配置模式下使用 service 命令。使用此命令的 no 形式可删除定义。 service {protocol |...

  • Page 59

    第1章 same-security-traffic 至 shape 命令 service (object service) 使用指南 您可以在配置的其他部分按名称使用服务对象,例如 ACL(access-list 命令)和 NAT(nat 命令)。 如果使用不同的协议和端口配置现有服务对象,新配置会将现有协议和端口替换为新协议和端口。 示例 以下示例展示如何为 SSH 流量创建服务对象: ciscoasa(config)#...

  • Page 60

    第1章 same-security-traffic 至 shape 命令 service call-home service call-home 要启用 Call Home 服务,请在全局配置模式下使用 service call-home 命令。要禁用 Call Home 中...

  • Page 61

    第1章 same-security-traffic 至 shape 命令 service password-recovery service password-recovery 要启用密码恢复,请在全局配置模式下使用 service password-recovery 命令。要禁用密码恢复, 请使用此命令的 no 形式。密码恢复默认启用,但您可能要将其禁用,以确保未授权的用户无法 使用密码恢复机制来威胁 ASA。 service password-recovery...

  • Page 62

    第1章 same-security-traffic 至 shape 命令 service password-recovery 在 PIX 500 系列安全设备上,no service password-recovery 命令强制 PIX 密码工具提示用户清除 所有闪存文件系统。用户不先执行此清除将无法使用 PIX 密码工具。如果用户选择不清除闪存文...

  • Page 63

    第1章 same-security-traffic 至 shape 命令 service password-recovery 相关命令 命令 说明 config-register 设置 ASA 在重新加载时忽略启动配置。 enable password 设置启用密码。 password 设置登录密码。 思科...

  • Page 64

    第1章 same-security-traffic 至 shape 命令 service-object service-object 要将服务或服务对象添加到未预定义为 TCP、UDP 或 TCP-UDP 的服务对象组,请在对象组服务 配置模式下使用 service-object 命令。要删除服务,请使用此命令的 no 形式。 service-object {protocol...

  • Page 65

    第1章 same-security-traffic 至 shape 命令 service-object 命令历史 版本 修改 8.0(1) 引入了此命令。 8.3(1) 添加了 object 关键字(object service 命令)以支持服务对象。 9.0(1) 添加了对 ICMP...

  • Page 66

    第1章 same-security-traffic 至 shape 命令 service sw-reset-button service sw-reset-button 要在 ASA 5506-X 和 ASA 5508-X 系列安全设备上启用重置按钮,请在全局配置模式下使用 service sw-reset-button 命令。要禁用重置按钮,请使用此命令的...

  • Page 67

    第1章 same-security-traffic 至 shape 命令 service-policy (class) service-policy (class) 要应用另一个映射策略下的分层策略映射,请在类配置模式下使用 service-policy 命令。要禁用服 务策略,请使用此命令的 no 形式。分层策略仅当您要在整形流量的子集上执行优先队列时才适 用于 QoS 流量整形。 service-policy policymap_name...

  • Page 68

    第1章 same-security-traffic 至 shape 命令 service-policy (class) 示例 以下示例为外部接口上的所有流量启用流量整形,并且将优先处理 VPN tunnel-grp1 中 DSCP 位设 置为 ef 的流量: ciscoasa(config)# class-map...

  • Page 69

    第1章 same-security-traffic 至 shape 命令 service-policy (global) service-policy (global) 要在所有接口或目标接口上全局激活策略映射,请在全局配置模式下使用 service-policy 命令。要 禁用服务策略,请使用此命令的 no 形式。使用 service-policy 命令可在接口上启用一组策略。 service-policy policymap_name [global...

  • Page 70

    第1章 same-security-traffic 至 shape 命令 service-policy (global) 默认情况下,配置包括与所有默认应用检查流量匹配的全局策略,并且将检查全局应用到流量。 您仅能应用一个全局策略,因此如果想要改变全局策略,则需要编辑默认策略或禁用默认策略并 应用新策略。 默认服务策略包括以下命令: service-policy global_policy global 示例 以下示例展示如何在外部接口上启用 inbound_policy 策略映射: ciscoasa(config)#...

  • Page 71

    第1章 same-security-traffic 至 shape 命令 会话 会话 要建立从 ASA 到模块(例如 IPS SSP 或 CSC SSM)的 Telnet 会话以访问模块 CLI,请在特权 EXEC 模式下使用...

  • Page 72

    第1章 same-security-traffic 至 shape 命令 会话 相关命令 命令 说明 debug session-command 显示会话的调试消息。 思科 ASA 系列命令参考,S 命令 1-70

  • Page 73

    第1章 same-security-traffic 至 shape 命令 session console session console 要建立从 ASA 到软件模块(例如 IPS SSP 软件模块)的虚拟控制台会话,请在特权 EXEC 模式下 使用 session console...

  • Page 74

    第1章 same-security-traffic 至 shape 命令 session console sensor login: service Password: test 相关命令 命令 说明 session 发起到模块的 Telnet 会话。...

  • Page 75

    第1章 same-security-traffic 至 shape 命令 session do session do 要建立 Telnet 会话并执行从 ASA 到模块的命令,请在特权 EXEC 模式下使用 session do 命令。 session...

  • Page 76

    第1章 same-security-traffic 至 shape 命令 session do 相关命令 命令 说明 debug session-command 显示会话的调试消息。 思科 ASA 系列命令参考,S 命令 1-74

  • Page 77

    第1章 same-security-traffic 至 shape 命令 session ip session ip 要配置模块(例如 IPS SSP 或 CSC SSM)的日志记录 IP 地址,请在特权 EXEC 模式下使用 session...

  • Page 78

    第1章 same-security-traffic 至 shape 命令 session-limit session-limit 设置并行 MDM 代理会话的最大数。用于 config-mdm-proxy 模式。此命令的 no 形式必须指定配 置的限制。 session-limit session-limit no session-limit...

  • Page 79

    第1章 same-security-traffic 至 shape 命令 session-timeout session-timeout 设置 MDM 代理注册和签入会话的最长持续时间(秒)。用于 config-mdm-proxy 模式。此命令的 no 形式必须指定配置的超时。 session-timeout [enrollment seconds] [checkin seconds] no...

  • Page 80

    第1章 same-security-traffic 至 shape 命令 set as-path set as-path 要修改 BGP 路由的自主系统路径,请在路由映射配置模式下使用 set as-path 命令。不修改自主 系统路径则使用此命令的 no 形式。 set...

  • Page 81

    第1章 same-security-traffic 至 shape 命令 set as-path 示例 以下示例将重分布路由的标记转换为自主系统路径: ciscoasa(config)# route-map set-as-path-from-tag ciscoasa(config-route-map)# set as-path tag ciscoasa(config-route-map)# router bgp 100...

  • Page 82

    第1章 same-security-traffic 至 shape 命令 set automatic-tag set automatic-tag 要自动计算标记值,请在路由映射配置模式下使用 set automatic-tag 命令。要禁用此功能,请使 用此命令的 no 形式。 set automatic-tag no...

  • Page 83

    第1章 same-security-traffic 至 shape 命令 set community set community 要设置 BGP 社区属性,请使用 set community 路由映射配置命令。要删除条目,请使用此命令的  no  形式。 set community {community-number...

  • Page 84

    第1章 same-security-traffic 至 shape 命令 set community 示例 在以下示例中,通过自主系统路径访问列表 1 的路由的社区设置为 109。通过自主系统路径访问 列表 2 的路由的社区设置为 no-export(这些路由不会向任何外部 BGP [eBGP] 对等设备通告)。...

  • Page 85

    第1章 same-security-traffic 至 shape 命令 set connection set connection 要为策略映射中的流量类指定连接限制,请在类配置模式下使用 set connection 命令。要删除这 些指定,从而允许无限制连接,请使用此命令的 no 形式。 set connection {[conn-max n]...

  • Page 86

    第1章 same-security-traffic 至 shape 命令 set connection 命令历史 版本 修改 7.0(1) 引入了此命令。 7.1(1) 添加了 per-client-embryonic-max 和 per-client-max 关键字。 8.0(2)...

  • Page 87

    第1章 same-security-traffic 至 shape 命令 set connection 您可以输入此命令并加入多个参数,也可以将每个参数输入为单独的命令。ASA 将这些命令组合 到运行配置中的一行。例如,如果在类配置模式中输入了以下两个命令: ciscoasa(config-pmap-c)# set connection conn-max 600 ciscoasa(config-pmap-c)# set connection embryonic-conn-max 50...

  • Page 88

    第1章 same-security-traffic 至 shape 命令 set connection advanced-options set connection advanced-options 要定制 TCP 标准化,请在类配置模式下使用 set connection advanced-options 命令。要删除 TCP...

  • Page 89

    第1章 same-security-traffic 至 shape 命令 set connection advanced-options ciscoasa(config-pmap)# class http-server ciscoasa(config-pmap-c)# set connection advanced-options localmap ciscoasa(config-pmap-c)# 相关命令 命令 说明...

  • Page 90

    第1章 same-security-traffic 至 shape 命令 set connection advanced-options tcp-state-bypass set connection advanced-options tcp-state-bypass 要启用 TCP 状态旁路,请在类配置模式下使用 set connection advanced-options...

  • Page 91

    第1章 same-security-traffic 至 shape 命令 set connection advanced-options tcp-state-bypass 例如,新连接接入 ASA 1。SYN 数据包通过会话管理路径,而且连接的条目添加到快速路径表 中。如果此连接的后续数据包通过 ASA 1,这些数据包将与快速路径中的条目进行匹配,然后通 过。但是,如果后续数据包前往 ASA 2,其中没有经过管理会话路径的 SYN...

  • Page 92

    第1章 same-security-traffic 至 shape 命令 set connection advanced-options tcp-state-bypass 相关命令 命令 说明 class 标识策略映射中的类映射。 class-map 创建用于服务策略的类映射。 policy-map 配置用于关联类映射与一项或多项操作的策略映射。 service-policy...

  • Page 93

    第1章 same-security-traffic 至 shape 命令 set connection decrement-ttl set connection decrement-ttl 要减小策略映射中某流量类的生存时间值,请在类配置模式下使用 set connection decrement-ttl 命令。若不想减少生存时间,请使用此命令的 no 形式。 set connection...

  • Page 94

    第1章 same-security-traffic 至 shape 命令 set connection timeout set connection timeout 要为策略映射中的流量类指定连接超时,请在类配置模式下使用 set connection timeout 命令。要 删除超时,请使用此命令的 no 形式。...

  • Page 95

    第1章 same-security-traffic 至 shape 命令 set connection timeout 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由 透明 单个 情景 系统 类配置...

  • Page 96

    第1章 same-security-traffic 至 shape 命令 set connection timeout 命令 说明 show running-config 显示所有当前的策略映射配置。 policy-map show service-policy 显示用于 DCD 及其他服务活动的计数器。...

  • Page 97

    第1章 same-security-traffic 至 shape 命令 set local-preference set local-preference 要指定自主系统路径的首选项值,请在路由映射配置模式下合适 set local-preference 命令。要删 除条目,请使用此命令的 no 形式。 set local-preference number-value no...

  • Page 98

    第1章 same-security-traffic 至 shape 命令 set metric set metric 要为路由映射中的 OSPF 及其他动态路由协议设置路由指标值,请在路由映射配置模式下使用 set metric 命令。要恢复 OSPF 及其他动态路由协议的默认指标值,请使用此命令的 no 形式。...

  • Page 99

    第1章 same-security-traffic 至 shape 命令 set metric ciscoasa(config-route-map)# show route-map route-map maptag1 permit 8 set metric 5 match metric 5...

  • Page 100

    第1章 same-security-traffic 至 shape 命令 设置指标(BGP、OSPF、RIP) 设置指标(BGP、OSPF、RIP) 要设置路由协议的指标值,请在路由映射配置模式下使用 set metric 命令。要恢复默认指标值, 请使用此命令的 no 形式。 set metric metric-value no set...

  • Page 101

    第1章 same-security-traffic 至 shape 命令 set metric-type set metric-type 要指定 OSPF 指标路由的类型,请在路由映射配置模式下使用 set metric-type 命令。要恢复默认 设置,请使用此命令的 no 形式。 set metric-type{type-1...

  • Page 102

    第1章 same-security-traffic 至 shape 命令 set metric-type internal set metric-type internal 要将前缀上向外部 BGP (eBGP) 邻居通告的多出口标识符 (MED) 值设置为匹配下一跃点的内部网 关协议 (IGP)...

  • Page 103

    第1章 same-security-traffic 至 shape 命令 set metric-type internal 示例 在以下示例中,所有通告路由到邻居 172.16.2.3 的 MED 值设置为下一跃点的对应 IGP 指标: ciscoasa(config)# router bgp 109...

  • Page 104

    第1章 same-security-traffic 至 shape 命令 set ip next-hop BGP set ip next-hop BGP 要指示在哪里输出为策略路由传递路由映射 match 子句的数据包,请在路由映射配置模式下使用 set ip next-hop...

  • Page 105

    第1章 same-security-traffic 至 shape 命令 set ip next-hop BGP 3. set default next-hop 4. set default interface 注 为避免反射路由的常见配置错误,请不要在要应用到 BGP...

  • Page 106

    第1章 same-security-traffic 至 shape 命令 set origin (BGP) set origin (BGP) 要设置 BGP 源代码,请在路由映射配置模式下使用 set origin 命令。要删除条目,请使用此命令 的 no...

  • Page 107

    第1章 same-security-traffic 至 shape 命令 set weight set weight 要指定路由表的 BGP 权重,请在路由映射配置模式下使用 set weight 命令。要删除条目,请使用 此命令的 no 形式。 set weight...

  • Page 108

    第1章 same-security-traffic 至 shape 命令 setup setup 要为使用交互式提示的 ASA 配置最低配置,请在全局配置模式下输入 setup 命令。 setup 语法说明 此命令没有任何参数或关键字。 默认值 没有默认行为或值。 命令模式 下表展示可输入此命令的模式:...

  • Page 109

    第1章 same-security-traffic 至 shape 命令 setup 表 1-1 设置提示(续) Enable password: 输入启用密码。(密码必须至少有三个字符。) Allow password 输入 yes 或 no。 recovery [yes]?...

  • Page 110

    第1章 same-security-traffic 至 shape 命令 setup 相关命令 命令 说明 配置出厂默认设置 恢复默认配置。 思科 ASA 系列命令参考,S 命令 1-108

  • Page 111

    第1章 same-security-traffic 至 shape 命令 sfr sfr 要将流量重新定向到 ASA FirePOWER 模块,请在类配置模式下使用 sfr 命令。要删除重新定 向,请使用此命令的 no 形式。 sfr {fail-close | fail-open}...

  • Page 112

    第1章 same-security-traffic 至 shape 命令 sfr 7. 流出 VPN 流量被加密。 8. 流量退出 ASA。 与 ASA 功能的兼容性 ASA 带有诸多高级应用检查功能,其中包括 HTTP...

  • Page 113

    第1章 same-security-traffic 至 shape 命令 sfr 相关命令 命令 说明 class 指定要用于流量分类的类映射。 class-map 标识策略映射中使用的流量。 hw-module module reload 重新加载模块。 hw-module module reset...

  • Page 114

    第1章 same-security-traffic 至 shape 命令 shape shape 要启用 QoS 流量整形,请在类配置模式下使用 shape 命令。如果您有高速传输数据包的设备,例 如使用快速以太网的 ASA,但它连接到低速设备,例如电缆调制解调器,则电缆调制解调器是导 致数据包被频繁丢弃的瓶颈。要管理具有不同线路速率的网络,可将 ASA 配置为以较慢的固定 速率传输数据包,这称为流量整形。要删除此配置,请使用此命令的 no...

  • Page 115

    第1章 same-security-traffic 至 shape 命令 shape 流量整形概述 流量整形用于匹配设备和链路速度,从而控制可能导致抖动和延迟的数据包丢失、可变延迟及链 路饱和。 • 必须将流量整形应用到物理接口(如果是 ASA 5505,则应用到 VLAN)上的所有输出流量。 您无法为特定类型的流量配置流量整形。 • 当数据包准备在接口上传输时实施流量整形,因此,速率计算基于要传输的数据包实际大小, 包括所有可能的开销,例如 IPsec 报头和...

  • Page 116

    第1章 same-security-traffic 至 shape 命令 shape ciscoasa(config)# policy-map priority-sub-policy ciscoasa(config-pmap)# class TG1-voice ciscoasa(config-pmap-c)# priority ciscoasa(config-pmap-c)# policy-map shape_policy ciscoasa(config-pmap)# class...

  • Page 117

    第 2 章 show aaa kerberos 至 show asdm sessions 命令 思科 ASA 系列命令参考,S 命令 2-1

  • Page 118

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa kerberos show aaa kerberos 要显示 ASA 上缓存的所有 Kerberos...

  • Page 119

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa local user show aaa local user 要显示当前锁定的用户名列表或显示用户名的详细信息,请在全局配置模式下使用 show aaa...

  • Page 120

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa local user 此示例展示在限制设置为 5 后,如何使用 show aaa local...

  • Page 121

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa-server show aaa-server 要显示 AAA 服务器的 AAA 服务器统计信息,请在特权 EXEC 模式下使用...

  • Page 122

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa-server Number of accounting requests 0 Number of retransmissions...

  • Page 123

    第2章 show aaa kerberos 至 show asdm sessions 命令 show aaa-server 字段 说明 Number of rejects 拒绝的请求数。此值包括错误情况以及来自 AAA 服务器的 真实凭证拒绝。...

  • Page 124

    第2章 show aaa kerberos 至 show asdm sessions 命令 show access-list show access-list 要显示访问列表的命中计数器和时间戳值,请在特权 EXEC 模式下使用 show access-list 命令。...

  • Page 125

    第2章 show aaa kerberos 至 show asdm sessions 命令 show access-list 以下是 show access-list 命令的输出示例,显示访问列表名称 “test”,该访问列表在外部接口上 以 “IN” 方向应用: ciscoasa#...

  • Page 126

    第2章 show aaa kerberos 至 show asdm sessions 命令 show access-list 以下是 show access-list 命令的输出示例,显示访问列表名称 “test”,该访问列表在外部接口上 以 “IN” 方向应用,而且...

  • Page 127

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key show activation-key 要显示永久许可证、活动的时效性许可证和运行的许可证(永久许可证和活动的时效性许可证组 合), 请在特权 EXEC 模式下使用 show activation-key...

  • Page 128

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key 示例 示例 2-1 独立设备使用 show activation-key 命令时的输出 以下是独立设备使用...

  • Page 129

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key Inside Hosts : Unlimited perpetual Failover : Active/Standby perpetual...

  • Page 130

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key ciscoasa# show activation-key detail Serial Number: P3000000171 Running...

  • Page 131

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key GTP/GPRS : Disabled perpetual AnyConnect Premium Peers : 2...

  • Page 132

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key Advanced Endpoint Assessment : Disabled perpetual UC Phone...

  • Page 133

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key 示例 2-5 没有许可证的 ASAv 独立设备使用 show activation-key 时的输出 部署了...

  • Page 134

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key Maximum VLANs : 200 perpetual Inside Hosts :...

  • Page 135

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key This platform has an ASAv VPN Premium license. The...

  • Page 136

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key • 辅助设备安装的时效性许可证(活动和非活动)。此设备没有任何时效性许可证,因此此输 出示例未显示任何内容。 ciscoasa# show activation-key detail Serial...

  • Page 137

    第2章 show aaa kerberos 至 show asdm sessions 命令 show activation-key Cluster : Enabled perpetual This platform has an ASA...

  • Page 138

    第2章 show aaa kerberos 至 show asdm sessions 命令 show ad-groups show ad-groups 要显示 Active Directory 服务器上列出的组,请在特权 EXEC 模式下使用...

  • Page 139

    第2章 show aaa kerberos 至 show asdm sessions 命令 show ad-groups Distributed COM Users DnsAdmins DnsUpdateProxy Doctors Domain Admins Domain...

  • Page 140

    第2章 show aaa kerberos 至 show asdm sessions 命令 show admin-context show admin-context 要显示当前指定为管理情景的情景名称,请在特权 EXEC 模式下使用 show admin-context 命令。...

  • Page 141

    第2章 show aaa kerberos 至 show asdm sessions 命令 show arp show arp 要查看 ARP 表,请在特权 EXEC 模式下使用 show arp...

  • Page 142

    第2章 show aaa kerberos 至 show asdm sessions 命令 show arp-inspection show arp-inspection 要查看每个接口的 ARP 检查设置,请在特权 EXEC 模式下使用 show...

  • Page 143

    第2章 show aaa kerberos 至 show asdm sessions 命令 show arp statistics show arp statistics 要查看 ARP 统计信息,请在特权 EXEC 模式下使用...

  • Page 144

    第2章 show aaa kerberos 至 show asdm sessions 命令 show arp statistics 表 2-2 show arp statistics 字段(续) 字段...

  • Page 145

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history show asdm history 要显示 ASDM 历史记录缓冲区的内容,请在特权 EXEC 模式下使用...

  • Page 146

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history 命令历史 版本 修改 7.0(1) 此命令已从 show pdm...

  • Page 147

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history Hardware Output Queue: [ 10s:12:46:41 Mar 1 2005...

  • Page 148

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history MH|UR|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| 0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| MH|OERR|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| 0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| MH|COLL|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| 0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| MH|LCOLL|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0...

  • Page 149

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history Giants: [ 10s] : 0 CRC: [ 10s]...

  • Page 150

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm history Reset: [ 10s] : 0 Deferred: [...

  • Page 151

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm image show asdm image 要显示当前 ASDM 软件映像文件,请在特权 EXEC 模式下使用...

  • Page 152

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm log_sessions show asdm log_sessions 要显示活动 ASDM 日志记录会话及其相关会话 ID...

  • Page 153

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm sessions show asdm sessions 要显示活动 ASDM 会话及其相关会话 ID 的列表,请在特权...

  • Page 154

    第2章 show aaa kerberos 至 show asdm sessions 命令 show asdm sessions 思科 ASA 系列命令参考,S 命令 2-38

  • Page 155

    第 3 章 show as-path-access-list 至 show auto-update 命令 思科 ASA 系列命令参考,S 命令 3-1

  • Page 156

    第3章 show as-path-access-list 至 show auto-update 命令 show as-path-access-list show as-path-access-list 要显示所有当前自主系统 (AS) 路径访问列表的内容,请在用户 EXEC 模式或特权 EXEC 模式下使 用...

  • Page 157

    第3章 show as-path-access-list 至 show auto-update 命令 show asp cluster counter show asp cluster counter 要在集群环境下调试全局或情景特定信息,请在特权 EXEC 模式下使用 show asp...

  • Page 158

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop show asp drop 要调试加速安全路径丢弃的数据包或连接,请在特权 EXEC 模式下使用 show asp drop...

  • Page 159

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: If you have configured IPsec NAT-T on your appliance,...

  • Page 160

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None ---------------------------------------------------------------- Name: bad-ipsec-udp Bad IPsec UDP packet:...

  • Page 161

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: No action is required. Syslogs: 337004. ---------------------------------------------------------------- Name: inspect-srtp-no-output-flow...

  • Page 162

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: inspect-srtp-no-remote-phone-proxy-ip Inspect SRTP Remote Phone Proxy IP not...

  • Page 163

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: ipsec-clearpkt-notun IPsec Clear Pkt w/no tunnel: This counter will...

  • Page 164

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This indicates that a software error should be...

  • Page 165

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: mp-svc-no-session SVC Module does not have a session: This...

  • Page 166

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: mp-svc-invalid-mac SVC Module found invalid...

  • Page 167

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: It is possible to see this counter increment as...

  • Page 168

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Analyze your network traffic to determine the reason...

  • Page 169

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: invalid-ip-header Invalid IP header: This counter is incremented and...

  • Page 170

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop This counter is incremented when the security appliance receives...

  • Page 171

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Verify that a route exists for the destination address...

  • Page 172

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: unable-to-add-flow Flow hash full: This counter is incremented...

  • Page 173

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop 'clear xlate' is issued. Also, if connections have not been...

  • Page 174

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendations: To allow such TCP packets or clear non-standard...

  • Page 175

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: tcp-data-past-fin TCP data send after FIN: This counter is...

  • Page 176

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: tcp-syn-ooo TCP SYN on established conn: This...

  • Page 177

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None ---------------------------------------------------------------- Name: tcp-discarded-ooo TCP ACK in 3 way...

  • Page 178

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendations: The next expected TCP packet may not arrive...

  • Page 179

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: tcp-conn-limit TCP connection limit reached: This reason is given...

  • Page 180

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendations: In order to allow such packet, use the...

  • Page 181

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: If you are receiving many bad crypto indications your...

  • Page 182

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: 1 and 2) Determine if an external user...

  • Page 183

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This counter should never be incrementing on the Active...

  • Page 184

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Check the system memory usage.This event normally happens...

  • Page 185

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: inspect-icmp-nat64-frag ICMP NAT64 Inspect Fragmentation Error: This counter...

  • Page 186

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: No action required. Syslogs: None. ---------------------------------------------------------------- Name: inspect-dns-invalid-domain-label...

  • Page 187

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: dns-guard-out-of-app-id DNS Guard out of App ID: This...

  • Page 188

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: The RTP source in your network is using...

  • Page 189

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: inspect-rtcp-invalid-version Invalid RTCP Version field: This...

  • Page 190

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: 429001 ---------------------------------------------------------------- Name: cxsc-bad-tlv-received CXSC Module requested drop:...

  • Page 191

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendations: Check syslogs and alerts on IPS module. Syslogs: 420002...

  • Page 192

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop The user can also configure ethertype ACL(s) and apply...

  • Page 193

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None ---------------------------------------------------------------- Name: fragment-reassembly-failed Fragment reassembly failed: This counter...

  • Page 194

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: invalid-app-length Invalid App length: This...

  • Page 195

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: tfw-no-mgmt-ip-config No management IP address configured for TFW: This...

  • Page 196

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: It is common to see this counter increment...

  • Page 197

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: 421003 421004 ---------------------------------------------------------------- Name: ssm-app-request Service module requested drop:...

  • Page 198

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: telnet-not-permitted Telnet not permitted on...

  • Page 199

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: ipv6-bad-eh-order IPv6 extension headers not in proper order...

  • Page 200

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Check action of 'match header routing-address count' in...

  • Page 201

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: ipv6-esp-denied ESP is denied by IPv6 extension header...

  • Page 202

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: While this error does indicate a failure to...

  • Page 203

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Only SIP traffic may be dropped.When SIP packets have...

  • Page 204

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: Please apply an activation key using the “activation-key”...

  • Page 205

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This counter should increment for every replicated clu that...

  • Page 206

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: cluster-mcast-owner-change The multicast flow owner changed due...

  • Page 207

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: inspect-scansafe-encoding-failed Inspect scansafe header encoding failed : This...

  • Page 208

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: 302014 ---------------------------------------------------------------- Name: np-socket-lock-failure Dropped pending packets due...

  • Page 209

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: cluster-ccl-backup Cluster CCL backup: A Cluster data packet...

  • Page 210

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: cluster-no-msgp Cluster unit is out of message...

  • Page 211

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: nat-cluster-input NAT invalid input: An input value for...

  • Page 212

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Causes 1 and 2 will occur simultaneously with flow...

  • Page 213

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This counter is informational and the behavior expected. Syslogs:...

  • Page 214

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: nat-cluster-pool-update-fail Cluster master failed to send NAT...

  • Page 215

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: cluster-ttl-invalid TTL of the packet is...

  • Page 216

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: cluster-bad-ifc-goid-in-trailer Failed to find ifc from goid...

  • Page 217

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: sfr-malformed-packet Packet from SFR contains an...

  • Page 218

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop 流量丢弃原因 ---------------------------------------------------------------- Name: tunnel-torn-down Tunnel has been torn down:...

  • Page 219

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Verify that you can communicate with the destination peer and...

  • Page 220

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: svc-spoof-detect SVC spoof packet detected: This counter...

  • Page 221

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This indicates that a software error should be reported...

  • Page 222

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: None. Syslogs: None. ---------------------------------------------------------------- Name: fo-primary-closed Failover primary...

  • Page 223

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: acl-drop Flow is denied by access...

  • Page 224

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: connection-timeout Connection timeout: This counter is incremented...

  • Page 225

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: 302014 ---------------------------------------------------------------- Name: reset-in TCP Reset-I: This reason is...

  • Page 226

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None ---------------------------------------------------------------- Name: tcp-intercept-unexpected TCP intercept unexpected state:...

  • Page 227

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop - OR - All output interfaces have been removed from...

  • Page 228

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: cxsc-request Flow terminated by CXSC: This reason is...

  • Page 229

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: cxsc-bad-tlv-received CXSC Module requested drop: This counter is incremented...

  • Page 230

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop ---------------------------------------------------------------- Name: ips-fail-close IPS fail-close: This reason is given...

  • Page 231

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: nat-rpf-failed NAT reverse path failed: Rejected attempt to connect...

  • Page 232

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop this occurs, if the number of reclaimable flows exceeds...

  • Page 233

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: The device administrator can use the commands 'show resource...

  • Page 234

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: ssl-bad-record-detect SSL bad record detected: This counter is...

  • Page 235

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: ssl-record-decrypt-error SSL record decryption failed: This counter is incremented...

  • Page 236

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslog: None. ---------------------------------------------------------------- Name: np-socket-new-conn-failure NP socket new connection...

  • Page 237

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendation: This message indicates either a misbehaving application or an...

  • Page 238

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslog: None. ---------------------------------------------------------------- Name: np-midpath-cp-event-failure NP midpath CP event...

  • Page 239

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: route-change Flow terminated due to route change: When the...

  • Page 240

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: nat64/46-conversion-fail IPv6 to IPv4 or...

  • Page 241

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Recommendations: This counter is informational and the behavior expected.The packet...

  • Page 242

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Name: cluster-director-closed Flow removed due to director flow closed:...

  • Page 243

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None ---------------------------------------------------------------- Name: invalid-vxlan-segment-id Invalid VXLAN segment-id: This counter...

  • Page 244

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: reset-by-sfr SFR requested to terminate...

  • Page 245

    第3章 show as-path-access-list 至 show auto-update 命令 show asp drop 示例 以下是 show asp drop 命令的输出示例,带有指示计数器上次清除时间的时间戳: ciscoasa# show asp drop...

  • Page 246

    第3章 show as-path-access-list 至 show auto-update 命令 show asp event dp-cp show asp event dp-cp 要调试数据路径或控制路径事件队列,请在特权 EXEC 模式下使用 show...

  • Page 247

    第3章 show as-path-access-list 至 show auto-update 命令 show asp event dp-cp EVENT-TYPE ALLOC ALLOC-FAIL ENQUEUED ENQ-FAIL RETIRED 15SEC-RATE punt 4005920...

  • Page 248

    第3章 show as-path-access-list 至 show auto-update 命令 show asp load-balance show asp load-balance 要显示负载平衡器队列大小的直方图,请在特权 EXEC 模式下使用 show asp load-balance...

  • Page 249

    第3章 show as-path-access-list 至 show auto-update 命令 show asp load-balance e | s | | | | # | #...

  • Page 250

    第3章 show as-path-access-list 至 show auto-update 命令 show asp load-balance per-packet show asp load-balance per-packet 要显示每个数据包 ASP 负载平衡的特定统计信息,请在特权 EXEC...

  • Page 251

    第3章 show as-path-access-list 至 show auto-update 命令 show asp load-balance per-packet Number of times auto switched : [Number of times...

  • Page 252

    第3章 show as-path-access-list 至 show auto-update 命令 show asp load-balance per-packet 15:10:16 UTC Dec 17 2013 Auto Enabled Auto...

  • Page 253

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table arp show asp table arp 要调试加速安全路径 ARP 表,请在特权 EXEC 模式下使用...

  • Page 254

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table arp 相关命令 命令 说明 show arp 显示 ARP 表。...

  • Page 255

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table classify show asp table classify 要调试加速安全路径分类器表,请在特权 EXEC 模式下使用 show asp...

  • Page 256

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table classify 使用指南 show asp table classify 命令显示加速安全路径的分类器内容,可帮助您对问题进行故障排除。有 关加速安全路径的详细信息,请参阅 CLI...

  • Page 257

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table classify inspect-phone-proxy inspect-pptp inspect-rsh inspect-rtsp inspect-scansafe inspect-sip inspect-skinny inspect-smtp inspect-snmp...

  • Page 258

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table classify 示例 以下是 show asp table classify 命令的输出示例: ciscoasa#...

  • Page 259

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table classify Output Table: L2 - Output Table: L2 - Input...

  • Page 260

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table cluster chash-table show asp table cluster chash-table 要调试加速安全路径 cHash...

  • Page 261

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table cluster chash-table 11222220 33330223 31013211 11101111 13111111 11023133 30001100 00000111...

  • Page 262

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table cts sgt-map show asp table cts sgt-map 要显示 Cisco...

  • Page 263

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table cts sgt-map 以下是 show asp table cts sgt-map address 命令的输出示例:...

  • Page 264

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table dynamic-filter show asp table dynamic-filter 要调试加速安全路径僵尸网络流量过滤器表,请在特权 EXEC 模式下使用 show...

  • Page 265

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table dynamic-filter 相关命令 命令 说明 address 将 IP 地址添加到黑名单或白名单。 clear configure...

  • Page 266

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table filter show asp table filter 要调试加速安全路径过滤器表,请在特权 EXEC 模式下使用 show...

  • Page 267

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table filter out id=0xd616f6d0, priority=11, domain=vpn-user, deny=true hits=0, user_data=0xd6161638, filter_id=0x0(-implicit deny-),...

  • Page 268

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table filter out id=0xd616f7c8, priority=11, domain=vpn-user, deny=true hits=0, user_data=0xd6161730, filter_id=0x0(-implicit...

  • Page 269

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table interfaces show asp table interfaces 要调试加速安全路径接口表,请在特权 EXEC 模式下使用 show asp...

  • Page 270

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table interfaces Soft-np interface 'inside' is up context single_vf, nicnum...

  • Page 271

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table routing show asp table routing 要调试加速安全路径路由表,请在特权 EXEC 模式下使用 show asp...

  • Page 272

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table routing 示例 以下是 show asp table routing 命令的输出示例: ciscoasa#...

  • Page 273

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table socket show asp table socket 为帮助调试加速安全路径套接字信息,请在特权 EXEC 模式下使用 show asp...

  • Page 274

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table socket Handshake Complete:33 SSL Open:4 SSL Close:117 SSL Server:58...

  • Page 275

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table vpn-context show asp table vpn-context 要调试加速安全路径 VPN 情景表,请在特权 EXEC 模式下使用...

  • Page 276

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table vpn-context 以下是启用永久 IPsec 隧道流功能后(如 PRESERVE 标记所示)show asp table vpn-context...

  • Page 277

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table vpn-context VPN CTX = 0x0005B234 Peer IP = ASA_Private Pointer...

  • Page 278

    第3章 show as-path-access-list 至 show auto-update 命令 show asp table zone show asp table zone 要调试加速安全路径区域表,请在特权 EXEC 模式下使用 show...

  • Page 279

    第3章 show as-path-access-list 至 show auto-update 命令 show auto-update show auto-update 要查看自动更新服务器状态,请在特权 EXEC 模式下使用 show auto-update 命令。 show auto-update 语法说明...

  • Page 280

    第3章 show as-path-access-list 至 show auto-update 命令 show auto-update 思科 ASA 系列命令参考,S 命令 3-126

  • Page 281

    第 4 章 show bgp 至 show cpu 命令 思科 ASA 系列命令参考,S 命令 4-1

  • Page 282

    第4章 show bgp 至 show cpu 命令 show bgp show bgp 要显示边界网关协议 (BGP) 路由表中的条目,请在用户 EXEC 或特权 EXEC 模式下使用  show...

  • Page 283

    第4章 show bgp 至 show cpu 命令 show bgp 示例 以下输出示例展示 BGP 路由表: Router# show bgp BGP table version is...

  • Page 284

    第4章 show bgp 至 show cpu 命令 show bgp 字段 说明 Network 网络实体的 IP 地址。 Next Hop 在将数据包转发到目标网络时使用的下一个系统的 IP...

  • Page 285

    第4章 show bgp 至 show cpu 命令 show bgp Only allowed to recurse through connected route 200 10.71.11.165 from 10.71.11.165...

  • Page 286

    第4章 show bgp 至 show cpu 命令 show bgp * 10.101.0.0/16 172.16.14.109 2309 0 200 300 e *> 172.16.14.108...

  • Page 287

    第4章 show bgp 至 show cpu 命令 show bgp show bgp route-map:示例 以下是使用  route-map  关键字输入的  show bgp  命令的输出示例: Router# show...

  • Page 288

    第4章 show bgp 至 show cpu 命令 show bgp all community show bgp all community 要显示属于特定边界网关协议 (BGP) 社区的所有地址系列的路由,请在用户 EXEC...

  • Page 289

    第4章 show bgp 至 show cpu 命令 show bgp all community 示例 以下是 show bgp all community 命令的输出示例,指定 1, 2345...

  • Page 290

    第4章 show bgp 至 show cpu 命令 show bgp all neighbors show bgp all neighbors 要显示到所有地址系列的邻居的边界网关协议 (BGP) 连接的有关信息,请在用户 EXEC...

  • Page 291

    第4章 show bgp 至 show cpu 命令 show bgp all neighbors Member of peer-group internal for session parameters BGP version...

  • Page 292

    第4章 show bgp 至 show cpu 命令 show bgp all neighbors 表 4-4 show bgp all neighbor 字段(续) 字段...

  • Page 293

    第4章 show bgp 至 show cpu 命令 show bgp all neighbors 表 4-4 show bgp all neighbor 字段(续) 字段 说明...

  • Page 294

    第4章 show bgp 至 show cpu 命令 show bgp cidr-only show bgp cidr-only 要使用无类域间路由 (CIDR) 显示路由,请在 EXEC 模式下使用 show...

  • Page 295

    第4章 show bgp 至 show cpu 命令 show bgp cidr-only 表 4-5 show bgp cidr-only 字段(续) 字段 说明 Status 表条目的状态。该状态显示在表中每行的开头。它可以是下列值之一:...

  • Page 296

    第4章 show bgp 至 show cpu 命令 show bgp community show bgp community 要显示属于指定的 BGP 社区的路由,请在 EXEC 模式下使用  show...

  • Page 297

    第4章 show bgp 至 show cpu 命令 show bgp community 表 4-6 show bgp community 字段(续) 字段 说明 Status 表条目的状态。该状态显示在表中每行的开头。它可以是下列值之一:...

  • Page 298

    第4章 show bgp 至 show cpu 命令 show bgp community-list show bgp community-list 要显示边界网关协议 (BGP) 社区列表允许的路由,请在用户或特权 EXEC 模式下使用  show...

  • Page 299

    第4章 show bgp 至 show cpu 命令 show bgp community-list * i10.16.0.0 10.0.22.1 0 100 0 1800 701 i *>i...

  • Page 300

    第4章 show bgp 至 show cpu 命令 show bgp filter-list show bgp filter-list 要显示符合指定的过滤器列表的路由,请在 EXEC 模式下使用 show bgp filter-list ...

  • Page 301

    第4章 show bgp 至 show cpu 命令 show bgp filter-list 表 4-8 显示每个字段的说明。 表 4-8 show bgp filter-list 字段 字段...

  • Page 302

    第4章 show bgp 至 show cpu 命令 show bgp injected-paths show bgp injected-paths 要显示边界网关协议 (BGP) 路由表中的所有注入的路径,请在用户或特权 EXEC 模式下使用 show...

  • Page 303

    第4章 show bgp 至 show cpu 命令 show bgp injected-paths 表 4-9 show bgp injected-path 字段(续) 字段 说明 Status 表条目的状态。该状态显示在表中每行的开头。它可以是下列值之一:...

  • Page 304

    第4章 show bgp 至 show cpu 命令 show bgp ipv4 show bgp ipv4 要显示 IP 版本 4 (IPv4) 边界网关协议...

  • Page 305

    第4章 show bgp 至 show cpu 命令 show bgp ipv4 表 4-10 显示每个字段的说明。 表 4-10 show bgp ipv4 字段 字段...

  • Page 306

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 show bgp ipv6 要显示 IPv6 边界网关协议 (BGP) 路由表中的条目,请在用户 EXEC...

  • Page 307

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 Network Next Hop Metric LocPrf Weight Path * 3FFE:C00:E:C::2 0...

  • Page 308

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 以下是 show bgp ipv6 命令的输出示例,其中显示前缀 3FFE:500::/24 的信息: ciscoasa# show...

  • Page 309

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 community show bgp ipv6 community 要显示 IPv6 边界网关协议 (BGP) 路由表中的条目,请在用户...

  • Page 310

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 community *> 2001:0DB8:0:2::/64 2001:0DB8:0:3::2 0 2 i *> 2001:0DB8:0:2:1::/80...

  • Page 311

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 community-list show bgp ipv6 community-list 要显示 IPv6 边界网关协议 (BGP) 社区列表允许的路由,请在用户...

  • Page 312

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 community-list *> 2030::/64 2001:0DB8:0:3::1 0 1 ? *> 2040::/64...

  • Page 313

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 filter-list show bgp ipv6 filter-list 要显示符合指定的 IPv6 过滤器列表的路由,请在用户 EXEC 或特权...

  • Page 314

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 filter-list 下表描述屏幕上展示的重要字段。 表 4-14 show bgp ipv6 community-list 字段...

  • Page 315

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 inconsistent-as show bgp ipv6 inconsistent-as 要显示具有不一致源自主系统的 IPv6 边界网关协议 (BGP) 路由,请在用户...

  • Page 316

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 inconsistent-as 表 4-15 show bgp ipv6 community-list 字段(续) 字段...

  • Page 317

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors show bgp ipv6 neighbors 要显示关于到邻居的 IPv6 边界网关协议 (BGP) 连接的信息,请在用户...

  • Page 318

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors Received 31306 messages, 20 notifications, 0 in queue...

  • Page 319

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors 表 4-16 show bgp ipv6 community-list 字段(续) 字段 说明...

  • Page 320

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors 表 4-16 show bgp ipv6 community-list 字段(续) 字段...

  • Page 321

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors 以下是具有 advertised-routes 关键字的 show bgp ipv6 neighbors 命令的输出示例: ciscoasa#...

  • Page 322

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors 表 4-17 show bgp ipv6 neighbors advertised-routes and...

  • Page 323

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 neighbors Network Next Hop Metric LocPrf Weight Path *> 2000:0:0:1::/64...

  • Page 324

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 paths show bgp ipv6 paths 要显示数据库中的所有 IPv6 边界网关协议 (BGP)...

  • Page 325

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 paths 下表描述屏幕上展示的重要字段。 字段 说明 Address 存储路径的内部地址。 Refcount 使用该路径的路由的数量。 Metric 路径的多出口标识符...

  • Page 326

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 prefix-list show bgp ipv6 prefix-list 要显示与前缀列表匹配的路由,请在用户 EXEC 或特权 EXEC...

  • Page 327

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 prefix-list 字段 说明 Status 表条目的状态。该状态显示在表中每行的开头。它可以是下列值之一: codes s - 表条目被抑制。 h...

  • Page 328

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 quote-regexp show bgp ipv6 quote-regexp 要将与自主系统路径正则表达式匹配的 IPv6 边界网关协议 (BGP)...

  • Page 329

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 quote-regexp 下表描述屏幕上展示的重要字段。   字段 说明 BGP table 表的内部版本号。每当表更改时,此数字就会增加。 version local...

  • Page 330

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 regexp show bgp ipv6 regexp 要显示与自主系统路径正则表达式匹配的 IPv6 边界网关协议 (BGP)...

  • Page 331

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 regexp 下表描述屏幕上展示的重要字段。   字段 说明 BGP table 表的内部版本号。每当表更改时,此数字就会增加。 version local...

  • Page 332

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 route-map show bgp ipv6 route-map 要显示未能安装在路由表中的 IPv6 边界网关协议 (BGP)...

  • Page 333

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 route-map 字段 说明 Status 表条目的状态。该状态显示在表中每行的开头。它可以是下列值之一: codes s - 表条目被抑制。 h...

  • Page 334

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 summary show bgp ipv6 summary 要显示所有 IPv6 边界网关协议 (BGP)...

  • Page 335

    第4章 show bgp 至 show cpu 命令 show bgp ipv6 summary 字段 说明 MsgRcvd 从该邻居收到的 BGP 消息。 MsgSent 发送给该邻居的 BGP...

  • Page 336

    第4章 show bgp 至 show cpu 命令 show bgp neighbors show bgp neighbors 要显示边界网关协议 (BGP) 和到邻居的 TCP 连接的有关信息,请在用户或特权 EXEC...

  • Page 337

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 4 字节的自主系统编号思科 /Cisco 实现使用 asplain - 例如 65538- 默认正则表达式匹配和输出显示 自主系统编号的格式,但您可以配置...

  • Page 338

    第4章 show bgp 至 show cpu 命令 show bgp neighbors Connection state is ESTAB, I/O status: 1, unread input...

  • Page 339

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-18 show bgp ipv4 字段(续) 字段 说明 Neighbor 从此邻居通告并收到的...

  • Page 340

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-18 show bgp ipv4 字段(续) 字段 说明 *...

  • Page 341

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-18 show bgp ipv4 字段(续) 字段 说明 Connection state...

  • Page 342

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-18 show bgp ipv4 字段(续) 字段 说明 Datagrams...

  • Page 343

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-19 show bgp neighbors advertised routes 字段(续) 字段 说明...

  • Page 344

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 表 4-21 显示每个字段的说明。 表 4-21 show bgp neighbors received...

  • Page 345

    第4章 show bgp 至 show cpu 命令 show bgp neighbors 以下是  show bgp neighbors  命令的部分输出,该命令验证位于 192.168.3.2 的外部 BGP 对等设备 的...

  • Page 346

    第4章 show bgp 至 show cpu 命令 show bgp paths show bgp paths 要显示数据库中的所有 BGP 路径,请在 EXEC 模式下使用 show...

  • Page 347

    第4章 show bgp 至 show cpu 命令 show bgp policy-list show bgp policy-list 要显示配置的策略列表和策略列表条目的有关信息,请在用户  EXEC 模式下使用 show bgp policy-list 命令。...

  • Page 348

    第4章 show bgp 至 show cpu 命令 show bgp prefix-list show bgp prefix-list 要显示有关前缀列表或前缀列表条目的信息,请在用户或特权 EXEC 模式下使用 show bgp prefix-list...

  • Page 349

    第4章 show bgp 至 show cpu 命令 show bgp regexp show bgp regexp 要显示与自主系统路径正则表达式匹配的路由,请在 EXEC 模式下使用 show bgp regexp 命令。...

  • Page 350

    第4章 show bgp 至 show cpu 命令 show bgp regexp * 172.16.33.0 172.16.72.30 0 109 108 ? * 172.16.35.0...

  • Page 351

    第4章 show bgp 至 show cpu 命令 show bgp replication show bgp replication 要显示边界网关协议 (BGP) 更新组的更新复制统计信息,请在 EXEC 模式下使用  show bgp...

  • Page 352

    第4章 show bgp 至 show cpu 命令 show bgp replication 表 4-23 显示每个字段的说明。 表 4-23 show bgp replication 字段...

  • Page 353

    第4章 show bgp 至 show cpu 命令 show bgp rib-failure show bgp rib-failure 要显示未能安装在路由信息库 (RIB) 表中的边界网关协议 (BGP) 路由,请在特权 EXEC 模式下使用...

  • Page 354

    第4章 show bgp 至 show cpu 命令 show bgp summary show bgp summary 要显示所有边界网关协议 (BGP) 连接的状态,请在用户 EXEC 或特权 EXEC...

  • Page 355

    第4章 show bgp 至 show cpu 命令 show bgp summary Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd...

  • Page 356

    第4章 show bgp 至 show cpu 命令 show bgp summary 表 4-25 show bgp summary 字段(续) 字段 说明 ...received...

  • Page 357

    第4章 show bgp 至 show cpu 命令 show bgp summary Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down Statd...

  • Page 358

    第4章 show bgp 至 show cpu 命令 show bgp system-config show bgp system-config 要在用户情景中显示用于系统情景的 bgp 的运行配置,请在用户或特权 EXEC 模式下使用  show...

  • Page 359

    第4章 show bgp 至 show cpu 命令 show blocks show blocks 要显示数据包缓冲区利用率,请在特权 EXEC 模式下使用 show blocks 命令。 show blocks [{address...

  • Page 360

    第4章 show bgp 至 show cpu 命令 show blocks 命令历史 版本 修改 7.0(1) 添加了 pool summary 选项。 8.0(2) 现在,dupb...

  • Page 361

    第4章 show bgp 至 show cpu 命令 show blocks 表 4-26 show blocks 字段(续) 字段 说明 256 用于状态化故障切换更新、系统日志记录和其他 TCP 功能。...

  • Page 362

    第4章 show bgp 至 show cpu 命令 show blocks 表 4-27 显示每个字段的说明。 表 4-27 show blocks all 字段 字段...

  • Page 363

    第4章 show bgp 至 show cpu 命令 show blocks 以下是 show blocks queue history detail 命令的输出示例: ciscoasa# show blocks queue...

  • Page 364

    第4章 show bgp 至 show cpu 命令 show blocks 0x9a0326 00000053 00000033 0x05006aa0 0x050057e0 0x05004e80 0x05003260 00000000 0x00000000 0x4605a2...

  • Page 365

    第4章 show bgp 至 show cpu 命令 show boot device (IOS) show boot device (IOS) 要查看默认引导分区,请使用 show boot device 命令。...

  • Page 366

    第4章 show bgp 至 show cpu 命令 show bootvar show bootvar 要显示引导文件和配置属性,请在特权 EXEC 模式下使用 show bootvar 命令。 show bootvar...

  • Page 367

    第4章 show bgp 至 show cpu 命令 show bootvar 相关命令 命令 说明 boot 指定配置文件或启动时使用的映像文件。 思科 ASA 系列命令参考,S 命令 4-87

  • Page 368

    第4章 show bgp 至 show cpu 命令 show bridge-group show bridge-group 要显示网桥组信息(例如分配的接口、MAC 地址和 IP 地址),请在特权 EXEC 模式下使用 show bridge-group...

  • Page 369

    第4章 show bgp 至 show cpu 命令 show bridge-group 相关命令 命令 说明 bridge-group 将透明防火墙接口组合在一个桥组。 clear configure 清除网桥组接口配置。 interface bvi interface...

  • Page 370

    第4章 show bgp 至 show cpu 命令 show call-home show call-home 要显示配置的 Call Home 信息,请在特权 EXEC 模式下使用 show call-home...

  • Page 371

    第4章 show bgp 至 show cpu 命令 show call-home Mail-server[1]: Address: smtp.example.com Priority: 1 Mail-server[2]: Address: 192.168.0.1 Priority: 10 Rate-limit:...

  • Page 372

    第4章 show bgp 至 show cpu 命令 show call-home Periodic configuration message is scheduled daily at 01:00 Periodic inventory...

  • Page 373

    第4章 show bgp 至 show cpu 命令 show call-home Profile Name: CiscoTAC-1 Profile status: ACTIVE Preferred Message Format: xml Message...

  • Page 374

    第4章 show bgp 至 show cpu 命令 show call-home 37.ciscoasa# show call-home events Description: Show current detected events. Supported...

  • Page 375

    第4章 show bgp 至 show cpu 命令 show call-home Total In-Queue 0 Total Dropped 0 Last call-home message sent time:...

  • Page 376

    第4章 show bgp 至 show cpu 命令 show call-home 相关命令 命令 说明 call-home 进入 call home 配置模式。 call-home send...

  • Page 377

    第4章 show bgp 至 show cpu 命令 show call-home registered-module status show call-home registered-module status 要显示注册的模块状态,请在特权 EXEC 模式下使用 show call-home...

  • Page 378

    第4章 show bgp 至 show cpu 命令 show capture show capture 要在未指定任何选项时显示捕获配置,请在特权 EXEC 模式下使用 show capture 命令。 [cluster exec]...

  • Page 379

    第4章 show bgp 至 show cpu 命令 show capture 数据包的解码输出取决于数据包的协议。在表 4-29 中,指定 detail 关键字时,显示加括号的输出。 表 4-29 数据包捕获输出格式 数据包类型 捕获输出格式 802.1Q...

  • Page 380

    第4章 show bgp 至 show cpu 命令 show capture 以下示例展示在输入以下命令后,在一个集群环境中的集群控制链路上捕获的数据包: ciscoasa (config)# capture a interface cluster ciscoasa (config)# capture...

  • Page 381

    第4章 show bgp 至 show cpu 命令 show chardrop show chardrop 要显示从串行控制台丢弃的字符计数,请在特权 EXEC 模式下使用 show chardrop 命令。 show chardrop 语法说明...

  • Page 382

    第4章 show bgp 至 show cpu 命令 show checkheaps show checkheaps 要显示检查堆统计信息,请在特权 EXEC 模式下使用 show checkheaps 命令。Checkheaps 是验证 堆内存缓冲区健全性(动态内存分配自系统堆内存区域)和代码区域完整性的定期过程。...

  • Page 383

    第4章 show bgp 至 show cpu 命令 show checksum show checksum 要显示配置校验和,请在特权 EXEC 模式下使用 show checksum 命令。 show checksum 语法说明...

  • Page 384

    第4章 show bgp 至 show cpu 命令 show chunkstat show chunkstat 要显示数据块统计信息,请在特权 EXEC 模式下使用 show chunkstat 命令。 show chunkstat...

  • Page 385

    第4章 show bgp 至 show cpu 命令 show class show class 要显示分配给类的情景,请在特权 EXEC 模式下使用 show class 命令。 show class name...

  • Page 386

    第4章 show bgp 至 show cpu 命令 show clock show clock 要在 ASA 上查看时间,请在用户 EXEC 模式下使用 show clock 命令。...

  • Page 387

    第4章 show bgp 至 show cpu 命令 show cluster show cluster 要查看整个集群的聚合数据或其他信息,请在特权 EXEC 模式下使用 show cluster 命令。 show cluster {access-list...

  • Page 388

    第4章 show bgp 至 show cpu 命令 show cluster access-list 101 line 1 extended permit tcp 192.168.143.0 255.255.255.0 any...

  • Page 389

    第4章 show bgp 至 show cpu 命令 show cluster info show cluster info 要查看集群信息,请在特权 EXEC 模式下使用 show cluster info 命令。...

  • Page 390

    第4章 show bgp 至 show cpu 命令 show cluster info 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由 透明 单个...

  • Page 391

    第4章 show bgp 至 show cpu 命令 show cluster info 以下是 show cluster info incompatible-config 命令的输出示例: ciscoasa(cfg-cluster)# show cluster info...

  • Page 392

    第4章 show bgp 至 show cpu 命令 show cluster info SSM Card (policy off) upup Unit overall healthyhealth Cluster...

  • Page 393

    第4章 show bgp 至 show cpu 命令 show cluster user-identity show cluster user-identity 要查看整个集群的用户身份信息和统计信息,请在特权 EXEC 模式下使用 show cluster user-identity 命令。...

  • Page 394

    第4章 show bgp 至 show cpu 命令 show compression svc show compression svc 要查看 ASA 上的 SVC 连接的压缩统计信息,请在特权 EXEC...

  • Page 395

    第4章 show bgp 至 show cpu 命令 show configuration show configuration 要显示保存在 ASA 上的闪存中的配置,请在特权 EXEC 模式下使用 show configuration 命令。 show...

  • Page 396

    第4章 show bgp 至 show cpu 命令 show configuration shutdown no nameif no security-level no ip address ! interface...

  • Page 397

    第4章 show bgp 至 show cpu 命令 show configuration http 192.168.1.0 255.255.255.0 management no snmp-server location no snmp-server contact snmp-server...

  • Page 398

    第4章 show bgp 至 show cpu 命令 show configuration session show configuration session 要显示当前配置会话和会话中的更改,请在特权 EXEC 模式下使用 show configuration session...

  • Page 399

    第4章 show bgp 至 show cpu 命令 show configuration session 相关命令 命令 说明 clear configuration 删除配置会话及其内容。 session clear session 清除配置会话的内容或重置配置会话的访问标志。...

  • Page 400

    第4章 show bgp 至 show cpu 命令 show conn show conn 要显示指定连接类型的连接状态,请在特权 EXEC 模式下使用 show conn 命令。此命令支持 IPv4 和...

  • Page 401

    第4章 show bgp 至 show cpu 命令 show conn user-identity (可选)指定 ASA 显示身份防火墙功能的所有连接。显示连接时, ASA 在标识匹配的用户时显示用户名和 IP 地址。同样,ASA 在标识匹 配的主机时显示主机名和 IP...

  • Page 402

    第4章 show bgp 至 show cpu 命令 show conn 表 4-30 连接状态类型(续) 关键字 显示的连接类型 data_in 入站数据连接。 data_out 出站数据连接。 finin...

  • Page 403

    第4章 show bgp 至 show cpu 命令 show conn 表 4-31 连接标志(续) 标记 说明 h H.225 H H.323 i 不完整的...

  • Page 404

    第4章 show bgp 至 show cpu 命令 show conn 注 对于使用 DNS 服务器的连接,show conn 命令输出中的 IP address of DNS...

  • Page 405

    第4章 show bgp 至 show cpu 命令 show conn 示例 指定多个连接类型时,请使用逗号,不用空格分隔关键字。以下示例展示处于 “ 打开 ” 状态的 RPC、H.323 和 SIP 连接的有关信息: ciscoasa#...

  • Page 406

    第4章 show bgp 至 show cpu 命令 show conn TCP outside:10.10.49.10/23 inside:10.1.1.15/1026, flags UIO, idle 39s, uptime 1D19h, timeout...

  • Page 407

    第4章 show bgp 至 show cpu 命令 show conn TCP outside 172.18.124.187:22 inside 192.168.103.131:44727, idle 0:00:00, bytes 37240828, flags UIO...

  • Page 408

    第4章 show bgp 至 show cpu 命令 show conn 请参阅 show conn long zone 命令的以下输出: ciscoasa# show conn long...

  • Page 409

    第4章 show bgp 至 show cpu 命令 show console-output show console-output 要显示当前捕获的控制台输出,请在特权 EXEC 模式下使用 show console-output 命令。 show console-output 语法说明...

  • Page 410

    第4章 show bgp 至 show cpu 命令 show context show context 要显示包括分配的接口和配置文件 URL、配置的情景的数量,或来自系统执行空间的情景信息、 所有情景的列表,请在特权 EXEC 模式下使用 show context 命令。...

  • Page 411

    第4章 show bgp 至 show cpu 命令 show context 表 4-32 显示每个字段的说明。 表 4-32 show context 字段 字段 说明 Context...

  • Page 412

    第4章 show bgp 至 show cpu 命令 show context 表 4-33 情景状态(续) 字段 说明 Has been created, but not...

  • Page 413

    第4章 show bgp 至 show cpu 命令 show controller show controller 要查看当前所有接口的控制器特定信息,请在特权 EXEC 模式下使用 show controller 命令。 show controller [slot]...

  • Page 414

    第4章 show bgp 至 show cpu 命令 show controller 示例 以下是 show controller 命令的输出示例: ciscoasa# show controller Ethernet0/0: Marvell...

  • Page 415

    第4章 show bgp 至 show cpu 命令 show controller Resets: 1 Initialized: 1 PHY reset error: 0 LTC4259 registers: INTRPT...

  • Page 416

    第4章 show bgp 至 show cpu 命令 show controller TX Descriptor 0 AddrHi: 0xf8263804 = 0x00000000 TX Descriptor 0...

  • Page 417

    第4章 show bgp 至 show cpu 命令 show controller Transmit Ring [0]: tx_pkts_in_queue : 0 tx_pkts : 176 tx_bytes :...

  • Page 418

    第4章 show bgp 至 show cpu 命令 show controller 0x40: 00 00 00 00 00 00 00 00 00...

  • Page 419

    第4章 show bgp 至 show cpu 命令 show coredump filesystem show coredump filesystem 要显示核心转储文件系统的内容,请输入 show coredump filesystem 命令。 show coredump...

  • Page 420

    第4章 show bgp 至 show cpu 命令 show coredump log show coredump log 要显示核心转储日志的内容(首先显示最新日志),请输入 show coredump log 命令。要显示核 心转储日志的内容(首先显示最早日志),请输入...

  • Page 421

    第4章 show bgp 至 show cpu 命令 show coredump log ciscoasa(config)# show coredump log reverse [ 1 ] Wed Feb...

  • Page 422

    第4章 show bgp 至 show cpu 命令 show counters show counters 要显示协议堆栈计数器,请在特权 EXEC 模式下使用 show counters 命令。 show counters...

  • Page 423

    第4章 show bgp 至 show cpu 命令 show counters IP TO_ARP 105 Summary IP TO_UDP 9 Summary UDP IN_PKTS 9...

  • Page 424

    第4章 show bgp 至 show cpu 命令 show cpu show cpu 要显示 CPU 利用率信息,请在特权 EXEC 模式下使用 show cpu 命令。...

  • Page 425

    第4章 show bgp 至 show cpu 命令 show cpu 此外,您可以在多情景模式下请求通过更改至每个情景并输入 show cpu 命令,或通过输入 show cpu context 命令,来将与进程相关的负载细分为任何配置的情景的 CPU 使用率。 在将与进程相关的负载四舍五入到最接近的整数时,与情景相关的负载包括一个附加的高精度十进...

  • Page 426

    第4章 show bgp 至 show cpu 命令 show cpu Current control point elapsed versus the maximum control point elapsed...

  • Page 427

    第4章 show bgp 至 show cpu 命令 show cpu End of process map Samples for core 0 - stopped {0x00000000007eadb6,0x000000000211ee7e}...

  • Page 428

    第4章 show bgp 至 show cpu 命令 show cpu 思科 ASA 系列命令参考,S 命令 4-148

  • Page 429

    第 5 章 show crashinfo 至 show curpriv 命令 思科 ASA 系列命令参考,S 命令 5-1

  • Page 430

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo show crashinfo 要显示闪存中存储的崩溃文件内容,请在特权 EXEC 模式下输入 show crashinfo 命令。 show crashinfo...

  • Page 431

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo Traceback: 0: 00323143 1: 0032321b 2: 0010885c 3: 0010763c 4: 001078db...

  • Page 432

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo 0x00e88df0: 0x12345600 0x00e88dec-0x00e88ddc: 0x00000000 0x00e88dd8: 0x00000070 0x00e88dd4: 0x616d2d65 0x00e88dd0: 0x74756f00...

  • Page 433

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo 0x00e88cd4: 0x0048b4f8 0x00e88cd0: 0x00e88d00 0x00e88ccc: 0x0000000f 0x00e88cc8: 0x00f7f96c 0x00e88cc4-0x00e88cc0: 0x0000000e 0x00e88cbc:...

  • Page 434

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo 0x00e88bc8-0x00e88bc4: 0x00000000 0x00e88bc0: 0x00000008 0x00e88bbc: 0x0010318c 0x00e88bb8-0x00e88bb4: 0x00322f8b 0x00e88bb0: 0x00000074...

  • Page 435

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo ------------------ show memory ------------------ Free memory: 50444824 bytes Used memory: 16664040...

  • Page 436

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo ------------------ show interface ------------------ interface ethernet0 "outside" is up, line...

  • Page 437

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo Hwe 003864e3 00db26bc 00557920 0 00db0764 6904/8192 qos_metric_daemon Mwe 00255a65 00dc9244...

  • Page 438

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo PERFMON STATS: Current Average Xlates 0/s 0/s Connections 0/s 0/s...

  • Page 439

    第5章 show crashinfo 至 show curpriv 命令 show crashinfo console show crashinfo console 要显示 crashinfo console 命令的配置设置,请输入 show crashinfo console...

  • Page 440

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics show crypto accelerator statistics 要显示硬件加密加速器 MIB 的全局和加速器特定统计信息,请在全局配置或特权 EXEC...

  • Page 441

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics 注 ASA 5505(采用 Cavium CN505 处理器)仅支持 Diffie-Hellman 组 1...

  • Page 442

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics Input hashed bytes: 0 Decrypted packets: 0 Decrypted...

  • Page 443

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics Verifications: 0 Encrypted packets: 0 Encrypted bytes: 0 Decrypted...

  • Page 444

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics 输出(续) 说明(续) Input statistics 本部分涉及加速器处理的输入流量。输入流量被视为必须进 行解密和 / 或验证的密文。...

  • Page 445

    第5章 show crashinfo 至 show curpriv 命令 show crypto accelerator statistics 相关命令 命令 说明 clear crypto accelerator 清除加密加速器 MIB 中的全局统计信息和加速器特定统计信息。...

  • Page 446

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca certificates show crypto ca certificates 要显示与特定信任点关联的证书或显示系统中安装的所有证书,请在全局配置或特权 EXEC 模式 下使用...

  • Page 447

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca certificates Validity Date: start date: 14:11:40 UTC Jun 26 2004...

  • Page 448

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca crl show crypto ca crl 要显示所有缓存的 CRL 或显示为指定信任点缓存的所有 CRL,请在全局配置或特权...

  • Page 449

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server show crypto ca server 要显示 ASA 中本地 CA 配置的状态,请在...

  • Page 450

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server cert-db show crypto ca server cert-db 要显示全部或部分本地 CA...

  • Page 451

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server cert-db • 每次发送提醒时 NOTIFY(通知)字段都将递增。OTP 到期之前会发送三次通知。允许用户 注册时、有效期中点时以及过期时间经过 ¾ 时会发送通知。此字段仅用于管理员发起的注 册。对于自动证书续订,将使用证书数据库中的...

  • Page 452

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server certificate show crypto ca server certificate 要以 base64...

  • Page 453

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server certificate 相关命令 命令 说明 crypto ca server 提供 ca...

  • Page 454

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server crl show crypto ca server crl 要显示本地 CA...

  • Page 455

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server user-db show crypto ca server user-db 要显示本地 CA 服务器用户数据库中包含的用户,请在...

  • Page 456

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca server user-db 相关命令 命令 说明 crypto ca server user-db...

  • Page 457

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca trustpool show crypto ca trustpool 要显示构成信任池的证书,请在特权 EXEC 模式下使用 show crypto...

  • Page 458

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca trustpool Certificate Usage: Signature Public Key Type: RSA (2048...

  • Page 459

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca trustpool policy show crypto ca trustpool policy 要显示配置的信任池策略并处理任何应用的证书映射以展示其如何影响该策略,请在特权 EXEC 模式下使用...

  • Page 460

    第5章 show crashinfo 至 show curpriv 命令 show crypto ca trustpool policy action:skip revocation-check map: map2 match: issuer-name eq...

  • Page 461

    第5章 show crashinfo 至 show curpriv 命令 show crypto debug-condition show crypto debug-condition 要显示 IPsec 和 ISAKMP 调试消息的当前配置过滤器、不匹配状态和错误状态,请在全局配置模 式下使用 show...

  • Page 462

    第5章 show crashinfo 至 show curpriv 命令 show crypto ikev1 sa show crypto ikev1 sa 要显示 IKEv1 运行时 SA...

  • Page 463

    第5章 show crashinfo 至 show curpriv 命令 show crypto ikev1 sa IKE Peer Type Dir Rky State Encrypt Hash Auth...

  • Page 464

    第5章 show crashinfo 至 show curpriv 命令 show crypto ikev2 sa show crypto ikev2 sa 要显示 IKEv2 运行时 SA...

  • Page 465

    第5章 show crashinfo 至 show curpriv 命令 show crypto ikev2 sa Tunnel-id Local Remote Status Role 671069399 10.0.0.0/500 10.255.255.255/500 READY...

  • Page 466

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec df-bit show crypto ipsec df-bit 要显示指定接口 IPsec 数据包的 IPsec...

  • Page 467

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec fragmentation show crypto ipsec fragmentation 要显示 IPsec 数据包的碎片整理策略,请在全局配置或特权 EXEC 模式下使用...

  • Page 468

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec policy show crypto ipsec policy 要显示 OSPFv3 提供的 IPsec...

  • Page 469

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa show crypto ipsec sa 要显示 IPsec SA 列表,请在全局配置模式或特权 EXEC...

  • Page 470

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa local crypto endpt.: 10.132.0.17, remote crypto endpt.: 172.20.0.21...

  • Page 471

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa transform: esp-3des esp-md5-hmac in use settings ={RA, Tunnel, }...

  • Page 472

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa inbound esp sas: spi: 0x1E8246FC (511854332) transform: esp-3des...

  • Page 473

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa dynamic allocated peer ip: 90.135.1.5 #pkts encaps: 0, #pkts...

  • Page 474

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa in use settings ={RA, Tunnel, } slot: 0,...

  • Page 475

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec sa dynamic allocated peer ip: 90.135.1.5 #pkts encaps: 0, #pkts...

  • Page 476

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec stats show crypto ipsec stats 要显示 IPsec 统计信息列表,请在全局配置模式或特权 EXEC...

  • Page 477

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec stats Encryption failures: 0 Fragmentation successes: 3 Pre-fragmentation successes:2 Post-fragmentation...

  • Page 478

    第5章 show crashinfo 至 show curpriv 命令 show crypto ipsec stats 相关命令 命令 说明 clear configure crypto 清除所有 ISAKMP...

  • Page 479

    第5章 show crashinfo 至 show curpriv 命令 show crypto isakmp sa show crypto isakmp sa 要显示 IKE 运行时 SA 数据库,请在全局配置模式或特权...

  • Page 480

    第5章 show crashinfo 至 show curpriv 命令 show crypto isakmp sa 2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA...

  • Page 481

    第5章 show crashinfo 至 show curpriv 命令 show crypto isakmp stats show crypto isakmp stats 要显示运行时统计信息,请在全局配置模式或特权 EXEC 模式下使用 show crypto...

  • Page 482

    第5章 show crashinfo 至 show curpriv 命令 show crypto isakmp stats • Out Drop Packets • Out Notifys •...

  • Page 483

    第5章 show crashinfo 至 show curpriv 命令 show crypto isakmp stats 相关命令 命令 说明 clear configure crypto 清除所有 ISAKMP 配置。...

  • Page 484

    第5章 show crashinfo 至 show curpriv 命令 show crypto key mypubkey show crypto key mypubkey 要显示 ECDSA 密钥的密钥名称、用法和椭圆曲线尺寸,请在全局配置模式或特权 EXEC...

  • Page 485

    第5章 show crashinfo 至 show curpriv 命令 show crypto protocol statistics show crypto protocol statistics 要显示加密加速器 MIB 中的协议特定统计信息,请在全局配置或特权 EXEC 模式下使用...

  • Page 486

    第5章 show crashinfo 至 show curpriv 命令 show crypto protocol statistics ciscoasa # show crypto protocol statistics ipsec [IPsec...

  • Page 487

    第5章 show crashinfo 至 show curpriv 命令 show crypto protocol statistics Next phase key allocation requests: 0 Random number generation...

  • Page 488

    第5章 show crashinfo 至 show curpriv 命令 show crypto sockets show crypto sockets 要显示加密安全套接字信息,请在全局配置模式或特权 EXEC 模式下使用 show crypto sockets...

  • Page 489

    第5章 show crashinfo 至 show curpriv 命令 show crypto sockets 字段 说明 Client 应用名称及其状态。 Flags 如果该字段表明 “ 共享 ”,则套接字与多个隧道接口 共享。...

  • Page 490

    第5章 show crashinfo 至 show curpriv 命令 show csc node-count show csc node-count 要显示 CSC SSM 扫描流量的节点数,请在特权 EXEC 模式下使用...

  • Page 491

    第5章 show crashinfo 至 show curpriv 命令 show csc node-count 命令 说明 show running-config 显示当前策略映射配置。 policy-map show running-config 显示当前服务策略配置。 service-policy...

  • Page 492

    第5章 show crashinfo 至 show curpriv 命令 show ctiqbe show ctiqbe 要显示关于在 ASA 范围内建立的 CTIQBE 会话的信息,请在特权 EXEC 模式下使用 show...

  • Page 493

    第5章 show crashinfo 至 show curpriv 命令 show ctiqbe CTI 设备已注册 CallManager。设备内部地址和 RTP 侦听端口 PAT 为 172.29.1.99 UDP 端口 1028。其...

  • Page 494

    第5章 show crashinfo 至 show curpriv 命令 show ctl-file show ctl-file 要显示电话代理使用的 CTL 文件的内容,请在全局配置模式下使用 show ctl-file 命令。 show ctl-file...

  • Page 495

    第5章 show crashinfo 至 show curpriv 命令 show ctl-file TAG 0x04: Signer Name: Len 45 Name: <cn=_internal_myctl_SAST_0,ou=STG,o=Cisco Inc> TAG 0x05:...

  • Page 496

    第5章 show crashinfo 至 show curpriv 命令 show cts environment-data show cts environment-data 要显示 Cisco TrustSec 的 ASA 上环境数据刷新操作的运行状况和状态,请在特权...

  • Page 497

    第5章 show crashinfo 至 show curpriv 命令 show cts environment-data 相关命令 命令 说明 show running-config 显示运行配置的 SXP 连接。 cts show...

  • Page 498

    第5章 show crashinfo 至 show curpriv 命令 show cts environment-data sg-table show cts environment-data sg-table 要显示 Cisco TrustSec 的...

  • Page 499

    第5章 show crashinfo 至 show curpriv 命令 show cts environment-data sg-table ExampleSG16 17 unicast ExampleSG17 18 unicast ExampleSG18 19 unicast...

  • Page 500

    第5章 show crashinfo 至 show curpriv 命令 show cts pac show cts pac 要显示 Cisco TrustSec 的 ASA 上...

  • Page 501

    第5章 show crashinfo 至 show curpriv 命令 show cts pac PAC-Opaque: 000200b000030001000400106499578bc0240a3d8bd6591127ab270c00060094000301 00d75a3f2293ff3b1310803b9967540ff7000000134e2d2deb00093a803d227383e2b9 7db59ed2eeac4e469fcb1eeb0ac2dd84e76e13342a4c2f1081c06d493e192616d43611 8ff93d2af9b9135bb95127e8b9989db36cf1667b4fe6c284e220c11e1f7dbab91721d1 00e9f47231078288dab83a342ce176ed2410f1249780882a147cc087942f52238fc9b4 09100e1758 相关命令 命令 说明...

  • Page 502

    第5章 show crashinfo 至 show curpriv 命令 show cts sgt-map show cts sgt-map 要显示控制路径中的 IP 地址安全组表管理器条目,请在特权 EXEC 模式下使用 show...

  • Page 503

    第5章 show crashinfo 至 show curpriv 命令 show cts sgt-map IP-SGT Active Bindings Summary ============================================ Total number of <Source type>...

  • Page 504

    第5章 show crashinfo 至 show curpriv 命令 show cts sgt-map 以下是 show cts sgt-map address 命令的输出示例: ciscoasa# show cts...

  • Page 505

    第5章 show crashinfo 至 show curpriv 命令 show cts sxp connections show cts sxp connections 要显示 ASA 上的安全交换协议 (SXP) 连接,请在特权...

  • Page 506

    第5章 show crashinfo 至 show curpriv 命令 show cts sxp connections • 如果 SXP 侦听程序由于其对等设备崩溃或接口关闭而丢弃其 SXP 连接,则 SXP 侦听程序转...

  • Page 507

    第5章 show crashinfo 至 show curpriv 命令 show cts sxp connections 相关命令 命令 说明 show running-config cts 显示运行配置的 SXP 连接。...

  • Page 508

    第5章 show crashinfo 至 show curpriv 命令 show cts sxp sgt-map show cts sxp sgt-map 要显示 Cisco TrustSec 的...

  • Page 509

    第5章 show crashinfo 至 show curpriv 命令 show cts sxp sgt-map 示例 以下是 show cts sxp sgt-map 命令的输出示例: ciscoasa# show...

  • Page 510

    第5章 show crashinfo 至 show curpriv 命令 show curpriv show curpriv 要显示当前用户特权,请使用 show curpriv 命令: show curpriv 语法说明 此命令没有任何参数或关键字。...

  • Page 511

    第5章 show crashinfo 至 show curpriv 命令 show curpriv 以下示例展示已知行为。如果您处于启用模式,然后进入禁用模式,则初始登录用户名替换为 enable_1: ciscoasa(config)# show curpriv Username : enable_15 Current privilege level...

  • Page 512

    第5章 show crashinfo 至 show curpriv 命令 show curpriv 思科 ASA 系列命令参考,S 命令 5-84

  • Page 513

    第 6 章 show ddns update interface 至 show environmentevent manager 命令 思科 ASA 系列命令参考,S 命令 6-1

  • Page 514

    第6章 show ddns update interface 至 show environmentevent manager 命令 show ddns update interface show ddns update interface 要显示分配给...

  • Page 515

    第6章 show ddns update interface 至 show environmentevent manager 命令 show ddns update method show ddns update method 要显示运行的配置中的 DDNS...

  • Page 516

    第6章 show ddns update interface 至 show environmentevent manager 命令 show debug show debug 要显示当前调试配置,请使用 show debug 命令。 show...

  • Page 517

    第6章 show ddns update interface 至 show environmentevent manager 命令 show debug • dhcpc • dhcpd • dhcprelay • disk...

  • Page 518

    第6章 show ddns update interface 至 show environmentevent manager 命令 show debug • rip • route • rtsp •...

  • Page 519

    第6章 show ddns update interface 至 show environmentevent manager 命令 show debug mmp show debug mmp 要显示 MMP 检查模块的当前调试设置,请在特权 EXEC...

  • Page 520

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dhcpd show dhcpd 要查看 DHCP 绑定、状态和统计信息,请在特权 EXEC 或全局配置模式下使用...

  • Page 521

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dhcpd 以下是 show dhcpd statistics 命令的输出示例: ciscoasa# show dhcpd...

  • Page 522

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dhcprelay state show dhcprelay state 要查看 DHCP 中继代理的状态,请在特权...

  • Page 523

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dhcprelay statistics show dhcprelay statistics 要显示 DHCP 中继统计信息,请在特权 EXEC...

  • Page 524

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dhcprelay statistics 相关命令 命令 说明 clear configure 删除所有...

  • Page 525

    第6章 show ddns update interface 至 show environmentevent manager 命令 show disk show disk 要仅显示 ASA 闪存内容,请在特权 EXEC 模式下使用 show...

  • Page 526

    第6章 show ddns update interface 至 show environmentevent manager 命令 show disk 33 7764344 Mar 04 2005 12:17:46 asdmfile2.dbg...

  • Page 527

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dns show dns 要显示所有或指定完全限定域名 (FQDN) 主机的当前解析 DNS 地址,请在特权 EXEC...

  • Page 528

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dns 相关命令 命令 说明 clear dns-hosts 清除 DNS...

  • Page 529

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dns-hosts show dns-hosts 要显示 DNS 缓存,请在特权 EXEC 模式下使用 show...

  • Page 530

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dns-hosts 表 6-1 显示每个字段的说明。 表 6-1 show dns-hosts...

  • Page 531

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter data show dynamic-filter data 要显示关于僵尸网络流量过滤器动态数据库的信息,包括动态数据库上次下载时间、数据库版 本、数据库包含多少条目以及 10 个示例条目,请在特权...

  • Page 532

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter data 相关命令 命令 说明 address 将 IP...

  • Page 533

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter dns-snoop show dynamic-filter dns-snoop 要显示僵尸网络流量过滤器 DNS 监听摘要,或实际的 IP...

  • Page 534

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter dns-snoop [10.6.68.133] flags=0x2, cat=2, unit=0 b:g:w=1:0:0, cookie=0xda13ed60...

  • Page 535

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports top show dynamic-filter reports top 要生成按僵尸网络流量过滤器分类的前 10...

  • Page 536

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports top 以下是 show dynamic-filter reports top...

  • Page 537

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports top 命令 说明 inspect dns 启用具有僵尸网络流量过滤器监听的 DNS...

  • Page 538

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports infected-hosts show dynamic-filter reports infected-hosts 要生成关于按僵尸网络流量过滤器分类的受感染主机的报告,请在特权...

  • Page 539

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports infected-hosts Site Latest conn port, time, filter...

  • Page 540

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter reports infected-hosts 命令 说明 show dynamic-filter 显示僵尸网络流量过滤器...

  • Page 541

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter statistics show dynamic-filter statistics 要显示有多少连接使用僵尸网络流量过滤器分类为白名单、黑名单和灰名单连接,请在特权 EXEC 模式下使用 show...

  • Page 542

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter statistics 以下是 show dynamic-filter statistics interface outside...

  • Page 543

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter statistics 命令 说明 show dynamic-filter reports 生成前 10...

  • Page 544

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter updater-client show dynamic-filter updater-client 要显示关于僵尸网络流量过滤器更新程序服务器的信息,包括服务器 IP 地址、下次...

  • Page 545

    第6章 show ddns update interface 至 show environmentevent manager 命令 show dynamic-filter updater-client 命令 说明 dns domain-lookup 启用 ASA 将...

  • Page 546

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp events show eigrp events 要显示 EIGRP 事件日志,请在特权...

  • Page 547

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp events 4 12:11:23.500 Update sent, RD: 10.1.0.0/16 4294967295...

  • Page 548

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp interfaces show eigrp interfaces 要显示参与 EIGRP 路由的接口,请在特权...

  • Page 549

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp interfaces 表 6-2 说明了显示中所示的重要字段。 表 6-2 show eigrp...

  • Page 550

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp neighbors show eigrp neighbors 要显示 EIGRP 邻居表,请在特权...

  • Page 551

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp neighbors 表 6-3 说明了显示中所示的重要字段。 表 6-3 show eigrp...

  • Page 552

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp neighbors 0 10.4.9.5 Fa0/0 11 00:04:07 768...

  • Page 553

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp topology show eigrp topology 要显示 EIGRP 拓扑表,请在特权 EXEC...

  • Page 554

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp topology P 10.2.1.0 255.255.255.0, 2 successors, FD...

  • Page 555

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp topology 以下是 show eigrp topology 与 IP 地址配合使用的输出示例。所示输出适用于外部路由。...

  • Page 556

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp traffic show eigrp traffic 要显示发送和接收的 EIGRP 数据包数,请在特权...

  • Page 557

    第6章 show ddns update interface 至 show environmentevent manager 命令 show eigrp traffic 表 6-7 说明了显示中所示的重要字段。 表 6-7 show eigrp...

  • Page 558

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment show environment 要显示系统组件的系统环境信息,请在特权 EXEC 模式下使用 show environment...

  • Page 559

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由 透明...

  • Page 560

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment -------------------------------- Ambient 1: 28.0 C - OK...

  • Page 561

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment Channel 3: 4.998 V - (5V) Channel 4:...

  • Page 562

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment Power Supplies: ----------------------------------- Power Supply Unit Redundancy:...

  • Page 563

    第6章 show ddns update interface 至 show environmentevent manager 命令 show environment 如果 ASA 由于 CPU 调压器热事件关闭,则显示以下警告消息: WARNING: ASA was...

  • Page 564

    第6章 show ddns update interface 至 show environmentevent manager 命令 show event manager show event manager 要显示关于每个配置的事件管理器小应用的信息,请在特权 EXEC 模式下使用...

  • Page 565

    第 7 章 show failover 至 show ipsec stats traffic 命令 思科 ASA 系列命令参考,S 命令 7-1

  • Page 566

    第7章 show failover 至 show ipsec stats traffic 命令 show failover show failover 要显示有关设备故障切换状态的信息,请在特权 EXEC 模式下使用 show failover 命令。...

  • Page 567

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 在 show failover 命令输出中,有状态故障切换字段包含以下值: • 有状态对象具有以下值: – xmit -...

  • Page 568

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 表 7-1 故障切换接口状态(续) 状态 说明 Link Down 物理链路处于工作状态,但是接口处于管理性关闭状态。...

  • Page 569

    第7章 show failover 至 show ipsec stats traffic 命令 show failover sys cmd 1733 0 1733 0 up time 0...

  • Page 570

    第7章 show failover 至 show ipsec stats traffic 命令 show failover admin Interface inside (10.130.8.6/fe80::2a0:c9ff:fe01:102): Normal admin Interface fourth...

  • Page 571

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 以下是主用 / 主用设置的 show failover state 命令的输出示例: ciscoasa(config)# show...

  • Page 572

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 表 7-2 show failover state 输出说明(续) 字段 说明...

  • Page 573

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 每个条目提供状态更改的时间和日期、初始状态、结果状态和状态更改的原因。最新的条目位于 显示画面的底部。较旧的条目显示在顶部。最多可以显示 60 个条目。一旦到达条目数上限,随 着新条目添加至底部,最旧的条目就会从输出的顶部移除。 表 7-3 显示故障切换状态。有稳定和临时两种状态类型。稳定状态是发生如故障之类的情况而导 致状态更改之前设备可保持的状态。临时状态是设备达到稳定状态时所经过的状态。...

  • Page 574

    第7章 show failover 至 show ipsec stats traffic 命令 show failover • 另一设备许可证不同 • 另一设备机箱配置不同 • 另一设备卡配置不同 • 另一设备要本设备成为主用设备...

  • Page 575

    第7章 show failover 至 show ipsec stats traffic 命令 show failover 相关命令 命令 说明 show running-config 在当前配置中显示 failover 命令。 failover...

  • Page 576

    第7章 show failover 至 show ipsec stats traffic 命令 show failover exec show failover exec 要对指定设备显示 failover exec 命令模式,请在特权...

  • Page 577

    第7章 show failover 至 show ipsec stats traffic 命令 show failover exec Active unit Failover EXEC is at interface sub-command...

  • Page 578

    第7章 show failover 至 show ipsec stats traffic 命令 show file show file 要显示有关文件系统的信息,请在特权 EXEC 模式下使用 show file 命令。...

  • Page 579

    第7章 show failover 至 show ipsec stats traffic 命令 show firewall show firewall 要显示当前防火墙模式(路由或透明),请在特权 EXEC 模式下使用 show firewall 命令。 show...

  • Page 580

    第7章 show failover 至 show ipsec stats traffic 命令 show firewall module version show firewall module version 要查看 ASA...

  • Page 581

    第7章 show failover 至 show ipsec stats traffic 命令 show flash show flash 要显示内部闪存的内容,请在特权 EXEC 模式下使用 show flash: 命令。 show...

  • Page 582

    第7章 show failover 至 show ipsec stats traffic 命令 show flash 31 7756788 Feb 24 2005 12:59:46 asdmfile.50074.dbg 32...

  • Page 583

    第7章 show failover 至 show ipsec stats traffic 命令 show flow-export counters show flow-export counters 要显示与 NetFlow 数据相关联的运行时计数器,请在特权 EXEC 模式下使用...

  • Page 584

    第7章 show failover 至 show ipsec stats traffic 命令 show flow-export counters 相关命令 命令 说明 clear flow-export counters 将...

  • Page 585

    第7章 show failover 至 show ipsec stats traffic 命令 show fragment show fragment 要显示 IP 分段重组模块的操作数据,请在特权 EXEC 模式下输入 show fragment...

  • Page 586

    第7章 show failover 至 show ipsec stats traffic 命令 show gc show gc 要显示垃圾回收进程的统计信息,请在特权 EXEC 模式下使用 show gc 命令。...

  • Page 587

    第7章 show failover 至 show ipsec stats traffic 命令 show h225 show h225 要显示通过 ASA 建立的 H.225 会话的信息,请在特权 EXEC 模式下使用...

  • Page 588

    第7章 show failover 至 show ipsec stats traffic 命令 show h225 对于本地终端 10.130.56.4 和外部主机 172.30.254.205,有 0 个并发呼叫。这意味着即使 H.225 会...

  • Page 589

    第7章 show failover 至 show ipsec stats traffic 命令 show h245 show h245 要显示终端使用缓慢启动通过 ASA 建立的 H.245 会话的信息,请在特权 EXEC 模式下使用...

  • Page 590

    第7章 show failover 至 show ipsec stats traffic 命令 show h245 第二个 LCN 259 具有外部 RTP IP 地址 /...

  • Page 591

    第7章 show failover 至 show ipsec stats traffic 命令 show h323 show h323 要显示有关 H.323 连接的信息,请在特权 EXEC 模式下使用 show h323...

  • Page 592

    第7章 show failover 至 show ipsec stats traffic 命令 show history show history 要显示先前输入的命令,请在用户 EXEC 模式下使用 show history 命令。...

  • Page 593

    第7章 show failover 至 show ipsec stats traffic 命令 show history show history config t show history 相关命令 命令 说明...

  • Page 594

    第7章 show failover 至 show ipsec stats traffic 命令 show icmp show icmp 要显示 ICMP 配置,请在特权 EXEC 模式下使用 show...

  • Page 595

    第7章 show failover 至 show ipsec stats traffic 命令 show idb show idb 要显示有关接口描述符块的状态信息,请在特权 EXEC 模式下使用 show idb 命令。 show...

  • Page 596

    第7章 show failover 至 show ipsec stats traffic 命令 show idb PEER IDB# 3 0x0d05a084 0x00010001 1 GigabitEthernet0/0.1 SWIDB#...

  • Page 597

    第7章 show failover 至 show ipsec stats traffic 命令 show igmp groups show igmp groups 要显示接收器直接连接至 ASA 的组播组和通过 IGMP 得知的组播组,请在特权...

  • Page 598

    第7章 show failover 至 show ipsec stats traffic 命令 show igmp interface show igmp interface 要显示接口的组播信息,请在特权 EXEC 模式下使用 show...

  • Page 599

    第7章 show failover 至 show ipsec stats traffic 命令 show igmp traffic show igmp traffic 要显示 IGMP 流量统计信息,请在特权 EXEC 模式下使用...

  • Page 600

    第7章 show failover 至 show ipsec stats traffic 命令 show import webvpn show import webvpn 要列出闪存中用于定制和本地化 ASA 或 AnyConnect...

  • Page 601

    第7章 show failover 至 show ipsec stats traffic 命令 show import webvpn 示例 以下说明通过各种 show import webvpn 命令显示的 WebVPN 数据:...

  • Page 602

    第7章 show failover 至 show ipsec stats traffic 命令 show interface show interface 要查看接口统计信息,请在特权 EXEC 模式下使用 show interface 命令。...

  • Page 603

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 版本 修改 8.2(1) 将无缓冲区号更改为显示块分配的失败数。 8.6(1) 此命令添加了对 ASA 5512-X 到...

  • Page 604

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 5 minute drop rate, 0 pkts/sec Interface GigabitEthernet0/1...

  • Page 605

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 0 late collisions, 0 deferred 0 input reset drops,...

  • Page 606

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 表 7-5 显示每个字段的说明。 表 7-5 show interface 字段...

  • Page 607

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 表 7-5 show interface 字段(续) 字段 说明 Subnet mask...

  • Page 608

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 表 7-5 show interface 字段(续) 字段 说明 Late...

  • Page 609

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 表 7-5 show interface 字段(续) 字段 说明 1 minute...

  • Page 610

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 表 7-7 显示针对交换机接口(例如 ASA 5505 自适应安全设备的交换机接口)的 show interface...

  • Page 611

    第7章 show failover 至 show ipsec stats traffic 命令 show interface Received 6 broadcasts, 0 runts, 0 giants 0 input...

  • Page 612

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 0 L2 decode drops 182 packets output, 9992...

  • Page 613

    第7章 show failover 至 show ipsec stats traffic 命令 show interface 命令 说明 delay 更改接口的延迟指标。 interface 配置接口并进入接口配置模式。 nameif 设置接口名称。 show...

  • Page 614

    第7章 show failover 至 show ipsec stats traffic 命令 show interface ip brief show interface ip brief 要查看接口 IP...

  • Page 615

    第7章 show failover 至 show ipsec stats traffic 命令 show interface ip brief GigabitEthernet0/0 209.165.200.226 YES CONFIG up up GigabitEthernet0/1...

  • Page 616

    第7章 show failover 至 show ipsec stats traffic 命令 show inventory show inventory 要显示有关安装在网络设备中并指定了产品标识符 (PID)、版本标识符 (VID) 和序列号 (SN) 的思...

  • Page 617

    第7章 show failover 至 show ipsec stats traffic 命令 show inventory 注意 当两个 SSP 安装在同一机箱中时,模块的编号指示模块在机箱中的物理位置。机箱主控始终是安 装在插槽 0 中的 SSP。只有与 SSP...

  • Page 618

    第7章 show failover 至 show ipsec stats traffic 命令 show inventory 以下示例展示双 SSP 安装的机箱主控上 show inventory 命令的输出: ciscoasa(config)# show...

  • Page 619

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address show ip address 要查看接口 IP 地址或管理 IP 地址(用于透明模式),请在特权...

  • Page 620

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address Interface Name IP address Subnet mask Method...

  • Page 621

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address dhcp show ip address dhcp 要查看有关接口的 DHCP 租用或服务器的详细信息,请在特权...

  • Page 622

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address dhcp 使用指南 请参阅 “ 示例 ” 部分,了解显示输出的说明。...

  • Page 623

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address dhcp 表 7-11 show ip address dhcp lease...

  • Page 624

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address dhcp 表 7-12 show ip address dhcp...

  • Page 625

    第7章 show failover 至 show ipsec stats traffic 命令 show ip address pppoe show ip address pppoe 要查看有关 PPPoE 连接的详细信息,请在特权...

  • Page 626

    第7章 show failover 至 show ipsec stats traffic 命令 show ip audit count show ip audit count 要显示将审核策略应用到接口时的签名匹配数,请在特权 EXEC...

  • Page 627

    第7章 show failover 至 show ipsec stats traffic 命令 show ip audit count 2005 I ICMP Time Exceed 0 2006...

  • Page 628

    第7章 show failover 至 show ipsec stats traffic 命令 show ip verify statistics show ip verify statistics 要显示由于 Unicast...

  • Page 629

    第7章 show failover 至 show ipsec stats traffic 命令 show ips show ips 要显示在 AIP SSM 上配置的所有可用 IPS 虚拟传感器,请在特权 EXEC...

  • Page 630

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa show ipsec sa 要显示 IPsec SA 列表,请在全局配置模式或特权...

  • Page 631

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa #pkts encaps: 0, #pkts encrypt: 0, #pkts digest:...

  • Page 632

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa inbound esp sas: spi: 0x1E8246FC (511854332) transform:...

  • Page 633

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa Crypto map tag: def, local addr: 172.20.0.17 local...

  • Page 634

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa sa timing: remaining key lifetime (sec): 429...

  • Page 635

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa #pkts no sa (send): 0, #pkts invalid sa...

  • Page 636

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa outbound esp sas: spi: 0x3B6F6A35 (997157429) transform:...

  • Page 637

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa #pkts not compressed: 0, #pkts comp failed: 0,...

  • Page 638

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa current outbound spi: D9C00FC2 current inbound spi...

  • Page 639

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa summary show ipsec sa summary 要显示 IPsec SA...

  • Page 640

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec sa summary 相关命令 命令 说明 clear ipsec sa...

  • Page 641

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec stats show ipsec stats 要显示 IPsec 统计信息列表,请在全局配置模式或特权 EXEC 模式下使用...

  • Page 642

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec stats 输出(续) 说明(续) Decryptions 对接收的加密 IPsec 数据包执行的解密成功数。 Decryption...

  • Page 643

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec stats 示例 以下示例在全局配置模式下输入,显示 IPsec 统计信息: ciscoasa(config)# show ipsec stats...

  • Page 644

    第7章 show failover 至 show ipsec stats traffic 命令 show ipsec stats 思科 ASA 系列命令参考,S 命令 7-80

  • Page 645

    第 8 章 show ipv6 access-list 至 show ipv6 traffic 命令 思科 ASA 系列命令参考,S 命令 8-1

  • Page 646

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 access-list show ipv6 access-list 要显示 IPv6 访问列表,请在特权 EXEC...

  • Page 647

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 access-list 相关命令 命令 说明 ipv6 access-list 创建 IPv6 访问列表。...

  • Page 648

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 dhcprelay binding show ipv6 dhcprelay binding 要显示中继代理创建的中继绑定条目,请在特权 EXEC...

  • Page 649

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 dhcprelay statistics show ipv6 dhcprelay statistics 要显示 IPv6 DHCP...

  • Page 650

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 dhcprelay statistics Reply binding lookup failures: 0 No...

  • Page 651

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 interface show ipv6 interface 要显示配置了 IPv6 的接口的状态,请在特权 EXEC 模式下使用...

  • Page 652

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 interface 以下是当输入具有 brief 关键字的 show ipv6 interface 命令时,该命令的输出示例:...

  • Page 653

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 mld traffic show ipv6 mld traffic 要显示组播侦听程序发现 (MLD) 流量计数器信息,请在特权...

  • Page 654

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 mld traffic Queries 1 0 Reports 0 3...

  • Page 655

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 neighbor show ipv6 neighbor 要显示 IPv6 邻居发现缓存信息,请在特权 EXEC 模式下使用...

  • Page 656

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 neighbor – DELAY - 自收到指示转发路径运行正常的最后一个正面确认以来,已超过 ReachableTime 毫秒。数据包在最后 DELAY_FIRST_PROBE_TIME...

  • Page 657

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf show ipv6 ospf 要显示有关 OSPFv3 路由进程的一般信息,请在用户 EXEC 模式或特权...

  • Page 658

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf It is an autonomous system boundary router...

  • Page 659

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf border-routers show ipv6 ospf border-routers 要显示区域边界路由器 (ABR) 和自主系统边界路由器...

  • Page 660

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf border-routers 相关命令 命令 说明 show ipv6 ospf...

  • Page 661

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf database show ipv6 ospf database 要显示与特定路由器的 OSPFv3 数据库相关的信息列表,请在用户...

  • Page 662

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf database 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式...

  • Page 663

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf database 相关命令 命令 说明 show ipv6 ospf 显示...

  • Page 664

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf events show ipv6 ospf events 要显示 OSPFv3...

  • Page 665

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf events 12 Jul 9 18:41:18.902: Starting Intra-Area SPF...

  • Page 666

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf flood-list show ipv6 ospf flood-list 要显示等待在接口上泛洪的 OSPFv3...

  • Page 667

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf flood-list 相关命令 命令 说明 show ipv6 ospf 显示...

  • Page 668

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf graceful-restart show ipv6 ospf graceful-restart 要显示有关 OSPFv3...

  • Page 669

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf interface show ipv6 ospf interface 要显示 OSPFv3 相关的接口信息,请在用户...

  • Page 670

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf interface Last flood scan time is 0...

  • Page 671

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf neighbor show ipv6 ospf neighbor 要基于每个接口显示 OSPFv3 邻居信息,请在用户...

  • Page 672

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf neighbor 以下是 show ipv6 ospf neighbor detail...

  • Page 673

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf request-list show ipv6 ospf request-list 要显示路由器已请求的所有 LSA 的列表,请在用户...

  • Page 674

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf request-list 1 0.0.0.0 192.168.255.1 0x800000C5 1 0x008CD1...

  • Page 675

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf retransmission-list show ipv6 ospf retransmission-list 要显示等待重新发送的所有 LSA 的列表,请在用户...

  • Page 676

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf retransmission-list 相关命令 命令 说明 show ipv6 ospf...

  • Page 677

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf statistic show ipv6 ospf statistic 要显示各种 OSPFv3 统计信息,请在用户...

  • Page 678

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf statistic Changed LSAs. Recorded is Advertising Router,...

  • Page 679

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf summary-prefix show ipv6 ospf summary-prefix 要显示在 OSPFv3 进程下配置的所有汇总地址重分布信息列表,请在用户...

  • Page 680

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf timers show ipv6 ospf timers 要显示 OSPFv3...

  • Page 681

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf timers Group size 5, Head 2, Search Index...

  • Page 682

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf traffic show ipv6 ospf traffic 要显示当前可用接口的 OSPFv3...

  • Page 683

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf traffic TX Failed 0 0 TX Hello 753...

  • Page 684

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 ospf virtual-links show ipv6 ospf virtual-links 要显示 OSPFv3...

  • Page 685

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 route show ipv6 route 要显示 IPv6 路由表的内容,请在特权 EXEC 模式下使用...

  • Page 686

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 route • fe80::/10 - 指示远程网络的 IPv6 前缀。 •...

  • Page 687

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 route 以下是主设备上 show ipv6 route cluster 命令的输出示例: ciscoasa/LB1/master(config)# show...

  • Page 688

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 routers show ipv6 routers 要显示从链路上路由器接收的 IPv6 路由器通告信息,请在特权 EXEC...

  • Page 689

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 traffic show ipv6 traffic 要显示有关 IPv6 流量的统计信息,请在特权 EXEC 模式下使用...

  • Page 690

    第8章 show ipv6 access-list 至 show ipv6 traffic 命令 show ipv6 traffic 0 router solicit, 60 router advert, 0...

  • Page 691

    第 9 章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 思科 ASA 系列命令参考,S 命令 9-1

  • Page 692

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp ipsec-over-tcp stats show isakmp ipsec-over-tcp stats 要显示基于 TCP...

  • Page 693

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp ipsec-over-tcp stats • Checksum errors(校验和错误数) • Internal errors(内部错误数) 示例...

  • Page 694

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp sa show isakmp sa 要显示 IKE 运行时 SA...

  • Page 695

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp sa 2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA...

  • Page 696

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp stats show isakmp stats 要显示运行时统计信息,请在全局配置模式或特权 EXEC 模式下使用 show...

  • Page 697

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp stats • Out Drop Packets(输出丢弃数据包数)- cikePhase1GWOutDropPkts • Out Notifys(输出通知数)-...

  • Page 698

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show isakmp stats • Decrypt Fails • Hash Valid Fails...

  • Page 699

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show kernel show kernel 要显示 Linux brctl 实用程序提供的可用于调试的信息,请在特权 EXEC 模式下使用 show...

  • Page 700

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show kernel 69 5 20 -5 0 0 3725736671 S...

  • Page 701

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show kernel RX packets:43 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0...

  • Page 702

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show kernel bridge show kernel bridge 要显示 Linux 网桥、其成员端口以及在每个端口获知的可用于调试的 MAC...

  • Page 703

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show kernel bridge 相关命令 命令 说明 show kernel 显示有关 ASA 中安装的模块的信息。...

  • Page 704

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show lacp show lacp 要显示流量统计信息、系统标识符和邻居详细信息等 EtherChannel LACP 信息,请在特权 EXEC 模式下输入此命令。...

  • Page 705

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show lacp 以下是 show lacp internal 命令的输出示例: ciscoasa# show lacp internal...

  • Page 706

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show lacp cluster show lacp cluster 要显示 cLACP 系统 MAC...

  • Page 707

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show license show license 要显示智能许可状态,请在特权 EXEC 模式下使用 show license 命令。 注...

  • Page 708

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show license Inside Hosts : Unlimited perpetual Failover : Active/Standby...

  • Page 709

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show local-host show local-host 要显示本地主机的网络状态,请在特权 EXEC 模式下使用 show local-host 命令。 show...

  • Page 710

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show local-host 对于有主机限制的型号,在路由模式下,仅当内部主机(工作和家庭区域)与外部(互联网区域) 通信时,它们才计入限制范围。互联网主机不计入限制范围。在工作区域和家庭区域之间发起流量 的主机也不计入限制范围。与默认路由关联的接口被视为互联网接口。如果没有默认路由,所有接 口上的主机都计入限制范围。在透明模式下,主机数量最低的接口计入主机限制范围。 发生 SYN 攻击(已配置 TCP...

  • Page 711

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show local-host Interface inside: 1 active, 2 maximum active, 0 denied...

  • Page 712

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show local-host 以下示例展示具有至少 4 个 UDP 连接以及同时具有 1 到 10...

  • Page 713

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging show logging 要显示缓冲区中的日志或其他记录设置,请在特权 EXEC 模式下使用 show logging 命令。 show...

  • Page 714

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging 示例 以下是 show logging 命令的输出示例: ciscoasa(config)# show logging...

  • Page 715

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging syslog 103003: default-level alerts (enabled) syslog 103004: default-level alerts...

  • Page 716

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging flow-export-syslogs show logging flow-export-syslogs 要显示其信息还会被 NetFlow 捕获以及将受到 logging...

  • Page 717

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging flow-export-syslogs 示例 以下是 show logging flow-export-syslogs 命令的输出示例,其中列出了将禁用的系统日志消息: ciscoasa(config)# show...

  • Page 718

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show logging rate-limit show logging rate-limit 要显示禁止的系统日志消息,请在特权 EXEC 模式下使用 show...

  • Page 719

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mac-address-table show mac-address-table 要显示 MAC 地址表,请在特权 EXEC 模式下使用 show mac-address-table...

  • Page 720

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mac-address-table 相关命令 命令 说明 firewall transparent 将防火墙模式设置为透明。 mac-address-table 为动态...

  • Page 721

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show management-access show management-access 要显示为管理访问配置的内部接口的名称,请在特权 EXEC 模式下使用 show management-access 命令。 show...

  • Page 722

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mdm-proxy sessions show mdm-proxy sessions 显示当前活动的 MDM 代理会话。 show...

  • Page 723

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mdm-proxy statistics show mdm-proxy statistics 显示 MDM 代理服务统计信息。 show mdm-proxy...

  • Page 724

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory show memory 要显示最大物理内存及操作系统当前可用空闲内存的摘要,请在特权 EXEC 模式下使用 show memory 命令。...

  • Page 725

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory 在 show memory detail 命令输出中,已分配内存统计合计(字节)列中显示的值未反映实际值 (MEMPOOL_GLOBAL_SHARED POOL STATS)。 输出表明,先分配了大小为...

  • Page 726

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory 按照设计,show memory detail 命令输出中显示的总字节数是近似值。这有两个原因: • 对于每个分段大小,如果您需要获取所有分段的总和,将会影响性能,因为可能有大量分配 对应单个分段大小,要获得准确值,需要查遍数千个区块。 •...

  • Page 727

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory 以下是在 ASA 5525 上启用 jumbo-frame reservation 命令并发出 write memory...

  • Page 728

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory 以下是 ASAv 上 show memory 命令的输出示例: Free memory:...

  • Page 729

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory api show memory api 要显示系统中注册的 malloc 栈 API,请在特权 EXEC...

  • Page 730

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory app-cache show memory app-cache 要按应用观察内存使用情况,请在特权 EXEC 模式下使用 show...

  • Page 731

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory app-cache TD Host/Port counte 100 0 2 0 48...

  • Page 732

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory app-cache HTTP Result Core 2 1000 0 0...

  • Page 733

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory binsize show memory binsize 要显示为特定 bin 大小分配的区块的摘要信息,请在特权 EXEC 模式下使用...

  • Page 734

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory delayed-free-poisoner show memory delayed-free-poisoner 要显示 memory delayed-free-poisoner 队列使用情况的摘要,请在特权...

  • Page 735

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory delayed-free-poisoner 表 9-2 介绍了 show memory delayed-free-poisoner 命令输出中的重要字段。 表...

  • Page 736

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory profile show memory profile 要显示有关 ASA 的内存使用(内存分析)的信息,请在特权 EXEC...

  • Page 737

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory profile 以下是 show memory profile detail 命令的输出示例: ciscoasa# show...

  • Page 738

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory top-usage show memory top-usage 要显示 show memory detail...

  • Page 739

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory top-usage Binsize: 12582912 total (bytes): 12582912 pc = 0x805a870,...

  • Page 740

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory tracking show memory tracking 要显示工具跟踪的当前已分配内存,请在特权 EXEC 模式下使用 show...

  • Page 741

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory tracking 20481 byte region @ 0xa8d7cc50 allocated by 0x080c5154...

  • Page 742

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory webvpn show memory webvpn 要生成 WebVPN 的内存使用情况统计信息,请在特权 EXEC...

  • Page 743

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory webvpn 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由 透明...

  • Page 744

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show memory-caller address show memory-caller address 要显示 ASA 上配置的地址范围,请在特权 EXEC...

  • Page 745

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib show mfib 要显示有关转发条目和接口的 MFIB 信息,请在用户 EXEC 或特权 EXEC 模式下使用...

  • Page 746

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib active show mfib active 要显示活动组播源,请在用户 EXEC 或特权 EXEC...

  • Page 747

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib active 相关命令 命令 说明 show mroute active 显示活动的组播流。 思科...

  • Page 748

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib count show mfib count 要显示 MFIB 路由和数据包计数数据,请在用户 EXEC...

  • Page 749

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib interface show mfib interface 要显示与 MFIB 过程有关的接口的数据包统计信息,请在用户 EXEC 或特权...

  • Page 750

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib reserved show mfib reserved 要显示预留组,请在用户 EXEC 或特权 EXEC...

  • Page 751

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib reserved 相关命令 命令 说明 show mfib active 显示活动的组播流。 思科...

  • Page 752

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib status show mfib status 要显示常规 MFIB 配置和运行状态,请在用户 EXEC...

  • Page 753

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib summary show mfib summary 要显示有关 MFIB 条目和接口数量的摘要信息,请在用户 EXEC 或特权...

  • Page 754

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mfib verbose show mfib verbose 要显示有关转发条目和接口的详细信息,请在用户 EXEC 或特权 EXEC...

  • Page 755

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mgcp show mgcp 要显示 MGCP 配置和会话信息,请在特权 EXEC 模式下使用 show mgcp...

  • Page 756

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mgcp ciscoasa# show mgcp sessions 1 in use, 1...

  • Page 757

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mmp show mmp 要显示有关现有 MMP 会话的信息,请在特权 EXEC 模式下使用 show mmp...

  • Page 758

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mode show mode 要显示正在运行的软件映像和闪存中任意映像的安全情景模式,请在特权 EXEC 模式下使用 show mode 命令。...

  • Page 759

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module show module 要显示有关 ASA 上安装的模块的信息,请在用户 EXEC 模式下使用 show module...

  • Page 760

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module 使用指南 此命令显示有关 ASA 中安装的模块的信息。ASA 本身也会以模块形式出现在显示中(在插槽 0 中)。 示例...

  • Page 761

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module 表 9-3 show module 输出字段(续) 字段 说明 Status 对于模块...

  • Page 762

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module 表 9-4 show module details 附加输出字段(续) 字段 说明...

  • Page 763

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module Model: ASA-SSC Hardware version: 0.1 Serial Number: JAB11370240 Firmware...

  • Page 764

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show module 以下是在 ASA 5585-X 中安装 CXSC SSP 后 show...

  • Page 765

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show monitor-interface show monitor-interface 要显示有关用于故障切换的监控接口的信息,请在特权 EXEC 模式下使用 show monitor-interface 命令。 show...

  • Page 766

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show monitor-interface 示例 以下是 show monitor-interface 命令的输出示例: ciscoasa# show monitor-interface...

  • Page 767

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mrib client show mrib client 要显示有关 MRIB 客户端连接的信息,请在用户 EXEC 或特权...

  • Page 768

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mrib client interface attributes: II ID LI LD groups:...

  • Page 769

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mrib route show mrib route 要显示 MRIB 表中的条目,请在用户 EXEC 或特权...

  • Page 770

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mrib route (*,224.0.0.0/24) Flags: D (*,224.0.1.39) Flags: S (*,224.0.1.40)...

  • Page 771

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mroute show mroute 要显示 IPv4 组播路由表,请在特权 EXEC 模式下使用 show mroute...

  • Page 772

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mroute C - Connected, L - Local, I -...

  • Page 773

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mroute • Timers:Uptime/Expires(计时器:正常运行时间 / 到期时间)- Uptime(正常运行时间)针 对接口指示条目在 IP 组播路由表中的时长(以小时、分钟和秒为单位)。Expires(到期时 间)针对接口指示从...

  • Page 774

    第9章 show isakmp ipsec-over-tcp stats 至 show mroute 命令 show mroute 思科 ASA 系列命令参考,S 命令 9-84

  • Page 775

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 思科 ASA 系列命令参考,S 命令 10-1

  • Page 776

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nac-policy show nac-policy 要显示 NAC 策略使用统计信息并将 NAC 策略分配到组策略,请在特权...

  • Page 777

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nac-policy 相关命令 clear nac-policy 重置 NAC 策略使用统计信息。 show vpn-session.db...

  • Page 778

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nameif show nameif 要查看使用 nameif 命令的接口名称集,请在特权 EXEC 模式下使用...

  • Page 779

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nameif GigabitEthernet0/2 outside outside-zone 0 Management0/0 lan 0 相关命令...

  • Page 780

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat show nat 要显示 NAT 策略的统计信息,请在特权 EXEC 模式下使用...

  • Page 781

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat Auto NAT Policies (Section 2) 1 (inside) to...

  • Page 782

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat divert-table show nat divert-table 要显示 NAT 转移表的统计信息,请在特权...

  • Page 783

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat divert-table id=0xad1867b0, domain=twice-nat section=1 ignore=no type=none, hits=0, flags=0x9,...

  • Page 784

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat pool show nat pool 要显示 NAT 池使用的统计信息,请在特权...

  • Page 785

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show nat pool 以下是 show nat pool 命令展示如何使用 PAT 池...

  • Page 786

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ntp associations show ntp associations 要查看 NTP 关联信息,请在用户...

  • Page 787

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ntp associations 表 10-2 show ntp associations 字段(续) 字段...

  • Page 788

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ntp associations 表 10-3 show ntp associations detail...

  • Page 789

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ntp status show ntp status 要显示每个 NTP 关联的状态,请在用户 EXEC...

  • Page 790

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ntp status 表 10-4 show ntp status 字段(续)...

  • Page 791

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show object-group show object-group 要显示对象组信息和对象组为网络对象组类型时相关的命中计数,请在特权 EXEC 模式下使用 show object-group 命令。...

  • Page 792

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show object-group 以下是 show object-group 命令的输出示例,显示关于协议的信息: ciscoasa (config)# show...

  • Page 793

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf show ospf 要显示关于 OSPF 路由进程的一般信息,请在特权 EXEC 模式下使用 show...

  • Page 794

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf SPF schedule delay 5 secs, Hold time...

  • Page 795

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf border-routers show ospf border-routers 要显示到 ABR 和 ASBR...

  • Page 796

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf database show ospf database 要显示 ASA 上...

  • Page 797

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf database 示例 以下是 show ospf database 命令的输出示例: ciscoasa#...

  • Page 798

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf database 以下是 show ospf database network 命令的输出示例:...

  • Page 799

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf flood-list show ospf flood-list 要显示等待在接口上泛洪的 OSPF LSA 列表,请在特权...

  • Page 800

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf interface show ospf interface 要显示 OSPF 相关接口信息,请在特权...

  • Page 801

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf nsf show ospf nsf 要显示 OSPFv2 相关 NSF...

  • Page 802

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf neighbor show ospf neighbor 要基于每个接口显示 OSPF 邻居信息,请在特权...

  • Page 803

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf neighbor Options is 0x12 in Hello (E-bit, L-bit)...

  • Page 804

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf request-list show ospf request-list 要显示路由器请求的所有 LSA 的列表,请在特权...

  • Page 805

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf retransmission-list show ospf retransmission-list 要显示等待重新发送的所有 LSA 的列表,请在特权 EXEC...

  • Page 806

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf retransmission-list 相关命令 命令 说明 show ospf request-list...

  • Page 807

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf summary-address show ospf summary-address 要显示在 OSPF 进程下配置的所有摘要地址重分布信息的列表,请在特权 EXEC...

  • Page 808

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf traffic show ospf traffic 要显示特定 OSPF 实例处理(发送或接收)的不同类型数据包列表,请在特权...

  • Page 809

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf virtual-links show ospf virtual-links 要显示 OSPF 虚拟链路的参数和当前状态,请在特权 EXEC...

  • Page 810

    第 10 章 show nac-policy 至 show ospf virtual-links 命令 show ospf virtual-links 思科 ASA 系列命令参考,S 命令 10-36

  • Page 811

    第 11 章 show pager 至 show route 命令 思科 ASA 系列命令参考,S 命令 11-1

  • Page 812

    第 11 章 show pager 至 show route 命令 show pager show pager 要显示接口的默认路由或静态路由,请在特权 EXEC 模式下使用 show pager 命令。...

  • Page 813

    第 11 章 show pager 至 show route 命令 show password encryption show password encryption 要显示密码加密配置设置,请在特权 EXEC 模式下使用 show password...

  • Page 814

    第 11 章 show pager 至 show route 命令 show perfmon show perfmon 要显示有关 ASA 性能的信息,请在特权 EXEC 模式下使用 show...

  • Page 815

    第 11 章 show pager 至 show route 命令 show perfmon 以下是 show perfmon detail 命令的输出示例: ciscoasa(config)# show perfmon detail...

  • Page 816

    第 11 章 show pager 至 show route 命令 show phone-proxy show phone-proxy 要显示电话代理特定信息,请在全局配置模式下使用 show phone-proxy 命令。 show phone-proxy...

  • Page 817

    第 11 章 show pager 至 show route 命令 show phone-proxy 以下示例展示使用 show phone proxy 命令来显示数据库中存储的支持安全模式的电话: ciscoasa(config)# show phone-proxy secure-phones...

  • Page 818

    第 11 章 show pager 至 show route 命令 show pim df show pim df 要显示集合点 (RP) 或接口的双向 DF“...

  • Page 819

    第 11 章 show pager 至 show route 命令 show pim group-map show pim group-map 要显示组 - 协议映射表,请在用户 EXEC 模式或特权...

  • Page 820

    第 11 章 show pager 至 show route 命令 show pim group-map 在行 1 和行 2 中,自动 RP 组范围会从稀疏模式组范围中专门排除。...

  • Page 821

    第 11 章 show pager 至 show route 命令 show pim interface show pim interface 要显示 PIM 的接口特定信息,请在用户 EXEC 模式或特权...

  • Page 822

    第 11 章 show pager 至 show route 命令 show pim join-prune statistic show pim join-prune statistic 要显示 PIM...

  • Page 823

    第 11 章 show pager 至 show route 命令 show pim neighbor show pim neighbor 要显示 PIM 邻居表中的条目,请在用户 EXEC 模式或特权...

  • Page 824

    第 11 章 show pager 至 show route 命令 show pim range-list show pim range-list 要显示 PIM 的范围列表信息,请在用户 EXEC...

  • Page 825

    第 11 章 show pager 至 show route 命令 show pim topology show pim topology 要显示 PIM 拓扑表信息,请在用户 EXEC 模式或特权...

  • Page 826

    第 11 章 show pager 至 show route 命令 show pim topology Entry flags: KAT - Keep Alive Timer,...

  • Page 827

    第 11 章 show pager 至 show route 命令 show pim topology reserved show pim topology reserved 要显示保留组的 PIM 拓扑表信息,请在用户...

  • Page 828

    第 11 章 show pager 至 show route 命令 show pim topology route-count show pim topology route-count 要显示 PIM...

  • Page 829

    第 11 章 show pager 至 show route 命令 show pim traffic show pim traffic 要显示 PIM 流量计数器,请在用户 EXEC 模式或特权...

  • Page 830

    第 11 章 show pager 至 show route 命令 show pim traffic 相关命令 命令 说明 clear pim counters 清除...

  • Page 831

    第 11 章 show pager 至 show route 命令 show pim tunnel show pim tunnel 要显示有关 PIM 隧道接口的信息,请在用户 EXEC 模式或特权...

  • Page 832

    第 11 章 show pager 至 show route 命令 show port-channel show port-channel 要在详细的单行摘要表单中显示 EtherChannel 信息或者要显示端口和端口通道信息,请在特权 EXEC 模式下使用 show...

  • Page 833

    第 11 章 show pager 至 show route 命令 show port-channel 以下是 show port-channel summary 命令的输出示例: ciscoasa# show port-channel summary...

  • Page 834

    第 11 章 show pager 至 show route 命令 show port-channel Partner's information: Partner Partner LACP Partner Partner Partner...

  • Page 835

    第 11 章 show pager 至 show route 命令 show port-channel Port-channel = Po1 Flags: S - Device is sending...

  • Page 836

    第 11 章 show pager 至 show route 命令 show port-channel 命令 说明 show lacp 显示 LACP 信息(例如流量统计信息)、系统标识符和邻居 详细信息。...

  • Page 837

    第 11 章 show pager 至 show route 命令 show port-channel load-balance show port-channel load-balance 对于 EtherChannel,要显示当前的端口通道负载平衡算法,或者要查看为给定参数集选择的成员 接口,请在特权 EXEC 模式下输入此命令。...

  • Page 838

    第 11 章 show pager 至 show route 命令 show port-channel load-balance 如果您输入以下内容,则 vlan-src-ip 算法会假设使用的是源 IP 地址 0.0.0.0 和...

  • Page 839

    第 11 章 show pager 至 show route 命令 show power inline show power inline 对于带有 PoE 接口的型号(例如 ASA 5505),可在用户...

  • Page 840

    第 11 章 show pager 至 show route 命令 show power inline 表 11-1 显示每个字段的说明: 表 11-1 show power...

  • Page 841

    第 11 章 show pager 至 show route 命令 show priority-queue statistics show priority-queue statistics 要显示接口的优先级队列统计信息,请在特权 EXEC 模式下使用 show priority-queue...

  • Page 842

    第 11 章 show pager 至 show route 命令 show priority-queue statistics 相关命令 命令 说明 clear configure 从指定接口删除优先级队列配置。 priority-queue...

  • Page 843

    第 11 章 show pager 至 show route 命令 show processes show processes 要显示正在 ASA 上运行的进程的列表,请在特权 EXEC 模式下使用 show processes...

  • Page 844

    第 11 章 show pager 至 show route 命令 show processes 命令 显示的数据 说明 show processes SBASE 堆栈基址。 show...

  • Page 845

    第 11 章 show pager 至 show route 命令 show processes Call stack: 0x000000000041c98c 0x000000000041cc99 0x000000000069b0f0 0x00000000013619af 0x000000000136cbbd 0x0000000001372203 0x00007ffffeab2f3a...

  • Page 846

    第 11 章 show pager 至 show route 命令 show processes 以下示例展示如何显示每个进程的内部详细信息: ciscoasa# show processes internals Invoked Giveups Process...

  • Page 847

    第 11 章 show pager 至 show route 命令 show quota management-session show quota management-session 要显示当前管理会话的统计信息,请在特权 EXEC 模式下使用 show quota...

  • Page 848

    第 11 章 show pager 至 show route 命令 show quota management-session 相关命令 命令 说明 show running-config quota 显示管理会话配额的当前值。...

  • Page 849

    第 11 章 show pager 至 show route 命令 show reload show reload 要显示 ASA 的重新加载状态,请在特权 EXEC 模式下使用 show reload...

  • Page 850

    第 11 章 show pager 至 show route 命令 show resource allocation show resource allocation 要显示所有类和类成员的每个资源的分配情况,请在特权 EXEC 模式下使用 show...

  • Page 851

    第 11 章 show pager 至 show route 命令 show resource allocation 表 11-2 显示每个字段的说明。 表 11-2 show resource allocation...

  • Page 852

    第 11 章 show pager 至 show route 命令 show resource allocation All Contexts: 3 20 20.00% Routes default...

  • Page 853

    第 11 章 show pager 至 show route 命令 show resource types show resource types 要查看 ASA 跟踪其使用情况的资源类型,请在特权 EXEC 模式下使用...

  • Page 854

    第 11 章 show pager 至 show route 命令 show resource types 相关命令 命令 说明 clear resource usage 清除资源使用统计信息...

  • Page 855

    第 11 章 show pager 至 show route 命令 show resource usage show resource usage 要查看 ASA 的资源使用情况或多模式下每个情景的资源使用情况,请在特权 EXEC 模式下使用...

  • Page 856

    第 11 章 show pager 至 show route 命令 show resource usage summary (仅限多模式)显示汇总的所有情景使用情况。 system (仅限多模式)显示汇总的所有情景使用情况,但显示资源的系统限制 而不显示汇总的情景限制。 top n...

  • Page 857

    第 11 章 show pager 至 show route 命令 show resource usage Conns [rate] 270 535 42200 1704 Summary Inspects...

  • Page 858

    第 11 章 show pager 至 show route 命令 show resource usage globals 0 0 unlimited 0 admin np-statics...

  • Page 859

    第 11 章 show pager 至 show route 命令 show rest-api agent show rest-api agent 要确定 REST API 代理当前是否已启用,请在特权 EXEC...

  • Page 860

    第 11 章 show pager 至 show route 命令 show rip database show rip database 要显示存储在 RIP 拓扑数据库中的信息,请在特权 EXEC...

  • Page 861

    第 11 章 show pager 至 show route 命令 show rip database 相关命令 命令 说明 router rip 启用 RIP 路由并配置全局...

  • Page 862

    第 11 章 show pager 至 show route 命令 show route show route 要显示路由表,请在特权 EXEC 模式下使用 show route 命令。...

  • Page 863

    第 11 章 show pager 至 show route 命令 show route show route 命令列出可用于新连接的 “ 最佳 ” 路由。如果您将允许的 TCP SYN...

  • Page 864

    第 11 章 show pager 至 show route 命令 show route 以下是 show route failover 命令的输出示例,其中显示在故障切换后 OSPF 和 EIGRP...

  • Page 865

    第 11 章 show pager 至 show route 命令 show route S 192.168.105.1 255.255.255.255 [1/0] via 172.16.1.1, outside-zone:outside1 C 192.168.212.0...

  • Page 866

    第 11 章 show pager 至 show route 命令 show route bgp show route bgp 要显示路由表,请在特权 EXEC 模式下使用 show...

  • Page 867

    第 11 章 show pager 至 show route 命令 show route eigrp show route eigrp 要显示路由表,请在特权 EXEC 模式下使用 show route...

  • Page 868

    第 11 章 show pager 至 show route 命令 show route summary show route summary 要显示路由表的当前状态,请在特权 EXEC 模式下使用 show...

  • Page 869

    第 12 章 show running-config 至 show switch vlan 命令 思科 ASA 系列命令参考,S 命令 12-1

  • Page 870

    第 12 章 show running-config 至 show switch vlan 命令 show running-config show running-config 要显示 ASA 上当前运行的配置,请在特权 EXEC 模式下使用...

  • Page 871

    第 12 章 show running-config 至 show switch vlan 命令 show running-config interface Ethernet1 nameif inside security-level 100 ip address...

  • Page 872

    第 12 章 show running-config 至 show switch vlan 命令 show running-config group-policy todd internal ! class-map inspection_default match...

  • Page 873

    第 12 章 show running-config 至 show switch vlan 命令 show scansafe server show scansafe server 要显示云网络安全代理服务器的状态,请在特权 EXEC 模式下使用 show...

  • Page 874

    第 12 章 show running-config 至 show switch vlan 命令 show scansafe server 命令 说明 policy-map type 创建检查策略映射,以便配置重要的规则参数并选择性地标识白名单。 inspect...

  • Page 875

    第 12 章 show running-config 至 show switch vlan 命令 show scansafe statistics show scansafe statistics 要显示有关 云网络安全 活动的信息,请在特权 EXEC...

  • Page 876

    第 12 章 show running-config 至 show switch vlan 命令 show scansafe statistics 命令 说明 http[s] (parameters) 指定检查策略映射的服务类型:HTTP 或...

  • Page 877

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy show service-policy 要显示服务策略统计信息,请在特权 EXEC 模式下使用 show service-policy 命令。...

  • Page 878

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy sfr (可选)显示有关包括 sfr 命令的策略的详细信息。 shape (可选)显示有关包括 shape...

  • Page 879

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy 示例 以下是 show service-policy global 命令的输出示例: ciscoasa# show...

  • Page 880

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy Match: request method connect, 0 packets log,...

  • Page 881

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy 表 12-1 GPRS GTP Statistics(续) 列标题 说明 ie_out_of_order...

  • Page 882

    第 12 章 show running-config 至 show switch vlan 命令 show service-policy 相关命令 命令 说明 clear configure 清除服务策略配置。 service-policy...

  • Page 883

    第 12 章 show running-config 至 show switch vlan 命令 show shared license show shared license 要显示共享许可证统计信息,请在特权 EXEC 模式下使用 show...

  • Page 884

    第 12 章 show running-config 至 show switch vlan 命令 show shared license Get : 0 / 0 /...

  • Page 885

    第 12 章 show running-config 至 show switch vlan 命令 show shared license Messages Tx/Rx/Error: Hello : 0 / 0...

  • Page 886

    第 12 章 show running-config 至 show switch vlan 命令 show shun show shun 要显示 shun 信息,请在特权 EXEC 模式下使用...

  • Page 887

    第 12 章 show running-config 至 show switch vlan 命令 show sip show sip 要显示 SIP 会话,请在特权 EXEC 模式下使用 show...

  • Page 888

    第 12 章 show running-config 至 show switch vlan 命令 show sip 相关命令 命令 说明 class-map 定义要应用安全操作的流量类。 debug sip...

  • Page 889

    第 12 章 show running-config 至 show switch vlan 命令 show skinny show skinny 要排查 SCCP (Skinny) 检查引擎问题,请在特权 EXEC 模式下使用...

  • Page 890

    第 12 章 show running-config 至 show switch vlan 命令 show skinny 以下是这些 Skinny 连接的 xlate 信息: ciscoasa# show...

  • Page 891

    第 12 章 show running-config 至 show switch vlan 命令 show sla monitor configuration show sla monitor configuration 要显示 SLA...

  • Page 892

    第 12 章 show running-config 至 show switch vlan 命令 show sla monitor configuration Status of entry (SNMP RowStatus):...

  • Page 893

    第 12 章 show running-config 至 show switch vlan 命令 show sla monitor operational-state show sla monitor operational-state 要显示 SLA...

  • Page 894

    第 12 章 show running-config 至 show switch vlan 命令 show sla monitor operational-state 相关命令 命令 说明 show running-config...

  • Page 895

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server engineid show snmp-server engineid 要显示 ASA 上已配置的 SNMP...

  • Page 896

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server group show snmp-server group 要显示已配置的 SNMP 组的名称、正在使用的安全模式、不同视图的状态以及每个组的存储类...

  • Page 897

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server group 相关命令 命令 说明 clear configure snmp-server 清除...

  • Page 898

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server statistics show snmp-server statistics 要显示 SNMP 服务器统计信息,请在特权...

  • Page 899

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server statistics 相关命令 命令 说明 clear configure snmp-server 清除...

  • Page 900

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server user show snmp-server user 要显示有关 SNMP 用户的已配置特性的信息,请在特权...

  • Page 901

    第 12 章 show running-config 至 show switch vlan 命令 show snmp-server user 使用指南 SNMP 用户必须是 SNMP 组的一部分。如果不输入 username 参数,则...

  • Page 902

    第 12 章 show running-config 至 show switch vlan 命令 show software authenticity file show software authenticity file 要显示与特定映像文件的软件验证有关的数字签名信息,请在特权...

  • Page 903

    第 12 章 show running-config 至 show switch vlan 命令 show software authenticity file • 哈希算法,指示数字签名验证中使用的哈希算法类型。 • 签名算法,标识数字签名验证中使用的签名算法类型。 • 密钥版本,指示用于验证的密钥版本。...

  • Page 904

    第 12 章 show running-config 至 show switch vlan 命令 show ssh sessions show ssh sessions 要显示有关 ASA 上的活动...

  • Page 905

    第 12 章 show running-config 至 show switch vlan 命令 show ssh sessions 2 172.69.39.29 1.99 IN 3des-cbc sha1 SessionStarted...

  • Page 906

    第 12 章 show running-config 至 show switch vlan 命令 show ssl show ssl 要显示有关 ASA 上的活动 SSL 会话的信息,请在特权...

  • Page 907

    第 12 章 show running-config 至 show switch vlan 命令 show ssl 相关命令 命令 说明 license-server port 设置服务器侦听来自参与者的 SSL 连接的端口。...

  • Page 908

    第 12 章 show running-config 至 show switch vlan 命令 show ssl ciphers show ssl ciphers 要显示有关指定级别的可用密码的信息,请在特权 EXEC 模式下使用...

  • Page 909

    第 12 章 show running-config 至 show switch vlan 命令 show ssl ciphers AES256-SHA DHE-RSA-AES128-SHA AES128-SHA DES-CBC3-SHA sslv3 (medium): AES256-SHA...

  • Page 910

    第 12 章 show running-config 至 show switch vlan 命令 show startup-config show startup-config 要显示启动配置或显示当加载启动配置时出现的任何错误,请在特权 EXEC 模式下使用 show startup-config...

  • Page 911

    第 12 章 show running-config 至 show switch vlan 命令 show startup-config nameif test security-level 0 ip address 209.165.200.225 !...

  • Page 912

    第 12 章 show running-config 至 show switch vlan 命令 show sunrpc-server active show sunrpc-server active 要显示为 Sun RPC...

  • Page 913

    第 12 章 show running-config 至 show switch vlan 命令 show switch mac-address-table show switch mac-address-table 对于具有内置交换机的型号(如 ASA 5505 自适应安全设备),请在特权...

  • Page 914

    第 12 章 show running-config 至 show switch vlan 命令 show switch mac-address-table 表 12-4 显示每个字段的说明: 表 12-4 show...

  • Page 915

    第 12 章 show running-config 至 show switch vlan 命令 show switch vlan show switch vlan 对于具有内置交换机的型号(如 ASA 5505 自适应安全设备),请在特权...

  • Page 916

    第 12 章 show running-config 至 show switch vlan 命令 show switch vlan 表 12-5 show switch vlan 字段(续)...

  • Page 917

    第 13 章 show tcpstat 至 show traffic 命令 思科 ASA 系列命令参考,S 命令 13-1

  • Page 918

    第 13 章 show tcpstat 至 show traffic 命令 show tcpstat show tcpstat 要显示 ASA TCP 堆栈以及 ASA 上终止的...

  • Page 919

    第 13 章 show tcpstat 至 show traffic 命令 show tcpstat 表 13-1 show tcpstat 命令中的 TCP 统计信息(续) 统计 说明...

  • Page 920

    第 13 章 show tcpstat 至 show traffic 命令 show tcpstat 相关命令 命令 说明 show conn 显示使用的连接和可用的连接。 思科 ASA...

  • Page 921

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support show tech-support 要显示用于技术支持分析人员进行诊断的信息,请在特权 EXEC 模式下使用 show tech-support 命令。 show...

  • Page 922

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support 示例 以下示例展示如何显示用于技术支持分析的信息。输出缩短为以 show module 命令的输出开头。 ciscoasa# show tech-support...

  • Page 923

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support Power Supplies: -------------------------------- Left Slot (PS0): 30 C -...

  • Page 924

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support Interface is down (interface-down) 49 Last clearing: Never...

  • Page 925

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support CPU utilization of external processes for: 5 seconds =...

  • Page 926

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support fragment size count total (bytes) (bytes) ---------------- ----------...

  • Page 927

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support 256 5 1392 512 1 592 2048 1 2160...

  • Page 928

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support Max memory footprint = 11587149824 Keepcost = 10729900704...

  • Page 929

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support pc = 0x805ada0, size = 505671 , count =...

  • Page 930

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support pc = 0x821944f, size = 3698788 , count...

  • Page 931

    第 13 章 show tcpstat 至 show traffic 命令 show tech-support 相关命令 命令 说明 show clock 显示用于 Syslog 服务器 (PFSS)...

  • Page 932

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection memory show threat-detection memory 要显示高级威胁检测统计(通过 threat-detection statistics 命令启用)使用的内存,请在特权...

  • Page 933

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection memory 相关命令 命令 说明 show threat-detection 显示主机统计信息。 statistics host...

  • Page 934

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection rate show threat-detection rate 当使用 threat-detection basic-threat 命令启用基本威胁检测后,可以在特权...

  • Page 935

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection rate 命令历史 版本 修改 8.0(2) 引入了此命令。 8.2(1) 突发速率间隔从平均速率的 1/60...

  • Page 936

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection scanning-threat show threat-detection scanning-threat 如果使用 threat-detection scanning-threat 命令启用扫描威胁检测,则在特权...

  • Page 937

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection scanning-threat 相关命令 命令 说明 clear threat-detection shun 释放被避开的主机。 show...

  • Page 938

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection shun show threat-detection shun 如果使用 threat-detection scanning-threat 命令启用扫描威胁检测并自动避开攻击主机,则在特...

  • Page 939

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics host show threat-detection statistics host 在使用 threat-detection statistics...

  • Page 940

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics host 示例 以下是 show threat-detection statistics host...

  • Page 941

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics host 表 13-2 show threat-detection statistics host 字段(续)...

  • Page 942

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics port show threat-detection statistics port 在使用 threat-detection...

  • Page 943

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics port 示例 以下是 show threat-detection statistics port 命令的输出示例:...

  • Page 944

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics port 表 13-3 show threat-detection statistics port...

  • Page 945

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics protocol show threat-detection statistics protocol 在使用 threat-detection statistics...

  • Page 946

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics protocol 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式...

  • Page 947

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics protocol 表 13-4 显示每个字段的说明。 表 13-4 show threat-detection...

  • Page 948

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top show threat-detection statistics top 在使用 threat-detection...

  • Page 949

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由...

  • Page 950

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 表 13-5 显示每个字段的说明。 表 13-5 show...

  • Page 951

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 5 Port-7314 7314 62 0 0 12845678...

  • Page 952

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 表 13-6 show threat-detection statistics top...

  • Page 953

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 表 13-7 show threat-detection statistics top host...

  • Page 954

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 表 13-8 show threat-detection statistics top...

  • Page 955

    第 13 章 show tcpstat 至 show traffic 命令 show threat-detection statistics top 表 13-9 显示每个字段的说明。 表 13-9 show threat-detection...

  • Page 956

    第 13 章 show tcpstat 至 show traffic 命令 show tls-proxy show tls-proxy 要显示 TLS 代理和会话信息,请在全局配置模式下使用 show tls-proxy 命令。...

  • Page 957

    第 13 章 show tcpstat 至 show traffic 命令 show tls-proxy 以下是 show tls-proxy session detail 命令的输出示例: ciscoasa# show tls-proxy...

  • Page 958

    第 13 章 show tcpstat 至 show traffic 命令 show track show track 要显示跟踪过程跟踪的对象的信息,请在用户 EXEC 模式下使用 show track 命令。...

  • Page 959

    第 13 章 show tcpstat 至 show traffic 命令 show traffic show traffic 要显示接口发送和接收活动,请在特权 EXEC 模式下使用 show traffic 命令。 show...

  • Page 960

    第 13 章 show tcpstat 至 show traffic 命令 show traffic transmitted (in 102.080 secs): 2048 packets 232750 bytes...

  • Page 961

    第 14 章 show uauth 至 show xlate 命令 思科 ASA 系列命令参考,S 命令 14-1

  • Page 962

    第 14 章 show uauth 至 show xlate 命令 show uauth show uauth 要显示一个或当前所有已验证的用户、用户所绑定的主机 IP 以及任何缓存的 IP 和端口授权信 息,请在特权...

  • Page 963

    第 14 章 show uauth 至 show xlate 命令 show uauth 可使用 timeout uauth 命令指定在用户连接进入空闲状态后应保留缓存多长时间。可使用 clear uauth 命令删除所有用户的所有授权缓存,这样将强制用户在下一次创建连接时重新进行身份 验证。 示例...

  • Page 964

    第 14 章 show uauth 至 show xlate 命令 show url-block show url-block 要显示 url 块缓冲区中保留的数据包数量以及由于超过缓冲区限制或重新传输而丢失的包数量 (如果有),请在特权 EXEC 模式下使用...

  • Page 965

    第 14 章 show uauth 至 show xlate 命令 show url-block 相关命令 命令 说明 clear url-block block 清除数据块缓冲区使用计数器。 statistics filter...

  • Page 966

    第 14 章 show uauth 至 show xlate 命令 show url-cache statistics show url-cache statistics 要显示有关 URL 缓存的信息(用于从 N2H2...

  • Page 967

    第 14 章 show uauth 至 show xlate 命令 show url-cache statistics 相关命令 命令 说明 clear url-cache 从配置中删除 url-cache 命令语句。...

  • Page 968

    第 14 章 show uauth 至 show xlate 命令 show url-server show url-server 要显示有关 URL 过滤服务器的信息,请在特权 EXEC 模式下使用 show...

  • Page 969

    第 14 章 show uauth 至 show xlate 命令 show url-server Denied rate average 60s/300s 35648/33022 requests/second Dropped rate average...

  • Page 970

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-agent show user-identity ad-agent 要显示有关身份防火墙的 AD 代理的信息,请在特权 EXEC...

  • Page 971

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-agent 表 14-1 命令输出的说明(续) 类型 值 说明 Authentication Port...

  • Page 972

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-group-members show user-identity ad-group-members 要显示身份防火墙的 AD 代理域中的组成员,请在特权 EXEC...

  • Page 973

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-group-members 示例 本示例展示如何显示身份防火墙的 sample1 组的成员: ciscoasa# show user-identity ad-group-member...

  • Page 974

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-groups show user-identity ad-groups 要显示身份防火墙的特定组的信息,请在特权 EXEC 模式下使用 show...

  • Page 975

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-groups 示例 以下示例展示如何显示属于身份防火墙的指定域昵称的用户组: ciscoasa# show user-identity ad-groups CSCO filter...

  • Page 976

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-users show user-identity ad-users 要显示身份防火墙的 Microsoft Active Directory...

  • Page 977

    第 14 章 show uauth 至 show xlate 命令 show user-identity ad-users dn: CN=sampleuser2,OU=Employees,OU=Cisco Users,DC=cisco,DC=com sAMAccountName: sampleuser2 dn: CN=user3,OU=Employees,OU=Cisco Users,DC=cisco,DC=com...

  • Page 978

    第 14 章 show uauth 至 show xlate 命令 show user-identity group show user-identity group 要显示为身份防火墙配置的用户组,请在特权 EXEC 模式下使用 show...

  • Page 979

    第 14 章 show uauth 至 show xlate 命令 show user-identity ip-of-user show user-identity ip-of-user 要显示身份防火墙的指定用户的 IP 地址,请在特权 EXEC 模式下使用...

  • Page 980

    第 14 章 show uauth 至 show xlate 命令 show user-identity ip-of-user ciscoasa# show user-identity ip-of-user sampleuser1 detail CSCO\172.1.1.1...

  • Page 981

    第 14 章 show uauth 至 show xlate 命令 show user-identity memory show user-identity memory 要显示身份防火墙的各种模块的内存,请在特权 EXEC 模式下使用 show user-identity...

  • Page 982

    第 14 章 show uauth 至 show xlate 命令 show user-identity memory 示例 本示例展示如何显示身份防火墙模块的内存状态: ciscoasa# show user-identity memory Users:...

  • Page 983

    第 14 章 show uauth 至 show xlate 命令 show user-identity statistics show user-identity statistics 要显示身份防火墙的用户或用户组的统计信息,请在特权 EXEC 模式下使用 show user-identity...

  • Page 984

    第 14 章 show uauth 至 show xlate 命令 show user-identity statistics ciscoasa# show user-identity statistics user user1 Current...

  • Page 985

    第 14 章 show uauth 至 show xlate 命令 show user-identity statistics top user show user-identity statistics top user 要显示身份防火墙的前...

  • Page 986

    第 14 章 show uauth 至 show xlate 命令 show user-identity user active show user-identity user active 要显示身份防火墙的活动用户,请在特权 EXEC...

  • Page 987

    第 14 章 show uauth 至 show xlate 命令 show user-identity user active 指定了用户组关键字时,只显示激活的用户组。当组属于访问组、导入用户组或服务策略组配置 的一部分时,组已激活。 未指定 user-group 关键字和 domain_nickname 时,ASA...

  • Page 988

    第 14 章 show uauth 至 show xlate 命令 show user-identity user active 172.100.3.23: login 200 min, idle 15...

  • Page 989

    第 14 章 show uauth 至 show xlate 命令 show user-identity user all show user-identity user all 要显示关于身份防火墙的用户的统计信息,请在特权 EXEC 模式下使用...

  • Page 990

    第 14 章 show uauth 至 show xlate 命令 show user-identity user all ciscoasa# show user-identity user all list...

  • Page 991

    第 14 章 show uauth 至 show xlate 命令 show user-identity user inactive show user-identity user inactive 要显示有关身份防火墙的非活动用户的信息,请在特权 EXEC 模式下使用...

  • Page 992

    第 14 章 show uauth 至 show xlate 命令 show user-identity user inactive ciscoasa# show user-identity user inactive domain...

  • Page 993

    第 14 章 show uauth 至 show xlate 命令 show user-identity user-not-found show user-identity user-not-found 要显示身份防火墙未找到的 Active Directory 用户的 IP...

  • Page 994

    第 14 章 show uauth 至 show xlate 命令 show user-identity user-of-group show user-identity user-of-group 要显示身份防火墙的指定用户组的用户,请在特权 EXEC 模式下使用 show...

  • Page 995

    第 14 章 show uauth 至 show xlate 命令 show user-identity user-of-group ciscoasa# show user-identity user-of-group group.local1 Group: LOCAL\\group.local1 Total...

  • Page 996

    第 14 章 show uauth 至 show xlate 命令 show user-identity user-of-ip show user-identity user-of-ip 要显示身份防火墙的特定 IP 地址的用户的相关信息,请在特权 EXEC...

  • Page 997

    第 14 章 show uauth 至 show xlate 命令 show user-identity user-of-ip Number of active connections: 20 1-hour sent packets:...

  • Page 998

    第 14 章 show uauth 至 show xlate 命令 show version show version 要显示软件版本、硬件配置、许可证密钥和相关正常运行数据,请在用户 EXEC 模式下使用 show version 命令。...

  • Page 999

    第 14 章 show uauth 至 show xlate 命令 show version 示例 以下是 show version 命令的输出示例,并显示软件版本、硬件配置、许可证密钥和相关正常运行 时间信息。注意,在配置了全状态故障切换的环境中,将显示额外的一行,其中显示故障切换集 群正常运行时间。如果未配置故障切换,不会显示该行。此显示将展示有关最低内存需求的警告 消息。 *************************************************************************...

  • Page 1000

    第 14 章 show uauth 至 show xlate 命令 show version Shared License : Enabled perpetual Shared AnyConnect Premium...

  • Page 1001

    第 14 章 show uauth 至 show xlate 命令 show vlan show vlan 要显示在 ASA 上配置的所有 VLAN,请在特权 EXEC 模式下使用 show...

  • Page 1002

    第 14 章 show uauth 至 show xlate 命令 show vm show vm 要显示有关 ASAv 的虚拟平台信息,请在特权 EXEC 模式下使用 show...

  • Page 1003

    第 14 章 show uauth 至 show xlate 命令 show vm 示例 以下示例展示虚拟平台信息: ciscoasa# show vm Virtual Platform Resource Limits...

  • Page 1004

    第 14 章 show uauth 至 show xlate 命令 show vpn load-balancing show vpn load-balancing 要显示 VPN 负载平衡虚拟集群配置的运行时统计信息,请在全局配置、特权 EXEC...

  • Page 1005

    第 14 章 show uauth 至 show xlate 命令 show vpn load-balancing Total License Load: -------------------------------------------------------------------------- Public IP AnyConnect Premium/Essentials...

  • Page 1006

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb show vpn-sessiondb 要显示有关 VPN 会话的信息,请在特权 EXEC 模式下使用 show...

  • Page 1007

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb 命令模式 下表展示可输入此命令的模式: 防火墙模式 安全情景 多个 命令模式 路由 透明 单个...

  • Page 1008

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb Filter/Sort 选项 说明 filter inactive 过滤空闲和可能失去连接(由于休眠、移动设备断开连接等 等)的非活动会话。从 ASA...

  • Page 1009

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb --------------------------------------------------------------------------- Tunnels Summary --------------------------------------------------------------------------- Active : Cumulative : Peak...

  • Page 1010

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb Encapsulation: Tunnel PFS Group : 5 Rekey Int...

  • Page 1011

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb 以下是 show vpn-sessiondb ospfv3 命令的输出示例: asa# show vpn-sessiondb ospfv3...

  • Page 1012

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb --------------------------------------------------------------------------- Active : Cumulative : Peak Concur :...

  • Page 1013

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb Encryption : 3DES Hashing : SHA1 Rekey Int (T):...

  • Page 1014

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb AnyConnect for Cisco VPN Phone : DISABLED VPN-3DES-AES...

  • Page 1015

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb 表 14-2 show vpn-sessiondb 命令字段(续) 字段 说明 Hold-Off Time...

  • Page 1016

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb 表 14-2 show vpn-sessiondb 命令字段(续) 字段 说明 Rekey...

  • Page 1017

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb ratio show vpn-sessiondb ratio 要按协议或加密算法以百分比形式显示当前会话比率,请在特权 EXEC 模式下使用 show vpn-sessiondb...

  • Page 1018

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb ratio 示例 以下是 show vpn-sessiondb ratio 命令的输出示例(以 encryption...

  • Page 1019

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb summary show vpn-sessiondb summary 要显示 IPsec、Cisco AnyConnect 和 NAC...

  • Page 1020

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb summary IPsec : 750 Configured :750 Active :...

  • Page 1021

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb summary 表 14-3 说明活动会话表和会话信息表中的字段。 表 14-3 show vpn-sessiondb summary...

  • Page 1022

    第 14 章 show uauth 至 show xlate 命令 show vpn-sessiondb summary 活动 VLAN 映射会话表显示有关接受状态验证的远程对等设备的一般统计信息。 累计 VLAN 映射会话表显示有关将要或已接受状态验证的远程对等设备的一般统计信息。 表...

  • Page 1023

    第 14 章 show uauth 至 show xlate 命令 show wccp show wccp 要显示关于 Web 缓存通信协议 (WCCP) 的全局统计信息,请在特权 EXEC 模式下使用...

  • Page 1024

    第 14 章 show uauth 至 show xlate 命令 show wccp 相关命令 命令 说明 wccp 对服务组启用 WCCP 支持。 wccp...

  • Page 1025

    第 14 章 show uauth 至 show xlate 命令 show webvpn csd show webvpn csd 要确定 CSD 是否已启用、显示运行的配置中的 CSD 版本、确定哪个映像在提供...

  • Page 1026

    第 14 章 show uauth 至 show xlate 命令 show webvpn csd 消息 “(Hostscan is currently installed and enabled...

  • Page 1027

    第 14 章 show uauth 至 show xlate 命令 show webvpn group-alias show webvpn group-alias 要显示特定隧道组或所有隧道组的别名,请在特权 EXEC 模式下使用 group-alias 命令。...

  • Page 1028

    第 14 章 show uauth 至 show xlate 命令 show webvpn group-url show webvpn group-url 要显示特定隧道组或所有隧道组的 URL,请在特权 EXEC 模式下使用...

  • Page 1029

    第 14 章 show uauth 至 show xlate 命令 show webvpn kcd show webvpn kcd 在 webvpn 配置模式下使用 show webvpn...

  • Page 1030

    第 14 章 show uauth 至 show xlate 命令 show webvpn sso-server show webvpn sso-server 要显示 WebVPN 单点登录服务器的运行统计信息,请在特权 EXEC...

  • Page 1031

    第 14 章 show uauth 至 show xlate 命令 show webvpn sso-server 以下示例是在没有特定 SSO 服务器名称的情况下发出的命令,它显示 ASA 上所有配置的 SSO 服 务器的统计信息:...

  • Page 1032

    第 14 章 show uauth 至 show xlate 命令 show webvpn anyconnect show webvpn anyconnect 要查看安装在 ASA 上且加载到缓存内存中的 SSL...

  • Page 1033

    第 14 章 show uauth 至 show xlate 命令 show webvpn anyconnect This is a valid SSL VPN Client image:...

  • Page 1034

    第 14 章 show uauth 至 show xlate 命令 show xlate show xlate 要显示有关 NAT 会话 (xlates) 的信息,请在特权 EXEC...

  • Page 1035

    第 14 章 show uauth 至 show xlate 命令 show xlate 使用指南 show xlate 命令显示转换槽的内容。 当 vpnclient 配置已启用且内部主机发出 DNS 请求时,show...

  • Page 1036

    第 14 章 show uauth 至 show xlate 命令 show zone show zone 要显示分区 ID、情景、安全级别和成员,请在特权 EXEC 模式下使用 show zone...

  • Page 1037

    第 14 章 show uauth 至 show xlate 命令 show zone 命令 说明 show conn long 显示区域的连接信息。 show local-host zone...

  • Page 1038

    第 14 章 show uauth 至 show xlate 命令 show zone 思科 ASA 系列命令参考,S 命令 14-78

  • Page 1039

    第 15 章 shun 至 snmp-server user-list 命令 思科 ASA 系列命令参考,S 命令 15-1

  • Page 1040

    第 15 章 shun 至 snmp-server user-list 命令 shun shun 要阻止来自攻击主机的连接,请在特权 EXEC 模式下使用 shun 命令。要禁用回避,请使用此命 令的 no 形式。 shun...

  • Page 1041

    第 15 章 shun 至 snmp-server user-list 命令 shun 由于 shun 命令用于动态阻止攻击,因此不会显示在 ASA 配置中。 只要删除接口配置,所有附加到该接口的 shun 也会一同删除。如果新增接口或更换同一接口(使 用同一名称),要想 IPS 传感器监控该接口,必须将该接口到...

  • Page 1042

    第 15 章 shun 至 snmp-server user-list 命令 shutdown shutdown 要禁用某个接口,在接口配置模式下使用 shutdown 命令。要启用接口,请使用此命令的 no 形式。 shutdown no shutdown 语法说明...

  • Page 1043

    第 15 章 shun 至 snmp-server user-list 命令 shutdown ciscoasa(config-if)# security-level 100 ciscoasa(config-if)# ip address 10.1.1.1 255.255.255.0 ciscoasa(config-if)# no shutdown...

  • Page 1044

    第 15 章 shun 至 snmp-server user-list 命令 shutdown (ca-server mode) shutdown (ca-server mode) 要禁用本地证书颁发机构 (CA) 服务器并让用户不可访问注册接口,请在 CA 服务器配置模式下使...

  • Page 1045

    第 15 章 shun 至 snmp-server user-list 命令 shutdown (ca-server mode) ciscoasa(config-ca-server)# no shutdown % Some server settings cannot be...

  • Page 1046

    第 15 章 shun 至 snmp-server user-list 命令 sla monitor sla monitor 要创建 SLA 操作,请在全局配置模式下使用 sla monitor 命令。要删除 SLA...

  • Page 1047

    第 15 章 shun 至 snmp-server user-list 命令 sla monitor ciscoasa(config)# sla monitor schedule 123 life forever start-time now ciscoasa(config)#...

  • Page 1048

    第 15 章 shun 至 snmp-server user-list 命令 sla monitor schedule sla monitor schedule 要计划 SLA 操作,请在全局配置模式下使用 sla monitor...

  • Page 1049

    第 15 章 shun 至 snmp-server user-list 命令 sla monitor schedule 命令历史 版本 修改 7.2(1) 引入了此命令。 使用指南 当 SLA 操作处于活动状态时,它会立即开始收集信息。以下时间线展示了操作的老化过程:...

  • Page 1050

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-signon enable smart-tunnel auto-signon enable 要在无客户端(基于浏览器)SSL VPN 会话中启用智能隧道自动登录,请在组策略 webvpn 配置...

  • Page 1051

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-signon enable 示例 以下命令启用名为 HR 的智能隧道自动登录列表: ciscoasa(config-group-policy)# webvpn ciscoasa(config-group-webvpn)# smart-tunnel auto-signon...

  • Page 1052

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-signon list smart-tunnel auto-signon list 在 webvpn 配置模式下使用 smart-tunnel auto-signon...

  • Page 1053

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-signon list 示例 如果身份验证需要,以下命令将子网中的所有主机添加到用户名,如果身份验证需要,还会添加 Windows 域: ciscoasa(config-webvpn)# smart-tunnel auto-signon HR use-domain...

  • Page 1054

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-start smart-tunnel auto-start 要使用户在无客户端(基于浏览器)SSL VPN 会话中登录时自动启动智能隧道访问,请在组策略 webvpn 配置模式下或用户名 webvpn 配置模式下使用...

  • Page 1055

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel auto-start 相关命令 命令 说明 show running-config 显示无客户端 SSL VPN 配置,包括所有智能隧道列表条目。 webvpn...

  • Page 1056

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel disable smart-tunnel disable 要禁止通过无客户端(基于浏览器)SSL VPN 会话的智能隧道访问,请在组策略 webvpn 配置模 式或用户名 webvpn...

  • Page 1057

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel disable 相关命令 命令 说明 smart-tunnel auto-start 在用户登录后自动开始智能隧道访问。 smart-tunnel enable 允许用户登录后进行智能隧道访问,但要求用户在 SSL...

  • Page 1058

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel enable smart-tunnel enable 要启用通过无客户端(基于浏览器)SSL VPN 会话的智能隧道访问,请在组策略 webvpn 配置模 式或用户名 webvpn...

  • Page 1059

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel enable 以下命令从组策略中删除名为 apps1 的列表,并且从默认组策略继承智能隧道列表: ciscoasa(config-group-policy)# webvpn ciscoasa(config-group-webvpn)# no smart-tunnel ciscoasa(config-group-webvpn) 相关命令...

  • Page 1060

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel list smart-tunnel list 要填写可以使用无客户端(基于浏览器)SSL VPN 会话来连接私有站点的应用列表,请在 webvpn 配置模式下使用 smart-tunnel list...

  • Page 1061

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel list 如果 OS 与条目中指定的操作系统不匹配,会话将忽略列表条目。如果应用的路径不存在,它也 会忽略条目。 要查看 SSL VPN 配置中的智能隧道列表条目,请在特权 EXEC 模式下输入...

  • Page 1062

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel list 注 如果您输入 hash 值并且希望应用的未来版本或补丁支持智能隧道访问,则必须维护智能隧道列 表。智能隧道访问突发问题可能表示:由于应用升级,包含 hash 值的应用列表不是最新的。不输 入 hash...

  • Page 1063

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel network smart-tunnel network 要创建主机列表以用于配置智能隧道策略,请在 webvpn 配置模式下使用 smart-tunnel network 命令。要对智能隧道策略禁止主机列表,请使用此命令的 no 形式。...

  • Page 1064

    第 15 章 shun 至 snmp-server user-list 命令 smart-tunnel tunnel-policy smart-tunnel tunnel-policy 要将智能隧道策略应用到特定组或用户策略,请在 webvpn 配置模式下使用 smart-tunnel tunnel-policy 命令。要取消将智能隧道应用到特定组,请使用此命令的 [no]...

  • Page 1065

    第 15 章 shun 至 snmp-server user-list 命令 smtp from-address smtp from-address 要为本地 CA 服务器生成的所有邮件(例如分发一次性密码)指定在邮件 From:(发件人:)字 段中使用的邮件地址,请在 CA 服务器配置模式下使用 smtp...

  • Page 1066

    第 15 章 shun 至 snmp-server user-list 命令 smtp subject smtp subject 要定制在本地证书颁发机构 (CA) 服务器生成的所有邮件(例如分发一次性密码)主题字段中显 示的文本,请在 CA 服务器配置模式下使用 smtp...

  • Page 1067

    第 15 章 shun 至 snmp-server user-list 命令 smtps smtps 要进入 SMTPS 配置模式,请在全局配置模式下使用 smtps 命令。要删除在 SMTPS 命令模式中输 入的任何命令,请使用此命令的 no 版本。SMTPS...

  • Page 1068

    第 15 章 shun 至 snmp-server user-list 命令 smtp-server smtp-server 要配置 SMTP 服务器,请在全局配置模式下使用 smtp-server 命令。要从配置中删除属性,请使 用此命令的 no 形式。 smtp-server...

  • Page 1069

    第 15 章 shun 至 snmp-server user-list 命令 snmp cpu threshold rising snmp cpu threshold rising 要配置 CPU 使用上限阈值和阈值监控期,请在全局配置模式下使用 snmp...

  • Page 1070

    第 15 章 shun 至 snmp-server user-list 命令 snmp link threshold snmp link threshold 要配置 SNMP 物理接口阀值和系统内存占用阈值,请在全局配置模式下使用 snmp link...

  • Page 1071

    第 15 章 shun 至 snmp-server user-list 命令 snmp-map snmp-map 要标识用于为 SNMP 检查定义参数的特定映射,请在全局配置模式下使用 snmp-map 命令。要删 除映射,请使用此命令的 no 形式。 snmp-map map_name...

  • Page 1072

    第 15 章 shun 至 snmp-server user-list 命令 snmp-map 相关命令 命令 说明 class-map 定义要应用安全操作的流量类。 deny version 不允许使用特定版本的 SNMP 的流量。...

  • Page 1073

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server community snmp-server community 要设置 SNMP 社区字符串,请在全局配置模式下使用 snmp-server community 命令。要删除 SNMP 社区字符串,请使用此命令的...

  • Page 1074

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server community 示例 以下示例将社区字符串设置为 “onceuponatime”: ciscoasa(config)# snmp-server community onceuponatime 以下示例设置加密的社区字符串: ciscoasa(config)#...

  • Page 1075

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server contact snmp-server contact 要设置 SNMP 服务器联系人姓名,请在全局配置模式下使用 snmp-server contact 命令。要删除 SNMP 联系人姓名,请使用此命令的...

  • Page 1076

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server enable snmp-server enable 要在 ASA 上启用 SNMP 服务器,请在全局配置模式下使用 snmp-server enable...

  • Page 1077

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server enable traps snmp-server enable traps 要让 ASA 将陷阱发送到 NMS,请在全局配置模式下使用 snmp-server enable...

  • Page 1078

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server enable traps remote-access [trap] 启用远程访问陷阱。remote-access 的陷阱包括: • session-threshold-exceeded snmp [trap]...

  • Page 1079

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server enable traps 在管理员情景中生成的陷阱只包括: • connection-limit-reached • entity • memory-threshold 对系统情景中物理连接的接口,仅通过管理员情景生成的陷阱包括: •...

  • Page 1080

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server group snmp-server group 要配置新 SNMP 组,请在全局配置模式下使用 snmp-server group 命令。要移除指定的 SNMP...

  • Page 1081

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server group 示例 以下示例展示 ASA 如何使用 SNMP 版本 3 安全模型接收 SNMP 请求,包括创建组、创建用户和...

  • Page 1082

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server host snmp-server host 要在 ASA 上指定可以使用 SNMP 的 NMS,请在全局配置模式下使用 snmp-server...

  • Page 1083

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server host 命令历史 版本 修改 7.0(1) 引入了此命令。 8.2(1) • 支持 SNMP 版本...

  • Page 1084

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server host 以下示例设置主机使用未加密的社区字符串: ciscoasa(config)# snmp-server host mgmt 1.2.3.4 community 0 cisco...

  • Page 1085

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server host-group snmp-server host-group 要将用户列表中的单一用户或一组用户与网络对象关联,请在全局配置模式下使用 snmp-server host-group 命令。要删除关联,请使用此命令的 no 形式。 snmp-server host-group...

  • Page 1086

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server host-group 使用指南 现在最多可以增加到 4000 台主机。支持的活动轮询目标数是 128。您可以使用主机名或 IP 地址 范围定义主机。可以指定网络对象以指示要添加为主机组的个别主机。您可以将多个用户与一台 主机关联。...

  • Page 1087

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server listen-port snmp-server listen-port 要设置 SNMP 请求的侦听端口,请在全局配置模式下使用 snmp-server listen-port 命令。要恢复 默认端口,请使用此命令的 no...

  • Page 1088

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server listen-port 相关命令 命令 说明 snmp-server community 设置 SNMP 社区字符串。 snmp-server...

  • Page 1089

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server location snmp-server location 要设置 SNMP 的 ASA 位置,请在全局配置模式下使用 snmp-server location 命令。要删除该位...

  • Page 1090

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server user snmp-server user 要配置新的 SNMP 用户,请在全局配置模式下使用 snmp-server user 命令。要删除指定的 SNMP...

  • Page 1091

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server user 命令历史 版本 修改 8.2(1) 引入了此命令。 使用指南 SNMP 用户必须是 SNMP 组的一部分。要使用版本...

  • Page 1092

    第 15 章 shun 至 snmp-server user-list 命令 snmp-server user-list snmp-server user-list 要使用指定用户所在的组配置 SNMP 用户列表,请在全局配置模式下使用 snmp-server user-list 命令。要删除指定的 SNMP...

  • Page 1093

    第 16 章 至 storage-objects 命令 disable 禁止加载带开发密钥签名的映像。 enable 允许加载带开发密钥签名的映像。 思科 ASA 系列命令参考,S 命令 16-1

  • Page 1094

    第 16 章 至 storage-objects 命令 software-version software-version 要标识 Server(服务器)和 User-Agent(用户代理)报头字段(显示服务器或终端的软件版本), 请在参数配置模式下使用 software-version 命令。参数配置模式可从策略映射配置模式访问。要禁 用此功能,请使用此命令的 no 形式。 software-version action...

  • Page 1095

    第 16 章 至 storage-objects 命令 speed speed 要设置铜缆 (RJ-45) 以太网接口的速度,请在接口配置模式下使用 speed 命令。要将速度设置恢 复为默认值,请使用此命令的 no 形式。 speed {auto | 10...

  • Page 1096

    第 16 章 至 storage-objects 命令 speed 示例 以下示例将速度设置为 1000BASE-T: ciscoasa(config)# interface gigabitethernet0/1 ciscoasa(config-if)# speed 1000 ciscoasa(config-if)# duplex full...

  • Page 1097

    第 16 章 至 storage-objects 命令 split-dns split-dns 要输入将通过拆分隧道解析的域的列表,请在组策略配置模式下使用 split-dns 命令。要删除列 表,请使用此命令的 no 形式。 要删除所有拆分隧道域列表,请使用 no split-dns 命令且不带参数。这将删除所有已配置的拆分 隧道域列表,包括通过发出 split-dns...

  • Page 1098

    第 16 章 至 storage-objects 命令 split-dns 相关命令 命令 说明 default-domain 指定 IPsec 客户端用来进行 DNS 查询的默认域名,这些查询将忽 略域字段。 split-dns 提供要通过拆分隧道解析的域列表。...

  • Page 1099

    第 16 章 至 storage-objects 命令 split-horizon split-horizon 要重新启用 EIGRP 水平拆分,请在接口配置模式下使用 split-horizon 命令。要禁用 EIGRP 水平 拆分,请使用此命令的 no 形式。 split-horizon eigrp...

  • Page 1100

    第 16 章 至 storage-objects 命令 split-tunnel-all-dns split-tunnel-all-dns 要使 AnyConnect 安全移动客户端通过 VPN 隧道解析所有 DNS 地址,请在组策略配置模式下使 用 split-tunnel-all-dns 命令。 要从运行配置中删除该命令,请使用此命令的...

  • Page 1101

    第 16 章 至 storage-objects 命令 split-tunnel-all-dns 相关命令 命令 说明 default-domain 指定传统 IPsec (IKEv1) VPN 客户端或 AnyConnect VPN 客户端 (SSL)...

  • Page 1102

    第 16 章 至 storage-objects 命令 split-tunnel-network-list split-tunnel-network-list 要创建用于拆分隧道的网络列表,请在组策略配置模式下使用 split-tunnel-network-list 命令。要 删除网络列表,请使用此命令的 no 形式。 要删除所有拆分隧道网络列表,请使用 no split-tunnel-network-list 命令且不带参数。这将删除所 有已配置的网络列表,包括通过发出...

  • Page 1103

    第 16 章 至 storage-objects 命令 split-tunnel-network-list 示例 以下示例展示如何为名为 FirstGroup 的组策略设置名为 FirstList 的网络列表: ciscoasa(config)# group-policy FirstGroup attributes ciscoasa(config-group-policy)# split-tunnel-network-list FirstList...

  • Page 1104

    第 16 章 至 storage-objects 命令 split-tunnel-policy split-tunnel-policy 要设置拆分隧道策略,请在组策略配置模式下使用 split-tunnel-policy 命令。要从运行配置中删 除 split-tunnel-policy 属性,请使用此命令的 no 形式。 split-tunnel-policy {tunnelall |...

  • Page 1105

    第 16 章 至 storage-objects 命令 split-tunnel-policy 相关命令 命令 说明 default-domain 指定 IPsec 客户端用来进行 DNS 查询的默认域名,这些查 询将忽略域字段。 split-dns 提供要通过拆分隧道解析的域列表。 split-tunnel-network-list...

  • Page 1106

    第 16 章 至 storage-objects 命令 spoof-server spoof-server 要替代 HTTP 协议检查的服务器报头字段的字符串,请在参数配置模式下使用 spoof-server 命 令。要禁用此功能,请使用此命令的 no 形式。 spoof-server string no...

  • Page 1107

    第 16 章 至 storage-objects 命令 sq-period sq-period 要指定 NAC 框架会话中每个成功的安全状态验证与下次查询主机状态更改的间隔时间,请在 nac-policy-nac-framework 配置模式下使用 sq-period 命令。要从 NAC 策略中删除该命令,请使用 此命令的 no 形式。...

  • Page 1108

    第 16 章 至 storage-objects 命令 sq-period 相关命令 命令 说明 nac-policy 创建和访问 Cisco NAC 策略,并指定其类型。 nac-settings 将 NAC 策略分配到组策略。...

  • Page 1109

    第 16 章 至 storage-objects 命令 ssh ssh 要添加对 ASA 的 SSH 访问权限,请在全局配置模式下使用 ssh 命令。要禁止对 ASA 的 SSH 访 问,请使用此命令的...

  • Page 1110

    第 16 章 至 storage-objects 命令 ssh • SFTP 支持 • Kerberos 和 AFS 票证传递 • 数据压缩 示例 以下示例展示如何将内部接口配置为接受来自...

  • Page 1111

    第 16 章 至 storage-objects 命令 ssh authentication ssh authentication 要启用每个用户的公共密钥身份验证,请在用户名属性模式下使用 ssh authentication 命令。要禁 用每个用户的公共密钥身份验证,请使用此命令的 no 形式。 ssh authentication {pkf...

  • Page 1112

    第 16 章 至 storage-objects 命令 ssh authentication 命令历史 版本 修改 9.1(2) 引入了此命令。 使用指南 可以指定公共密钥文件 (PKF) 格式的密钥(pkf 关键字)或 Base64...

  • Page 1113

    第 16 章 至 storage-objects 命令 ssh disconnect ssh disconnect 要断开活动 SSH 会话,请在特权 EXEC 模式下使用 ssh disconnect 命令。 ssh disconnect...

  • Page 1114

    第 16 章 至 storage-objects 命令 ssh key-exchange ssh key-exchange 要使用 Diffie-Hellman (DH) 组 1 或 DH 组 14...

  • Page 1115

    第 16 章 至 storage-objects 命令 ssh key-exchange 示例 以下示例展示如何使用 DH 组 14 密钥交换方法交换密钥: ciscoasa(config)# ssh key-exchange dh-group-1-sha1 相关命令 命令...

  • Page 1116

    第 16 章 至 storage-objects 命令 ssh pubkey-chain ssh pubkey-chain 要在 ASA 数据库中手动添加或删除自注册安全复制 (SCP) 客户端的 SSH 服务器及其密钥,请在 全局配置模式下使用 ssh...

  • Page 1117

    第 16 章 至 storage-objects 命令 ssh pubkey-chain 相关命令 命令 说明 copy 将文件复制到 ASA 或者从其中复制文件。 key-hash 输入哈希 SSH 主机密钥。 key-string...

  • Page 1118

    第 16 章 至 storage-objects 命令 ssh scopy enable ssh scopy enable 要在 ASA 上启用安全复制 (SCP),请在全局配置模式下使用 ssh scopy enable...

  • Page 1119

    第 16 章 至 storage-objects 命令 ssh scopy enable 相关命令 命令 说明 clear configure ssh 清除运行配置中的所有 SSH 命令。 debug ssh...

  • Page 1120

    第 16 章 至 storage-objects 命令 ssh stricthostkeycheck ssh stricthostkeycheck 要启用自注册安全复制 (SCP) 客户端的 SSH 主机密钥检查,请在全局配置模式下使用 ssh stricthostkeycheck 命令。要禁用主机密钥检查,请使用此命令的 no...

  • Page 1121

    第 16 章 至 storage-objects 命令 ssh stricthostkeycheck 相关命令 命令 说明 copy 将文件复制到 ASA 或者从其中复制文件。 key-hash 输入哈希 SSH 主机密钥。 key-string...

  • Page 1122

    第 16 章 至 storage-objects 命令 ssh timeout ssh timeout 要更改默认 SSH 会话空闲超时值,请在全局配置模式下使用 ssh timeout 命令。要恢复默认超时 值,请使用此命令的 no 形式。...

  • Page 1123

    第 16 章 至 storage-objects 命令 ssh version ssh version 要限制 ASA 接受的 SSH 版本,请在全局配置模式下使用 ssh version 命令。要恢复默认值,请使 用此命令的 no...

  • Page 1124

    第 16 章 至 storage-objects 命令 ssl certificate-authentication ssl certificate-authentication 要启用客户端证书身份验证以向后兼容 8.2(1) 之前的版本,请在全局配置模式下使用 ssl certificate-authentication 命令。要禁用 ssl 证书身份验证,请使用此命令的 no...

  • Page 1125

    第 16 章 至 storage-objects 命令 ssl cipher ssl cipher 要指定 SSL、DTLS 和 TLS 协议的加密算法,请在全局配置模式下使用 ssl cipher 命令。要恢复默 认设置(即一组完整的加密算法),请使用此命令的 no...

  • Page 1126

    第 16 章 至 storage-objects 命令 ssl cipher 使用指南 从 ASA 版本 9.3(2) 开始,此命令替换了 ssl encryption 命令。 建议的设置为 medium。使用...

  • Page 1127

    第 16 章 至 storage-objects 命令 ssl cipher 以下示例展示如何将 ASA 配置为使用 TLSv1 定制密码: ciscoasa(config)# ssl cipher tlsv1 custom "RC4-SHA:ALL" 相关命令...

  • Page 1128

    第 16 章 至 storage-objects 命令 ssl client-version ssl client-version 要指定 ASA 在用作客户端时所使用的 SSL/TLS 协议版本,请在全局配置模式下使用 ssl client-version 命令。要恢复为默认值,请使用此命令的 no...

  • Page 1129

    第 16 章 至 storage-objects 命令 ssl client-version 相关命令 命令 说明 clear config ssl 从配置中删除所有 SSL 命令,从而恢复为默认值。 ssl encryption 指定...

  • Page 1130

    第 16 章 至 storage-objects 命令 ssl dh-group ssl dh-group 要指定将与 TLS 所使用的 DHE-RSA 密码一起使用的 Diffie-Hellmann (DH) 组,请在全局配置模 式下使用...

  • Page 1131

    第 16 章 至 storage-objects 命令 ssl encryption(已废弃) ssl encryption(已废弃) 注 支持此命令的最后一个版本是版本 9.3(1)。 要为 SSL、DTLS 和 TLS 协议指定加密算法,请在全局配置模式下使用 ssl encryption...

  • Page 1132

    第 16 章 至 storage-objects 命令 ssl encryption(已废弃) 命令历史 版本 修改 7.0(1) 引入了此命令。 9.1(2) 增加了对使用 DHE-AES128-SHA1 和 DHE-AES256-SHA1 算法的...

  • Page 1133

    第 16 章 至 storage-objects 命令 ssl encryption(已废弃) 相关命令 命令 说明 clear config ssl 从配置中删除所有 SSL 命令,从而恢复为默认值。 show running-config ssl...

  • Page 1134

    第 16 章 至 storage-objects 命令 ssl server-version ssl server-version 要设置 ASA 将协商 SSL/TLS 连接的最低协议版本,请在全局配置模式下使用 ssl server-version 命令。要恢复为默认值 any,请使用此命令的...

  • Page 1135

    第 16 章 至 storage-objects 命令 ssl server-version 相关命令 命令 说明 clear config ssl 从配置中删除所有 SSL 命令,从而恢复为默认值。 show running-config ssl...

  • Page 1136

    第 16 章 至 storage-objects 命令 ssl trust-point ssl trust-point 要指定表示接口的 SSL 证书的证书信任点,请在全局配置模式下使用带 interface 参数的 ssl trust-point 命令。要从未指定接口的配置中删除 SSL...

  • Page 1137

    第 16 章 至 storage-objects 命令 ssl trust-point • 每个 domain-name 值只能有一个 ssl trust-point。 • 可以将同一信任点重复用于多个条目。 • 如果在输入此命令后显示以下错误: error:0B080074:x509 certificate...

  • Page 1138

    第 16 章 至 storage-objects 命令 ssl trust-point 命令 说明 ssl server-version 指定 ASA 将协商 SSL/TLS 连接的最低协议版本。 show ssl...

  • Page 1139

    第 16 章 至 storage-objects 命令 sso-server sso-server 要创建用于 ASA 用户身份验证的单点登录 (SSO) 服务器,请在 webvpn 配置模式下使用 sso-server 命令 。使用此命令时,必须指定 SSO 服务器类型。...

  • Page 1140

    第 16 章 至 storage-objects 命令 sso-server 示例 以下示例在 webvpn 配置模式下输入,创建一个名为 “example1” 的 SiteMinder 类型的 SSO 服 务器: ciscoasa(config)#...

  • Page 1141

    第 16 章 至 storage-objects 命令 sso-server value (group-policy webvpn) sso-server value (group-policy webvpn) 要为组策略分配 SSO 服务器,请在组策略配置模式中可用的 webvpn 配置模式下使用 sso-server...

  • Page 1142

    第 16 章 至 storage-objects 命令 sso-server value (group-policy webvpn) 相关命令 命令 说明 policy-server-secret 创建密钥用于加密身份验证请求到 SiteMinder SSO 服务器。 show...

  • Page 1143

    第 16 章 至 storage-objects 命令 sso-server value (username webvpn) sso-server value (username webvpn) 要为用户策略分配 SSO 服务器,请在用户名配置模式中可用的 webvpn 配置模式下使用 sso-server...

  • Page 1144

    第 16 章 至 storage-objects 命令 sso-server value (username webvpn) 相关命令 命令 说明 policy-server-secret 创建密钥用于加密身份验证请求到 SiteMinder SSO 服务器。 show...

  • Page 1145

    第 16 章 至 storage-objects 命令 start-url start-url 要输入用于获取可选登录前 Cookie 的 URL,请在 aaa-server-host 配置模式下使用 start-url 命令。 这是带有 HTTP Forms 命令的...

  • Page 1146

    第 16 章 至 storage-objects 命令 start-url 相关命令 命令 说明 action-uri 指定要接收用于单点登录身份验证的用户名和密码的 Web 服务器 URI。 auth-cookie-name 指定身份验证 Cookie 的名称。...

  • Page 1147

    第 16 章 至 storage-objects 命令 state-checking state-checking 要对 H.323 实施状态检查,请在参数配置模式下使用 state-checking 命令。要禁用此功能,请使 用此命令的 no 形式。 state-checking [h225 | ras]...

  • Page 1148

    第 16 章 至 storage-objects 命令 strict-header-validation strict-header-validation 要按照 RFC 3261 对 SIP 消息中的报头字段启用严格验证,请在参数配置模式下使用 strict-header-validation 命令。参数配置模式可从策略映射配置模式访问。要禁用此功能,请使 用此命令的 no 形式。...

  • Page 1149

    第 16 章 至 storage-objects 命令 strict-http strict-http 要允许转发不合规的 HTTP 流量,请在 HTTP 映射配置模式下使用 strict-http 命令,该模式可通 过 http-map 命令访问。要将此功能重置为默认行为,请使用该命令的 no 形式。...

  • Page 1150

    第 16 章 至 storage-objects 命令 strict-http 相关命令 命令 说明 class-map 定义要应用安全操作的流量类。 debug appfw 显示与增强型 HTTP 检查关联的流量详细信息。 http-map 为配置增强型...

  • Page 1151

    第 16 章 至 storage-objects 命令 strip-group strip-group 此命令仅适用于接收到的 “ 用户 @ 领域 ” 形式的用户名。领域是通过 “@” 分隔符附加到用 户名的管理域 (juser@abc)。 要启用或禁用剥离组处理,请在隧道组常规属性配置模式下使用...

  • Page 1152

    第 16 章 至 storage-objects 命令 strip-group 相关命令 命令 说明 clear-configure 清除所有配置的隧道组。 tunnel-group group-delimiter 启用组名称解析,并指定要在根据用户名解析组名称时使用的分隔 符,这些用户名是在协商隧道时收到的。 show running-config 显示所有隧道组或特定隧道组的隧道组配置。...

  • Page 1153

    第 16 章 至 storage-objects 命令 strip-realm strip-realm 要启用或禁用剥离领域处理,请在隧道组常规属性配置模式下使用 strip-realm 命令。剥离领域处 理会在向身份验证或授权服务器发送用户名时从用户名中删除领域。领域是通过 “@” 分隔符 附加到用户名的管理域 (username@realm)。如果启用该命令,ASA 仅发送用户名的用户部分进行 授权 / 身份验证。否则,ASA...

  • Page 1154

    第 16 章 至 storage-objects 命令 storage-key storage-key 要指定存储密钥以保护在会话间存储的数据,请在组策略 webvpn 配置模式下使用 storage-key 命 令。要从配置中删除此命令,请使用此命令的 no 版本。 storage- key {none...

  • Page 1155

    第 16 章 至 storage-objects 命令 storage-objects storage-objects 要指定将哪些存储对象用于会话间存储的数据,请在组策略 webvpn 配置模式下使用 storage-objects 命令。要从配置中删除此命令,请使用此命令的 no 版本。 storage- objects {none | value...

  • Page 1156

    第 16 章 至 storage-objects 命令 storage-objects 思科 ASA 系列命令参考,S 命令 16-64

  • Page 1157

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 思科 ASA 系列命令参考,S 命令 17-1

  • Page 1158

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subject-name(加密 CA 证书映射) subject-name(加密 CA 证书映射) 要指示规则条目应该应用于 IPsec 对等设备证书的使用者 DN,请在加密...

  • Page 1159

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subject-name(加密 CA 证书映射) 命令历史 版本 修改 7.0(1) 引入了此命令。 示例 以下示例进入证书映射 1...

  • Page 1160

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subject-name (crypto ca trustpoint) subject-name (crypto ca trustpoint) 要在注册时将指示的使用者 DN...

  • Page 1161

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subject-name-default subject-name-default 要指定要在本地 CA 服务器签发的所有用户证书中附加到用户名后面的通用使用者名称可分辨名 称 (DN),请在 CA 服务器配置模式下使用 subject-name-default 命令。要将...

  • Page 1162

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subject-name-default 相关命令 命令 说明 crypto ca server 提供对 CA 服务器配置模式...

  • Page 1163

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subnet subnet 要配置网络对象的网络,请在对象配置模式下使用 subnet 命令。使用此命令的 no 形式可从配置 中删除对象。 subnet {IPv4_address IPv4_mask...

  • Page 1164

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 subnet 命令 说明 object-group network 创建网络对象组。 range 指定网络对象的地址范围。 show running-config...

  • Page 1165

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-address (EIGRP) summary-address (EIGRP) 要在特定接口上配置 EIGRP 的摘要,请在接口配置模式下使用 summary-address 命令。要删除 摘要地址,请使用此命令的 no...

  • Page 1166

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-address (EIGRP) 以下示例从配置中删除 summary-address 命令: ciscoasa(config-router)# no summary-address 1.1.0.0 255.255.0.0...

  • Page 1167

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-address (OSPFv2) summary-address (OSPFv2) 要为 OSPF 创建汇聚地址,请在路由器配置模式下使用 summary-address 命令。要删除摘要地址 或特定摘要地址选项,请使用此命令的 no...

  • Page 1168

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-address (OSPFv2) 示例 以下示例配置 tag 设置为 3 的路由摘要: ciscoasa(config-router)# summary-address...

  • Page 1169

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-prefix (OSPFv3) summary-prefix (OSPFv3) 要配置 IPv6 摘要前缀,请在 IPv6 路由器配置模式下使用 summary-prefix 命令。要恢复默认设...

  • Page 1170

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 summary-prefix (OSPFv3) 相关命令 命令 说明 ipv6 router ospf 进入 OSPFv3...

  • Page 1171

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sunrpc-server sunrpc-server 要在 SunRPC 服务表中创建条目,请在全局配置模式下使用 sunrpc-server 命令。要从配置中删 除 SunRPC 服务表条目,请使用此命令的 no...

  • Page 1172

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sunrpc-server 示例 以下示例展示如何创建 SunRPC 服务表: ciscoasa(config)# sunrpc-server outside 10.0.0.1 255.0.0.0...

  • Page 1173

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 support-user-cert-validation support-user-cert-validation 要根据当前信任点验证远程用户证书(假设已向签发远程证书的 CA 对该信任点进行了身份验 证),请在 crypto ca trustpoint 配置模式下使用 support-user-cert-validation...

  • Page 1174

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module password-reset sw-module module password-reset 要将软件模块上的密码重置为默认值,请在特权 EXEC 模式下使用 sw-module...

  • Page 1175

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module password-reset 相关命令 命令 说明 sw-module module recover 通过从磁盘加载恢复映像来恢复模块。 sw-module...

  • Page 1176

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module recover sw-module module recover 要为软件模块从磁盘加载恢复软件映像或者要配置映像位置,请在特权 EXEC 模式下使用 sw-module...

  • Page 1177

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module recover 仅在模块处于 “ 开启 ”、“ 关闭 ”、“ 无响应 ”...

  • Page 1178

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module reload sw-module module reload 要为软件模块重新加载模块软件,请在特权 EXEC 模式下使用 sw-module...

  • Page 1179

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module reload 命令 说明 sw-module module 关闭模块并执行重置。 reset sw-module module...

  • Page 1180

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module reset sw-module module reset 要重置模块然后重新加载模块软件,请在特权 EXEC 模式下使用 sw-module...

  • Page 1181

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module reset Reset issued for module in slot ips %XXX-5-505001:...

  • Page 1182

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module shutdown sw-module module shutdown 要关闭模块软件,请在特权 EXEC 模式下使用 sw-module...

  • Page 1183

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module shutdown 相关命令 命令 说明 debug module-boot 显示关于模块引导过程的调试消息。 sw-module module...

  • Page 1184

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module uninstall sw-module module uninstall 要卸载软件模块映像及关联的配置,请在特权 EXEC 模式下使用 sw-module...

  • Page 1185

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sw-module module uninstall 相关命令 命令 说明 debug module-boot 显示关于模块引导过程的调试消息。 sw-module module...

  • Page 1186

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport access vlan switchport access vlan 对于带有内置交换机的型号(例如 ASA 5505 自适应安全设备),可在接口配置模式下使用...

  • Page 1187

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport access vlan ciscoasa(config-if)# interface ethernet 0/2 ciscoasa(config-if)# switchport access vlan...

  • Page 1188

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport mode switchport mode 对于带有内置交换机的型号(例如 ASA 5505 自适应安全设备),可在接口配置模式下使用 switchport mode...

  • Page 1189

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport mode 示例 以下示例配置分配给 VLAN 100 的接入模式交换机端口,并配置分配给 VLAN 200 和 VLAN...

  • Page 1190

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport monitor switchport monitor 对于带有内置交换机的型号(例如 ASA 5505 自适应安全设备),可在接口配置模式下使用 switchport monitor...

  • Page 1191

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport monitor 相关命令 命令 说明 interface 配置接口并进入接口配置模式。 show running-config 显示运行配置中的接口配置。 interface...

  • Page 1192

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport protected switchport protected 对于带有内置交换机的型号(例如 ASA 5505 自适应安全设备),可在接口配置模式下使用 switchport protected...

  • Page 1193

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport protected ciscoasa(config-if)# interface ethernet 0/2 ciscoasa(config-if)# switchport access vlan 200...

  • Page 1194

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport trunk switchport trunk 对于带有内置交换机的型号(例如 ASA 5505 自适应安全设备),可在接口配置模式下使用 switchport trunk...

  • Page 1195

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport trunk 命令历史 版本 修改 7.2(1) 引入了此命令。 7.2(2) 此命令经过修改,现在允许每个交换机端口可以有多于 3 个...

  • Page 1196

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 switchport trunk ciscoasa(config-if)# no shutdown ciscoasa(config-if)# failover lan faillink vlan500...

  • Page 1197

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 synack-data synack-data 要设置要对包含数据的 TCP SYNACK 数据包执行的操作,请在 tcp-map 配置模式下使用 synack-data 命令。要将此值恢复为默认值,请使用此命令的 no...

  • Page 1198

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 synack-data ciscoasa(config)# policy-map pmap ciscoasa(config-pmap)# class cmap ciscoasa(config-pmap)# set connection...

  • Page 1199

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 synchronization synchronization 要启用 BGP 与内部网关协议 (IGP) 系统之间的同步,请在地址系列配置模式下使用 synchronization 命令。要使思科 IOS 软件无需等待...

  • Page 1200

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 syn-data syn-data 要允许或丢弃包含数据的 SYN 数据包,请在 tcp-map 配置模式下使用 syn-data 命令。要删除此指 定,请使用此命令的...

  • Page 1201

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 syn-data ciscoasa(config-pmap)# set connection advanced-options tmap ciscoasa(config)# service-policy pmap global ciscoasa(config)#...

  • Page 1202

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection permit-vpn sysopt connection permit-vpn 对于通过 VPN 隧道进入 ASA...

  • Page 1203

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection permit-vpn 相关命令 命令 说明 clear configure sysopt 清除 sysopt...

  • Page 1204

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection preserve-vpn-flows sysopt connection preserve-vpn-flows 要在隧道中断并恢复后的超时期间保留并恢复通过隧道传输的有状态 (TCP) IPsec 局域网到局域...

  • Page 1205

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection preserve-vpn-flows sysopt connection tcpmss minimum 0 no sysopt nodnsalias...

  • Page 1206

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection reclassify-vpn sysopt connection reclassify-vpn 要对现有的 VPN 数据流重新分类,请在全局配置模式下使用 sysopt...

  • Page 1207

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection reclassify-vpn 命令 说明 sysopt connection 覆盖 TCP 最大分段大小或确保最大分段大小不小于指定大小。 tcpmss...

  • Page 1208

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection tcpmss sysopt connection tcpmss 要确保 TCP 最大分段大小不超过您设置的值且不小于指定大小,请在全局配置模式下使用 sysopt...

  • Page 1209

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection tcpmss 如果您将最大分段大小设置为大于 1380,数据包可能会进行分段,具体取决于 MTU 大小(默认 值为 1500)。如果有很多分段,当 ASA 使用碎片防护功能时,其性能可能会受到影响。设置最...

  • Page 1210

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection timewait sysopt connection timewait 要强制每个 TCP 连接在最后正常 TCP...

  • Page 1211

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt connection timewait 相关命令 命令 说明 clear configure sysopt 清除 sysopt...

  • Page 1212

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt noproxyarp sysopt noproxyarp 要禁用接口上 NAT 全局地址或 VPN 客户端地址的代理 ARP,请在全局配置模式下使用...

  • Page 1213

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt noproxyarp 相关命令 命令 说明 alias 转换外部地址并根据转换更改 DNS 记录。 clear configure...

  • Page 1214

    第 17 章 subject-name 至 sysopt radius ignore-secret 命令 sysopt radius ignore-secret sysopt radius ignore-secret 要忽略 RADIUS 记账响应中的身份验证密钥,请在全局配置模式下使用 sysopt...

downloadlike
ArtboardArtboardArtboard
Report Bug