Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-48
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show vpn-sessiondb
示例
以下是
show vpn-sessiondb 命令的输出示例:
ciscoasa#
show vpn-sessiondb
---------------------------------------------------------------------------
VPN Session Summary
---------------------------------------------------------------------------
Active : Cumulative : Peak Concur : Inactive
----------------------------------------------
AnyConnect Client : 1 : 78 : 2 : 0
SSL/TLS/DTLS : 1 : 72 : 2 : 0
IKEv2 IPsec : 0 : 6 : 1 : 0
IKEv2 Generic IPsec Client : 0 : 0 : 0
Clientless VPN : 0 : 8 : 2
Browser : 0 : 8 : 2
---------------------------------------------------------------------------
Total Active and Inactive : 1 Total Cumulative : 86
Device Total VPN Capacity : 750
Device Load : 0%
---------------------------------------------------------------------------
filter inactive
过滤空闲和可能失去连接(由于休眠、移动设备断开连接等
等)的非活动会话。从
等)的非活动会话。从
ASA 发送 TCP keepalive 而没有收到来
自
AnyConnect 客户端的响应时,非活动会话数量会增长。用
SSL 隧道丢弃时间为每个会话加上时间戳。如果会话主动通
过
过
SSL 隧道传输流量,则显示 00:00m:00s。
注
ASA 不会将 TCP keepalive 发送到一些设备(例如
iPhone、iPad 和 iPod)以延长电池续航时间,因此故障
检测无法区分断开连接与休眠。因此,按照设计,非活
动状态计数器将保持为
iPhone、iPad 和 iPod)以延长电池续航时间,因此故障
检测无法区分断开连接与休眠。因此,按照设计,非活
动状态计数器将保持为
00:00:00。
sort inactivity
将非活动会话排序。
filter ipaddress IPaddr
过滤输出以仅显示指定的内部
IP 地址的信息。
sort ipaddress
按内部
IP 地址将显示排序。
filter name username
sort name
过滤输出以显示指定用户名的会话。
按用户名的字母顺序将显示排序。
filter p-address IPaddr
过滤输出以仅显示指定的外部
IP 地址的信息。
sort p-address
按指定的外部
IP 地址将显示排序。
filter p-ipversion
{v4 | v6}
过滤输出以显示源自具有
IPv4 或 IPv6 地址的终端的所有
AnyConnect 会话的相关信息。
filter protocol protocol-name
过滤输出以仅显示使用指定协议的会话的信息。
sort protocol
按协议将显示排序。协议包括:
IKE、IMAP4S、IPsec、
IPsecLAN2LAN、IPsecLAN2LANOverNatT、
IPsecOverNatT、IPsecoverTCP、IPsecOverUDP、SMTPS、
userHTTPS、vcaLAN2LAN
IPsecOverNatT、IPsecoverTCP、IPsecOverUDP、SMTPS、
userHTTPS、vcaLAN2LAN
filter tunnel-group groupname
过滤输出以仅显示指定的隧道组的信息。
sort tunnel-group
按隧道组将显示排序。
|
使用以下参数来修改输出:
{begin | include | exclude | grep |
[-v]} {reg_exp}
Filter/Sort 选项
说明