Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-55
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show vpn-sessiondb
Hold-Off Time
Remaining
Remaining
如果上一状态验证成功,则为
0 秒。否则,为下一状态验证尝试之前剩余的
秒数。
IKE Neg Mode
用于交换密钥信息和设施
SA 的 IKE(IPsec 阶段 1)模式:积极或主要。
IKE Sessions
IKE(IPsec 阶段 1)会话数;通常为 1。这些会话为 IPsec 流量建立隧道。
Index
此记录的唯一标识符。
IP Addr
为此会话分配给远程客户端的专用
IP 地址。这也称为 “ 内部 ” 或 “ 虚拟 ”
IP 地址。它允许客户端在专用网络中显示为主机。
IPsec Sessions
IPsec(阶段 2)会话数,即通过隧道的数据流量会话。每个 IPsec 远程访问
会话可以有两个
会话可以有两个
IPsec 会话:一个包含隧道终端,而另一个包含可通过隧道
访问的专用网络。
License Information 显示关于共享 SSL VPN 许可证的信息。
Local IP Addr
Local IP Addr
分配给隧道本地终端(这是
ASA 上的接口)的 IP 地址。
Login Time
会话登录的日期和时间
(MMM DD HH:MM:SS)。以 24 小时计时法显示时间。
NAC Result
网络准入控制状态验证的状态。它可以是下列类型之一:
•
Accepted(已接受)- ACS 成功验证远程主机的状态。
•
Rejected(已拒绝)- ACS 无法成功验证远程主机的状态。
•
Exempted(豁免)- 根据在 ASA 上配置的状态验证例外列表,该远程主
机免于进行状态验证。
机免于进行状态验证。
•
Non-Responsive(无响应)- 远程主机未响应 EAPoUDP Hello 消息。
•
Hold-off(隔断)- ASA 在成功进行状态验证之后,与远程主机失去
EAPoUDP 通信。
EAPoUDP 通信。
•
N/A(不适用)- 根据 VPN NAC 组策略,为远程主机禁用了 NAC。
•
Unknown(未知)- 正在进行状态验证。
NAC Sessions
网络准入控制(
EAPoUDP)会话数。
Packets Rx
ASA 从远程对等设备接收的数据包的数量。
Packets Tx
ASA 传输到远程对等设备的数据包的数量。
PFS Group
完全转发保密组编号。
Posture Token
访问控制服务器上可配置的信息文本字符串。
ACS 为了参考信息将状态令牌
下载到
ASA 以协助进行系统监控、报告、调试和记录。典型的状态令牌为
正常、检查、隔离、感染或未知。
Protocol
会话使用的协议。
Public IP
分配给客户端的公共可路由
IP 地址。
Redirect URL
在状态验证或无客户端身份验证后,
ACS 将会话的访问策略下载到 ASA。
重新定向
URL 是访问策略负载的可选部分。ASA 将所有 HTTP(端口 80)
和
HTTPS(端口 443)请求从远程主机重新定向到重新定向 URL(如果存
在)。如果访问策略没有包含重新定向
URL,ASA 不会重新定向来自远程
主机的
HTTP 和 HTTPS 请求。
重新定向
URL 保持有效,直到 IPsec 会话结束或直到状态重新验证为止,对
此,
ACS 下载新的访问策略,其中可以包含其他重新定向 URL 或不包含重
新定向
URL。
表
14-2
show vpn-sessiondb
命令字段(续)
字段
说明