Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 14 章      show uauth 至 show xlate 命令

相关命令

Rekey Int (T)

IPsec（IKE）SA 加密密钥的生命期。

Rekey Left (T)

IPsec（IKE）SA 加密密钥的剩余生命期。

Rekey Time Interval IPsec（IKE）SA 加密密钥的生命期。
Remote IP Addr

分配给隧道的远程终端（即远程对等设备上的接口）的

 IP 地址。

Reval Int (T)

重新验证时间间隔。每次成功的状态验证之间所需的时间间隔（以秒为单
位）。

Reval Left (T)

到下次重新验证的时间。如果上一状态验证尝试失败，则为

 0。否则，为重

新验证时间间隔与上次成功状态验证以来的秒数之间的差值。

Revalidation Time 
Interval

每次成功的状态验证之间所需的时间间隔（以秒为单位）。

Session ID

会话组件（子会话）的标识符。每个

 SA 都有自己的标识符。

Session Type

会话的类型：

LAN-to-LAN 或 Remote

SQ Int (T)

Status Query Time Interval. 每次成功的状态验证或状态查询响应与下一次状
态查询响应之间允许的时间（以秒为单位。状态查询是

ASA 向远程主机提

出的请求，用于指出自上次状态验证以来主机是否经历任何状态变化。

Status Query Time 
Interval

每次成功的状态验证或状态查询响应与下一次状态查询响应之间允许的时间
（以秒为单位。状态查询是

ASA 向远程主机提出的请求，用于指出自上次

状态验证以来主机是否经历任何状态变化。

Time Until Next 
Revalidation

如果上一状态验证尝试失败，则为

 0。否则，为重新验证时间间隔与上次成

功状态验证以来的秒数之间的差值。

Tunnel Group

此隧道针对属性值引用的隧道组的名称。

UDP Dst Port 
或

 

UDP Destination 
Port

远程对等设备用于

 UDP 的端口号。

UDP Src Port 
或

 

UDP Source Port

ASA 用于 UDP 的端口号。

Username

建立会话所使用的用户登录名称。

VLAN

分配给此会话的出口

 VLAN 接口。ASA 将所有流量转发到此 VLAN。以下

要素之一指定值：

组策略

继承的组策略

表

命令字段（续）

字段

说明

命令

说明

show running-configuration vpn-sessiondb 显示 VPN 会话数据库运行配置

（

max-other-vpn-limit、

max-anyconnect-premium-or-essentials-limit）。

显示

 VPN 会话加密或协议比率。