Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-60
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show vpn-sessiondb summary
IPsec
:
750
Configured :750
Active : 0
Load : 0%
SSL VPN :
750
Configured :750
Active : 0
Load : 0%
Active : Cumulative : Peak Concurrent
SSL VPN
:
0 :
1 :
1
Totals
:
0 :
1 :
Active NAC Sessions:
Accepted : 0
Rejected : 0
Exempted : 0
Non-responsive : 0
Hold-off : 0
N/A : 0
Active VLAN Mapping Sessions:
Static : 0
Auth : 0
Access : 0
Guest : 0
Quarantine : 0
N/A : 0
ciscoasa#
您可以使用
SSL 输出在许可证数量方面确定物理设备资源。单用户会话可能占用一个许可证,但
可能使用多个隧道。例如,具有
DTLS 的 AnyConnect 用户通常具有关联的父会话、SSL 隧道和
DTLS 隧道。
注
父会话表示客户端何时未主动连接。它不表示加密隧道。如果客户端关闭或休眠,则
IPsec、
IKE、TLS 和 DLTLS 隧道关闭,但是,父会话保留到空闲时间或达到最大连接时间限制为止。这
让用户重新连接而无需重新进行验证。
让用户重新连接而无需重新进行验证。
本示例中,即使只有一位用户登录,您也会看到设备上分配了三个隧道。
IPsec LAN-to-LAN 隧道
算作一个会话,它允许通过隧道建立主机之间的多个连接。
IPsec 远程访问会话是支持一个用户
连接的一个远程访问隧道。
从输出中,可以看到哪些会话处于活动状态。如果会话没有关联的基础隧道,则状态为
waiting to
resume 模式(在会话输出中显示为无客户端)。此模式意味着开始从头端设备进行失效对等设备
检测,而头端设备不再可以与客户端通信。遇到此情况时,您可以保留会话从而让用户漫游网
络、进入休眠状态、恢复会话等。这些会话计入主动连接的会话(从许可证角度)并在用户空闲
超时、用户注销或原始会话恢复时被清除。
检测,而头端设备不再可以与客户端通信。遇到此情况时,您可以保留会话从而让用户漫游网
络、进入休眠状态、恢复会话等。这些会话计入主动连接的会话(从许可证角度)并在用户空闲
超时、用户注销或原始会话恢复时被清除。
“
Active SSL VPN With Client” 列显示传递数据的活动连接数。“Cumulative SSL VPN With
Client” 列显示已建立的活动会话数。它包括非活动的会话且仅在添加新会话时递增。“Peak
Concurrent SSL VPN With Client” 列显示传递数据的并发活动会话的最大数量。“Inactive SSL
VPN With Client” 列显示 AnyConnect 客户端断开连接的时间长度。您可以使用此非活动超时值
来确定许可证何时到期。这样
Concurrent SSL VPN With Client” 列显示传递数据的并发活动会话的最大数量。“Inactive SSL
VPN With Client” 列显示 AnyConnect 客户端断开连接的时间长度。您可以使用此非活动超时值
来确定许可证何时到期。这样
ASA 可以确定是否可以重新连接。没有与之关联的活动 SSL 隧道
的
AnyConnect 会话。