Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-61
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show vpn-sessiondb summary
说明活动会话表和会话信息表中的字段。
活动
NAC 会话表显示有关接受状态验证的远程对等设备的一般统计信息。
累计
NAC 会话表显示有关将要或已接受状态验证的远程对等设备的一般统计信息。
说明活动 NAC 会话表和总累计 NAC 会话表中的字段。
表
14-3
show vpn-sessiondb summary
命令:活动会话和会话信息字段
字段
说明
Concurrent
Limit
Limit
此
ASA 上允许的并发活动会话的最大数量。
Cumulative
Sessions
Sessions
自上次启动或重置
ASA 以来所有类型的会话数。
LAN-to-LAN
当前处于活动状态的
IPsec LAN-to-LAN 会话数。
Peak
Concurrent
Concurrent
自上次启动或重置
ASA 以来并发活动的所有类型会话的最大数量。
Percent Session
Load
Load
使用中的
VPN 会话分配的百分比。此值等于活动会话总数除以可用会话的最大
数量(以百分比形式显示)。可用会话的最大数量可以是以下项之一:
•
许可的
IPsec 和 SSL VPN 会话的最大数量
•
vpn-sessiondb ?(已配置会话的最大数量)
•
max-anyconnect-premium-or-essentials-limit (
AnyConnect Premium 或
Essentials 会话上限)
•
max-other-vpn-limit(其他
VPN 会话上限)
Remote Access ra-ikev1-ipsec - IKEv1 IPsec 远程访问用户数、L2TP over IPsec 以及通过当前活
动的
NAT 会话的 IPsec。
Total Active
Sessions
Sessions
当前处于活动状态的所有类型会话的数量。
表
14-4
show vpn-sessiondb summary
命令:活动
NAC
会话和总累计
NAC
会话的字段
字段
说明
Accepted
通过状态验证以及由访问控制服务器授予访问策略的对等设备数量。
Exempted
由于匹配
ASA 上配置的状态验证例外列表中的某个条目而未接受状态验证的对
等设备数量。
Hold-off
在状态验证成功后
ASA 失去其 EAPoUDP 通信的对等设备数量。NAC 保留计时
器属性(
Configuration(配置)> VPN > NAC)确定每个对等设备的此类型事件
与下一次状态验证尝试之间的延迟。
N/A
根据
VPN NAC 组策略为其禁用 NAC 的对等设备数量。
Non-responsive 未响应基于 UDP 的可扩展身份验证协议 (EAP) 状态验证请求的对等设备数量。
没有
CTA 在其中运行的对等设备不响应这些请求。如果 ASA 配置支持无客户
端主机,则访问控制服务器将与无客户端主机关联的访问策略下载到这些对等
设备的
设备的
ASA。否则,ASA 将分配 NAC 默认策略。
Rejected
未能通过状态验证以及未被访问控制服务器授予访问策略的对等设备数量。