Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 14 章      show uauth 至 show xlate 命令

说明活动会话表和会话信息表中的字段。

活动

 NAC 会话表显示有关接受状态验证的远程对等设备的一般统计信息。

累计

 NAC 会话表显示有关将要或已接受状态验证的远程对等设备的一般统计信息。

 说明活动 NAC 会话表和总累计 NAC 会话表中的字段。

表

命令：活动会话和会话信息字段

字段

说明

Concurrent 
Limit

此

 ASA 上允许的并发活动会话的最大数量。

Cumulative 
Sessions

自上次启动或重置

 ASA 以来所有类型的会话数。

LAN-to-LAN

当前处于活动状态的

 IPsec LAN-to-LAN 会话数。

Peak 
Concurrent

自上次启动或重置

 ASA 以来并发活动的所有类型会话的最大数量。

Percent Session 
Load

使用中的

 VPN 会话分配的百分比。此值等于活动会话总数除以可用会话的最大

数量（以百分比形式显示）。可用会话的最大数量可以是以下项之一：

 

许可的

 IPsec 和 SSL VPN 会话的最大数量

vpn-sessiondb ?（已配置会话的最大数量）

max-anyconnect-premium-or-essentials-limit （

AnyConnect Premium 或 

Essentials 会话上限）

max-other-vpn-limit（其他

 VPN 会话上限）

Remote Access ra-ikev1-ipsec - IKEv1 IPsec 远程访问用户数、L2TP over IPsec 以及通过当前活

动的

 NAT 会话的 IPsec。

Total Active 
Sessions

当前处于活动状态的所有类型会话的数量。

表

命令：活动

会话和总累计

会话的字段

字段

说明

Accepted

通过状态验证以及由访问控制服务器授予访问策略的对等设备数量。

Exempted

由于匹配

 ASA 上配置的状态验证例外列表中的某个条目而未接受状态验证的对

等设备数量。

Hold-off

在状态验证成功后

 ASA 失去其 EAPoUDP 通信的对等设备数量。NAC 保留计时

器属性（

Configuration（配置）> VPN > NAC）确定每个对等设备的此类型事件

与下一次状态验证尝试之间的延迟。

N/A

根据

 VPN NAC 组策略为其禁用 NAC 的对等设备数量。

Non-responsive 未响应基于 UDP 的可扩展身份验证协议 (EAP) 状态验证请求的对等设备数量。

没有

 CTA 在其中运行的对等设备不响应这些请求。如果 ASA 配置支持无客户

端主机，则访问控制服务器将与无客户端主机关联的访问策略下载到这些对等
设备的

 ASA。否则，ASA 将分配 NAC 默认策略。

Rejected

未能通过状态验证以及未被访问控制服务器授予访问策略的对等设备数量。