Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 2 章      show aaa kerberos 至 show asdm sessions 命令

Number of accounting requests     0

Number of retransmissions         1

Number of accepts                 16

Number of rejects                 4

Number of challenges              5

Number of malformed responses     0

Number of bad authenticators      0

Number of timeouts                0

Number of unrecognized responses  0

下表显示

 show aaa-server 命令的字段说明：

字段

说明

Server Group

 命令指定的服务器组名称。

Server Protocol

 命令指定的服务器组的服务器协议。

Server Address

AAA 服务器的 IP 地址。

Server port

ASA 和 AAA 服务器使用的通信端口。您可以使用 
authentication-port

 命令指定 RADIUS 身份验证端口。您可

以使用

 accounting-port 命令指定 RADIUS 记账端口。对于

非

 RADIUS 服务器，该端口由 server-port 命令设置。

Server status

服务器的状态。将出现以下值之一：

ACTIVE - ASA 将与此 AAA 服务器通信。

FAILED - ASA 无法与 AAA 服务器通信。根据配置的策
略，处于此状态的服务器将保持该状态一段时间，然后
重新激活。

如果状态后接 “

(admin initiated)”，则表示服务器是使用 

 命令或 fail 命令手动重新激活或设置成失

败的。

最后一个事务的日期和时间使用以下形式显示：

{success | failure}) at time timezone 

如果

 ASA 从未与服务器通信，该消息显示如下：

Number of pending requests

仍在进行中的请求数。

Average round trip time

完成与服务器的事务所需的平均时间。

Number of authentication requests

ASA 发送的身份验证请求数。此值不包括在超时之后的重新
传输。

Number of authorization requests

授权请求数。此值是指源于以下项的授权请求：命令授权、
通过机箱流量的授权（对于

 TACACS+ 服务器）、为隧道组

启用的

 WebVPN 和 IPsec 授权功能。此值不包括在超时之后

的重新传输。

Number of accounting requests

记账请求数。此值不包括在超时之后的重新传输。

Number of retransmissions

在内部超时后重新传输消息的次数。此值仅适用于

 Kerberos 

和

 RADIUS 服务器 (UDP)。

Number of accepts

成功的身份验证请求数。