Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
2-6
思科 ASA 系列命令参考,S 命令
第 2 章 show aaa kerberos 至 show asdm sessions 命令
show aaa-server
Number of accounting requests 0
Number of retransmissions 1
Number of accepts 16
Number of rejects 4
Number of challenges 5
Number of malformed responses 0
Number of bad authenticators 0
Number of timeouts 0
Number of unrecognized responses 0
下表显示
show aaa-server 命令的字段说明:
字段
说明
Server Group
aaa-server
命令指定的服务器组名称。
Server Protocol
aaa-server
命令指定的服务器组的服务器协议。
Server Address
AAA 服务器的 IP 地址。
Server port
ASA 和 AAA 服务器使用的通信端口。您可以使用
authentication-port
authentication-port
命令指定 RADIUS 身份验证端口。您可
以使用
accounting-port 命令指定 RADIUS 记账端口。对于
非
RADIUS 服务器,该端口由 server-port 命令设置。
Server status
服务器的状态。将出现以下值之一:
•
ACTIVE - ASA 将与此 AAA 服务器通信。
•
FAILED - ASA 无法与 AAA 服务器通信。根据配置的策
略,处于此状态的服务器将保持该状态一段时间,然后
重新激活。
略,处于此状态的服务器将保持该状态一段时间,然后
重新激活。
如果状态后接 “
(admin initiated)”,则表示服务器是使用
aaa-server active
命令或 fail 命令手动重新激活或设置成失
败的。
最后一个事务的日期和时间使用以下形式显示:
Last transaction (
{success | failure}) at time timezone
date
如果
ASA 从未与服务器通信,该消息显示如下:
Last transaction at Unknown
Number of pending requests
仍在进行中的请求数。
Average round trip time
完成与服务器的事务所需的平均时间。
Number of authentication requests
ASA 发送的身份验证请求数。此值不包括在超时之后的重新
传输。
传输。
Number of authorization requests
授权请求数。此值是指源于以下项的授权请求:命令授权、
通过机箱流量的授权(对于
通过机箱流量的授权(对于
TACACS+ 服务器)、为隧道组
启用的
WebVPN 和 IPsec 授权功能。此值不包括在超时之后
的重新传输。
Number of accounting requests
记账请求数。此值不包括在超时之后的重新传输。
Number of retransmissions
在内部超时后重新传输消息的次数。此值仅适用于
Kerberos
和
RADIUS 服务器 (UDP)。
Number of accepts
成功的身份验证请求数。