Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 2 章      show aaa kerberos 至 show asdm sessions 命令

要显示访问列表的命中计数器和时间戳值，请在特权

 EXEC 模式下使用 show access-list 命令。

show access-list id_1

 [...[id_2]] [brief]

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

您可以在一个命令中输入访问列表标识符，一次显示多个访问列表。

您可以指定

 brief 关键字，以十六进制格式显示访问列表命中数、标识符和时间戳信息。以十六

进制格式显示配置标识符分三列显示，与系统日志

 106023 和 106100 中使用的标识符相同。

集群指导原则

使用

 ASA 集群时，由于集群管理逻辑的作用，如果其中一台设备收到流量，其他设备仍可能显

示

 ACL 的命中计数。这是预期行为。由于未直接从客户端收到任何数据包的设备可能会收到通

过所有者请求的集群控制链路转发的数据包，因此，该设备在将数据包发回接收设备之前，可能
会检查

 ACL。因此，即使设备未传递流量，ACL 命中计数也会增加。

示例

以下示例以十六进制格式显示指定访问策略的简短信息（命中计数不是零的

 ACE）。前两列以十

六进制格式显示标识符，第三列显示命中计数，第四列显示时间戳值（也是十六进制格式）。命
中计数值代表流量命中规则的次数。时间戳值报告最后一次命中的时间。如果命中计数为零，则
不会显示任何信息。

（可选）显示访问列表标识符、命中计数以及最后规则命中的时间
戳，全部采用十六进制格式。

用于标识现有访问列表的名称或一组字符。

（可选）用于标识现有访问列表的名称或一组字符。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.0(2)

引入了对

 brief 关键字的支持。

8.3(1)

修改了用于显示

 ACL 时间戳的 ACE 显示样式。