Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
2-10
思科 ASA 系列命令参考,S 命令
第 2 章 show aaa kerberos 至 show asdm sessions 命令
show access-list
以下是
show access-list 命令的输出示例,显示访问列表名称 “test”,该访问列表在外部接口上
以 “
IN” 方向应用,而且 ACL 优化已启用:
ciscoasa# show access-list test
access-list test; 3 elements; name hash: 0xcb4257a3
access-list test line 1 extended permit icmp any any (hitcnt=0) 0xb422e9c2
access-list test line 2 extended permit object-group TELNET-SSH object-group S1
object-group D1 0x44ae5901
access-list test line 2 extended permit tcp object-group S1(1) object-group D1(2) eq
telnet (hitcnt=1) 0x7b1c1660
access-list test line 2 extended permit tcp object-group S1(1) object-group D1(2) eq ssh
(hitcnt=1) 0x3666f922
以下是
Telnet 流量通过时 show access-list brief 命令的输出示例:
ciscoasa (config)# sh access-list test brief
access-list test; 3 elements; name hash: 0xcb4257a3
7b1c1660
44ae5901 00000001 4a68ab51
以下是
SSH 流量通过时 show access-list brief 命令的输出示例:
ciscoasa (config)# sh access-list test brief
access-list test; 3 elements; name hash: 0xcb4257a3
7b1c1660 44ae5901 00000001 4a68ab51
3666f922
44ae5901 00000001 4a68ab66
相关命令
命令
说明
access-list ethertype
配置根据其
EtherType 控制流量的访问列表。
access-list extended
向配置添加访问列表并通过防火墙配置
IP 流量的策略。
clear access-list
清除访问列表计数器。
clear configure
access-list
access-list
从运行配置中清除访问列表。
show running-config
access-list
access-list
显示当前正在运行的访问列表配置。