Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

3-4

思科 ASA 系列命令参考，S 命令

第 3 章 show as-path-access-list 至 show auto-update 命令

show asp drop

要调试加速安全路径丢弃的数据包或连接，请在特权

EXEC 模式下使用 show asp drop 命令。

show asp drop

[flow [flow_drop_reason] | frame [frame_drop_reason]]

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

show asp drop

命令显示加速安全路径丢弃的数据包或连接，可帮助您对问题进行故障排除。有关

加速安全路径的详细信息，请参阅

CLI 配置指南。此信息仅用于调试目的，信息输出可能会随时

更改。请咨询思科

TAC 以帮助您使用此命令调试您的系统。

以下各部分包含每个丢弃原因名称和说明，包括建议：

•

•

丢帧原因

----------------------------------------------------------------

Name: natt-keepalive

NAT-T keepalive message:

This counter will increment when the appliance receives an IPsec NAT-T keepalive

message. NAT-T keepalive messages are sent from the IPsec peer to the appliance to keep

NAT/PAT flow information current in network devices between the NAT-T IPsec peer and the

appliance.

flow
[flow_drop_reason]

（可选）显示丢弃的流量（连接）。通过使用

flow_drop_reason 参数，

您可以指定特定的原因。“ 使用指南 ” 部分中列出了

flow_drop_reason

参数的有效值。

frame
[frame_drop_reason]

（可选）显示丢弃的数据包。通过使用

frame_drop_reason 参数，您可

以指定特定的原因。“ 使用指南 ” 部分中列出了

frame_drop_reason

参数的有效值。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

EXEC

•

是

•

是

•

是

•

是

•

是

版本

修改

7.0(1)

引入了此命令。

7.0(8)/7.2(4)/8.0(4)

输出包括指示计数器上次清除时间的时间戳（请参阅

clear asp drop 命

令）。输出还会在说明旁边显示丢弃原因关键字，以便您能够轻松使用

capture asp-drop

命令及关联的关键字。