Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
3-4
思科 ASA 系列命令参考,S 命令
第 3 章 show as-path-access-list 至 show auto-update 命令
show asp drop
show asp drop
要调试加速安全路径丢弃的数据包或连接,请在特权
EXEC 模式下使用 show asp drop 命令。
show asp drop
[flow [flow_drop_reason] | frame [frame_drop_reason]]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
show asp drop
命令显示加速安全路径丢弃的数据包或连接,可帮助您对问题进行故障排除。有关
加速安全路径的详细信息,请参阅
CLI 配置指南。此信息仅用于调试目的,信息输出可能会随时
更改。请咨询思科
TAC 以帮助您使用此命令调试您的系统。
以下各部分包含每个丢弃原因名称和说明,包括建议:
•
•
丢帧原因
----------------------------------------------------------------
Name: natt-keepalive
NAT-T keepalive message:
This counter will increment when the appliance receives an IPsec NAT-T keepalive
message. NAT-T keepalive messages are sent from the IPsec peer to the appliance to keep
NAT/PAT flow information current in network devices between the NAT-T IPsec peer and the
appliance.
flow
[flow_drop_reason]
[flow_drop_reason]
(可选)显示丢弃的流量(连接)。通过使用
flow_drop_reason 参数,
您可以指定特定的原因。“ 使用指南 ” 部分中列出了
flow_drop_reason
参数的有效值。
frame
[frame_drop_reason]
[frame_drop_reason]
(可选)显示丢弃的数据包。通过使用
frame_drop_reason 参数,您可
以指定特定的原因。“ 使用指南 ” 部分中列出了
frame_drop_reason
参数的有效值。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
•
是
版本
修改
7.0(1)
引入了此命令。
7.0(8)/7.2(4)/8.0(4)
输出包括指示计数器上次清除时间的时间戳(请参阅
clear asp drop 命
令)。输出还会在说明旁边显示丢弃原因关键字,以便您能够轻松使用
capture asp-drop
命令及关联的关键字。