Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 3 章      show as-path-access-list 至 show auto-update 命令

要调试加速安全路径过滤器表，请在特权

 EXEC 模式下使用 show asp table filter 命令。

[access-list acl-name] [hits] [match regexp]

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

当过滤器应用到

 VPN 隧道后，过滤器规则将安装到过滤器表。如果隧道已指定过滤器，则加密

前和解密后检查过滤器表，以确定应允许还是拒绝内部数据包。

示例

以下是

 user1 连接前 show asp table filter 命令的输出示例。IPv4 和 IPv6 在入站和出站方向均只安

装了隐含的拒绝规则。

ciscoasa# show asp table filter

Global Filter Table:

 in  id=0xd616ef20, priority=11, domain=vpn-user, deny=true

         hits=0, user_data=0xd613ea60, filter_id=0x0(-implicit deny-), protocol=0

         src ip=0.0.0.0, mask=0.0.0.0, port=0

         dst ip=0.0.0.0, mask=0.0.0.0, port=0

 in  id=0xd616f420, priority=11, domain=vpn-user, deny=true

         hits=0, user_data=0xd615ef70, filter_id=0x0(-implicit deny-), protocol=0

         src ip=::/0, port=0

         dst ip=::/0, port=0

 out id=0xd616f1a0, priority=11, domain=vpn-user, deny=true

         hits=0, user_data=0xd614d900, filter_id=0x0(-implicit deny-), protocol=0

         src ip=0.0.0.0, mask=0.0.0.0, port=0

         dst ip=0.0.0.0, mask=0.0.0.0, port=0

（可选）指定用于指定访问列表的已安装过滤器。

（可选）指定具有非零命中值的过滤器规则。

 regexp

（可选）显示匹配正则表达式的分类器条目。正则表达式包含空格时请
使用引号。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.2(2)

引入了此命令。