Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
4-120
思科 ASA 系列命令参考,命令
 
 4       show bgp  show cpu 命令
  show conn
show conn
要显示指定连接类型的连接状态,请在特权
 EXEC 模式下使用 show conn 命令。此命令支持 IPv4 
 IPv6 地址。
show conn
 [count | [all] [detail] [long] [state state_type] [protocol {tcp | udp}] [scansafe
[address src_ip[-src_ip] [netmask mask]] [port src_port[-src_port]] 
[address dest_ip[-dest_ip] [netmask mask]] [port dest_port[-dest_port]]
[user-identity | user [domain_nickname\]user_name | user-group 
[domain_nickname\\]user_group_name] | security-group] [zone zone_name [zone zone_name
[...]]
语法说明
address
(可选)显示具有指定源或目标
 IP 地址的连接。
all
(可选)除通过流量连接外还显示到达设备或从设备发起的连接。
count
(可选)显示活动连接的数量。
dest_ip
(可选)指定目标
 IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折
 (-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
dest_port
(可选)指定目标端口号。要指定范围,请使用破折号
 (-) 分隔各个端
口号。例如:
1000-2000
detail
(可选)显示连接的详细信息,包括转换类型和接口信息。
long 
(可选)以长格式显示连接。
netmask mask
(可选)指定要与给定
 IP 地址配合使用的子网掩码。
port
(可选)显示具有指定源或目标端口的连接。
protocol 
{tcp | udp}
(可选)指定连接协议,它可以是
 tcp 或 udp
scansafe
(可选)显示正在转发到云网络安全服务器的连接。
security-group
(可选)指定显示的所有连接属于指定安全组。
src_ip
(可选)指定源
 IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折号 
(-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
src_port
(可选)指定源端口号。要指定范围,请使用破折号
 (-) 分隔各个端口
号。例如:
1000-2000
state state_type
(可选)指定连接状态类型。请参阅
关键字的列表。
user
 
[domain_nickname\]
user_name
(可选)指定显示的所有连接属于指定用户。不包括
 domain_nickname 
参数时,
ASA 显示默认域中的用户的信息。
user-group
 
[domain_nickname\\]
user_group_name
(可选)指定显示的所有连接属于指定用户组。不包括
 
domain_nickname
 参数时,ASA 显示默认域中的用户组的信息。