Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
4-122
思科 ASA 系列命令参考,S 命令
第 4 章 show bgp 至 show cpu 命令
show conn
使用
detail 选项时,系统使用
中定义的连接标志显示有关转换类型的信息和接口信息。
data_in
入站数据连接。
data_out
出站数据连接。
finin
FIN 入站连接。
finout
FIN 出站连接。
h225
H.225 连接。
h323
H.323 连接。
http_get
HTTP 获得连接。
mgcp
MGCP 连接。
nojava
拒绝访问
Java 小应用的连接。
rpc
RPC 连接。
service_module
SSM 正在扫描的连接。
sip
SIP 连接。
skinny
SCCP 连接。
smtp_data
SMTP 邮件数据连接。
sqlnet_fixup_data
SQL*Net 数据检查引擎连接。
tcp_embryonic
TCP 初期连接。
vpn_orphan
孤立的
VPN 隧道流。
表
4-30
连接状态类型(续)
关键字
显示的连接类型
表
4-31
连接标志
标记
说明
a
在外部等待对 SYN 的 ACK
A
在内部等待对 SYN 的 ACK
b
TCP 状态旁路
B
从外部发起的 SYN
C
计算机电话接口快速缓冲编码 (CTIQBE) 媒体连接
d
dump
D
DNS
E
外部回连接。这是必须从内部主机发起的辅助数据连接。例如,使用
FTP 时,内部客
户端发出
PASV 命令且外部服务器接受该命令后,ASA 预分配具有此标志集的外部回
连接。如果内部客户端尝试回连接到服务器,则
ASA 拒绝此连接尝试。仅外部服务器
可以使用预分配的辅助连接。
f
内部
FIN
F
外部
FIN
g.
媒体网关控制协议
(MGCP) 连接
G
连接是组的一部分
1