Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 4 章      show bgp 至 show cpu 命令

h

H.225

H

H.323

i

不完整的

 TCP 或 UDP 连接

I

入站数据

k

瘦客户端控制协议

 (SCCP) 媒体连接

K

GTP t3-response

m

SIP 媒体连接

M

SMTP 数据

O

出站数据

 

p

已复制（未使用的）

P

内部回连接。这是必须从内部主机发起的辅助数据连接。例如，使用

 FTP 时，内部客

户端发出

 PORT 命令且外部服务器接受该命令后，ASA 预分配具有此标志集的内部回

连接。如果外部服务器尝试回连接到客户端，则

 ASA 拒绝此连接尝试。仅内部客户端

可以使用预分配的辅助连接。

q

SQL*Net 数据  

r

在确认的

 FIN 内部

R

在用于

 TCP 连接的确认的 FIN 外部。

R

UDP  RPC

2

s

等待外部

 SYN

S

等待内部

 SYN

t

SIP 临时连接

3

 

T

SIP 连接

4

U

up

V

VPN 孤立

W

WAAS

X

由服务模块（例如

 CSC SSM）检查。

y

对于集群，标识备用所有者流。

Y

对于集群，标识控制器流。

z

对于集群，标识转发器流。

Z

云网络安全

1. G 标志表示连接是组的一部分。它由 GRE 和 FTP Strict 修复设置，用以指定控制连接及其所有关联的辅助连接。如果

控制连接终止，则也会终止所有关联的辅助连接。

2. 由于 show conn 命令输出的每行表示一个连接（TCP 或 UDP），因此每行将只有一个 R 标志。

3. 对于 UDP 连接，值 t 表示该连接将在一分钟后超时。

4. 对于 UDP 连接，值 T 表示该连接将根据使用 timeout sip 命令指定的值超时。

表

连接标志（续）

 标记

 说明