Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
12-9
思科 ASA 系列命令参考,S 命令
第 12 章 show running-config 至 show switch vlan 命令
show service-policy
show service-policy
要显示服务策略统计信息,请在特权
EXEC 模式下使用 show service-policy
命令。
show service-policy
[global | interface intf] [csc | cxsc | inspect inspection [arguments] | ips |
police
| priority | set connection [details] | sfr | shape | user-statistics]
show service-policy
[global | interface intf] [flow protocol {host src_host | src_ip src_mask}
[eq src_port] {host dest_host | dest_ip dest_mask} [eq dest_port] [icmp_number |
icmp_control_message
icmp_control_message
]]
语法说明
csc
(可选)显示有关包括
csc
命令的策略的详细信息。
cxsc
(可选)显示有关包括
cxsc
命令的策略的详细信息。
dest_ip dest_mask
对应
flow 关键字,指流量流的目标 IP 地址和子网掩码。
details
(可选)对应
set connection 关键字,如果启用每客户端连接限制,则
显示每客户端连接信息。
eq dest_port
(可选)对应
flow 关键字,等于流的目标端口。
eq src_port
(可选)对应
flow 关键字,等于流的源端口。
flow protocol
(可选)显示与通过
5 元组(协议、源 IP 地址、源端口、目标 IP 地
址、目标端口)标识的特定流匹配的策略。您可以使用此命令检查服务
策略配置是否将提供特定连接所需的服务。
策略配置是否将提供特定连接所需的服务。
由于流以
5 元组的形式描述,因此并非所有策略都受到支持。请参阅以
下受支持的策略匹配:
•
match access-list
•
match port
•
match rtp
•
match default-inspection-traffic
global
(可选)限制全局策略的输出。
host dest_host
对应
flow 关键字,指流量流的主机目标 IP 地址。
host src_host
对应
flow 关键字,指流量流的主机源 IP 地址。
icmp_control_message
(可选)对应
flow 关键字,当指定 ICMP 作为协议时,指定流量流的
ICMP 控制消息。
icmp_number
(可选)对应
flow 关键字,当指定 ICMP 作为协议时,指定流量流的
ICMP 协议编号。
inspect inspection
[arguments]
(可选)显示有关包括
inspect
命令的策略的详细信息。并非所有
inspect 命令都受到详细输出支持。要查看所有检查,请使用
show
service-policy
命令且不带任何参数。各个检查的可用参数各不相同;
请参阅
CLI 帮助以获取更多信息。
interface
intf
(可选)显示应用到通过
intf 参数指定的接口的策略,其中 intf 是
nameif
命令给定的接口名称。
ips
(可选)显示有关包括
ips
命令的策略的详细信息。
police
(可选)显示有关包括
police
命令的策略的详细信息。
priority
(可选)显示有关包括
priority
命令的策略的详细信息。
set connection
(可选)显示有关包括
set connection
命令的策略的详细信息。