Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 12 章      show running-config 至 show switch vlan 命令

默认值

如果不指定任何参数，此命令将显示所有全局接口策略。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

 命令输出中显示的初期连接数指示到通过 class-map 命令定义的用于匹配流量

的接口的当前初期连接数。“

embryonic-conn-max” 字段展示了针对使用模块化策略框架配置的

流量类最大初期限制。如果所显示的当前初期连接数等于或超过最大值，将对与通过

 class-map 

命令定义的流量类型相匹配的新

 TCP 连接应用 TCP 拦截。

当对配置进行服务策略更改后，所有

新连接都将使用新的服务策略。现有连接将继续使用在连接

建立时配置的策略。

 命令输出不会包含有关旧连接的数据。例如，如果从接口删除 QoS 服

务策略，然后重新添加一个修改版本，则

 show service-policy 命令仅显示与匹配新服务策略的新

连接相关联的

 QoS 计数器；基于旧策略的现有连接不再显示在命令输出中。要确保所有连接都使

用新策略，需要断开当前连接，以便使用新策略重新连接。请参阅

 clear conn 或 clear local-host 

命令。

注

对于

 inspect icmp 和 inspect icmp error 策略，数据包计数只包括回应请求和应答数据包。

（可选）显示有关包括

 命令的策略的详细信息。

（可选）显示有关包括

 命令的策略的详细信息。

对应

 flow 关键字，指流量流中使用的源 IP 地址和子网掩码。

（可选）显示有关包括

 命令的策略的详细信息。此命令

用于显示身份防火墙的用户统计信息，包括发送的数据包计数，发送的
丢弃计数、收到的数据包计数和针对选定用户发送的丢弃计数。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

7.0(1)

引入了此命令。

7.1(1)

增加了

 csc 关键字。

7.2(4)/8.0(4)

增加了

 shape 关键字。

8.4(2)

我们增加了对用于身份防火墙的

 user-statistics 关键字的支持。

8.4(4.1)

我们增加了对用于

 ASA CX 模块的 cxsc 关键字的支持。

9.2(1)

我们增加了对用于

 ASA FirePOWER 模块的 sfr 关键字的支持。