Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
12-10
思科 ASA 系列命令参考,S 命令
第 12 章 show running-config 至 show switch vlan 命令
show service-policy
默认值
如果不指定任何参数,此命令将显示所有全局接口策略。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
show service-policy
命令输出中显示的初期连接数指示到通过 class-map 命令定义的用于匹配流量
的接口的当前初期连接数。“
embryonic-conn-max” 字段展示了针对使用模块化策略框架配置的
流量类最大初期限制。如果所显示的当前初期连接数等于或超过最大值,将对与通过
class-map
命令定义的流量类型相匹配的新
TCP 连接应用 TCP 拦截。
当对配置进行服务策略更改后,所有
新连接都将使用新的服务策略。现有连接将继续使用在连接
建立时配置的策略。
show
命令输出不会包含有关旧连接的数据。例如,如果从接口删除 QoS 服
务策略,然后重新添加一个修改版本,则
show service-policy 命令仅显示与匹配新服务策略的新
连接相关联的
QoS 计数器;基于旧策略的现有连接不再显示在命令输出中。要确保所有连接都使
用新策略,需要断开当前连接,以便使用新策略重新连接。请参阅
clear conn 或 clear local-host
命令。
注
对于
inspect icmp 和 inspect icmp error 策略,数据包计数只包括回应请求和应答数据包。
sfr
(可选)显示有关包括
sfr
命令的策略的详细信息。
shape
(可选)显示有关包括
shape
命令的策略的详细信息。
src_ip src_mask
对应
flow 关键字,指流量流中使用的源 IP 地址和子网掩码。
user-statistics
(可选)显示有关包括
user-statistics
命令的策略的详细信息。此命令
用于显示身份防火墙的用户统计信息,包括发送的数据包计数,发送的
丢弃计数、收到的数据包计数和针对选定用户发送的丢弃计数。
丢弃计数、收到的数据包计数和针对选定用户发送的丢弃计数。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
7.1(1)
增加了
csc 关键字。
7.2(4)/8.0(4)
增加了
shape 关键字。
8.4(2)
我们增加了对用于身份防火墙的
user-statistics 关键字的支持。
8.4(4.1)
我们增加了对用于
ASA CX 模块的 cxsc 关键字的支持。
9.2(1)
我们增加了对用于
ASA FirePOWER 模块的 sfr 关键字的支持。