Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
Cisco Systems, Inc.
 
Cisco는 전 세계에 200개가 넘는 지사를 운영하고 있습니다. 
 
주소, 전화 번호 및 팩스 번호는 Cisco 웹사이트 
 
 
에서 확인하십시오.
 
Cisco ASA Series 명령 참조, S 명령
업데이트 날짜: 2014년 11월 5일
텍스트 파트 번호 :  해당 사항 없음 , 온라인 전용 

Summary of Contents of leaflet for Cisco Cisco ASA 5510 Adaptive Security Appliance

  • Page 1Cisco ASA Series 명령 참조, S 명령 업데이트 날짜: 2014년 11월 5일 Cisco Systems, Inc. www.cisco.com Cisco는 전 세계에 200개가...
  • Page 2이 설명서의 제품 사양 및 정보는 예고 없이 변경될 수 있습니다. 이 설명서의 모든 설명, 정보 및 권장 사항은 정확한...
  • Page 3 1 장 same-security-traffic through shape 명령 Cisco ASA Series 명령 참조, S 명령 1-1
  • Page 4 1장 same-security-traffic through shape 명령 same-security-traffic same-security-traffic 보안 수준이 같은 인터페이스 간의 통신을 허용하거나, 트래픽이 동일한 인터페이스로 들어오고 나가도록...
  • Page 51장 same-security-traffic through shape 명령 same-security-traffic 참고 same-security-traffic intra-interface 명령에서 허용하는 모든 트래픽에는 방화벽 규칙이 여전히 적 용됩니다. 따라서 ASA를...
  • Page 6 1장 same-security-traffic through shape 명령 sasl-mechanism sasl-mechanism LDAP 서버에 LDAP 클라이언트를 인증하는 SASL(Simple Authentication and Security Layer) 메커 니즘을...
  • Page 71장 same-security-traffic through shape 명령 sasl-mechanism 사용 지침 이 명령을 사용하여 SASL 메커니즘을 통해 LDAP 서버에 대한 ASA 인증을 지정할...
  • Page 8 1장 same-security-traffic through shape 명령 sast sast CTL 레코드에 만들 SAST 인증서 수를 지정하려면 ctl-file 컨피그레이션 모드에서 sast 명령을...
  • Page 91장 same-security-traffic through shape 명령 sast 관련 명령 명령 설명 ctl-file(전역) Phone Proxy 컨피그레이션을 위해 만들 CTL 파일 또는 플래시...
  • Page 10 1장 same-security-traffic through shape 명령 scansafe scansafe 상황에 대한 Cloud Web Security 검사를 활성화하려면 상황 컨피그레이션 모드에서 scansafe 명령...
  • Page 111장 same-security-traffic through shape 명령 scansafe context two allocate-interface GigabitEthernet0/0.2 allocate-interface GigabitEthernet0/1.2 allocate-interface GigabitEthernet0/3.2 scansafe license 366C1D3F5CE67D33D3E9ACEC26789534 config-url disk0:/two_ctx.cfg !...
  • Page 12 1장 same-security-traffic through shape 명령 scansafe general-options scansafe general-options Cloud Web Security 프록시 서버와의 통신을 구성하려면 글로벌 컨피그레이션 모드에서...
  • Page 131장 same-security-traffic through shape 명령 scansafe general-options 관련 명령 명령 설명 class-map type inspect 허용 목록의 사용자 및 그룹에 대한...
  • Page 14 1장 same-security-traffic through shape 명령 scep-enrollment enable scep-enrollment enable 터널 그룹에 대한 Simple Certificate Enrollment Protocol를 활성화하거나 비활성화하려면 tunnel-group...
  • Page 151장 same-security-traffic through shape 명령 scep-enrollment enable 예 글로벌 컨피그레이션 모드에서 입력된 다음 예제에서는 remotegrp라는 원격 액세스 터널 그룹을 만들고...
  • Page 16 1장 same-security-traffic through shape 명령 scep-forwarding-url scep-forwarding-url 그룹 정책에 대한 SCEP 인증 기관을 등록하려면 group-policy 컨피그레이션 모드에서 scep-forwarding-url 명령을...
  • Page 171장 same-security-traffic through shape 명령 scep-forwarding-url 관련 명령 명령 설명 crypto ikev2 enable IPsec 피어가 통신하는 인터페이스에서 IKEv2 협상을 활성화...
  • Page 18 1장 same-security-traffic through shape 명령 secondary secondary 대체작동 그룹에서 보조 디바이스에 더 높은 우선순위를 부여하려면 대체작동 그룹 컨피그레이션 모드에서...
  • Page 191장 same-security-traffic through shape 명령 secondary 관련 명령 명령 설명 failover group 활성/활성 대체작동을 위한 대체작동 그룹을 정의합니다. preempt 디바이스를...
  • Page 20 1장 same-security-traffic through shape 명령 secondary-authentication-server-group secondary-authentication-server-group 이중 인증이 활성화된 경우 세션과 연결할 보조 인증 서버 그룹을 지정하려면 tunnel-group...
  • Page 211장 same-security-traffic through shape 명령 secondary-authentication-server-group 예 글로벌 컨피그레이션 모드에서 입력된 다음 예제에서는 remotegrp라는 원격 액세스 터널 그룹을 만들고, group...
  • Page 22 1장 same-security-traffic through shape 명령 secondary-color secondary-color WebVPN 로그인, 홈 페이지 및 파일 액세스 페이지의 보조 색상을 설정하려면 webvpn...
  • Page 231장 same-security-traffic through shape 명령 secondary-color 예 다음 예에서는 청록색인 HTML 색상 값 #5F9EAO를 설정하는 방법을 보여 줍니다. ciscoasa(config)# webvpn...
  • Page 24 1장 same-security-traffic through shape 명령 secondary-pre-fill-username secondary-pre-fill-username 클라이언트 인증서에서 사용자 이름을 추출하여 클라이언트리스 또는 AnyConnect 연결을 위한 이 중...
  • Page 251장 same-security-traffic through shape 명령 secondary-pre-fill-username 명령 기록 릴리스 수정 사항 8.2(1) 이 명령이 도입되었습니다. 8.3(2) [use-primary-password | use-common-password [type_num]...
  • Page 26 1장 same-security-traffic through shape 명령 secondary-pre-fill-username 관련 명령 명령 설명 pre-fill-username 사용자 이름 미리 채우기 기능을 활성화합니다. show running-config...
  • Page 271장 same-security-traffic through shape 명령 secondary-text-color secondary-text-color WebVPN 로그인, 홈 페이지 및 파일 액세스 페이지에 대한 보조 텍스트 색상을 설정하려면...
  • Page 28 1장 same-security-traffic through shape 명령 secondary-username-from-certificate secondary-username-from-certificate 인증서의 필드를 클라이언트리스 또는 AnyConnect(SSL 클라이언트) 연결의 이중 인증을 위한 보 조...
  • Page 291장 same-security-traffic through shape 명령 secondary-username-from-certificate 인증서에서 사용자 이름 미리 채우기 기능에서 파생된 이 사용자 이름을 보조 사용자 이름/비밀번 호...
  • Page 30 1장 same-security-traffic through shape 명령 secondary-username-from-certificate 관련 명령 명령 설명 pre-fill-username 사용자 이름 미리 채우기 기능을 활성화합니다. secondary-pre-fill-username 클라이언트리스...
  • Page 311장 same-security-traffic through shape 명령 secure-unit-authentication secure-unit-authentication 보안 디바이스 인증을 활성화하려면 group-policy 컨피그레이션 모드에서 secure-unit-authentication enable 명령을 사용합니다. 보안 디바이스...
  • Page 32 1장 same-security-traffic through shape 명령 secure-unit-authentication 예 다음 예에서는 FirstGroup이라는 그룹 정책에 대한 보안 디바이스 인증을 활성화하는 방법을 보여...
  • Page 331장 same-security-traffic through shape 명령 security-group security-group Cisco TrustSec에서 사용할 보안 개체 그룹에 보안 그룹을 추가하려면 object-group 보안 컨피그레 이션...
  • Page 34 1장 same-security-traffic through shape 명령 security-group ASA에서 로컬 보안 그룹을 만들려면 로컬 보안 개체 그룹을 생성합니다. 로컬 보안 개체...
  • Page 351장 same-security-traffic through shape 명령 security-group-tag value security-group-tag value 로컬 사용자 데이터베이스와 VPN 세션에 대한 그룹 정책에서 보안 그룹 태그...
  • Page 36 1장 same-security-traffic through shape 명령 security-group-tag value 예 다음 예에서는 명명된 그룹 정책 또는 로컬 사용자 이름 특성 집합에...
  • Page 37 1장 same-security-traffic through shape 명령 security-level security-level 인터페이스의 보안 수준을 설정하려면 인터페이스 컨피그레이션 모드에서 security-level 명령을 사용합니다. 보안 수준을 기본값으로...
  • Page 38 1장 same-security-traffic through shape 명령 security-level • 필터링 - HTTP(S) 및 FTP 필터링은 아웃바운드 연결(상위 수준에서 하위 수준으로)에만 적용...
  • Page 391장 same-security-traffic through shape 명령 send response send response RADIUS 계정 관리-요청 시작 및 중지 메시지의 보낸 사람에게 RADIUS 계정...
  • Page 40 1장 same-security-traffic through shape 명령 seq-past-window seq-past-window past-window 시퀀스 번호(받은 TCP 패킷의 시퀀스 번호가 TCP 수신 창의 오른쪽 경계보다...
  • Page 411장 same-security-traffic through shape 명령 seq-past-window 예 다음 예에서는 past-window 시퀀스 번호가 있는 패킷을 허용하도록 ASA를 설정합니다. ciscoasa(config)# tcp-map tmap...
  • Page 42 1장 same-security-traffic through shape 명령 serial-number serial-number 등록하는 동안 인증서에 ASA 일련 번호를 포함하려면 crypto ca trustpoint 컨피그레이션 모드에서...
  • Page 431장 same-security-traffic through shape 명령 server(pop3s, imap4s, smtps) server(pop3s, imap4s, smtps) 기본 이메일 프록시 서버를 지정하려면 적용 가능한 이메일 프록시...
  • Page 44 1장 same-security-traffic through shape 명령 server(ssh pubkey-chain) server(ssh pubkey-chain) ASA 데이터베이스에서 온보드 SCP(Secure Copy) 클라이언트에 대한 SSH 서버 및...
  • Page 451장 same-security-traffic through shape 명령 server(ssh pubkey-chain) 다음 예에서는 10.7.8.9에서 서버의 호스트 문자열을 추가합니다. ciscoasa(config)# ssh pubkey-chain ciscoasa(config-ssh-pubkey-chain)# server 10.7.8.9...
  • Page 46 1장 same-security-traffic through shape 명령 server authenticate-client server authenticate-client TLS 핸드셰이크 중에 ASA에서 TLS 클라이언트를 인증하도록 하려면 tls-proxy 컨피그레이션...
  • Page 471장 same-security-traffic through shape 명령 server backup server backup 백업 Cloud Web Security 프록시 서버를 구성하려면 scansafe general-options 컨피그레이션 모드에...
  • Page 48 1장 same-security-traffic through shape 명령 server backup 프록시 서버에 연결할 수 없는 트래픽 조건 서버 시간 제한 계산 연결...
  • Page 491장 same-security-traffic through shape 명령 server primary server primary 기본 Cloud Web Security 프록시 서버를 구성하려면 scansafe general-options 컨피그레이션 모드에...
  • Page 50 1장 same-security-traffic through shape 명령 server primary 프록시 서버에 연결할 수 없는 트래픽 조건 서버 시간 제한 계산 연결...
  • Page 51 1장 same-security-traffic through shape 명령 server trust-point server trust-point TLS 핸드셰이크 중에 제공할 프록시 신뢰 지점 인증서를 지정하려면 TLS 서버...
  • Page 52 1장 same-security-traffic through shape 명령 server trust-point 관련 명령 명령 설명 client(tls-proxy) TLS 프록시 인스턴스에 대한 신뢰 지점, 키...
  • Page 53 1장 same-security-traffic through shape 명령 server-port server-port 호스트의 AAA 서버 포트를 구성하려면 aaa-server 호스트 모드에서 server-port 명령을 사용합니 다. 지정된...
  • Page 54 1장 same-security-traffic through shape 명령 server-separator server-separator 이메일 및 VPN 서버 이름 사이의 구분 기호 문자를 지정하려면 적용 가능한...
  • Page 551장 same-security-traffic through shape 명령 server-type server-type LDAP 서버 모델을 수동으로 구성하려면 aaa-server host 컨피그레이션 모드에서 server-type 명령 을 사용합니다....
  • Page 56 1장 same-security-traffic through shape 명령 server-type 사용 지침 ASA는 LDAP 버전 3을 지원하며, Sun Microsystems JAVA System Directory Server,...
  • Page 571장 same-security-traffic through shape 명령 service service 거부된 TCP 연결에 대한 재설정을 활성화하려면 글로벌 컨피그레이션 모드에서 service 명령을 사 용합니다....
  • Page 58 1장 same-security-traffic through shape 명령 service 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다. 방화벽...
  • Page 59 1장 same-security-traffic through shape 명령 service(ctl-provider) service(ctl-provider) 인증서 신뢰 목록 공급자가 수신 대기하는 포트를 지정하려면 CTL 공급자 컨피그레이션 모드에서 service...
  • Page 60 1장 same-security-traffic through shape 명령 service(ctl-provider) 관련 명령 명령 설명 client CTL 공급자에 연결할 수 있는 클라이언트와 클라이언트 인증에...
  • Page 61 1장 same-security-traffic through shape 명령 service(object service) service(object service) 서비스 개체의 프로토콜 및 선택적 특성을 정의하려면 개체 서비스 컨피그레이션 모드에서...
  • Page 62 1장 same-security-traffic through shape 명령 service(object service) 명령 기록 릴리스 수정 사항 8.3(1) 이 명령이 도입되었습니다. 9.0(1) ICMP 코드에...
  • Page 631장 same-security-traffic through shape 명령 service call-home service call-home Call Home 서비스를 활성화하려면 글로벌 컨피그레이션 모드에서 service call-home 명령을 사용...
  • Page 64 1장 same-security-traffic through shape 명령 service password-recovery service password-recovery 비밀번호 복구를 활성화하려면 글로벌 컨피그레이션 모드에서 service password-recovery 명령을 사용합니다....
  • Page 651장 same-security-traffic through shape 명령 service password-recovery 밀번호 복구를 비활성화하면 권한 없는 사용자가 컨피그레이션을 보거나 다른 비밀번호를 삽입하 지 못하게...
  • Page 66 1장 same-security-traffic through shape 명령 service password-recovery Type help or '?' for a list of available commands. ciscoasa> enable...
  • Page 671장 same-security-traffic through shape 명령 service-object service-object 서비스 또는 서비스 개체를 TCP, UDP 또는 TCP-UDP로 미리 정의되지 않은 서비스 개체...
  • Page 68 1장 same-security-traffic through shape 명령 service-object 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다. 방화벽...
  • Page 691장 same-security-traffic through shape 명령 service-object 관련 명령 명령 설명 clear configure 모든 object-group 명령을 컨피그레이션에서 제거합니다. object-group network-object 네트워크...
  • Page 70 1장 same-security-traffic through shape 명령 service sw-reset-button service sw-reset-button ASA 5506-X 및 ASA 5508-X Series 보안 어플라이언스에서 재설정 버튼을...
  • Page 71 1장 same-security-traffic through shape 명령 service-policy(class) service-policy(class) 다른 정책 맵 아래의 계층적 정책 맵을 적용하려면 클래스 컨피그레이션 모드에서 service-policy 명...
  • Page 72 1장 same-security-traffic through shape 명령 service-policy(class) 3. policy-map(트래픽 셰이핑의 경우) - class-default 클래스 맵과 연계된 작업을 식별합니다. a. class...
  • Page 73 1장 same-security-traffic through shape 명령 service-policy(global) service-policy(global) 모든 인터페이스 또는 대상 인터페이스에서 정책 맵을 전역적으로 활성화하려면 글로벌 컨피그레 이션 모드에서...
  • Page 74 1장 same-security-traffic through shape 명령 service-policy(global) 3. service-policy - 하나의 인터페이스 또는 전역적으로 정책 맵을 할당합니다. 인터페이스 서비스 정책은...
  • Page 751장 same-security-traffic through shape 명령 session session 모듈 CLI에 액세스하기 위해 ASA에서 IPS SSP 또는 CSC SSM과 같은 모듈로의 텔넷...
  • Page 76 1장 same-security-traffic through shape 명령 session 예 다음 예에서는 슬롯 1의 모듈에 대한 세션을 설정합니다. ciscoasa# session 1 Opening...
  • Page 771장 same-security-traffic through shape 명령 session console session console ASA에서 IPS SSP 소프트웨어 모듈과 같은 소프트웨어 모듈로의 가상 콘솔 세션을...
  • Page 78 1장 same-security-traffic through shape 명령 session console 예 다음 예에서는 IPS 모듈에 대한 콘솔 세션을 생성합니다. ciscoasa# session ips...
  • Page 791장 same-security-traffic through shape 명령 session do session do 텔넷 세션을 설정하고 ASA에서 모듈로 명령을 수행하려면 특권 EXEC 모드에서 session...
  • Page 80 1장 same-security-traffic through shape 명령 session do 예 다음 예에서는 기본 게이트웨이 10.1.1.1을 사용하여 관리 IP 주소를 10.1.1.2/24로 설정합니다....
  • Page 81 1장 same-security-traffic through shape 명령 session ip session ip IPS SSP 또는 CSC SSM과 같은 모듈의 로깅 IP 주소를 구성하려면...
  • Page 82 1장 same-security-traffic through shape 명령 session-limit session-limit 최대 동시 MDM 프록시 세션 수를 설정합니다. config-mdm-proxy 모드에서 사용합니다. 이 명령의...
  • Page 831장 same-security-traffic through shape 명령 session-timeout session-timeout MDM 프록시 등록 및 체크인 세션의 최대 기간(초)을 설정합니다. config-mdm-proxy 모드에서 사 용합니다....
  • Page 84 1장 same-security-traffic through shape 명령 set as-path set as-path BGP 경로에 대한 자동 시스템 경로를 수정하려면 route-map 컨피그레이션 모드에서...
  • Page 851장 same-security-traffic through shape 명령 set as-path 예 다음 예에서는 재배포된 경로의 태그를 자동 시스템 경로로 변환합니다. ciscoasa(config)# route-map set-as-path-from-tag...
  • Page 86 1장 same-security-traffic through shape 명령 set automatic-tag set automatic-tag 태그 값을 자동으로 계산하려면 route-map 컨피그레이션 모드에서 set automatic-tag 명령을...
  • Page 871장 same-security-traffic through shape 명령 set community set community BGP 커뮤니티 특성을 설정하려면 set community 경로 맵 컨피그레이션 명령을 사용합니다....
  • Page 88 1장 same-security-traffic through shape 명령 set community 예 다음 예에서 자동 시스템 경로 액세스 목록 1을 전달하는 경로에는 109로...
  • Page 891장 same-security-traffic through shape 명령 set connection set connection 정책 맵 내에서 트래픽 클래스에 대한 연결 제한을 지정하려면 클래스 컨피그레이션...
  • Page 90 1장 same-security-traffic through shape 명령 set connection 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다....
  • Page 911장 same-security-traffic through shape 명령 set connection 필요한 경우 TCP 초기 시퀀스 번호 임의 설정을 비활성화할 수 있습니다. 예를 들면...
  • Page 92 1장 same-security-traffic through shape 명령 set connection advanced-options set connection advanced-options TCP 정규화를 사용자 지정하려면 클래스 컨피그레이션 모드에서 set...
  • Page 931장 same-security-traffic through shape 명령 set connection advanced-options 예 다음 예에서는 set connection advanced-options 명령을 사용하여 localmap이라는 TCP 맵의 사용을...
  • Page 94 1장 same-security-traffic through shape 명령 set connection advanced-options tcp-state-bypass set connection advanced-options tcp-state-bypass TCP 상태 우회를 활성화하려면 클래스 컨피그레이션...
  • Page 951장 same-security-traffic through shape 명령 set connection advanced-options tcp-state-bypass 개별 디바이스를 통한 인바운드 및 아웃바운드 흐름 허용 기본적으로 ASA를 통과하는...
  • Page 96 1장 same-security-traffic through shape 명령 set connection advanced-options tcp-state-bypass 예 다음은 TCP 상태 우회에 대한 컨피그레이션 예입니다. ciscoasa(config)# access-list...
  • Page 971장 same-security-traffic through shape 명령 set connection decrement-ttl set connection decrement-ttl 정책 맵 내에서 트래픽 클래스에 대한 TTL(Time to Live)...
  • Page 98 1장 same-security-traffic through shape 명령 set connection decrement-ttl 관련 명령 명령 설명 class 트래픽 분류에 사용할 클래스 맵을 지정합니다....
  • Page 991장 same-security-traffic through shape 명령 set connection timeout set connection timeout 정책 맵 내에서 트래픽 클래스에 대한 연결 시간 제한을...
  • Page 100 1장 same-security-traffic through shape 명령 set connection timeout • 기본 udp 유휴 시간 제한은 2분입니다. • 기본 icmp 유휴...
  • Page 1011장 same-security-traffic through shape 명령 set connection timeout show running-config policy-map 명령의 출력에는 두 명령의 결과가 다음과 같은 결합된 단일...
  • Page 102 1장 same-security-traffic through shape 명령 set local-preference set local-preference 자동 시스템 경로의 환경 설정 값을 지정하려면 route-map 컨피그레이션 모드에서...
  • Page 103 1장 same-security-traffic through shape 명령 set metric set metric 경로 맵의 OSPF 및 기타 동적 라우팅 프로토콜에 대한 경로 메트릭...
  • Page 104 1장 same-security-traffic through shape 명령 set metric 예 다음 예에서는 OSPF 라우팅에 대한 경로 맵을 구성하는 방법을 보여 줍니다....
  • Page 1051장 same-security-traffic through shape 명령 set metric(BGP, OSPF, RIP) set metric(BGP, OSPF, RIP) 라우팅 프로토콜에 대한 메트릭 값을 설정하려면 route-map...
  • Page 106 1장 same-security-traffic through shape 명령 set metric-type set metric-type OSPF 메트릭 경로 유형을 지정하려면 route-map 컨피그레이션 모드에서 set metric-type...
  • Page 1071장 same-security-traffic through shape 명령 set metric-type 예 다음 예에서는 OSPF 라우팅에 대한 경로 맵을 구성하는 방법을 보여 줍니다. ciscoasa(config)#...
  • Page 108 1장 same-security-traffic through shape 명령 set metric-type internal set metric-type internal 외부 BGP(eBGP) 인접 라우터로 보급되는 접두사에서 MED(Multi Exit...
  • Page 1091장 same-security-traffic through shape 명령 set metric-type internal 예 다음 예에서는 인접 라우터 172.16.2.3으로 보급되는 모든 경로의 MED 값을 다음...
  • Page 110 1장 same-security-traffic through shape 명령 set ip next-hop BGP set ip next-hop BGP 정책 라우팅에 대한 경로 맵의 match...
  • Page 1111장 same-security-traffic through shape 명령 set ip next-hop BGP BGP 피어의 아웃바운드 경로 맵에서 peer-address 키워드와 함께 set next-hop 명령을...
  • Page 112 1장 same-security-traffic through shape 명령 set origin(BGP) set origin(BGP) BGP 원본 코드를 설정하려면 route-map 컨피그레이션 모드에서 set origin 명령을...
  • Page 1131장 same-security-traffic through shape 명령 set weight set weight 라우팅 테이블에 대한 BGP 가중치를 지정하려면 route-map 컨피그레이션 모드에서 set weight...
  • Page 114 1장 same-security-traffic through shape 명령 setup setup 인터랙티브 프롬프트를 사용하여 ASA에 대한 최소 컨피그레이션을 설정하려면 글로벌 컨피그레 이션 모드에서...
  • Page 1151장 same-security-traffic through shape 명령 setup 표 1-1 설정 프롬프트 프롬프트 설명 Pre-configure Firewall yes 또는 no를 입력합니다. yes를 입력하면...
  • Page 116 1장 same-security-traffic through shape 명령 setup The following configuration will be used: Enable password: writer Allow password recovery: yes...
  • Page 117 1장 same-security-traffic through shape 명령 sfr sfr 트래픽을 ASA FirePOWER 모듈로 리디렉션하려면 클래스 컨피그레이션 모드에서 sfr 명령을 사 용합니다. 리디렉션을...
  • Page 118 1장 same-security-traffic through shape 명령 sfr 5. 모듈이 트래픽에 보안 정책을 적용하고 적절한 조치를 취합니다. 6. 인라인 모드에서 유효한...
  • Page 1191장 same-security-traffic through shape 명령 sfr 다음 예에서는 10.1.1.0 네트워크 및 10.2.1.0 네트워크를 대상으로 하는 모든 IP 트래픽을 ASA FirePOWER...
  • Page 120 1장 same-security-traffic through shape 명령 shape shape QoS 트래픽 셰이핑을 활성화하려면 클래스 컨피그레이션 모드에서 shape 명령을 사용합니다. 고 속...
  • Page 1211장 same-security-traffic through shape 명령 shape 사용 지침 트래픽 셰이핑을 활성화하려면 MPF(Modular Policy Framework)를 사용합니다. 1. policy-map - class-default 클래스...
  • Page 122 1장 same-security-traffic through shape 명령 shape QoS 기능의 상호 작동 방식 각 QoS 기능은 ASA에 바람직한 경우에만 구성할 수...
  • Page 123 2 장 show aaa kerberos through show asdm sessions 명령 Cisco ASA Series 명령 참조, S 명령 2-1
  • Page 124 2장 show aaa kerberos through show asdm sessions 명령 show aaa kerberos show aaa kerberos ASA에서 캐시된 모든 Kerberos...
  • Page 1252장 show aaa kerberos through show asdm sessions 명령 show aaa kerberos 관련 명령 명령 설명 clear aaa kerberos ASA에서...
  • Page 126 2장 show aaa kerberos through show asdm sessions 명령 show aaa local user show aaa local user 현재 잠긴...
  • Page 1272장 show aaa kerberos through show asdm sessions 명령 show aaa local user 이 예에서는 lockout 키워드와 함께 show aaa...
  • Page 128 2장 show aaa kerberos through show asdm sessions 명령 show aaa-server show aaa-server AAA 서버에 대한 AAA 서버 통계를...
  • Page 1292장 show aaa kerberos through show asdm sessions 명령 show aaa-server 예 다음은 show aaa-server 명령의 샘플 출력입니다. ciscoasa(config)# show...
  • Page 130 2장 show aaa kerberos through show asdm sessions 명령 show aaa-server 필드 설명 Number of authentication requests ASA에서 보낸...
  • Page 1312장 show aaa kerberos through show asdm sessions 명령 show access-list show access-list 액세스 목록에 대한 적중 횟수 및 타임스탬프...
  • Page 132 2장 show aaa kerberos through show asdm sessions 명령 show access-list 예 다음 예에서는 16진수 형식으로 지정된 액세스 정책(적중...
  • Page 1332장 show aaa kerberos through show asdm sessions 명령 show access-list 다음은 SSH 트래픽 전달되는 경우 show access-list brief 명령의...
  • Page 134 2장 show aaa kerberos through show asdm sessions 명령 show activation-key show activation-key 영구 라이센스, 활성 시간 기반 라이센스...
  • Page 1352장 show aaa kerberos through show asdm sessions 명령 show activation-key 다시 로드해야 하는 경우 show activation-key 출력은 다음과 같습니다....
  • Page 136 2장 show aaa kerberos through show asdm sessions 명령 show activation-key 예 2-2 독립형 디바이스에 대한 show activation-key detail...
  • Page 1372장 show aaa kerberos through show asdm sessions 명령 show activation-key Inactive Timebased Activation Key: 0xyadayada3 0xyadayada3 0xyadayada3 0xyadayada3 0xyadayada3...
  • Page 138 2장 show aaa kerberos through show asdm sessions 명령 show activation-key AnyConnect for Mobile : Disabled perpetual AnyConnect for...
  • Page 1392장 show aaa kerberos through show asdm sessions 명령 show activation-key ciscoasa# show activation-key detail Serial Number: P3000000011 Running Activation...
  • Page 140 2장 show aaa kerberos through show asdm sessions 명령 show activation-key AnyConnect Premium Peers : 2 perpetual AnyConnect Essentials...
  • Page 1412장 show aaa kerberos through show asdm sessions 명령 show activation-key 예 2-6 vCPU Standard 라이센스 4 개가 있는 ASAv...
  • Page 142 2장 show aaa kerberos through show asdm sessions 명령 show activation-key Maximum VLANs : 200 perpetual Inside Hosts :...
  • Page 1432장 show aaa kerberos through show asdm sessions 명령 show activation-key DES : Enabled perpetual 3DES-AES : Enabled perpetual Security...
  • Page 144 2장 show aaa kerberos through show asdm sessions 명령 show activation-key 예 2-10 클러스터에 대한 show activation-key 출력 ciscoasa#...
  • Page 1452장 show aaa kerberos through show asdm sessions 명령 show ad-groups show ad-groups Active Directory 서버에 나열된 그룹을 표시하려면 특권...
  • Page 146 2장 show aaa kerberos through show asdm sessions 명령 show ad-groups 예 ciscoasa# show ad-groups LDAP-AD17 Server Group LDAP-AD17...
  • Page 1472장 show aaa kerberos through show asdm sessions 명령 show admin-context show admin-context 현재 관리 상황으로 할당된 상황 이름을 표시하려면...
  • Page 148 2장 show aaa kerberos through show asdm sessions 명령 show arp show arp ARP 테이블을 보려면 특권 EXEC 모드에서...
  • Page 1492장 show aaa kerberos through show asdm sessions 명령 show arp-inspection show arp-inspection 각 인터페이스에 대한 ARP 검사 설정을 보려면...
  • Page 150 2장 show aaa kerberos through show asdm sessions 명령 show arp statistics show arp statistics ARP 통계를 보려면 특권...
  • Page 1512장 show aaa kerberos through show asdm sessions 명령 show arp statistics 표 2-2 show arp statistics 필드(계속) 필드 설명...
  • Page 152 2장 show aaa kerberos through show asdm sessions 명령 show asdm history show asdm history ASDM 기록 버퍼의 내용을...
  • Page 1532장 show aaa kerberos through show asdm sessions 명령 show asdm history 명령 모드 다음 표에서 명령을 입력할 수 있는...
  • Page 154 2장 show aaa kerberos through show asdm sessions 명령 show asdm history Output Error Packet Count: [ 10s:12:46:41 Mar...
  • Page 1552장 show aaa kerberos through show asdm sessions 명령 show asdm history MH|NB|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| 0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| MH|RB|10|CURFACT|0|CURVAL|0|TIME|1109703031|MAX|60|NUM|60|374874|374911|374943|374967|3750 10|375038|375073|375113|375140|375160|375181|375211|375243|375289|375316|375350|375373|375 395|375422|375446|375481|375498|375535|375561|375591|375622|375654|375701|375738|375761|37 5794|375833|375863|375902|375935|375954|375974|375999|376027|376075|376115|376147|376168|3 76200|376224|376253|376289|376315|376365|376400|376436|376463|376508|376530|376553|376583| 376614|376668|376714|376749|...
  • Page 156 2장 show aaa kerberos through show asdm sessions 명령 show asdm history Used 8192 byte Blocks: [ 10s] :...
  • Page 1572장 show aaa kerberos through show asdm sessions 명령 show asdm history Input KPacket Count: [ 10s] : 0 Output...
  • Page 158 2장 show aaa kerberos through show asdm sessions 명령 show asdm history HTTP Fixup Count: [ 10s] : 0...
  • Page 1592장 show aaa kerberos through show asdm sessions 명령 show asdm image show asdm image 현재 ASDM 소프트웨어 이미지 파일을...
  • Page 160 2장 show aaa kerberos through show asdm sessions 명령 show asdm log_sessions show asdm log_sessions 활성 ASDM 로깅 세션...
  • Page 1612장 show aaa kerberos through show asdm sessions 명령 show asdm log_sessions 예 다음은 show asdm log_sessions 명령의 샘플 출력입니다....
  • Page 162 2장 show aaa kerberos through show asdm sessions 명령 show asdm sessions show asdm sessions 활성 ASDM 세션 및...
  • Page 163 3 장 show as-path-access-list through show auto-update 명령 Cisco ASA Series 명령 참조, S 명령 3-1
  • Page 164 3장 show as-path-access-list through show auto-update 명령 show as-path-access-list show as-path-access-list 모든 현재 AS(자동 시스템) 경로 액세스 목록의 내용을...
  • Page 1653장 show as-path-access-list through show auto-update 명령 show asp cluster counter show asp cluster counter 클러스터링 환경에서 전역 또는 상황별...
  • Page 166 3장 show as-path-access-list through show auto-update 명령 show asp drop show asp drop 가속화된 보안 경로에 의해 삭제된 패킷...
  • Page 1673장 show as-path-access-list through show auto-update 명령 show asp drop 프레임 삭제 사유 ---------------------------------------------------------------- Name: natt-keepalive NAT-T keepalive message: This...
  • Page 168 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: bad-ipsec-natt Bad IPsec NATT packet: This counter...
  • Page 1693장 show as-path-access-list through show auto-update 명령 show asp drop 337003. ---------------------------------------------------------------- Name: inspect-srtp-generate-authtag-failed Inspect SRTP Authentication tag generation failed:...
  • Page 170 3장 show as-path-access-list through show auto-update 명령 show asp drop No action is required. The media session is created...
  • Page 1713장 show as-path-access-list through show auto-update 명령 show asp drop Analyze your network traffic to determine the source of the...
  • Page 172 3장 show as-path-access-list through show auto-update 명령 show asp drop Name: mp-svc-bad-length SVC Module received bad data length: This...
  • Page 1733장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: mp-svc-no-session SVC Module does not have...
  • Page 174 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the security appliance is...
  • Page 1753장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: vpn-handle-error VPN Handle Error: This counter is incremented...
  • Page 176 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the appliance attempts to...
  • Page 1773장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: invalid-ip-header Invalid IP header: This counter...
  • Page 178 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: invalid-tcp-hdr-length Invalid TCP Length: This counter is...
  • Page 1793장 show as-path-access-list through show auto-update 명령 show asp drop This counter is incremented when the security appliance tries to...
  • Page 180 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: unable-to-add-flow Flow hash full: This counter is...
  • Page 1813장 show as-path-access-list through show auto-update 명령 show asp drop Under normal conditions, this may be seen when the appliance...
  • Page 182 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter is incremented and the packet is dropped...
  • Page 1833장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: tcp-data-past-fin TCP data send after FIN: This counter...
  • Page 184 3장 show as-path-access-list through show auto-update 명령 show asp drop None ---------------------------------------------------------------- Name: tcp-syn-ooo TCP SYN on established conn:...
  • Page 1853장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None ---------------------------------------------------------------- Name: tcp-discarded-ooo TCP ACK in 3 way...
  • Page 186 3장 show as-path-access-list through show auto-update 명령 show asp drop Recommendations: The next expected TCP packet may not arrive...
  • Page 1873장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: tcp-conn-limit TCP connection limit reached: This reason is...
  • Page 188 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter is incremented and the packet is dropped...
  • Page 1893장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the appliance attempts to perform...
  • Page 190 3장 show as-path-access-list through show auto-update 명령 show asp drop 3) In routed or transparent mode and receives an...
  • Page 1913장 show as-path-access-list through show auto-update 명령 show asp drop If a through-the-box packet arrives at an appliance or context...
  • Page 192 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the ICMP inspection engine...
  • Page 1933장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: 313005 ---------------------------------------------------------------- Name: inspect-icmp-nat64-frag ICMP NAT64 Inspect Fragmentation Error:...
  • Page 194 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the appliance detects an...
  • Page 1953장 show as-path-access-list through show auto-update 명령 show asp drop None. ---------------------------------------------------------------- Name: dns-guard-out-of-app-id DNS Guard out of App ID:...
  • Page 196 3장 show as-path-access-list through show auto-update 명령 show asp drop This counter will increment when the RTP payload type...
  • Page 1973장 show as-path-access-list through show auto-update 명령 show asp drop No action required. A capture can be used to figure...
  • Page 198 3장 show as-path-access-list through show auto-update 명령 show asp drop Check and bring up CXSC card. Syslogs: 429001 ----------------------------------------------------------------...
  • Page 1993장 show as-path-access-list through show auto-update 명령 show asp drop This counter is incremented and the packet is dropped as...
  • Page 200 3장 show as-path-access-list through show auto-update 명령 show asp drop 2) Appletalk packets with destination L2 of 0900:0700:0000-0900:07FF:FFFF The...
  • Page 2013장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None ---------------------------------------------------------------- Name: fragment-reassembly-failed Fragment reassembly failed: This counter...
  • Page 202 3장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: invalid-app-length Invalid App length: This...
  • Page 2033장 show as-path-access-list through show auto-update 명령 show asp drop No management IP address configured for TFW: This counter is...
  • Page 204 3장 show as-path-access-list through show auto-update 명령 show asp drop It is common to see this counter increment as...
  • Page 2053장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: 421003 421004 ---------------------------------------------------------------- Name: ssm-app-request Service module requested drop:...
  • Page 206 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: telnet-not-permitted Telnet not permitted on least secure...
  • Page 2073장 show as-path-access-list through show auto-update 명령 show asp drop IPv6 extension headers not in proper order is detected and...
  • Page 208 3장 show as-path-access-list through show auto-update 명령 show asp drop Check action of 'match header routing-address count' in 'policy-map...
  • Page 2093장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: ipv6-esp-denied ESP is denied by IPv6 extension header...
  • Page 210 3장 show as-path-access-list through show auto-update 명령 show asp drop Recommendation: While this error does indicate a failure to...
  • Page 2113장 show as-path-access-list through show auto-update 명령 show asp drop Only SIP traffic may be dropped. When SIP packets have...
  • Page 212 3장 show as-path-access-list through show auto-update 명령 show asp drop Please apply an activation key using the “activation-key” command...
  • Page 2133장 show as-path-access-list through show auto-update 명령 show asp drop Recommendation: This counter should increment for every replicated clu that...
  • Page 214 3장 show as-path-access-list through show auto-update 명령 show asp drop Name: cluster-mcast-owner-change The multicast flow owner changed due to...
  • Page 2153장 show as-path-access-list through show auto-update 명령 show asp drop Name: inspect-scansafe-encoding-failed Inspect scansafe header encoding failed : This counter...
  • Page 216 3장 show as-path-access-list through show auto-update 명령 show asp drop 302014 ---------------------------------------------------------------- Name: np-socket-lock-failure Dropped pending packets due to...
  • Page 2173장 show as-path-access-list through show auto-update 명령 show asp drop Name: cluster-ccl-backup Cluster CCL backup: A Cluster data packet was...
  • Page 218 3장 show as-path-access-list through show auto-update 명령 show asp drop Name: cluster-no-msgp Cluster unit is out of message descriptor:...
  • Page 2193장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: nat-cluster-input NAT invalid input: An input value for...
  • Page 220 3장 show as-path-access-list through show auto-update 명령 show asp drop Causes 1 and 2 will occur simultaneously with flow...
  • Page 2213장 show as-path-access-list through show auto-update 명령 show asp drop This counter is informational and the behavior expected. Syslogs: 302014...
  • Page 222 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: nat-cluster-pool-update-fail Cluster master failed to send NAT...
  • Page 2233장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: cluster-ttl-invalid TTL of the packet is...
  • Page 224 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: cluster-bad-ifc-goid-in-trailer Failed to find ifc from goid...
  • Page 2253장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None. ---------------------------------------------------------------- Name: sfr-malformed-packet Packet from SFR contains an...
  • Page 226 3장 show as-path-access-list through show auto-update 명령 show asp drop Flow Drop Reasons ---------------------------------------------------------------- Name: tunnel-torn-down Tunnel has been...
  • Page 2273장 show as-path-access-list through show auto-update 명령 show asp drop Verify that you can communicate with the destination peer and...
  • Page 228 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: svc-spoof-detect SVC spoof packet detected: This counter...
  • Page 2293장 show as-path-access-list through show auto-update 명령 show asp drop Recommendation: This indicates that a software error should be reported...
  • Page 230 3장 show as-path-access-list through show auto-update 명령 show asp drop Recommendation: None. Syslogs: None. ---------------------------------------------------------------- Name: fo-primary-closed Failover primary...
  • Page 2313장 show as-path-access-list through show auto-update 명령 show asp drop None. ---------------------------------------------------------------- Name: acl-drop Flow is denied by access rule:...
  • Page 232 3장 show as-path-access-list through show auto-update 명령 show asp drop Name: connection-timeout Connection timeout: This counter is incremented when...
  • Page 2333장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: reset-in TCP Reset-I: This reason is given for...
  • Page 234 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: tcp-intercept-unexpected TCP intercept unexpected state: Logic error...
  • Page 2353장 show as-path-access-list through show auto-update 명령 show asp drop No action required. - OR - Verify that there are...
  • Page 236 3장 show as-path-access-list through show auto-update 명령 show asp drop Check syslogs and alerts on CXSC module. Syslogs: 429002...
  • Page 2373장 show as-path-access-list through show auto-update 명령 show asp drop Syslogs: None ---------------------------------------------------------------- Name: cxsc-malformed-packet CXSC Module requested drop: This...
  • Page 238 3장 show as-path-access-list through show auto-update 명령 show asp drop Recommendations: Check and bring up IPS card. Syslogs: 420001...
  • Page 2393장 show as-path-access-list through show auto-update 명령 show asp drop When not on the same interface as the host undergoing...
  • Page 240 3장 show as-path-access-list through show auto-update 명령 show asp drop No action is required if this counter is incrementing...
  • Page 2413장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: tcpmod-connect-clash A TCP connect socket clashes with an...
  • Page 242 3장 show as-path-access-list through show auto-update 명령 show asp drop It is not normal to see this counter increment...
  • Page 2433장 show as-path-access-list through show auto-update 명령 show asp drop Investigate the SSL data streams to and from your ASA....
  • Page 244 3장 show as-path-access-list through show auto-update 명령 show asp drop NP socket new connection failure: This counter is incremented...
  • Page 2453장 show as-path-access-list through show auto-update 명령 show asp drop 210005 ---------------------------------------------------------------- Name: tracer-flow packet-tracer traced flow drop: This counter...
  • Page 246 3장 show as-path-access-list through show auto-update 명령 show asp drop NP midpath CP event failure: This is counter for...
  • Page 2473장 show as-path-access-list through show auto-update 명령 show asp drop To prevent the addition of lower cost routes from affecting...
  • Page 248 3장 show as-path-access-list through show auto-update 명령 show asp drop Recommendation: None. Syslogs: None. ---------------------------------------------------------------- Name: cluster-cflow-clu-closed Cluster flow...
  • Page 2493장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: cluster-director-change The flow director changed due to a...
  • Page 250 3장 show as-path-access-list through show auto-update 명령 show asp drop ---------------------------------------------------------------- Name: cluster-pinhole-master-change Master only pinhole flow removed at...
  • Page 2513장 show as-path-access-list through show auto-update 명령 show asp drop No. Syslogs: None. ---------------------------------------------------------------- Name: no-valid-nve-ifc No valid NVE interface:...
  • Page 252 3장 show as-path-access-list through show auto-update 명령 show asp drop None. ---------------------------------------------------------------- Name: sfr-fail-close Flow was terminated: The flow...
  • Page 2533장 show as-path-access-list through show auto-update 명령 show asp drop 예 다음은 카운터가 마지막으로 지워진 시간을 나타내는 타임스탬프가 포함된 show...
  • Page 254 3장 show as-path-access-list through show auto-update 명령 show asp event dp-cp show asp event dp-cp 데이터 경로 또는 제어...
  • Page 2553장 show as-path-access-list through show auto-update 명령 show asp event dp-cp IDFW Event Queue 0 0 CXSC Event Queue 0...
  • Page 256 3장 show as-path-access-list through show auto-update 명령 show asp load-balance show asp load-balance 로드 밸런서 대기열 크기의 히스토그램의 표시하려면...
  • Page 257 3장 show as-path-access-list through show auto-update 명령 show asp load-balance 100 + | | | S | a | m...
  • Page 258 3장 show as-path-access-list through show auto-update 명령 show asp load-balance per-packet show asp load-balance per-packet ASP 부하 균형에 대한...
  • Page 259 3장 show as-path-access-list through show auto-update 명령 show asp load-balance per-packet 자동 모드 Current RX ring count threshold status :...
  • Page 260 3장 show as-path-access-list through show auto-update 명령 show asp load-balance per-packet 15:10:16 UTC Dec 17 2013 Auto Enabled Auto...
  • Page 2613장 show as-path-access-list through show auto-update 명령 show asp table arp show asp table arp 가속화된 보안 경로 ARP 테이블을...
  • Page 262 3장 show as-path-access-list through show auto-update 명령 show asp table arp 관련 명령 명령 설명 show arp ARP 테이블을...
  • Page 2633장 show as-path-access-list through show auto-update 명령 show asp table classify show asp table classify 가속화된 보안 경로 분류자 테이블을...
  • Page 264 3장 show as-path-access-list through show auto-update 명령 show asp table classify 사용 지침 show asp table classify 명령은 문제...
  • Page 2653장 show as-path-access-list through show auto-update 명령 show asp table classify inspect-mgcp inspect-mmp inspect-netbios inspect-phone-proxy inspect-pptp inspect-rsh inspect-rtsp inspect-scansafe inspect-sip...
  • Page 266 3장 show as-path-access-list through show auto-update 명령 show asp table classify user-statistics vpn-user wccp 예 다음은 show asp table...
  • Page 2673장 show as-path-access-list through show auto-update 명령 show asp table classify input_ifc=LAN-SEGMENT, output_ifc=any . . . Output Table: L2 -...
  • Page 268 3장 show as-path-access-list through show auto-update 명령 show asp table cluster chash-table show asp table cluster chash-table 클러스터링을 위해...
  • Page 2693장 show as-path-access-list through show auto-update 명령 show asp table cluster chash-table 00231121 11222220 33330223 31013211 11101111 13111111 11023133 30001100...
  • Page 270 3장 show as-path-access-list through show auto-update 명령 show asp table cts sgt-map show asp table cts sgt-map Cisco TrustSec에...
  • Page 2713장 show as-path-access-list through show auto-update 명령 show asp table cts sgt-map Total number of entries shown = 4 다음은...
  • Page 272 3장 show as-path-access-list through show auto-update 명령 show asp table dynamic-filter show asp table dynamic-filter 가속화된 보안 경로 봇네트(botnet)...
  • Page 2733장 show as-path-access-list through show auto-update 명령 show asp table dynamic-filter 관련 명령 명령 설명 address 차단 목록 또는 허용...
  • Page 274 3장 show as-path-access-list through show auto-update 명령 show asp table filter show asp table filter 가속화된 보안 경로 필터...
  • Page 2753장 show as-path-access-list through show auto-update 명령 show asp table filter src ip=0.0.0.0, mask=0.0.0.0, port=0 dst ip=0.0.0.0, mask=0.0.0.0, port=0 out...
  • Page 276 3장 show as-path-access-list through show auto-update 명령 show asp table filter src ip=0.0.0.0, mask=0.0.0.0, port=0 dst ip=0.0.0.0, mask=0.0.0.0, port=0...
  • Page 2773장 show as-path-access-list through show auto-update 명령 show asp table interfaces show asp table interfaces 가속화된 보안 경로 인터페이스 테이블을...
  • Page 278 3장 show as-path-access-list through show auto-update 명령 show asp table interfaces vlan <None>, Not shared, seclvl 50 0 packets...
  • Page 2793장 show as-path-access-list through show auto-update 명령 show asp table routing show asp table routing 가속화된 보안 경로 라우팅 테이블을...
  • Page 280 3장 show as-path-access-list through show auto-update 명령 show asp table routing 예 다음은 show asp table routing 명령의 샘플...
  • Page 2813장 show as-path-access-list through show auto-update 명령 show asp table socket show asp table socket 가속화된 보안 경로 소켓 정보를...
  • Page 282 3장 show as-path-access-list through show auto-update 명령 show asp table socket NP SSL System Stats: Handshake Started:33 Handshake Complete:33...
  • Page 2833장 show as-path-access-list through show auto-update 명령 show asp table vpn-context show asp table vpn-context 가속화된 보안 경로 VPN 상황...
  • Page 284 3장 show as-path-access-list through show auto-update 명령 show asp table vpn-context 다음은 영구 IPsec 터널링된 흐름이 활성화된 경우(PRESERVE 플래그로...
  • Page 2853장 show as-path-access-list through show auto-update 명령 show asp table vpn-context VPN CTX = 0x0005B234 Peer IP = ASA_Private Pointer...
  • Page 286 3장 show as-path-access-list through show auto-update 명령 show asp table zone show asp table zone 가속화된 보안 경로 영역...
  • Page 2873장 show as-path-access-list through show auto-update 명령 show auto-update show auto-update Auto Update Server 상태를 확인하려면 특권 EXEC 모드에서 show...
  • Page 288 3장 show as-path-access-list through show auto-update 명령 show auto-update Cisco ASA Series 명령 참조 , S 명령 3-126
  • Page 289 4 장 show bgp through show cpu 명령 Cisco ASA Series 명령 참조, S 명령 4-1
  • Page 290 4장 show bgp through show cpu 명령 show bgp show bgp BGP(Border Gateway Protocol) 라우팅 테이블의 항목을 표시하려면 사용자...
  • Page 2914장 show bgp through show cpu 명령 show bgp 예 다음 샘플 출력에서는 BGP 라우팅 테이블을 보여 줍니다. Router# show...
  • Page 292 4장 show bgp through show cpu 명령 show bgp 필드 설명 Origin 항목의 출처입니다. 원본 코드는 테이블의 각 줄...
  • Page 2934장 show bgp through show cpu 명령 show bgp 다음 샘플 출력은 BGP 라우팅 테이블의 10.3.3.3 255.255.255.255 항목에 대한 정보를...
  • Page 294 4장 show bgp through show cpu 명령 show bgp Origin codes: i - IGP, e - EGP, ? -...
  • Page 2954장 show bgp through show cpu 명령 show bgp show bgp prefix-list: 예 다음은 prefix-list 키워드와 함께 입력된 show bgp...
  • Page 296 4장 show bgp through show cpu 명령 show bgp all community show bgp all community 특정 BGP(Border Gateway Protocol)...
  • Page 2974장 show bgp through show cpu 명령 show bgp all community 예 다음은 커뮤니티 1, 2345 및 6789012를 지정하여 실행한...
  • Page 298 4장 show bgp through show cpu 명령 show bgp all community 표 4-3 show bgp all community 필드(계속) 필드...
  • Page 2994장 show bgp through show cpu 명령 show bgp all neighbors show bgp all neighbors 모든 주소 패밀리의 네이버와 BGP(Border...
  • Page 300 4장 show bgp through show cpu 명령 show bgp all neighbors 예 다음 예에서는 show bgp all neighbors 명령의...
  • Page 3014장 show bgp through show cpu 명령 show bgp all neighbors 표 4-4 show bgp all neighbor 필드(계속) 필드 설명...
  • Page 302 4장 show bgp through show cpu 명령 show bgp all neighbors 표 4-4 show bgp all neighbor 필드(계속) 필드...
  • Page 3034장 show bgp through show cpu 명령 show bgp cidr-only show bgp cidr-only CIDR(Classless Inter-Domain Routing)과 함께 경로를 표시하려면 EXEC...
  • Page 304 4장 show bgp through show cpu 명령 show bgp cidr-only 표 4-5 show bgp cidr-only 필드(계속) 필드 설명 Status...
  • Page 3054장 show bgp through show cpu 명령 show bgp community show bgp community 지정된 BGP 커뮤니티에 속한 경로를 표시하려면 EXEC...
  • Page 306 4장 show bgp through show cpu 명령 show bgp community 표 4-6 show bgp community 필드(계속) 필드 설명 Status...
  • Page 3074장 show bgp through show cpu 명령 show bgp community-list show bgp community-list BGP(Border Gateway Protocol) 커뮤니티 목록에서 허용하는 경로를...
  • Page 308 4장 show bgp through show cpu 명령 show bgp community-list *>i 10.0.16.1 0 100 0 1800 174 ? *...
  • Page 309 4장 show bgp through show cpu 명령 show bgp filter-list show bgp filter-list 지정된 필터 목록과 일치하는 경로를 표시하려면 EXEC...
  • Page 310 4장 show bgp through show cpu 명령 show bgp filter-list 표 4-8에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 3114장 show bgp through show cpu 명령 show bgp injected-paths show bgp injected-paths BGP(Border Gateway Protocol) 라우팅 테이블의 거부된 모든...
  • Page 312 4장 show bgp through show cpu 명령 show bgp injected-paths 표 4-9 show bgp injected-path 필드(계속) 필드 설명 Status...
  • Page 3134장 show bgp through show cpu 명령 show bgp ipv4 show bgp ipv4 IPv4(IP 버전 4) BGP(Border Gateway Protocol) 라우팅...
  • Page 314 4장 show bgp through show cpu 명령 show bgp ipv4 표 4-10에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 3154장 show bgp through show cpu 명령 show bgp ipv6 show bgp ipv6 IPv6 BGP(Border Gateway Protocol) 라우팅 테이블의 항목을...
  • Page 316 4장 show bgp through show cpu 명령 show bgp ipv6 다음은 show bgp ipv4 multicast 명령의 샘플 출력입니다. Router#...
  • Page 3174장 show bgp through show cpu 명령 show bgp ipv6 표 4-11 show bgp ipv6 필드(계속) 필드 설명 LocPrf set...
  • Page 318 4장 show bgp through show cpu 명령 show bgp ipv6 community show bgp ipv6 community IPv6 BGP(Border Gateway Protocol)...
  • Page 3194장 show bgp through show cpu 명령 show bgp ipv6 community Network Next Hop Metric LocPrf Weight Path *> 2001:0DB8:0:1::1/64...
  • Page 320 4장 show bgp through show cpu 명령 show bgp ipv6 community 표 4-12 show bgp ipv6 community 필드(계속) 필드...
  • Page 3214장 show bgp through show cpu 명령 show bgp ipv6 community-list show bgp ipv6 community-list IPv6 BGP(Border Gateway Protocol) 커뮤니티...
  • Page 322 4장 show bgp through show cpu 명령 show bgp ipv6 community-list *> 2040::/64 2001:0DB8:0:3::1 0 1 ? *> 2050::/64...
  • Page 323 4장 show bgp through show cpu 명령 show bgp ipv6 filter-list show bgp ipv6 filter-list 지정된 IPv6 필터 목록과 일치하는...
  • Page 324 4장 show bgp through show cpu 명령 show bgp ipv6 filter-list 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이...
  • Page 3254장 show bgp through show cpu 명령 show bgp ipv6 inconsistent-as show bgp ipv6 inconsistent-as 시작 자동 시스템이 일치하지 않는...
  • Page 326 4장 show bgp through show cpu 명령 show bgp ipv6 inconsistent-as 표 4-15 show bgp ipv6 community-list 필드(계속) 필드...
  • Page 3274장 show bgp through show cpu 명령 show bgp ipv6 neighbors show bgp ipv6 neighbors 네이버와 IPv6 BGP(Border Gateway Protocol)의...
  • Page 328 4장 show bgp through show cpu 명령 show bgp ipv6 neighbors Neighbor capabilities: Route refresh: advertised and received Address...
  • Page 3294장 show bgp through show cpu 명령 show bgp ipv6 neighbors 표 4-16 show bgp ipv6 community-list 필드(계속) 필드 설명...
  • Page 330 4장 show bgp through show cpu 명령 show bgp ipv6 neighbors 표 4-16 show bgp ipv6 community-list 필드(계속) 필드...
  • Page 3314장 show bgp through show cpu 명령 show bgp ipv6 neighbors 표 4-16 show bgp ipv6 community-list 필드(계속) 필드 설명...
  • Page 332 4장 show bgp through show cpu 명령 show bgp ipv6 neighbors 표 4-17 show bgp ipv6 neighbors advertised-routes 및...
  • Page 3334장 show bgp through show cpu 명령 show bgp ipv6 neighbors show bgp ipv6 neighbors paths 필드 필드 설명 Address...
  • Page 334 4장 show bgp through show cpu 명령 show bgp ipv6 paths show bgp ipv6 paths 데이터베이스의 모든 IPv6 BGP(Border...
  • Page 3354장 show bgp through show cpu 명령 show bgp ipv6 paths 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이 나와...
  • Page 336 4장 show bgp through show cpu 명령 show bgp ipv6 prefix-list show bgp ipv6 prefix-list 접두사 목록과 일치하는 경로를...
  • Page 3374장 show bgp through show cpu 명령 show bgp ipv6 prefix-list 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이 나와...
  • Page 338 4장 show bgp through show cpu 명령 show bgp ipv6 quote-regexp show bgp ipv6 quote-regexp 자동 시스템 경로 정규식과...
  • Page 3394장 show bgp through show cpu 명령 show bgp ipv6 quote-regexp 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이 나와...
  • Page 340 4장 show bgp through show cpu 명령 show bgp ipv6 regexp show bgp ipv6 regexp 자동 시스템 경로 정규식과...
  • Page 3414장 show bgp through show cpu 명령 show bgp ipv6 regexp 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이 나와...
  • Page 342 4장 show bgp through show cpu 명령 show bgp ipv6 route-map show bgp ipv6 route-map 라우팅 테이블에 설치하지 못한...
  • Page 3434장 show bgp through show cpu 명령 show bgp ipv6 route-map 아래 표에는 화면에 표시되는 유효 필드에 대한 설명이 나와...
  • Page 344 4장 show bgp through show cpu 명령 show bgp ipv6 summary show bgp ipv6 summary 모든 IPv6 BGP(Border Gateway...
  • Page 3454장 show bgp through show cpu 명령 show bgp ipv6 summary 필드 설명 AS 자동 시스템입니다. MsgRcvd 해당 네이버에서 수신된...
  • Page 346 4장 show bgp through show cpu 명령 show bgp neighbors show bgp neighbors 네이버와 BGP(Border Gateway Protocol)의 연결에 대한...
  • Page 3474장 show bgp through show cpu 명령 show bgp neighbors 사용 지침 show bgp neighbors 명령을 사용하여 네이버 세션에 대한...
  • Page 348 4장 show bgp through show cpu 명령 show bgp neighbors Outbound Inbound Local Policy Denied Prefixes: -------- ------- Total:...
  • Page 3494장 show bgp through show cpu 명령 show bgp neighbors 표 4-18 show bgp ipv4 필드(계속) 필드 설명 up for...
  • Page 350 4장 show bgp through show cpu 명령 show bgp neighbors 표 4-18 show bgp ipv4 필드(계속) 필드 설명 Used...
  • Page 3514장 show bgp through show cpu 명령 show bgp neighbors 표 4-18 show bgp ipv4 필드(계속) 필드 설명 * BGP...
  • Page 352 4장 show bgp through show cpu 명령 show bgp neighbors 표 4-18 show bgp ipv4 필드(계속) 필드 설명 delrcvwnd:...
  • Page 3534장 show bgp through show cpu 명령 show bgp neighbors 표 4-19에는 각 필드에 대한 설명이 나와 있습니다. 표 4-19...
  • Page 354 4장 show bgp through show cpu 명령 show bgp neighbors 표 4-20에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 3554장 show bgp through show cpu 명령 show bgp neighbors show bgp neighbors: 예 다음은 172.16.1.2에 있는 BGP 네이버에 대해...
  • Page 356 4장 show bgp through show cpu 명령 show bgp paths show bgp paths 데이터베이스의 모든 BGP 경로를 표시하려면 EXEC...
  • Page 3574장 show bgp through show cpu 명령 show bgp policy-list show bgp policy-list 구성된 정책 목록 및 정책 목록 항목에...
  • Page 358 4장 show bgp through show cpu 명령 show bgp prefix-list show bgp prefix-list 접두사 목록 또는 접두사 목록 항목에...
  • Page 3594장 show bgp through show cpu 명령 show bgp regexp show bgp regexp 자동 시스템 경로 정규식과 일치하는 경로를 표시하려면...
  • Page 360 4장 show bgp through show cpu 명령 show bgp regexp * 172.16.19.0 172.16.72.30 0 109 108 ? * 172.16.24.0...
  • Page 3614장 show bgp through show cpu 명령 show bgp replication show bgp replication BGP(Border Gateway Protocol) 업데이트 그룹에 대한 업데이트...
  • Page 362 4장 show bgp through show cpu 명령 show bgp replication 표 4-23에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 3634장 show bgp through show cpu 명령 show bgp rib-failure show bgp rib-failure RIB(Routing Information Base) 테이블에 설치하지 못한 BGP(Border...
  • Page 364 4장 show bgp through show cpu 명령 show bgp rib-failure 표 4-24 show bgp rib-failure 필드(계속) 필드 설명 RIB-failure...
  • Page 3654장 show bgp through show cpu 명령 show bgp summary show bgp summary 모든 BGP(Border Gateway Protocol) 연결의 상태를 표시하려면...
  • Page 366 4장 show bgp through show cpu 명령 show bgp summary 90 BGP advertise-bit cache entries using 1784 bytes of...
  • Page 3674장 show bgp through show cpu 명령 show bgp summary 표 4-25 show bgp summary 필드(계속) 필드 설명 ...BGP filter-list...
  • Page 368 4장 show bgp through show cpu 명령 show bgp summary BGP peergroup group192 listen range group members: 192.168.0.0/16 다음...
  • Page 3694장 show bgp through show cpu 명령 show bgp system-config show bgp system-config 사용자 상황에서 시스템 상황의 bgp에 대한 실행...
  • Page 370 4장 show bgp through show cpu 명령 show blocks show blocks 패킷 버퍼 사용률을 표시하려면 특권 EXEC 모드에서 show...
  • Page 3714장 show bgp through show cpu 명령 show blocks 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수...
  • Page 372 4장 show bgp through show cpu 명령 show blocks 표 4-26 show blocks 필드(계속) 필드 설명 80 TCP 가로채기에서...
  • Page 3734장 show bgp through show cpu 명령 show blocks 다음은 show blocks all 명령의 샘플 출력입니다. ciscoasa# show blocks all...
  • Page 374 4장 show bgp through show cpu 명령 show blocks 1 1 put contextb 1 1 put contextc Blk_cnt Q_cnt...
  • Page 3754장 show bgp through show cpu 명령 show blocks 다음은 show blocks pool summary 명령의 샘플 출력입니다. ciscoasa# show blocks...
  • Page 376 4장 show bgp through show cpu 명령 show blocks 표 4-28에는 각 필드에 대한 설명이 나와 있습니다. 표 4-28...
  • Page 3774장 show bgp through show cpu 명령 show boot device (IOS) show boot device (IOS) 기본 부트 파티션을 보려면 show...
  • Page 378 4장 show bgp through show cpu 명령 show bootvar show bootvar 부트 파일 및 컨피그레이션 속성을 표시하려면 특권 EXEC...
  • Page 3794장 show bgp through show cpu 명령 show bootvar 관련 명령 명령 설명 boot 시작할 때 사용되는 컨피그레이션 파일 또는...
  • Page 380 4장 show bgp through show cpu 명령 show bridge-group show bridge-group 할당된 인터페이스, MAC 주소 및 IP 주소와 같은...
  • Page 3814장 show bgp through show cpu 명령 show bridge-group 관련 명령 명령 설명 bridge-group 투명 방화벽 인터페이스를 브리지 그룹으로 그룹화합니다....
  • Page 382 4장 show bgp through show cpu 명령 show call-home show call-home 구성된 Call Home 정보를 표시하려면 특권 EXEC 모드에서...
  • Page 3834장 show bgp through show cpu 명령 show call-home Mail-server[1]: Address: smtp.example.com Priority: 1 Mail-server[2]: Address: 192.168.0.1 Priority: 10 Rate-limit:...
  • Page 384 4장 show bgp through show cpu 명령 show call-home Profile Name: prof1 Profile status: ACTIVE Preferred Message Format: xml...
  • Page 3854장 show bgp through show cpu 명령 show call-home 다음은 모든 사전 정의 프로파일 및 사용자 정의 프로파일을 표시하는 show...
  • Page 386 4장 show bgp through show cpu 명령 show call-home 다음은 Call Home 상태를 표시하는 show call-home statistics 명령의 샘플...
  • Page 3874장 show bgp through show cpu 명령 show call-home Tx Failed 2 2 0 configuration 2 2 0 Event Types...
  • Page 388 4장 show bgp through show cpu 명령 show call-home Total In-Queue 0 Total Dropped 0 Last call-home message sent...
  • Page 3894장 show bgp through show cpu 명령 show call-home registered-module status show call-home registered-module status 등록된 모듈 상태를 표시하려면 특권...
  • Page 390 4장 show bgp through show cpu 명령 show capture show capture 옵션을 지정하지 않은 경우 캡처 컨피그레이션을 표시하려면 특권...
  • Page 3914장 show bgp through show cpu 명령 show capture 사용 지침 capture_name을 지정한 경우 해당 캡처에 대한 캡처 버퍼 내용이...
  • Page 392 4장 show bgp through show cpu 명령 show capture yourcapture:---------------------------------------------------------------- capture 1 type raw-data interface primary [Capturing - 191484...
  • Page 3934장 show bgp through show cpu 명령 show chardrop show chardrop 직렬 콘솔에서 삭제된 문자 수를 표시하려면 특권 EXEC 모드에서...
  • Page 394 4장 show bgp through show cpu 명령 show checkheaps show checkheaps checkheap 통계를 표시하려면 특권 EXEC 모드에서 show checkheaps...
  • Page 3954장 show bgp through show cpu 명령 show checksum show checksum 컨피그레이션 체크섬을 표시하려면 특권 EXEC 모드에서 show checksum 명령을...
  • Page 396 4장 show bgp through show cpu 명령 show chunkstat show chunkstat 청크 통계를 표시하려면 특권 EXEC 모드에서 show chunkstat...
  • Page 3974장 show bgp through show cpu 명령 show class show class 클래스에 할당된 상황을 표시하려면 특권 EXEC 모드에서 show class...
  • Page 398 4장 show bgp through show cpu 명령 show clock show clock ASA에서 시간을 보려면 사용자 EXEC 모드에서 show clock...
  • Page 3994장 show bgp through show cpu 명령 show cluster show cluster 전체 클러스터에 대한 집계된 데이터 또는 다른 정보를 보려면...
  • Page 400 4장 show bgp through show cpu 명령 show cluster 예 다음은 show cluster access-list 명령의 샘플 출력입니다. ciscoasa# show...
  • Page 4014장 show bgp through show cpu 명령 show cluster info show cluster info 클러스터 정보를 보려면 특권 EXEC 모드에서 show...
  • Page 402 4장 show bgp through show cpu 명령 show cluster info 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를...
  • Page 4034장 show bgp through show cpu 명령 show cluster info Unit "B" in state SLAVE ID : 3 Version :...
  • Page 404 4장 show bgp through show cpu 명령 show cluster info 다음은 ASA 5585-X에서 실행된 show cluster info health 명령의...
  • Page 405 4장 show bgp through show cpu 명령 show cluster user-identity show cluster user-identity 전체 클러스터의 사용자 ID 정보 및 통계를...
  • Page 406 4장 show bgp through show cpu 명령 show compression svc show compression svc ASA의 SVC 연결에 대한 압축 통계를...
  • Page 4074장 show bgp through show cpu 명령 show configuration show configuration ASA의 플래시 메모리에 저장된 컨피그레이션을 표시하려면 특권 EXEC 모드에서...
  • Page 408 4장 show bgp through show cpu 명령 show configuration ip address 10.0.0.5 255.255.0.0 ! interface Ethernet0/3 shutdown no nameif...
  • Page 4094장 show bgp through show cpu 명령 show configuration http 10.132.12.0 255.255.255.0 outside http 192.168.2.0 255.255.255.0 inside http 192.168.1.0 255.255.255.0...
  • Page 410 4장 show bgp through show cpu 명령 show configuration session show configuration session 현재 컨피그레이션 세션 및 세션 내...
  • Page 4114장 show bgp through show cpu 명령 show configuration session 관련 명령 명령 설명 clear configuration 컨피그레이션 세션과 해당 내용을...
  • Page 412 4장 show bgp through show cpu 명령 show conn show conn 지정한 연결 유형에 대한 연결 상태를 표시하려면 특권...
  • Page 4134장 show bgp through show cpu 명령 show conn user-group (선택 사항) 표시된 모든 연결이 지정된 사용자 그룹에 속하도록 지정합...
  • Page 414 4장 show bgp through show cpu 명령 show conn show conn state 명령을 사용하여 지정할 수 있는 연결 유형이...
  • Page 4154장 show bgp through show cpu 명령 show conn 표 4-31 연결 플래그(계속) 플래그 설명 E 외부 다시 연결. 이는...
  • Page 416 4장 show bgp through show cpu 명령 show conn 표 4-31 연결 플래그(계속) 플래그 설명 z 클러스터링의 경우 전달자...
  • Page 4174장 show bgp through show cpu 명령 show conn 소스 및 대상 보안 그룹 테이블 값 또는 보안 그룹 이름을...
  • Page 418 4장 show bgp through show cpu 명령 show conn TCP out 10.1.0.121:22 in 10.0.0.122:34446 idle 0:00:03, bytes 2733, flags...
  • Page 4194장 show bgp through show cpu 명령 show conn 클러스터링의 경우 연결 흐름 문제를 해결하려면 먼저 마스터 디바이스에서 cluster exec...
  • Page 420 4장 show bgp through show cpu 명령 show conn 다음 예에서는 ID 방화벽 기능을 위한 연결을 표시하는 방법을 보여...
  • Page 4214장 show bgp through show cpu 명령 show console-output show console-output 현재 캡처된 콘솔 출력을 표시하려면 특권 EXEC 모드에서 show...
  • Page 422 4장 show bgp through show cpu 명령 show context show context 할당된 인터페이스 및 컨피그레이션 파일 URL, 구성된 상황...
  • Page 4234장 show bgp through show cpu 명령 show context 예 다음은 show context 명령의 샘플 출력입니다. 다음 샘플 표시에서는 3개의...
  • Page 424 4장 show bgp through show cpu 명령 show context 표 4-33에는 각 필드에 대한 설명이 나와 있습니다. 표 4-33...
  • Page 4254장 show bgp through show cpu 명령 show context 표 4-33 상황 상태(계속) 필드 설명 Flag 내부 전용입니다. ID 이...
  • Page 426 4장 show bgp through show cpu 명령 show controller show controller 모든 인터페이스의 컨트롤러 관련 정보를 보려면 특권 EXEC...
  • Page 4274장 show bgp through show cpu 명령 show controller 사용 지침 이 명령은 Cisco TAC에서 내부 및 고객이 발견한 결함을...
  • Page 428 4장 show bgp through show cpu 명령 show controller In Discard Lo: 0x0000 In Discard Hi: 0x0000 In Filtered:...
  • Page 4294장 show bgp through show cpu 명령 show controller RX Descriptor 1 AddrHi: 0xf826013c = 0x00000000 RX Descriptor 1 Length:...
  • Page 430 4장 show bgp through show cpu 명령 show controller Num of Receive Rings : 1 Ring Size : 128...
  • Page 4314장 show bgp through show cpu 명령 show controller PCI Configuration Space (hex): 0x00: 86 80 06 34 00 00...
  • Page 432 4장 show bgp through show cpu 명령 show coredump filesystem show coredump filesystem 코어 덤프 파일 시스템의 내용을 표시하려면...
  • Page 4334장 show bgp through show cpu 명령 show coredump log show coredump log 코어 덤프 로그의 내용을 가장 최근 내용부터...
  • Page 434 4장 show bgp through show cpu 명령 show coredump log ciscoasa(config)# show coredump log reverse [ 1 ] Wed...
  • Page 4354장 show bgp through show cpu 명령 show counters show counters 프로토콜 스택 카운터를 표시하려면 특권 EXEC 모드에서 show counters...
  • Page 436 4장 show bgp through show cpu 명령 show counters 예 다음 예에서는 모든 카운터를 표시하는 방법을 보여 줍니다. ciscoasa#...
  • Page 4374장 show bgp through show cpu 명령 show cpu show cpu CPU 사용률 정보를 표시하려면 특권 EXEC 모드에서 show cpu...
  • Page 438 4장 show bgp through show cpu 명령 show cpu 사용 지침 CPU 사용량은 5초 단위의 부하 근사값을 계산한 다음...
  • Page 4394장 show bgp through show cpu 명령 show cpu Virtual platform CPU resources ------------------------------ Number of vCPUs : 1 Number...
  • Page 440 4장 show bgp through show cpu 명령 show cpu 다음 예에서는 프로파일링 상태(in-progress 및 completed)를 표시합니다. ciscoasa# show cpu...
  • Page 4414장 show bgp through show cpu 명령 show cpu ------------------------------ Number of vCPUs : 4 Number of allowed vCPUs :...
  • Page 442 4장 show bgp through show cpu 명령 show cpu Cisco ASA Series 명령 참조 , S 명령 4-154
  • Page 443 5 장 show crashinfo through show curpriv 명령 Cisco ASA Series 명령 참조, S 명령 5-1
  • Page 444 5장 show crashinfo through show curpriv 명령 show crashinfo show crashinfo 플래시 메모리에 저장된 충돌 파일의 내용을 표시하려면 특권...
  • Page 4455장 show crashinfo through show curpriv 명령 show crashinfo 예 다음 예에서는 현재 충돌 정보 컨피그레이션을 표시하는 방법을 보여 줍니다....
  • Page 446 5장 show crashinfo through show curpriv 명령 show crashinfo 0x00e89050: 0x29676966 0x00e8904c: 0x6e6f6328 0x00e89048: 0x31636573 0x00e89044: 0x7069636f 0x00e89040: 0x64786970...
  • Page 4475장 show crashinfo through show curpriv 명령 show crashinfo 0x00e88d10: 0x0000000e 0x00e88d0c: 0x00f53874 0x00e88d08: 0x00f53854 0x00e88d04: 0x0048b301 0x00e88d00: 0x00e88d30 0x00e88cfc:...
  • Page 448 5장 show crashinfo through show curpriv 명령 show crashinfo 0x00e88c04: 0x00000001 0x00e88c00: 0x00e88bd8 0x00e88bfc: 0x00e88c20 0x00e88bf8: 0x00000000 0x00e88bf4: 0x004f20c4...
  • Page 4495장 show crashinfo through show curpriv 명령 show crashinfo URL-filtering: Enabled Inside Hosts: Unlimited Throughput: Unlimited IKE peers: Unlimited This...
  • Page 450 5장 show crashinfo through show curpriv 명령 show crashinfo IPsec : 1 : 1 : 1 Clientless : 2...
  • Page 4515장 show crashinfo through show curpriv 명령 show crashinfo Lwe 00117e3a 009dc2e4 00541d18 0 009db46c 3704/4096 dbgtrace Lwe 003cee95 009de464...
  • Page 452 5장 show crashinfo through show curpriv 명령 show crashinfo 1 packets 60 bytes 0 pkts/sec 0 bytes/sec intf2: received...
  • Page 4535장 show crashinfo through show curpriv 명령 show crashinfo console show crashinfo console crashinfo console 명령의 컨피그레이션 설정을 표시하려면 show...
  • Page 454 5장 show crashinfo through show curpriv 명령 show crypto accelerator statistics show crypto accelerator statistics 하드웨어 암호화 가속기 MIB에서...
  • Page 4555장 show crashinfo through show curpriv 명령 show crypto accelerator statistics Diffie-Hellman 통계는 모듈러스 크기가 1024보다 큰 암호화 작업이 소프트웨어에서...
  • Page 456 5장 show crashinfo through show curpriv 명령 show crypto accelerator statistics Status: Active Software crypto engine Slot: 0 Active...
  • Page 4575장 show crashinfo through show curpriv 명령 show crypto accelerator statistics Output hashed packets: 700 Output hashed bytes: 744800 Encrypted...
  • Page 458 5장 show crashinfo through show curpriv 명령 show crypto accelerator statistics 출력(계속) 설명(계속) Output error packets 모든 하드웨어 암호화...
  • Page 4595장 show crashinfo through show curpriv 명령 show crypto accelerator statistics 출력(계속) 설명(계속) Verifications 가속기에서 수행된 RSA 서명 확인 수입니다....
  • Page 460 5장 show crashinfo through show curpriv 명령 show crypto ca certificates show crypto ca certificates 특정 신뢰 지점과 연계된...
  • Page 4615장 show crashinfo through show curpriv 명령 show crypto ca certificates Validity Date: start date: 14:11:40 UTC Jun 26 2004...
  • Page 462 5장 show crashinfo through show curpriv 명령 show crypto ca crl show crypto ca crl 캐시된 모든 CRL을 표시하거나,...
  • Page 4635장 show crashinfo through show curpriv 명령 show crypto ca crl 관련 명령 명령 설명 crypto ca authenticate 지정된 신뢰...
  • Page 464 5장 show crashinfo through show curpriv 명령 show crypto ca server show crypto ca server ASA의 로컬 CA 컨피그레이션...
  • Page 4655장 show crashinfo through show curpriv 명령 show crypto ca server 관련 명령 명령 설명 crypto ca server 로컬 CA를...
  • Page 466 5장 show crashinfo through show curpriv 명령 show crypto ca server cert-db show crypto ca server cert-db 특정 사용자에게...
  • Page 4675장 show crashinfo through show curpriv 명령 show crypto ca server cert-db 사용 지침 show crypto ca server cert-db 명령은...
  • Page 468 5장 show crashinfo through show curpriv 명령 show crypto ca server cert-db 다음 예에서는 로컬 CA 서버에서 발급한 모든...
  • Page 469 5장 show crashinfo through show curpriv 명령 show crypto ca server certificate show crypto ca server certificate base64 형식의 로컬...
  • Page 470 5장 show crashinfo through show curpriv 명령 show crypto ca server certificate 관련 명령 명령 설명 crypto ca server...
  • Page 4715장 show crashinfo through show curpriv 명령 show crypto ca server crl show crypto ca server crl 로컬 CA의 현재...
  • Page 472 5장 show crashinfo through show curpriv 명령 show crypto ca server crl 관련 명령 명령 설명 cdp-url CA에서 발급한...
  • Page 4735장 show crashinfo through show curpriv 명령 show crypto ca server user-db show crypto ca server user-db 로컬 CA 서버...
  • Page 474 5장 show crashinfo through show curpriv 명령 show crypto ca server user-db 관련 명령 명령 설명 crypto ca server...
  • Page 4755장 show crashinfo through show curpriv 명령 show crypto ca trustpool show crypto ca trustpool 신뢰 풀을 구성하는 인증서를 표시하려면...
  • Page 476 5장 show crashinfo through show curpriv 명령 show crypto ca trustpool CA Certificate Status: Available Certificate Serial Number: 58d1c756000000000059...
  • Page 477 5장 show crashinfo through show curpriv 명령 show crypto ca trustpool policy show crypto ca trustpool policy 구성된 신뢰 풀...
  • Page 478 5장 show crashinfo through show curpriv 명령 show crypto ca trustpool policy action:skip revocation-check map: map2 match: issuer-name eq...
  • Page 4795장 show crashinfo through show curpriv 명령 show crypto debug-condition show crypto debug-condition 현재 구성된 필터, 일치하지 않는 상태, IPsec...
  • Page 480 5장 show crashinfo through show curpriv 명령 show crypto ikev1 sa show crypto ikev1 sa IKEv1 런타임 SA 데이터베이스를...
  • Page 4815장 show crashinfo through show curpriv 명령 show crypto ikev1 sa 예 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 SA 데이터베이스에...
  • Page 482 5장 show crashinfo through show curpriv 명령 show crypto ikev2 sa show crypto ikev2 sa IKEv2 런타임 SA 데이터베이스를...
  • Page 4835장 show crashinfo through show curpriv 명령 show crypto ikev2 sa 예 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 SA 데이터베이스에...
  • Page 484 5장 show crashinfo through show curpriv 명령 show crypto ipsec df-bit show crypto ipsec df-bit 지정된 인터페이스에 대한 IPsec...
  • Page 4855장 show crashinfo through show curpriv 명령 show crypto ipsec fragmentation show crypto ipsec fragmentation IPsec 패킷에 대한 조각화 정책을...
  • Page 486 5장 show crashinfo through show curpriv 명령 show crypto ipsec policy show crypto ipsec policy OSPFv3에서 제공된 IPsec SS...
  • Page 4875장 show crashinfo through show curpriv 명령 show crypto ipsec sa show crypto ipsec sa IPsec SA 목록을 표시하려면 글로벌...
  • Page 488 5장 show crashinfo through show curpriv 명령 show crypto ipsec sa #pre-frag successes: 2, #pre-frag failures: 1, #fragments created:...
  • Page 4895장 show crashinfo through show curpriv 명령 show crypto ipsec sa slot: 0, conn_id: 3, crypto-map: def sa timing: remaining...
  • Page 490 5장 show crashinfo through show curpriv 명령 show crypto ipsec sa #send errors: 0, #recv errors: 0 local crypto...
  • Page 4915장 show crashinfo through show curpriv 명령 show crypto ipsec sa 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 키워드 entry detail에...
  • Page 492 5장 show crashinfo through show curpriv 명령 show crypto ipsec sa #pkts internal err (send): 0, #pkts internal err...
  • Page 4935장 show crashinfo through show curpriv 명령 show crypto ipsec sa 다음 예에서는 키워드 identity 및 detail에 대한 IPsec SA를...
  • Page 494 5장 show crashinfo through show curpriv 명령 show crypto ipsec sa 관련 명령 명령 설명 clear configure isakmp 모든...
  • Page 4955장 show crashinfo through show curpriv 명령 show crypto ipsec stats show crypto ipsec stats IPsec 통계 목록을 표시하려면 글로벌...
  • Page 496 5장 show crashinfo through show curpriv 명령 show crypto ipsec stats Encryption failures: 0 Fragmentation successes: 3 Pre-fragmentation successes:2...
  • Page 4975장 show crashinfo through show curpriv 명령 show crypto ipsec stats 관련 명령 명령 설명 clear configure crypto 모든 ISAKMP...
  • Page 498 5장 show crashinfo through show curpriv 명령 show crypto isakmp sa show crypto isakmp sa IKE 런타임 SA 데이터베이스를...
  • Page 4995장 show crashinfo through show curpriv 명령 show crypto isakmp sa 예 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 SA 데이터베이스에...
  • Page 500 5장 show crashinfo through show curpriv 명령 show crypto isakmp stats show crypto isakmp stats 런타임 통계를 표시하려면 글로벌...
  • Page 5015장 show crashinfo through show curpriv 명령 show crypto isakmp stats • Out Drop Packets • Out Notifys • Out...
  • Page 502 5장 show crashinfo through show curpriv 명령 show crypto isakmp stats 관련 명령 명령 설명 clear configure crypto 모든...
  • Page 5035장 show crashinfo through show curpriv 명령 show crypto key mypubkey show crypto key mypubkey ECDSA 키의 키 이름, 사용...
  • Page 504 5장 show crashinfo through show curpriv 명령 show crypto protocol statistics show crypto protocol statistics 암호화 가속기 MIB의 프로토콜...
  • Page 5055장 show crashinfo through show curpriv 명령 show crypto protocol statistics Next phase key allocation requests: 2 Random number generation...
  • Page 506 5장 show crashinfo through show curpriv 명령 show crypto protocol statistics HMAC calculation requests: 0 SA creation requests: 0...
  • Page 5075장 show crashinfo through show curpriv 명령 show crypto sockets show crypto sockets 암호화 보안 소켓 정보를 표시하려면 글로벌 컨피그레이션...
  • Page 508 5장 show crashinfo through show curpriv 명령 show crypto sockets 다음 표에는 show crypto sockets 명령 출력의 필드에 대한...
  • Page 5095장 show crashinfo through show curpriv 명령 show csc node-count show csc node-count CSC SSM에서 트래픽을 스캔한 노드 수를 표시하려면...
  • Page 510 5장 show crashinfo through show curpriv 명령 show csc node-count 관련 명령 csc CSC SSM에 구성된 대로 FTP, HTTP,...
  • Page 5115장 show crashinfo through show curpriv 명령 show ctiqbe show ctiqbe ASA에 설정된 CTIQBE 세션에 대한 정보를 표시하려면 특권 EXEC...
  • Page 512 5장 show crashinfo through show curpriv 명령 show ctiqbe CTI 디바이스는 CallManager에 이미 등록되었습니다. 디바이스 내부 주소와 RTP 수신...
  • Page 513 5장 show crashinfo through show curpriv 명령 show ctl-file show ctl-file Phone Proxy에서 사용하는 CTL 파일의 내용을 표시하려면 글로벌 컨피그레이션...
  • Page 514 5장 show crashinfo through show curpriv 명령 show ctl-file 다음 예에서는 show ctl-file 명령을 사용하여 CTL 파일에 대한 자세한...
  • Page 5155장 show crashinfo through show curpriv 명령 show cts environment-data show cts environment-data Cisco TrustSec에 대한 ASA의 환경 데이터 새로...
  • Page 516 5장 show crashinfo through show curpriv 명령 show cts environment-data 관련 명령 명령 설명 show running-config cts 실행 중인...
  • Page 5175장 show crashinfo through show curpriv 명령 show cts environment-data sg-table show cts environment-data sg-table Cisco TrustSec에 대한 ASA의 상주...
  • Page 518 5장 show crashinfo through show curpriv 명령 show cts environment-data sg-table ExampleSG16 17 unicast ExampleSG17 18 unicast ExampleSG18 19...
  • Page 5195장 show crashinfo through show curpriv 명령 show cts pac show cts pac Cisco TrustSec에 대한 ASA의 PAC(Protected Access Credential)...
  • Page 520 5장 show crashinfo through show curpriv 명령 show cts pac PAC-Opaque: 000200b000030001000400106499578bc0240a3d8bd6591127ab270c00060094000301 00d75a3f2293ff3b1310803b9967540ff7000000134e2d2deb00093a803d227383e2b9 7db59ed2eeac4e469fcb1eeb0ac2dd84e76e13342a4c2f1081c06d493e192616d43611 8ff93d2af9b9135bb95127e8b9989db36cf1667b4fe6c284e220c11e1f7dbab91721d1 00e9f47231078288dab83a342ce176ed2410f1249780882a147cc087942f52238fc9b4 09100e1758 관련 명령...
  • Page 5215장 show crashinfo through show curpriv 명령 show cts sgt-map show cts sgt-map 제어 경로의 IP 주소-보안 그룹 테이블 관리자...
  • Page 522 5장 show crashinfo through show curpriv 명령 show cts sgt-map IP-SGT Active Bindings Summary ============================================ Total number of <Source...
  • Page 5235장 show crashinfo through show curpriv 명령 show cts sgt-map Active IP-SGT Bindings Information IP Address SGT Source ============================================================ 10.10.10.5...
  • Page 524 5장 show crashinfo through show curpriv 명령 show cts sxp connections show cts sxp connections ASA의 SXP(Security eXchange Protocol)...
  • Page 5255장 show crashinfo through show curpriv 명령 show cts sxp connections 사용 지침 SXP 상태는 다음 조건에 따라 변경됩니다. •...
  • Page 526 5장 show crashinfo through show curpriv 명령 show cts sxp connections 관련 명령 명령 설명 show running-config cts 실행...
  • Page 5275장 show crashinfo through show curpriv 명령 show cts sxp sgt-map show cts sxp sgt-map Cisco TrustSec에 대한 ASA의 SXP(Security...
  • Page 528 5장 show crashinfo through show curpriv 명령 show cts sxp sgt-map 이 명령은 클러스터링 컨피그레이션의 마스터 디바이스에서만 지원됩니다. 슬레이브...
  • Page 5295장 show crashinfo through show curpriv 명령 show curpriv show curpriv 현재 사용자 권한을 표시하려면 show curpriv 명령을 사용합니다. show...
  • Page 530 5장 show crashinfo through show curpriv 명령 show curpriv Current privilege level : 1 Current Mode/s : P_UNPR ciscoasa(config)#...
  • Page 531 6 장 show ddns update interface through show environmentevent manager 명령 Cisco ASA Series 명령 참조, S 명령 6-1...
  • Page 532 6장 show ddns update interface through show environmentevent manager 명령 show ddns update interface show ddns update interface ASA...
  • Page 5336장 show ddns update interface through show environmentevent manager 명령 show ddns update method show ddns update method 실행 중인...
  • Page 534 6장 show ddns update interface through show environmentevent manager 명령 show debug show debug 현재 디버깅 컨피그레이션을 표시하려면 show...
  • Page 5356장 show ddns update interface through show environmentevent manager 명령 show debug • dhcpc • dhcpd • dhcprelay • disk...
  • Page 536 6장 show ddns update interface through show environmentevent manager 명령 show debug • route • rtsp • sdi •...
  • Page 5376장 show ddns update interface through show environmentevent manager 명령 show debug mmp show debug mmp MMP 검사 모듈에 대한...
  • Page 538 6장 show ddns update interface through show environmentevent manager 명령 show dhcpd show dhcpd DHCP 바인딩, 상태 및 통계...
  • Page 5396장 show ddns update interface through show environmentevent manager 명령 show dhcpd 다음은 show dhcpd statistics 명령의 샘플 출력입니다. ciscoasa#...
  • Page 540 6장 show ddns update interface through show environmentevent manager 명령 show dhcprelay state show dhcprelay state DHCP 릴레이 에이전트의...
  • Page 5416장 show ddns update interface through show environmentevent manager 명령 show dhcprelay statistics show dhcprelay statistics DHCP 릴레이 통계를 표시하려면...
  • Page 542 6장 show ddns update interface through show environmentevent manager 명령 show dhcprelay statistics 관련 명령 명령 설명 clear configure...
  • Page 5436장 show ddns update interface through show environmentevent manager 명령 show disk show disk ASA 전용 플래시 메모리의 내용을 표시하려면...
  • Page 544 6장 show ddns update interface through show environmentevent manager 명령 show disk 33 7764344 Mar 04 2005 12:17:46 asdmfile2.dbg...
  • Page 5456장 show ddns update interface through show environmentevent manager 명령 show dns show dns 모든 또는 지정된 FQDN(정규화된 도메인 이름)...
  • Page 546 6장 show ddns update interface through show environmentevent manager 명령 show dns 관련 명령 명령 설명 clear dns-hosts DNS...
  • Page 5476장 show ddns update interface through show environmentevent manager 명령 show dns-hosts show dns-hosts DNS 캐시를 표시하려면 특권 EXEC 모드에서...
  • Page 548 6장 show ddns update interface through show environmentevent manager 명령 show dns-hosts 표 11에는 각 필드에 대한 설명이 나와...
  • Page 5496장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter data show dynamic-filter data 동적 데이터베이스가 마지막으로 다운로드된...
  • Page 550 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter data 관련 명령 명령 설명 address 차단...
  • Page 5516장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter dns-snoop show dynamic-filter dns-snoop 봇네트 트래픽 필터 DNS...
  • Page 552 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter dns-snoop 관련 명령 명령 설명 address 차단...
  • Page 553 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports top show dynamic-filter reports top 봇네트 트래픽...
  • Page 554 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports top Last clearing of the top...
  • Page 5556장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports top 명령 설명 dynamic-filter use-database 동적 데이터베이스...
  • Page 556 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports infected-hosts show dynamic-filter reports infected-hosts 봇네트...
  • Page 557 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports infected-hosts 예 다음은 show dynamic-filter reports infected...
  • Page 558 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter reports infected-hosts 명령 설명 inspect dns 봇네트...
  • Page 559 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter statistics show dynamic-filter statistics 봇네트 트래픽 필터를 사용하여...
  • Page 560 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter statistics 다음은 show dynamic-filter statistics interface outside...
  • Page 5616장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter statistics 명령 설명 show dynamic-filter reports 상위 10개의...
  • Page 562 6장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter updater-client show dynamic-filter updater-client 서버 IP 주소,...
  • Page 5636장 show ddns update interface through show environmentevent manager 명령 show dynamic-filter updater-client 명령 설명 dns domain-lookup ASA에서 DNS 요청을...
  • Page 564 6장 show ddns update interface through show environmentevent manager 명령 show eigrp events show eigrp events EIGRP 이벤트 로그를...
  • Page 5656장 show ddns update interface through show environmentevent manager 명령 show eigrp events 예 다음은 show eigrp events 명령의 샘플...
  • Page 566 6장 show ddns update interface through show environmentevent manager 명령 show eigrp interfaces show eigrp interfaces EIGRP 라우팅에 참여한...
  • Page 5676장 show ddns update interface through show environmentevent manager 명령 show eigrp interfaces 예 다음은 show eigrp interfaces 명령의 샘플...
  • Page 568 6장 show ddns update interface through show environmentevent manager 명령 show eigrp neighbors show eigrp neighbors EIGRP 네이버 테이블을...
  • Page 5696장 show ddns update interface through show environmentevent manager 명령 show eigrp neighbors 예 다음은 show eigrp neighbors 명령의 샘플...
  • Page 570 6장 show ddns update interface through show environmentevent manager 명령 show eigrp neighbors 표 6-4에는 화면에 표시되는 유효 필드에...
  • Page 5716장 show ddns update interface through show environmentevent manager 명령 show eigrp neighbors 표 6-5 show ip eigrp neighbors details...
  • Page 572 6장 show ddns update interface through show environmentevent manager 명령 show eigrp topology show eigrp topology EIGRP 토폴로지 테이블을...
  • Page 5736장 show ddns update interface through show environmentevent manager 명령 show eigrp topology 예 다음은 show eigrp topology 명령의 샘플...
  • Page 574 6장 show ddns update interface through show environmentevent manager 명령 show eigrp topology 다음은 IP 주소와 함께 사용된 show...
  • Page 575 6장 show ddns update interface through show environmentevent manager 명령 show eigrp traffic show eigrp traffic 전송 및 수신된 EIGRP...
  • Page 576 6장 show ddns update interface through show environmentevent manager 명령 show eigrp traffic 표 6-4에는 화면에 표시되는 유효 필드에...
  • Page 5776장 show ddns update interface through show environmentevent manager 명령 show environment show environment 시스템 구성 요소에 대한 시스템 환경...
  • Page 578 6장 show ddns update interface through show environmentevent manager 명령 show environment 기본값 키워드를 지정하지 않으면 드라이버를 제외하고 모든...
  • Page 5796장 show ddns update interface through show environmentevent manager 명령 show environment ----------------------------------- Processors: -------------------------------- Processor 1: 44.0 C -...
  • Page 580 6장 show ddns update interface through show environmentevent manager 명령 show environment Right Slot (PS1): 33 C - OK...
  • Page 5816장 show ddns update interface through show environmentevent manager 명령 show environment Power Supplies: -------------------------------- Left Slot (PS0): 7000 RPM...
  • Page 582 6장 show ddns update interface through show environmentevent manager 명령 show environment Channel 21: 2.048 V - (VCC CPU1...
  • Page 5836장 show ddns update interface through show environmentevent manager 명령 show event manager show event manager 구성된 각 이벤트 관리자...
  • Page 584 6장 show ddns update interface through show environmentevent manager 명령 show event manager Cisco ASA Series 명령 참조 ,...
  • Page 585 7 장 show failover through show ipsec stats traffic 명령 Cisco ASA Series 명령 참조, S 명령 7-1
  • Page 586 7장 show failover through show ipsec stats traffic 명령 show failover show failover 디바이스의 대체작동 상태에 대한 정보를 표시하려면...
  • Page 5877장 show failover through show ipsec stats traffic 명령 show failover Stateful Failover Logical Update Statistics 출력은 상태 저장 대체작동이...
  • Page 588 7장 show failover through show ipsec stats traffic 명령 show failover 표 7-1에는 대체작동에 대한 인터페이스 상태가 설명되어 있습니다....
  • Page 5897장 show failover through show ipsec stats traffic 명령 show failover 예 다음은 활성/대기 대체작동에 대한 show failover 명령의 샘플...
  • Page 590 7장 show failover through show ipsec stats traffic 명령 show failover 다음은 활성/활성 대체작동에 대한 show failover 명령의 샘플...
  • Page 5917장 show failover through show ipsec stats traffic 명령 show failover VPN CTCP upd 0 0 0 0 VPN SDI...
  • Page 592 7장 show failover through show ipsec stats traffic 명령 show failover 다음은 활성-대기 설정에 대한 show failover state 명령의...
  • Page 5937장 show failover through show ipsec stats traffic 명령 show failover 표 7-2 show failover state 출력 설명(계속) 필드 설명...
  • Page 594 7장 show failover through show ipsec stats traffic 명령 show failover 표 7-3에는 대체작동 상태가 나와 있습니다. 안정적인 상태와...
  • Page 5957장 show failover through show ipsec stats traffic 명령 show failover 각 상태 변경에는 상태 변경 사유가 뒤따릅니다. 사유는 일반적으로...
  • Page 596 7장 show failover through show ipsec stats traffic 명령 show failover • Unable to verify state of config sync...
  • Page 5977장 show failover through show ipsec stats traffic 명령 show failover exec show failover exec 지정된 디바이스에 대한 failover exec...
  • Page 598 7장 show failover through show ipsec stats traffic 명령 show failover exec ciscoasa(config)# show failover exec mate Active unit...
  • Page 5997장 show failover through show ipsec stats traffic 명령 show file show file 파일 시스템에 대한 정보를 표시하려면 특권 EXEC...
  • Page 600 7장 show failover through show ipsec stats traffic 명령 show firewall show firewall 현재 방화벽 모드(라우팅 또는 투명 모드)를...
  • Page 6017장 show failover through show ipsec stats traffic 명령 show firewall module version show firewall module version ASA 서비스 모듈의...
  • Page 602 7장 show failover through show ipsec stats traffic 명령 show flash show flash 내부 플래시 메모리의 내용을 표시하려면 특권...
  • Page 6037장 show failover through show ipsec stats traffic 명령 show flash 31 7756788 Feb 24 2005 12:59:46 asdmfile.50074.dbg 32 7579792...
  • Page 604 7장 show failover through show ipsec stats traffic 명령 show flow-export counters show flow-export counters NetFlow 데이터와 연계된 런타임...
  • Page 6057장 show failover through show ipsec stats traffic 명령 show flow-export counters 관련 명령 명령 설명 clear flow-export counters NetFlow의...
  • Page 606 7장 show failover through show ipsec stats traffic 명령 show fragment show fragment IP 프래그먼트 리어셈블리 모듈의 운영 데이터를...
  • Page 6077장 show failover through show ipsec stats traffic 명령 show fragment 관련 명령 명령 설명 clear configure IP 프래그먼트 리어셈블리...
  • Page 608 7장 show failover through show ipsec stats traffic 명령 show gc show gc 가비지 수집 프로세스 통계를 표시하려면 특권...
  • Page 6097장 show failover through show ipsec stats traffic 명령 show h225 show h225 ASA를 통해 설정된 H.225 세션에 대한 정보를...
  • Page 610 7장 show failover through show ipsec stats traffic 명령 show h225 로컬 엔드 포인트 10.130.56.4와 외부 호스트 172.30.254.205의 경우...
  • Page 6117장 show failover through show ipsec stats traffic 명령 show h245 show h245 느린 시작을 사용하여 엔드포인트에서 ASA를 통해 설정한...
  • Page 612 7장 show failover through show ipsec stats traffic 명령 show h245 이러한 엔드포인트 간에 협상된 미디어의 LCN(Logical Channel Number)은...
  • Page 6137장 show failover through show ipsec stats traffic 명령 show h323 show h323 H.323 연결에 대한 정보를 표시하려면 특권 EXEC...
  • Page 614 7장 show failover through show ipsec stats traffic 명령 show h323 관련 명령 명령 설명 debug h323 H.323에 대한...
  • Page 6157장 show failover through show ipsec stats traffic 명령 show history show history 이전에 입력한 명령을 표시하려면 사용자 EXEC 모드에서...
  • Page 616 7장 show failover through show ipsec stats traffic 명령 show history 다음 예에서는 글로벌 컨피그레이션 모드에 실행한 show history...
  • Page 6177장 show failover through show ipsec stats traffic 명령 show icmp show icmp ICMP 컨피그레이션을 표시하려면 특권 EXEC 모드에서 show...
  • Page 618 7장 show failover through show ipsec stats traffic 명령 show idb show idb 인터페이스 설명자 블록의 상태에 대한 정보를...
  • Page 6197장 show failover through show ipsec stats traffic 명령 show idb PEER IDB# 1 0x0d44109c 0xffffffff 3 GigabitEthernet0/0.1 PEER IDB#...
  • Page 620 7장 show failover through show ipsec stats traffic 명령 show igmp groups show igmp groups ASA에 직접 연결되고 IGMP를...
  • Page 6217장 show failover through show ipsec stats traffic 명령 show igmp interface show igmp interface 인터페이스에 대한 멀티캐스트 정보를 표시하려면...
  • Page 622 7장 show failover through show ipsec stats traffic 명령 show igmp traffic show igmp traffic IGMP 트래픽 통계를 표시하려면...
  • Page 6237장 show failover through show ipsec stats traffic 명령 show import webvpn show import webvpn ASA 또는 AnyConnect Secure Mobility...
  • Page 624 7장 show failover through show ipsec stats traffic 명령 show import webvpn 사용 지침 show import webvpn 명령을 사용하여...
  • Page 6257장 show failover through show ipsec stats traffic 명령 show interface show interface 인터페이스 통계를 보려면 특권 EXEC 모드에서 show...
  • Page 626 7장 show failover through show ipsec stats traffic 명령 show interface 릴리스 수정 사항 8.0(2) 이 명령에 이중 인터페이스에...
  • Page 6277장 show failover through show ipsec stats traffic 명령 show interface output queue (curr/max packets): hardware (0/13) Traffic Statistics for...
  • Page 628 7장 show failover through show ipsec stats traffic 명령 show interface Auto-Duplex, Auto-Speed Active member of Redundant5 MAC address...
  • Page 6297장 show failover through show ipsec stats traffic 명령 show interface 표 7-5에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 630 7장 show failover through show ipsec stats traffic 명령 show interface 표 7-5 show interface 필드(계속) 필드 설명 message...
  • Page 6317장 show failover through show ipsec stats traffic 명령 show interface 표 7-5 show interface 필드(계속) 필드 설명 Abort 이...
  • Page 632 7장 show failover through show ipsec stats traffic 명령 show interface 표 7-5 show interface 필드(계속) 필드 설명 Hardware...
  • Page 6337장 show failover through show ipsec stats traffic 명령 show interface 다음은 ASA 5505에서 실행된 show interface 명령의 샘플 출력입니다(스위치...
  • Page 634 7장 show failover through show ipsec stats traffic 명령 show interface 표 7-6에는 스위치 인터페이스(예: ASA 5505 Adaptive Security...
  • Page 6357장 show failover through show ipsec stats traffic 명령 show interface Interface state is active Interface Internal-Data0/0 "", is up,...
  • Page 636 7장 show failover through show ipsec stats traffic 명령 show interface 다음은 ASA 5512-X~ASA 5555-X에서 실행된 show interface detail...
  • Page 6377장 show failover through show ipsec stats traffic 명령 show interface 5 minute input rate 0 pkts/sec, 0 bytes/sec 5...
  • Page 638 7장 show failover through show ipsec stats traffic 명령 show interface ip brief show interface ip brief 인터페이스 IP...
  • Page 6397장 show failover through show ipsec stats traffic 명령 show interface ip brief 예 다음은 show ip brief 명령의 샘플...
  • Page 640 7장 show failover through show ipsec stats traffic 명령 show inventory show inventory 네트워킹 디바이스에 설치되어 있으며 PID(Product Identifier:...
  • Page 6417장 show failover through show ipsec stats traffic 명령 show inventory show inventory 명령은 네트워킹 디바이스에 설치된 PID가 할당된 Cisco...
  • Page 642 7장 show failover through show ipsec stats traffic 명령 show inventory 예 다음은 키워드 또는 인수 없이 실행된 show...
  • Page 6437장 show failover through show ipsec stats traffic 명령 show ip address show ip address 인터페이스 IP 주소 또는 투명...
  • Page 644 7장 show failover through show ipsec stats traffic 명령 show ip address 예 다음은 show ip address 명령의 샘플...
  • Page 6457장 show failover through show ipsec stats traffic 명령 show ip address dhcp show ip address dhcp 인터페이스의 DHCP 임대...
  • Page 646 7장 show failover through show ipsec stats traffic 명령 show ip address dhcp 사용 지침 화면 출력에 대한 설명은...
  • Page 6477장 show failover through show ipsec stats traffic 명령 show ip address dhcp 표 7-11 show ip address dhcp lease...
  • Page 648 7장 show failover through show ipsec stats traffic 명령 show ip address dhcp 표 7-12에는 각 필드에 대한 설명이...
  • Page 6497장 show failover through show ipsec stats traffic 명령 show ip address pppoe show ip address pppoe PPPoE 연결에 대한...
  • Page 650 7장 show failover through show ipsec stats traffic 명령 show ip address pppoe 관련 명령 명령 설명 interface 인터페이스를...
  • Page 6517장 show failover through show ipsec stats traffic 명령 show ip audit count show ip audit count 인터페이스에 감사 정책을...
  • Page 652 7장 show failover through show ipsec stats traffic 명령 show ip audit count 2003 I ICMP Redirect 0 2004...
  • Page 653 7장 show failover through show ipsec stats traffic 명령 show ip verify statistics show ip verify statistics 유니캐스트 RPF 기능...
  • Page 654 7장 show failover through show ipsec stats traffic 명령 show ips show ips AIP SSM에서 구성된 모든 IPS 가상...
  • Page 6557장 show failover through show ipsec stats traffic 명령 show ips 관련 명령 명령 설명 allocate-ips 보안 상황에 가상 센서를...
  • Page 656 7장 show failover through show ipsec stats traffic 명령 show ipsec sa show ipsec sa IPsec SA 목록을 표시하려면...
  • Page 6577장 show failover through show ipsec stats traffic 명령 show ipsec sa 예 글로벌 컨피그레이션 모드에서 입력한 다음 예는 할당된...
  • Page 658 7장 show failover through show ipsec stats traffic 명령 show ipsec sa #pkts decaps: 1145, #pkts decrypt: 1145, #pkts...
  • Page 6597장 show failover through show ipsec stats traffic 명령 show ipsec sa spi: 0x1E8246FC (511854332) transform: esp-3des esp-md5-hmac in use...
  • Page 660 7장 show failover through show ipsec stats traffic 명령 show ipsec sa #pkts decaps: 1147, #pkts decrypt: 1147, #pkts...
  • Page 6617장 show failover through show ipsec stats traffic 명령 show ipsec sa 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 키워드 entry...
  • Page 662 7장 show failover through show ipsec stats traffic 명령 show ipsec sa #pkts internal err (send): 0, #pkts internal...
  • Page 6637장 show failover through show ipsec stats traffic 명령 show ipsec sa 다음 예에서는 키워드 identity 및 detail에 대한 IPsec...
  • Page 664 7장 show failover through show ipsec stats traffic 명령 show ipsec sa #pkts encaps: 0, #pkts encrypt: 0, #pkts...
  • Page 6657장 show failover through show ipsec stats traffic 명령 show ipsec sa summary show ipsec sa summary IPsec SA 요약을...
  • Page 666 7장 show failover through show ipsec stats traffic 명령 show ipsec sa summary 관련 명령 명령 설명 clear ipsec...
  • Page 6677장 show failover through show ipsec stats traffic 명령 show ipsec stats show ipsec stats IPsec 통계 목록을 표시하려면 글로벌...
  • Page 668 7장 show failover through show ipsec stats traffic 명령 show ipsec stats 출력(계속) 설명(계속) Replay failures 수신된 암호화 IPsec...
  • Page 6697장 show failover through show ipsec stats traffic 명령 show ipsec stats 출력(계속) 설명(계속) Post-fragmentation failure 아웃바운드 IPsec 패킷 변형...
  • Page 670 7장 show failover through show ipsec stats traffic 명령 show ipsec stats Fragmentation failures: 2 Pre-fragmentation failures:1 Post-fragmentation failures:...
  • Page 671 8 장 show ipv6 access-list through show ipv6 traffic 명령 Cisco ASA Series 명령 참조, S 명령 8-1
  • Page 672 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 access-list show ipv6 access-list IPv6 액세스 목록을 표시하려면...
  • Page 6738장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 access-list IPv6 access list outbound evaluate udptraffic evaluate tcptraffic...
  • Page 674 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 dhcprelay binding show ipv6 dhcprelay binding 릴레이 에이전트가...
  • Page 675 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 dhcprelay statistics show ipv6 dhcprelay statistics IPv6 DHCP 릴레이...
  • Page 676 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 dhcprelay statistics Reply binding lookup failures: 0 No...
  • Page 6778장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 interface show ipv6 interface IPv6에 대해 구성된 인터페이스의 상태를...
  • Page 678 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 interface 예 다음은 show ipv6 interface 명령의 샘플...
  • Page 679 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 mld traffic show ipv6 mld traffic MLD(Multicast Listener Discovery)...
  • Page 680 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 mld traffic 예 다음은 show ipv6 mld traffic...
  • Page 6818장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 neighbor show ipv6 neighbor IPv6 네이버 검색 캐시 정보를...
  • Page 682 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 neighbor 다음은 IPv6 네이버 검색 캐시의 동적 항목에...
  • Page 6838장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf show ipv6 ospf OSPFv3 라우팅 프로세스에 대한 일반적인...
  • Page 684 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf 예 다음은 show ipv6 ospf 명령의 샘플...
  • Page 6858장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf border-routers show ipv6 ospf border-routers ABR(영역 경계 라우터)...
  • Page 686 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf border-routers 예 다음은 show ipv6 ospf border-routers...
  • Page 6878장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf database show ipv6 ospf database 특정 라우터의 OSPFv3...
  • Page 688 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf database 기본값 기본 동작 또는 값은 없습니다....
  • Page 6898장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf database 관련 명령 명령 설명 show ipv6 ospf...
  • Page 690 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf events show ipv6 ospf events OSPFv3 내부...
  • Page 6918장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf events 11 Jul 9 18:41:18.902: RIB Update, Prefix...
  • Page 692 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf flood-list show ipv6 ospf flood-list 인터페이스로 플러딩되기를...
  • Page 6938장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf flood-list 관련 명령 명령 설명 show ipv6 ospf...
  • Page 694 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf graceful-restart show ipv6 ospf graceful-restart OSPFv3 정상...
  • Page 6958장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf interface show ipv6 ospf interface OSPFv3 관련 인터페이스...
  • Page 696 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf interface Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length...
  • Page 6978장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf neighbor show ipv6 ospf neighbor 인터페이스별로 OSPFv3 네이버...
  • Page 698 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf neighbor 예 다음은 show ipv6 ospf neighbor...
  • Page 699 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf request-list show ipv6 ospf request-list 라우터에서 요청된 모든...
  • Page 700 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf request-list 예 다음은 show ipv6 ospf request-list...
  • Page 701 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf retransmission-list show ipv6 ospf retransmission-list 재전송을 대기 중인...
  • Page 702 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf retransmission-list 예 다음은 show ipv6 ospf retransmission-list...
  • Page 703 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf statistic show ipv6 ospf statistic 여러 OSPFv3 통계를...
  • Page 704 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf statistic Changed LSAs. Recorded is Advertising Router,...
  • Page 7058장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf summary-prefix show ipv6 ospf summary-prefix OSPFv3 프로세스 중에...
  • Page 706 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf timers show ipv6 ospf timers OSPFv3 타이머...
  • Page 7078장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf timers OSPFv3 Router with ID (10.10.10.102) (Process ID...
  • Page 708 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf traffic show ipv6 ospf traffic 현재 사용...
  • Page 7098장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf traffic RX LS upd 28 2436 RX LS...
  • Page 710 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 ospf virtual-links show ipv6 ospf virtual-links OSPFv3 가상...
  • Page 7118장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 route show ipv6 route IPv6 라우팅 테이블의 내용을 표시하려면...
  • Page 712 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 route • fe80::/10 - 원격 네트워크의 IPv6 접두사를...
  • Page 7138장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 route 다음은 마스터 디바이스에서 실행된 show ipv6 route cluster...
  • Page 714 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 routers show ipv6 routers 연결된 라우터에서 받은 IPv6...
  • Page 715 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 traffic show ipv6 traffic IPv6 트래픽에 대한 통계를 표시하려면...
  • Page 716 8장 show ipv6 access-list through show ipv6 traffic 명령 show ipv6 traffic 0 router solicit, 60 router advert, 0...
  • Page 717 9 장 show isakmp ipsec-over-tcp stats through show mroute 명령 Cisco ASA Series 명령 참조, S 명령 9-1
  • Page 718 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp ipsec-over-tcp stats show isakmp ipsec-over-tcp stats IPsec over...
  • Page 7199장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp ipsec-over-tcp stats • Checksum errors • Internal errors 예...
  • Page 720 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp sa show isakmp sa IKE 런타임 SA 데이터베이스를...
  • Page 7219장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp sa 예 글로벌 컨피그레이션 모드에서 입력된 다음 예에서는 SA...
  • Page 722 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp stats show isakmp stats 런타임 통계를 표시하려면 글로벌...
  • Page 7239장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp stats • Out Packets - cikePhase1GWOutPkts • Out Drop...
  • Page 724 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show isakmp stats • Auth Fails • Decrypt Fails •...
  • Page 7259장 show isakmp ipsec-over-tcp stats through show mroute 명령 show kernel show kernel Linux brctl 유틸리티에서 제공하는 디버깅에 사용할 수...
  • Page 726 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show kernel 68 1 15 0 0 0 3725824451 S...
  • Page 7279장 show isakmp ipsec-over-tcp stats through show mroute 명령 show kernel 다음 예에서는 show kernel ifconfig 명령의 출력을 표시합니다. ciscoasa#...
  • Page 728 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show kernel bridge show kernel bridge Linux 브리지, 해당 멤버...
  • Page 7299장 show isakmp ipsec-over-tcp stats through show mroute 명령 show kernel bridge 관련 명령 명령 설명 show kernel ASA에 설치된...
  • Page 730 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show lacp show lacp 트래픽 통계, 시스템 식별자 및 네이버...
  • Page 7319장 show isakmp ipsec-over-tcp stats through show mroute 명령 show lacp Flags: S - Device is requesting Slow LACPDUs F...
  • Page 732 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show lacp cluster show lacp cluster cLACP 시스템 MAC 및...
  • Page 7339장 show isakmp ipsec-over-tcp stats through show mroute 명령 show license show license 스마트 라이센싱 상태를 표시하려면 특권 EXEC 모드에서...
  • Page 734 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show license 예 다음 예에서는 기본 라이센스만 있는(현재 라이센스 자격이...
  • Page 7359장 show isakmp ipsec-over-tcp stats through show mroute 명령 show local-host show local-host 로컬 호스트의 네트워크 상태를 표시하려면 특권 EXEC...
  • Page 736 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show local-host 사용 지침 show local-host 명령을 사용하여 로컬 호스트의...
  • Page 7379장 show isakmp ipsec-over-tcp stats through show mroute 명령 show local-host Interface c1out: 0 active, 0 maximum active, 0 denied...
  • Page 738 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show local-host UDP flow count/limit = 0/unlimited Xlate: TCP PAT...
  • Page 7399장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging show logging 버퍼의 로그 및 기타 기록 설정을 표시하려면...
  • Page 740 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging 참고 0 은 구성된 대기열 크기에 사용할 수...
  • Page 7419장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging syslog 101002: default-level alerts (enabled) syslog 101003: default-level alerts...
  • Page 742 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging flow-export-syslogs show logging flow-export-syslogs 정보가 NetFlow에서도 캡처되고 logging...
  • Page 7439장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging flow-export-syslogs 예 다음은 비활성화할 syslog 메시지를 나열하는 show logging...
  • Page 744 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging rate-limit show logging rate-limit 허용되지 않는 syslog 메시지를...
  • Page 7459장 show isakmp ipsec-over-tcp stats through show mroute 명령 show logging rate-limit 관련 명령 명령 설명 show logging 활성화된 기록...
  • Page 746 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mac-address-table show mac-address-table MAC 주소 테이블을 표시하려면 특권 EXEC...
  • Page 7479장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mac-address-table 관련 명령 명령 설명 firewall transparent 방화벽을 투명 모드로...
  • Page 748 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show management-access show management-access 관리 액세스용으로 구성된 내부 인터페이스의 이름을...
  • Page 7499장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mdm-proxy sessions show mdm-proxy sessions 현재 활성 MDM 프록시 세션을...
  • Page 750 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mdm-proxy statistics show mdm-proxy statistics MDM 프록시 서비스 통계를...
  • Page 7519장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory show memory 운영 체제에 사용 가능한 최대 실제 메모리...
  • Page 752 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory Free memory는 Free memory heap과 Free memory system의...
  • Page 7539장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory pc = 0x8068284, size = 182000 , count =...
  • Page 754 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory fragment size count total (bytes) (bytes) ---------------- ----------...
  • Page 7559장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory 다음은 jumbo-frame 명령을 지원하지 않는 ASA 5520에서 실행된 show...
  • Page 756 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory api show memory api 시스템에 등록된 malloc 스택...
  • Page 757 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory app-cache show memory app-cache 애플리케이션별 메모리 사용량을 확인하려면 특권...
  • Page 758 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory app-cache 다음은 show memory app-cache threat-detection detail 명령의...
  • Page 7599장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory app-cache 다음은 show memory app-cache http detail 명령의 샘플...
  • Page 760 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory binsize show memory binsize 특정 휴지통 크기에 할당된...
  • Page 7619장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory delayed-free-poisoner show memory delayed-free-poisoner memory delayed-free-poisoner 대기열 사용에 대한...
  • Page 762 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory delayed-free-poisoner 표 9-2에는 show memory delayed-free-poisoner 명령 출력의...
  • Page 7639장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory profile show memory profile ASA의 메모리 사용량(프로파일링)에 대한 정보를...
  • Page 764 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory profile show memory profile detail 명령의 출력은 맨...
  • Page 7659장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory profile 관련 명령 명령 설명 memory profile enable 메모리...
  • Page 766 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory top-usage show memory top-usage show memory detail 명령에서...
  • Page 7679장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory top-usage Binsize: 12582912 total (bytes): 12582912 pc = 0x805a870,...
  • Page 768 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory tracking show memory tracking 툴에서 추적한 현재 할당된...
  • Page 7699장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory tracking 57 byte region @ 0xa893aed0 allocated by 0x080c5125...
  • Page 770 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory webvpn show memory webvpn WebVPN에 대한 메모리 사용량...
  • Page 7719장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory webvpn 명령 모드 다음 표에서 명령을 입력할 수 있는...
  • Page 772 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show memory-caller address show memory-caller address ASA에 구성된 주소 범위를...
  • Page 7739장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib show mfib 전달 항목 및 인터페이스와 관련된 MFIB를 표시하려면...
  • Page 774 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib active show mfib active 활성 멀티캐스트 소스를 표시하려면...
  • Page 7759장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib active 관련 명령 명령 설명 show mroute active 활성...
  • Page 776 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib count show mfib count MFIB 경로 및 패킷...
  • Page 7779장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib interface show mfib interface MFIB 프로세스와 관련된 인터페이스에 대한...
  • Page 778 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib reserved show mfib reserved 예약된 그룹을 표시하려면 사용자...
  • Page 7799장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib reserved 관련 명령 명령 설명 show mfib active 활성...
  • Page 780 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib status show mfib status 일반적인 MFIB 컨피그레이션 및...
  • Page 7819장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib summary show mfib summary MFIB 항목 및 인터페이스 수에...
  • Page 782 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mfib verbose show mfib verbose 전달 항목 및 인터페이스에...
  • Page 7839장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mgcp show mgcp MGCP 컨피그레이션 및 세션 정보를 표시하려면 특권...
  • Page 784 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mgcp ciscoasa# ciscoasa# show mgcp sessions 1 in use,...
  • Page 7859장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mmp show mmp 기존 MMP 세션에 대한 정보를 표시하려면 특권...
  • Page 786 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mode show mode 실행 중인 소프트웨어 이미지 및 플래시...
  • Page 7879장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module show module ASA에 설치된 모듈에 대한 정보를 표시하려면 사용자...
  • Page 788 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module 릴리스 수정 사항 9.1(1) cxsc 모듈 ID가 추가되어...
  • Page 7899장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module 표 9-3 show module 출력 필드 (계속) 필드 설명...
  • Page 790 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module 다음 표에는 출력의 추가 필드에 대한 설명이 나와...
  • Page 7919장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module 다음은 show module 1 recover 명령의 샘플 출력입니다. ciscoasa#...
  • Page 792 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show module Mod SSM Application Name Status SSM Application Version...
  • Page 7939장 show isakmp ipsec-over-tcp stats through show mroute 명령 show monitor-interface show monitor-interface 대체작동을 위해 모니터링되는 인터페이스에 대한 정보를 표시하려면...
  • Page 794 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show monitor-interface 예 다음은 show monitor-interface 명령의 샘플 출력입니다. ciscoasa#...
  • Page 7959장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mrib client show mrib client MRIB 클라이언트 연결에 대한 정보를...
  • Page 796 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mrib client ownership filter: interface attributes: II ID LI...
  • Page 7979장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mrib route show mrib route MRIB 테이블의 항목을 표시하려면 사용자...
  • Page 798 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mrib route Decapstunnel0 Flags: NS (*,224.0.0.0/24) Flags: D (*,224.0.1.39)...
  • Page 7999장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mroute show mroute IPv4 멀티캐스트 라우팅 테이블을 표시하려면 특권 EXEC...
  • Page 800 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mroute 예 다음은 show mroute 명령의 샘플 출력입니다. ciscoasa(config)#...
  • Page 8019장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mroute 참고 ASA 는 공유 트리에서 트래픽 속도를 측정하여 측정된...
  • Page 802 9장 show isakmp ipsec-over-tcp stats through show mroute 명령 show mroute Cisco ASA Series 명령 참조 , S 명령...
  • Page 803 10 장 show nac-policy through show ospf virtual-links 명령 Cisco ASA Series 명령 참조, S 명령 10-1
  • Page 804 10장 show nac-policy through show ospf virtual-links 명령 show nac-policy show nac-policy NAC 정책 사용 통계 및 NAC 정책...
  • Page 80510장 show nac-policy through show ospf virtual-links 명령 show nac-policy 표 10-1 show nac-policy 명령 필드 필드 설명 applied session...
  • Page 806 10장 show nac-policy through show ospf virtual-links 명령 show nameif show nameif nameif 명령을 사용하여 설정된 인터페이스 이름을 확인하려면...
  • Page 80710장 show nac-policy through show ospf virtual-links 명령 show nameif show nameif zone 명령은 다음 출력을 참고하십시오. ciscoasa# show nameif...
  • Page 808 10장 show nac-policy through show ospf virtual-links 명령 show nat show nat NAT 정책의 통계를 표시하려면 특권 EXEC 모드에서...
  • Page 80910장 show nac-policy through show ospf virtual-links 명령 show nat 예 다음은 show nat 명령의 샘플 출력입니다. ciscoasa# show nat...
  • Page 810 10장 show nac-policy through show ospf virtual-links 명령 show nat divert-table show nat divert-table NAT 전환 테이블을 표시하려면 특권...
  • Page 81110장 show nac-policy through show ospf virtual-links 명령 show nat divert-table id=0xad1867b0, domain=twice-nat section=1 ignore=no type=none, hits=0, flags=0x9, protocol=0 src...
  • Page 812 10장 show nac-policy through show ospf virtual-links 명령 show nat pool show nat pool NAT 풀 사용 통계를 표시하려면...
  • Page 81310장 show nac-policy through show ospf virtual-links 명령 show nat pool TCP inside, address 10.76.11.25, range 1024-65535, allocated 1 다음은...
  • Page 814 10장 show nac-policy through show ospf virtual-links 명령 show ntp associations show ntp associations NTP 연계 정보를 보려면 특권...
  • Page 81510장 show nac-policy through show ospf virtual-links 명령 show ntp associations 표 10-2에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 816 10장 show nac-policy through show ospf virtual-links 명령 show ntp associations 표 10-3에는 각 필드에 대한 설명이 나와 있습니다....
  • Page 81710장 show nac-policy through show ospf virtual-links 명령 show ntp associations 관련 명령 명령 설명 ntp authenticate NTP 인증을 활성화합니다....
  • Page 818 10장 show nac-policy through show ospf virtual-links 명령 show ntp status show ntp status 각 NTP 연계 상태를 표시하려면...
  • Page 81910장 show nac-policy through show ospf virtual-links 명령 show ntp status 표 10-4에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 820 10장 show nac-policy through show ospf virtual-links 명령 show object-group show object-group 개체 그룹 정보 및 관련 적중 횟수(개체...
  • Page 82110장 show nac-policy through show ospf virtual-links 명령 show object-group 다음은 show object-group 명령의 샘플 출력으로, 서비스 그룹에 대한 정보를...
  • Page 822 10장 show nac-policy through show ospf virtual-links 명령 show ospf show ospf OSPF 라우팅 프로세스에 대한 일반적인 정보를 표시하려면...
  • Page 82310장 show nac-policy through show ospf virtual-links 명령 show ospf 다음은 show ospf 명령의 샘플 출력으로, 모든 OSPF 라우팅 프로세스에...
  • Page 824 10장 show nac-policy through show ospf virtual-links 명령 show ospf border-routers show ospf border-routers ABR 및 ASBR에 대한 내부...
  • Page 82510장 show nac-policy through show ospf virtual-links 명령 show ospf database show ospf database ASA의 OSPF 토폴로지 데이터베이스에 포함된 정보를...
  • Page 826 10장 show nac-policy through show ospf virtual-links 명령 show ospf database 사용 지침 OSPF 라우팅 관련 show 명령은 ASA의...
  • Page 82710장 show nac-policy through show ospf virtual-links 명령 show ospf database Number of TOS metrics: 0 TOS 0 Metrics: 2...
  • Page 828 10장 show nac-policy through show ospf virtual-links 명령 show ospf flood-list show ospf flood-list 인터페이스로 플러딩되기를 기다리는 OSPF LSA...
  • Page 82910장 show nac-policy through show ospf virtual-links 명령 show ospf interface show ospf interface OSPF 관련 인터페이스 정보를 표시하려면 특권...
  • Page 830 10장 show nac-policy through show ospf virtual-links 명령 show ospf nsf show ospf nsf OSPFv2 관련 NSF 정보를 표시하려면...
  • Page 83110장 show nac-policy through show ospf virtual-links 명령 show ospf neighbor show ospf neighbor 인터페이스별로 OSPF 네이버 정보를 표시하려면 특권...
  • Page 832 10장 show nac-policy through show ospf virtual-links 명령 show ospf neighbor 다음은 show ospf neighbor detail 명령의 샘플 출력입니다....
  • Page 833 10장 show nac-policy through show ospf virtual-links 명령 show ospf request-list show ospf request-list 라우터에서 요청한 모든 LSA 목록을 표시하려면...
  • Page 834 10장 show nac-policy through show ospf virtual-links 명령 show ospf retransmission-list show ospf retransmission-list 재전송 대기 중인 모든 LSA...
  • Page 83510장 show nac-policy through show ospf virtual-links 명령 show ospf retransmission-list 관련 명령 명령 설명 show ospf request-list 라우터에서 요청한...
  • Page 836 10장 show nac-policy through show ospf virtual-links 명령 show ospf summary-address show ospf summary-address OSPF 프로세스 중에 구성된 모든...
  • Page 837 10장 show nac-policy through show ospf virtual-links 명령 show ospf traffic show ospf traffic 특정 OSPF 인스턴스에서 처리된(보내거나 받은) 여러...
  • Page 838 10장 show nac-policy through show ospf virtual-links 명령 show ospf traffic 관련 명령 명령 설명 show ospf virtual-links OSPF...
  • Page 839 10장 show nac-policy through show ospf virtual-links 명령 show ospf virtual-links show ospf virtual-links OSPF 가상 링크의 파라미터 및 현재...
  • Page 840 10장 show nac-policy through show ospf virtual-links 명령 show ospf virtual-links Cisco ASA Series 명령 참조 , S 명령...
  • Page 841 11 장 show pager through show route 명령 Cisco ASA Series 명령 참조, S 명령 11-1
  • Page 842 11장 show pager through show route 명령 show pager show pager 인터페이스의 기본 또는 고정 경로를 표시하려면 특권 EXEC...
  • Page 84311장 show pager through show route 명령 show password encryption show password encryption 비밀번호 암호화 컨피그레이션 설정을 표시하려면 특권 EXEC...
  • Page 844 11장 show pager through show route 명령 show perfmon show perfmon ASA의 성능에 대한 정보를 표시하려면 특권 EXEC 모드에서...
  • Page 84511장 show pager through show route 명령 show perfmon AAA Author 0/s 0/s AAA Account 0/s 0/s 다음은 show perfmon...
  • Page 846 11장 show pager through show route 명령 show phone-proxy show phone-proxy phone-proxy 관련 정보를 표시하려면 글로벌 컨피그레이션 모드에서 show...
  • Page 84711장 show pager through show route 명령 show phone-proxy outside 128.107.254.69 49875 001b.0cad.1f69 0:05:00 0:00:04 ciscoasa(config)# 다음 예에서는 show phone...
  • Page 848 11장 show pager through show route 명령 show pim df show pim df RP(랑데부 지점) 또는 인터페이스에 대한 양방향...
  • Page 84911장 show pager through show route 명령 show pim group-map show pim group-map 그룹-프로토콜 매핑 테이블을 표시하려면 사용자 EXEC 또는...
  • Page 850 11장 show pager through show route 명령 show pim group-map 예 다음은 show pim group-map 명령의 샘플 출력입니다. ciscoasa#...
  • Page 85111장 show pager through show route 명령 show pim interface show pim interface PIM에 대한 인터페이스별 정보를 표시하려면 사용자 EXEC...
  • Page 852 11장 show pager through show route 명령 show pim join-prune statistic show pim join-prune statistic PIM join/prune 집계 통계를...
  • Page 85311장 show pager through show route 명령 show pim neighbor show pim neighbor PIM 네이버 테이블의 항목을 표시하려면 사용자 EXEC...
  • Page 854 11장 show pager through show route 명령 show pim range-list show pim range-list PIM에 대한 범위 목록 정보를 표시하려면...
  • Page 85511장 show pager through show route 명령 show pim topology show pim topology PIM 토폴로지 테이블 정보를 표시하려면 사용자 EXEC...
  • Page 856 11장 show pager through show route 명령 show pim topology 예 다음은 show pim topology 명령의 샘플 출력입니다. ciscoasa#...
  • Page 85711장 show pager through show route 명령 show pim topology reserved show pim topology reserved 예약된 그룹에 대한 PIM 토폴로지...
  • Page 858 11장 show pager through show route 명령 show pim topology route-count show pim topology route-count PIM 토폴로지 테이블 항목...
  • Page 85911장 show pager through show route 명령 show pim traffic show pim traffic PIM 트래픽 카운터를 표시하려면 사용자 EXEC 또는...
  • Page 860 11장 show pager through show route 명령 show pim traffic 관련 명령 명령 설명 clear pim counters PIM 트래픽...
  • Page 86111장 show pager through show route 명령 show pim tunnel show pim tunnel PIM 터널 인터페이스에 대한 정보를 표시하려면 사용자...
  • Page 862 11장 show pager through show route 명령 show port-channel show port-channel 자세한 EtherChannel 정보 및 한 줄 요약 정보를...
  • Page 86311장 show pager through show route 명령 show port-channel 다음은 show port-channel summary 명령의 샘플 출력입니다. ciscoasa# show port-channel summary...
  • Page 864 11장 show pager through show route 명령 show port-channel Partner Partner LACP Partner Partner Partner Partner Partner Port Flags...
  • Page 86511장 show pager through show route 명령 show port-channel Flags: S - Device is sending Slow LACPDUs F - Device...
  • Page 866 11장 show pager through show route 명령 show port-channel 관련 명령 명령 설명 channel-group EtherChannel에 인터페이스를 추가합니다. interface port-channel...
  • Page 86711장 show pager through show route 명령 show port-channel load-balance show port-channel load-balance EtherChannel에 대해 현재 포트 채널 부하 균형...
  • Page 868 11장 show pager through show route 명령 show port-channel load-balance show port-channel 1 load-balance hash-result ip source 10.1.1.1 vlan...
  • Page 86911장 show pager through show route 명령 show power inline show power inline PoE 인터페이스가 있는 모델(예: ASA 5505)의 경우...
  • Page 870 11장 show pager through show route 명령 show power inline 표 11-1에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 871 11장 show pager through show route 명령 show priority-queue statistics show priority-queue statistics 인터페이스에 대한 우선순위 대기열 통계를 표시하려면 특권...
  • Page 872 11장 show pager through show route 명령 show priority-queue statistics 관련 명령 명령 설명 clear configure 명명된 인터페이스에서 우선순위...
  • Page 87311장 show pager through show route 명령 show processes show processes ASA에서 실행되는 프로세스 목록을 표시하려면 특권 EXEC 모드에서 show...
  • Page 874 11장 show pager through show route 명령 show processes 표시되는 명령 데이터 설명 show processes Runtime 스레드가 실행된 밀리초입니다(CPU...
  • Page 87511장 show pager through show route 명령 show processes 다음 예에서는 CPU를 호그 중인 프로세스 수 및 세부 정보를 표시하는...
  • Page 876 11장 show pager through show route 명령 show processes 다음 예에서는 각 프로세스에 대한 메모리 할당을 표시하는 방법을 보여...
  • Page 87711장 show pager through show route 명령 show quota management-session show quota management-session 현재 관리 세션에 대한 통계를 표시하려면 특권...
  • Page 878 11장 show pager through show route 명령 show quota management-session 관련 명령 명령 설명 show running-config quota 관리 세션...
  • Page 87911장 show pager through show route 명령 show reload show reload ASA의 다시 로드 상태를 표시하려면 특권 EXEC 모드에서 show...
  • Page 880 11장 show pager through show route 명령 show resource allocation show resource allocation 모든 클래스 및 클래스 멤버의 각...
  • Page 88111장 show pager through show route 명령 show resource allocation 표 11-2에는 각 필드에 대한 설명이 나와 있습니다. 표 11-2...
  • Page 882 11장 show pager through show route 명령 show resource allocation Telnet default all C 5 gold 1 D 5...
  • Page 88311장 show pager through show route 명령 show resource allocation 관련 명령 명령 설명 class 리소스 클래스를 생성합니다. context 보안...
  • Page 884 11장 show pager through show route 명령 show resource types show resource types ASA에서 사용량을 추적하는 리소스 유형을 표시하려면...
  • Page 88511장 show pager through show route 명령 show resource types 관련 명령 명령 설명 clear resource usage 리소스 사용 통계를...
  • Page 886 11장 show pager through show route 명령 show resource usage show resource usage ASA의 리소스 사용 또는 여러 모드의...
  • Page 88711장 show pager through show route 명령 show resource usage resource [rate] 특정 리소스의 사용량을 표시합니다. 모든 리소스의 경우 all(기본값)을...
  • Page 888 11장 show pager through show route 명령 show resource usage 명령 기록 릴리스 수정 사항 7.0(1) 이 명령이 도입되었습니다....
  • Page 88911장 show pager through show route 명령 show resource usage 다음은 관리할 수 있는 리소스뿐만 아니라 모든 리소스를 표시하는 show...
  • Page 890 11장 show pager through show route 명령 show resource usage 관련 명령 명령 설명 class 리소스 클래스를 생성합니다. clear...
  • Page 89111장 show pager through show route 명령 show rest-api agent show rest-api agent REST API 에이전트가 현재 활성화되어 있는지 확인하려면...
  • Page 892 11장 show pager through show route 명령 show rip database show rip database RIP 토폴로지 데이터베이스에 저장된 정보를 표시하려면...
  • Page 89311장 show pager through show route 명령 show rip database 다음은 네트워크 주소 및 마스크가 포함된 show rip database 명령의...
  • Page 894 11장 show pager through show route 명령 show route show route 라우팅 테이블을 표시하려면 특권 EXEC 모드에서 show route...
  • Page 89511장 show pager through show route 명령 show route 사용 지침 show route 명령은 정보가 IPv4에 특정하다는 점을 제외하고는 show...
  • Page 896 11장 show pager through show route 명령 show route Gateway of last resort is 10.86.194.1 to network 0.0.0.0 C...
  • Page 89711장 show pager through show route 명령 show route show route zone 명령에 대한 다음 출력을 참고하십시오. ciscoasa# show route...
  • Page 898 11장 show pager through show route 명령 show route bgp show route bgp 라우팅 테이블을 표시하려면 특권 EXEC 모드에서...
  • Page 89911장 show pager through show route 명령 show route eigrp show route eigrp 라우팅 테이블을 표시하려면 특권 EXEC 모드에서 show...
  • Page 900 11장 show pager through show route 명령 show route summary show route summary 라우팅 테이블의 현재 상태를 표시하려면 특권...
  • Page 901 12 장 show running-config through show switch vlan 명령 Cisco ASA Series 명령 참조, S 명령 12-1
  • Page 902 12장 show running-config through show switch vlan 명령 show running-config show running-config 현재 ASA에서 실행 중인 컨피그레이션을 표시하려면 특권...
  • Page 90312장 show running-config through show switch vlan 명령 show running-config 예 다음은 show running-config 명령의 샘플 출력입니다. ciscoasa# show running-config...
  • Page 904 12장 show running-config through show switch vlan 명령 show running-config no snmp-server location no snmp-server contact snmp-server enable traps...
  • Page 90512장 show running-config through show switch vlan 명령 show scansafe server show scansafe server Cloud Web Security 프록시 서버의 상태를...
  • Page 906 12장 show running-config through show switch vlan 명령 show scansafe server 관련 명령 명령 설명 class-map type inspect 허용...
  • Page 90712장 show running-config through show switch vlan 명령 show scansafe statistics show scansafe statistics Cloud Web Security 활동에 대한 정보를...
  • Page 908 12장 show running-config through show switch vlan 명령 show scansafe statistics 관련 명령 명령 설명 class-map type inspect 허용...
  • Page 90912장 show running-config through show switch vlan 명령 show service-policy show service-policy 서버 정책 통계를 표시하려면 특권 EXEC 모드에서 show...
  • Page 910 12장 show running-config through show switch vlan 명령 show service-policy set connection (선택 사항) set connection 명령이 포함된 정책에...
  • Page 91112장 show running-config through show switch vlan 명령 show service-policy 예 다음은 show service-policy global 명령의 샘플 출력입니다. ciscoasa# show...
  • Page 912 12장 show running-config through show switch vlan 명령 show service-policy Match: request method connect, 0 packets log, packet 648...
  • Page 91312장 show running-config through show switch vlan 명령 show service-policy 표 12-1 GPRS GTP 통계(계속) 열 머리글 설명 mandatory_ie_incorrect 필수...
  • Page 914 12장 show running-config through show switch vlan 명령 show service-policy 표 12-2에는 show service-policy inspect gtp pdp-context 명령 출력의...
  • Page 91512장 show running-config through show switch vlan 명령 show shared license show shared license 공유 라이센스 통계를 표시하려면 특권 EXEC...
  • Page 916 12장 show running-config through show switch vlan 명령 show shared license Get : 0 / 0 / 0 Release...
  • Page 91712장 show running-config through show switch vlan 명령 show shared license 다음은 라이센스 서버에 대한 show shared license detail 명령의...
  • Page 918 12장 show running-config through show switch vlan 명령 show shared license 명령 설명 license-server port 서버가 참가자의 SSL 연결을...
  • Page 91912장 show running-config through show switch vlan 명령 show shun show shun shun 정보를 표시하려면 특권 EXEC 모드에서 show shun...
  • Page 920 12장 show running-config through show switch vlan 명령 show sip show sip SIP 세션을 표시하려면 특권 EXEC 모드에서 show...
  • Page 92112장 show running-config through show switch vlan 명령 show sip 두 번째 세션은 통화 설정이 완료되고 엔드포인트에서 미디어를 교환 중인...
  • Page 922 12장 show running-config through show switch vlan 명령 show skinny show skinny SCCP(Skinny) 검사 엔진 문제를 해결하려면 특권 EXEC...
  • Page 92312장 show running-config through show switch vlan 명령 show skinny 다음은 이러한 Skinny 연결에 대한 xlate 정보입니다. ciscoasa# show xlate...
  • Page 924 12장 show running-config through show switch vlan 명령 show sla monitor configuration show sla monitor configuration 기본값을 포함하여 SLA...
  • Page 92512장 show running-config through show switch vlan 명령 show sla monitor configuration Life (seconds): Forever Entry Ageout (seconds): never Recurring...
  • Page 926 12장 show running-config through show switch vlan 명령 show sla monitor operational-state show sla monitor operational-state SLA 작업의 작동...
  • Page 92712장 show running-config through show switch vlan 명령 show sla monitor operational-state 관련 명령 명령 설명 show running-config 실행 중인...
  • Page 928 12장 show running-config through show switch vlan 명령 show snmp-server engineid show snmp-server engineid ASA에 구성된 SNMP 엔진의 식별...
  • Page 92912장 show running-config through show switch vlan 명령 show snmp-server group show snmp-server group 구성된 SNMP 그룹의 이름, 사용 중인...
  • Page 930 12장 show running-config through show switch vlan 명령 show snmp-server group 관련 명령 명령 설명 clear configure snmp-server SNMP...
  • Page 93112장 show running-config through show switch vlan 명령 show snmp-server statistics show snmp-server statistics SNMP 서버 통계를 표시하려면 특권 EXEC...
  • Page 932 12장 show running-config through show switch vlan 명령 show snmp-server statistics 관련 명령 명령 설명 clear configure snmp-server SNMP...
  • Page 93312장 show running-config through show switch vlan 명령 show snmp-server user show snmp-server user SNMP 사용자의 구성된 특성에 대한 정보를...
  • Page 934 12장 show running-config through show switch vlan 명령 show snmp-server user • DES 패킷 암호화가 활성화되었는지 여부를 나타내는 개인...
  • Page 935 12장 show running-config through show switch vlan 명령 show software authenticity file show software authenticity file 특정 이미지 파일에 대한...
  • Page 936 12장 show running-config through show switch vlan 명령 show software authenticity file • 디지털 서명 확인에 사용되는 해시 알고리즘의...
  • Page 93712장 show running-config through show switch vlan 명령 show ssh sessions show ssh sessions ASA의 활성 SSH 세션에 대한 정보를...
  • Page 938 12장 show running-config through show switch vlan 명령 show ssh sessions 예 다음은 show ssh sessions 명령의 샘플 출력입니다....
  • Page 93912장 show running-config through show switch vlan 명령 show ssl show ssl ASA의 활성 SSL 세션에 대한 정보를 표시하려면 특권...
  • Page 940 12장 show running-config through show switch vlan 명령 show ssl 관련 명령 명령 설명 license-server port 서버가 참가자의 SSL...
  • Page 94112장 show running-config through show switch vlan 명령 show ssl ciphers show ssl ciphers 지정된 수준에서 사용할 수 있는 암호에...
  • Page 942 12장 show running-config through show switch vlan 명령 show ssl ciphers AES256-SHA256 DHE-RSA-AES128-SHA256 AES128-SHA256 DHE-RSA-AES256-SHA AES256-SHA DHE-RSA-AES128-SHA AES128-SHA DES-CBC3-SHA...
  • Page 94312장 show running-config through show switch vlan 명령 show startup-config show startup-config 시작 컨피그레이션 또는 시작 컨피그레이션 로드 시 오류를...
  • Page 944 12장 show running-config through show switch vlan 명령 show startup-config ! interface GigabitEthernet0/1 shutdown nameif test security-level 0 ip...
  • Page 94512장 show running-config through show switch vlan 명령 show sunrpc-server active show sunrpc-server active Sun RPC 서비스에 대해 열려 있는...
  • Page 946 12장 show running-config through show switch vlan 명령 show switch mac-address-table show switch mac-address-table 내장형 스위치가 있는 모델(예: ASA...
  • Page 94712장 show running-config through show switch vlan 명령 show switch mac-address-table 표 12-4에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 948 12장 show running-config through show switch vlan 명령 show switch vlan show switch vlan 내장형 스위치가 있는 모델(예: ASA...
  • Page 94912장 show running-config through show switch vlan 명령 show switch vlan 표 12-5에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 950 12장 show running-config through show switch vlan 명령 show switch vlan Cisco ASA Series 명령 참조 , S 명령...
  • Page 951 13 장 show tcpstat through show traffic 명령 Cisco ASA Series 명령 참조, S 명령 13-1
  • Page 952 13장 show tcpstat through show traffic 명령 show tcpstat show tcpstat ASA TCP 스택의 상태 및 ASA에서 종료되는 TCP...
  • Page 95313장 show tcpstat through show traffic 명령 show tcpstat 표 13-1 show tcpstat 명령의 TCP 통계 (계속) 통계 설명 tcp...
  • Page 954 13장 show tcpstat through show traffic 명령 show tcpstat tcp user hash delete miss = 0 lip = 172.23.59.230...
  • Page 95513장 show tcpstat through show traffic 명령 show tech-support show tech-support 기술 지원 분석가가 진단에 사용하는 정보를 표시하려면 특권 EXEC...
  • Page 956 13장 show tcpstat through show traffic 명령 show tech-support 예 다음 예에서는 기술 지원 분석가용으로 사용되는 정보를 표시하는 방법을...
  • Page 95713장 show tcpstat through show traffic 명령 show tech-support Power Supplies: -------------------------------- Left Slot (PS0): 30 C - OK (Power...
  • Page 958 13장 show tcpstat through show traffic 명령 show tech-support Slowpath security checks failed (sp-security-failed) 22489 Interface is down (interface-down)...
  • Page 95913장 show tcpstat through show traffic 명령 show tech-support 5 seconds = 66.7%; 1 minute: 66.7%; 5 minutes: 66.7% CPU...
  • Page 960 13장 show tcpstat through show traffic 명령 show tech-support fragment size count total (bytes) (bytes) ---------------- ---------- -------------- 96...
  • Page 96113장 show tcpstat through show traffic 명령 show tech-support 256 5 1392 512 1 592 2048 1 2160 24576 11...
  • Page 962 13장 show tcpstat through show traffic 명령 show tech-support Max memory footprint = 11587149824 Keepcost = 10729900704 Allocated memory...
  • Page 96313장 show tcpstat through show traffic 명령 show tech-support pc = 0x805ada0, size = 505671 , count = 1 Binsize:...
  • Page 964 13장 show tcpstat through show traffic 명령 show tech-support Binsize: 131072 total (bytes): 2752512 pc = 0x9137bc4, size =...
  • Page 96513장 show tcpstat through show traffic 명령 show tech-support 관련 명령 명령 설명 show clock syslog 서버(PFSS) 및 PKI(Public Key...
  • Page 966 13장 show tcpstat through show traffic 명령 show threat-detection memory show threat-detection memory threat-detection statistics 명령의 의해 활성화된 고급...
  • Page 96713장 show tcpstat through show traffic 명령 show threat-detection memory 관련 명령 명령 설명 show threat-detection statistics host 호스트 통계를...
  • Page 968 13장 show tcpstat through show traffic 명령 show threat-detection rate show threat-detection rate threat-detection basic-threat 명령을 사용하여 기본 위협...
  • Page 96913장 show tcpstat through show traffic 명령 show threat-detection rate 명령 모드 다음 표에는 명령을 입력할 수 있는 ㅊ모드가 나와...
  • Page 970 13장 show tcpstat through show traffic 명령 show threat-detection rate 관련 명령 명령 설명 clear threat-detection rate 기본 위협...
  • Page 97113장 show tcpstat through show traffic 명령 show threat-detection scanning-threat show threat-detection scanning-threat threat-detection scanning-threat 명령을 사용하여 스캔 위협 감지를...
  • Page 972 13장 show tcpstat through show traffic 명령 show threat-detection scanning-threat 관련 명령 명령 설명 clear threat-detection shun 호스트를 차단...
  • Page 97313장 show tcpstat through show traffic 명령 show threat-detection shun show threat-detection shun threat-detection scanning-threat 명령을 사용하여 스캔 위협 감지를...
  • Page 974 13장 show tcpstat through show traffic 명령 show threat-detection statistics host show threat-detection statistics host threat-detection statistics host 명령을...
  • Page 97513장 show tcpstat through show traffic 명령 show threat-detection statistics host 이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지...
  • Page 976 13장 show tcpstat through show traffic 명령 show threat-detection statistics host 표 13-2 show threat-detection statistics host 필드 (계속)...
  • Page 97713장 show tcpstat through show traffic 명령 show threat-detection statistics host 표 13-2 show threat-detection statistics host 필드 (계속) 필드...
  • Page 978 13장 show tcpstat through show traffic 명령 show threat-detection statistics port show threat-detection statistics port threat-detection statistics port 명령을...
  • Page 97913장 show tcpstat through show traffic 명령 show threat-detection statistics port 이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지...
  • Page 980 13장 show tcpstat through show traffic 명령 show threat-detection statistics port 표 13-3 show threat-detection statistics port 필드 (계속)...
  • Page 981 13장 show tcpstat through show traffic 명령 show threat-detection statistics protocol show threat-detection statistics protocol threat-detection statistics protocol 명령을 사용하여...
  • Page 982 13장 show tcpstat through show traffic 명령 show threat-detection statistics protocol 명령 모드 다음 표에서 명령을 입력할 수 있는...
  • Page 98313장 show tcpstat through show traffic 명령 show threat-detection statistics protocol 표 13-4에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 984 13장 show tcpstat through show traffic 명령 show threat-detection statistics protocol 관련 명령 명령 설명 threat-detection scanning-threat 스캔 위협...
  • Page 985 13장 show tcpstat through show traffic 명령 show threat-detection statistics top show threat-detection statistics top threat-detection statistics 명령을 사용하여 위협...
  • Page 986 13장 show tcpstat through show traffic 명령 show threat-detection statistics top 기본값 이벤트 유형을 지정하지 않으면 모든 이벤트가 표시됩니다....
  • Page 98713장 show tcpstat through show traffic 명령 show threat-detection statistics top 예 다음은 show threat-detection statistics top access-list 명령의 샘플...
  • Page 988 13장 show tcpstat through show traffic 명령 show threat-detection statistics top 다음은 show threat-detection statistics top access-list rate-1 명령의...
  • Page 98913장 show tcpstat through show traffic 명령 show threat-detection statistics top 표 13-6 show threat-detection statistics top port-protocol 필드 (계속)...
  • Page 990 13장 show tcpstat through show traffic 명령 show threat-detection statistics top 24-hour Sent byte: 10.0.0.1[0] 122 0 0 10580308...
  • Page 99113장 show tcpstat through show traffic 명령 show threat-detection statistics top 표 13-8에는 각 필드에 대한 설명이 나와 있습니다. 표...
  • Page 992 13장 show tcpstat through show traffic 명령 show threat-detection statistics top ---------------------------------------------------------------------------------- 1 192.168.1.2:5000 inside 1877 9502 3379276 <various>...
  • Page 99313장 show tcpstat through show traffic 명령 show tls-proxy show tls-proxy TLS 프록시 및 세션 정보를 표시하려면 글로벌 컨피그레이션 모드에서...
  • Page 994 13장 show tcpstat through show traffic 명령 show tls-proxy 다음은 show tls-proxy session 명령의 샘플 출력입니다. ciscoasa# show tls-proxy...
  • Page 99513장 show tcpstat through show traffic 명령 show track show track 추적 프로세스에 의해 추적된 개체에 대한 정보를 표시하려면 사용자...
  • Page 996 13장 show tcpstat through show traffic 명령 show traffic show traffic 인터페이스 전송 및 수신 활동을 표시하려면 특권 EXEC...
  • Page 99713장 show tcpstat through show traffic 명령 show traffic received (in 102.080 secs): 2049 packets 233027 bytes 20 pkts/sec 2282...
  • Page 998 13장 show tcpstat through show traffic 명령 show traffic Cisco ASA Series 명령 참조 , S 명령 13-48
  • Page 999 14 장 show uauth through show xlate 명령 Cisco ASA Series 명령 참조, S 명령 14-1
  • Page 1000 14장 show uauth through show xlate 명령 show uauth show uauth 현재 인증된 한 명의 사용자 또는 모든 사용자,...
  • Page 100114장 show uauth through show xlate 명령 show uauth 참고 Xauth를 활성화한 경우에는 클라이언트에 할당된 IP 주소에 대한 uauth 테이블(show...
  • Page 1002 14장 show uauth through show xlate 명령 show url-block show url-block url-block 버퍼에서 유지되는 패킷 수 및 버퍼 제한...
  • Page 100314장 show uauth through show xlate 명령 show url-block 관련 명령 명령 설명 clear url-block block 블록 버퍼 사용 카운터를...
  • Page 1004 14장 show uauth through show xlate 명령 show url-cache statistics show url-cache statistics N2H2 또는 Websense 필터링 서버에서 받은...
  • Page 100514장 show uauth through show xlate 명령 show url-cache statistics 관련 명령 명령 설명 clear url-cache 컨피그레이션에서 url-cache 명령문을 제거합니다....
  • Page 1006 14장 show uauth through show xlate 명령 show url-server show url-server URL 필터링 서버에 대한 정보를 표시하려면 특권 EXEC...
  • Page 100714장 show uauth through show xlate 명령 show url-server Requests dropped 28715 Server timeouts/retries 567/1350 Processed rate average 60s/300s 1524/1344...
  • Page 1008 14장 show uauth through show xlate 명령 show url-server 관련 명령 명령 설명 clear url-server URL 필터링 서버 통계를...
  • Page 100914장 show uauth through show xlate 명령 show user-identity ad-agent show user-identity ad-agent ID 방화벽의 AD 에이전트에 대한 정보를 표시하려면...
  • Page 1010 14장 show uauth through show xlate 명령 show user-identity ad-agent 표 14-1 명령 출력에 대한 설명 (계속) 유형 값...
  • Page 101114장 show uauth through show xlate 명령 show user-identity ad-agent 관련 명령 명령 설명 clear user-identity ASA에서 유지 관리하는 ID...
  • Page 1012 14장 show uauth through show xlate 명령 show user-identity ad-group-members show user-identity ad-group-members ID 방화벽의 AD 에이전트 도메인에 있는...
  • Page 101314장 show uauth through show xlate 명령 show user-identity ad-group-members 예 다음 예에서는 ID 방화벽에 대한 sample1 그룹의 멤버를 표시하는...
  • Page 1014 14장 show uauth through show xlate 명령 show user-identity ad-groups show user-identity ad-groups ID 방화벽의 특정 그룹에 대한 정보를...
  • Page 101514장 show uauth through show xlate 명령 show user-identity ad-groups 예 다음 예에서는 ID 방화벽에 대한 지정된 도메인 별칭의 일부인...
  • Page 1016 14장 show uauth through show xlate 명령 show user-identity ad-users show user-identity ad-users ID 방화벽의 Microsoft Active Directory 사용자를...
  • Page 101714장 show uauth through show xlate 명령 show user-identity ad-users 예 다음 예에서는 ID 방화벽의 Active Directory 사용자에 대한 정보를...
  • Page 1018 14장 show uauth through show xlate 명령 show user-identity group show user-identity group ID 방화벽에 대해 구성된 사용자 그룹을...
  • Page 1019 14장 show uauth through show xlate 명령 show user-identity ip-of-user show user-identity ip-of-user ID 방화벽의 지정된 사용자에 대한 IP 주소를...
  • Page 1020 14장 show uauth through show xlate 명령 show user-identity ip-of-user 예 다음 예에서는 ID 방화벽의 지정된 사용자에 대한 IP...
  • Page 102114장 show uauth through show xlate 명령 show user-identity memory show user-identity memory ID 방화벽의 여러 모듈에 대한 메모리를 표시하려면...
  • Page 1022 14장 show uauth through show xlate 명령 show user-identity memory 예 다음 예에서 ID 방화벽의 모듈에 대한 메모리 상태를...
  • Page 1023 14장 show uauth through show xlate 명령 show user-identity statistics show user-identity statistics ID 방화벽의 사용자 또는 사용자 그룹에 대한...
  • Page 1024 14장 show uauth through show xlate 명령 show user-identity statistics 예 다음 예에서 ID 방화벽의 사용자에 대한 통계를 표시하는...
  • Page 1025 14장 show uauth through show xlate 명령 show user-identity statistics top user show user-identity statistics top user ID 방화벽의 상위...
  • Page 1026 14장 show uauth through show xlate 명령 show user-identity user active show user-identity user active ID 방화벽의 활성 사용자를...
  • Page 102714장 show uauth through show xlate 명령 show user-identity user active 기본 도메인 이름은 실제 도메인 이름, 특정 예약어 또는...
  • Page 1028 14장 show uauth through show xlate 명령 show user-identity user active CSCO\member-3: 20 active conns; idle 0 mins APAC\member-2:...
  • Page 102914장 show uauth through show xlate 명령 show user-identity user active 관련 명령 명령 설명 clear user-identity ID 방화벽의 지정된...
  • Page 1030 14장 show uauth through show xlate 명령 show user-identity user all show user-identity user all ID 방화벽의 사용자에 대한...
  • Page 103114장 show uauth through show xlate 명령 show user-identity user all 예 다음 예에서는 ID 방화벽의 모든 사용자에 대한 통계를...
  • Page 1032 14장 show uauth through show xlate 명령 show user-identity user inactive show user-identity user inactive ID 방화벽의 비활성 사용자에...
  • Page 103314장 show uauth through show xlate 명령 show user-identity user inactive 예 다음 예에서 ID 방화벽의 비활성 사용자에 대한 상태를...
  • Page 1034 14장 show uauth through show xlate 명령 show user-identity user-not-found show user-identity user-not-found ID 방화벽의 Active Directory에 없는 사용자에...
  • Page 103514장 show uauth through show xlate 명령 show user-identity user-of-group show user-identity user-of-group ID 방화벽의 지정된 사용자 그룹에 속한 사용자를...
  • Page 1036 14장 show uauth through show xlate 명령 show user-identity user-of-group 예 다음 예에서는 ID 방화벽의 지정된 사용자 그룹에 속한...
  • Page 1037 14장 show uauth through show xlate 명령 show user-identity user-of-ip show user-identity user-of-ip 특정 IP 주소를 가진 ID 방화벽 사용자에...
  • Page 1038 14장 show uauth through show xlate 명령 show user-identity user-of-ip 예 다음 예에서는 ID 방화벽의 활성 사용자에 대한 상태를...
  • Page 103914장 show uauth through show xlate 명령 show version show version 소프트웨어 버전, 하드웨어 컨피그레이션, 라이센스 키 및 가동 시간...
  • Page 1040 14장 show uauth through show xlate 명령 show version No Payload Encryption 모델이 있는 경우에는 라이센스를 볼 때 VPN...
  • Page 104114장 show uauth through show xlate 명령 show version Licensed features for this platform: Maximum Physical Interfaces : Unlimited perpetual...
  • Page 1042 14장 show uauth through show xlate 명령 show vlan show vlan ASA에 구성된 모든 VLAN을 표시하려면 특권 EXEC 모드에서...
  • Page 104314장 show uauth through show xlate 명령 show vm show vm ASAv의 가상 플랫폼 정보를 표시하려면 특권 EXEC 모드에서 show...
  • Page 1044 14장 show uauth through show xlate 명령 show vm 예를 들어 적용된 라이센스가 없는 경우 다음 출력이 표시됩니다. 허용되는...
  • Page 104514장 show uauth through show xlate 명령 show vpn load-balancing show vpn load-balancing VPN 부하 균형 가상 클러스터 컨피그레이션에 대한...
  • Page 1046 14장 show uauth through show xlate 명령 show vpn load-balancing 예 다음 예에서는 로컬 디바이스가 VPN 부하 균형 클러스터에...
  • Page 104714장 show uauth through show xlate 명령 show vpn-sessiondb show vpn-sessiondb VPN 세션에 대한 정보를 표시하려면 특권 EXEC 모드에서 show...
  • Page 1048 14장 show uauth through show xlate 명령 show vpn-sessiondb 기본값 기본 동작 또는 값은 없습니다. 명령 모드 다음 표에서...
  • Page 104914장 show uauth through show xlate 명령 show vpn-sessiondb Filter/Sort 옵션 설명 filter encryption encryption-algo 지정된 암호화 알고리즘을 사용하는 세션에...
  • Page 1050 14장 show uauth through show xlate 명령 show vpn-sessiondb 예 다음은 show vpn-sessiondb 명령의 샘플 출력입니다. ciscoasa# show vpn-sessiondb...
  • Page 105114장 show uauth through show xlate 명령 show vpn-sessiondb Login Time : 14:50:35 UTC Tue May 1 2012 Duration :...
  • Page 1052 14장 show uauth through show xlate 명령 show vpn-sessiondb Encryption : 3DES Hashing : MD5 Rekey Int (T): 86400...
  • Page 105314장 show uauth through show xlate 명령 show vpn-sessiondb 다음은 show vpn-sessiondb summary 명령의 샘플 출력입니다. ciscoasa# show vpn-sessiondb summary...
  • Page 1054 14장 show uauth through show xlate 명령 show vpn-sessiondb VLAN Mapping : N/A VLAN : none IKEv2 Tunnels: 1...
  • Page 105514장 show uauth through show xlate 명령 show vpn-sessiondb Inactivity : 0h:00m:00s VLAN Mapping : N/A VLAN : none Audt...
  • Page 1056 14장 show uauth through show xlate 명령 show vpn-sessiondb 표 14-2 show vpn-sessiondb Command 필드 (계속) 필드 설명 Client...
  • Page 105714장 show uauth through show xlate 명령 show vpn-sessiondb 표 14-2 show vpn-sessiondb Command 필드 (계속) 필드 설명 NAC Result...
  • Page 1058 14장 show uauth through show xlate 명령 show vpn-sessiondb 표 14-2 show vpn-sessiondb Command 필드 (계속) 필드 설명 Revalidation...
  • Page 105914장 show uauth through show xlate 명령 show vpn-sessiondb ratio show vpn-sessiondb ratio 현재 세션의 비율을 프로토콜 또는 암호화 알고리즘의...
  • Page 1060 14장 show uauth through show xlate 명령 show vpn-sessiondb ratio 예 다음은 encryption을 인수로 사용하여 실행한 show vpn-sessiondb ratio...
  • Page 106114장 show uauth through show xlate 명령 show vpn-sessiondb summary show vpn-sessiondb summary IPsec, Cisco AnyConnect 및 NAC 세션 수를...
  • Page 1062 14장 show uauth through show xlate 명령 show vpn-sessiondb summary Device limit : 750 IPsec : 750 Configured :750...
  • Page 106314장 show uauth through show xlate 명령 show vpn-sessiondb summary 표 14-3에는 Active Sessions 및 Session Information 테이블의 필드에 대한...
  • Page 1064 14장 show uauth through show xlate 명령 show vpn-sessiondb summary 표 14-4 show vpn-sessiondb summary 명령: Active NAC Sessions...
  • Page 106514장 show uauth through show xlate 명령 show wccp show wccp WCCP(Web Cache Communication Protocol)와 관련된 전역 통계를 표시하려면 특권...
  • Page 1066 14장 show uauth through show xlate 명령 show wccp 관련 명령 명령 설명 wccp 서비스 그룹에 대한 WCCP 지원을...
  • Page 106714장 show uauth through show xlate 명령 show webvpn csd show webvpn csd CSD가 활성화되었는지 여부를 확인하고, 실행 중인 컨피그레이션의...
  • Page 1068 14장 show uauth through show xlate 명령 show webvpn csd “Secure Desktop version n.n.n.n is currently installed ...” 메시지는...
  • Page 106914장 show uauth through show xlate 명령 show webvpn group-alias show webvpn group-alias 특정 터널 그룹 또는 모든 터널 그룹에...
  • Page 1070 14장 show uauth through show xlate 명령 show webvpn group-url show webvpn group-url 특정 터널 그룹 또는 모든 터널...
  • Page 107114장 show uauth through show xlate 명령 show webvpn kcd show webvpn kcd webvpn 컨피그레이션 모드에서 show webvpn kcd 명령을...
  • Page 1072 14장 show uauth through show xlate 명령 show webvpn sso-server show webvpn sso-server Webvpn SSO(Single Sign On) 서버에 대한...
  • Page 107314장 show uauth through show xlate 명령 show webvpn sso-server 특정 SSO 서버 이름 없이 실행된 다음 명령 예에서는 ASA에...
  • Page 1074 14장 show uauth through show xlate 명령 show webvpn anyconnect show webvpn anyconnect ASA에 설치되고 캐시 메모리에 로드된 SSL...
  • Page 107514장 show uauth through show xlate 명령 show webvpn anyconnect 다음 예에서는 유효한 이미지에 대한 show webvpn anyconnect image filename...
  • Page 1076 14장 show uauth through show xlate 명령 show xlate show xlate NAT 세션(xlate)에 대한 정보를 표시하려면 특권 EXEC 모드에서...
  • Page 107714장 show uauth through show xlate 명령 show xlate 사용 지침 show xlate 명령은 변환 슬롯의 내용을 표시합니다. vpnclient 컨피그레이션이...
  • Page 1078 14장 show uauth through show xlate 명령 show zone show zone 영역 ID, 상황, 보안 수준 및 멤버를 표시하려면...
  • Page 107914장 show uauth through show xlate 명령 show zone 관련 명령 명령 설명 clear configure zone 영역 컨피그레이션을 지웁니다. clear...
  • Page 1080 14장 show uauth through show xlate 명령 show zone Cisco ASA Series 명령 참조 , S 명령 14-82
  • Page 1081 15 장 shun부터 snmp-server user-list까지의 명령 Cisco ASA Series 명령 참조, S 명령 15-1
  • Page 1082 15장 shun부터 snmp-server user-list까지의 명령 shun shun 공격 호스트의 연결을 차단하려면 특권 EXEC 모드에서 shun 명령을 사용합니다. shun을 비활성화...
  • Page 108315장 shun부터 snmp-server user-list까지의 명령 shun 사용 지침 shun 명령을 사용하여 공격 호스트의 연결을 차단할 수 있습니다. 차단 기능을 수동으로...
  • Page 1084 15장 shun부터 snmp-server user-list까지의 명령 shutdown shutdown 인터페이스를 비활성화하려면 인터페이스 컨피그레이션 모드에서 shutdown 명령을 사용합니다. 인터페이스를 활성화하려면 이 명령의...
  • Page 108515장 shun부터 snmp-server user-list까지의 명령 shutdown 예 다음 예에서는 기본 인터페이스를 활성화합니다. ciscoasa(config)# interface gigabitethernet0/2 ciscoasa(config-if)# speed 1000 ciscoasa(config-if)# duplex...
  • Page 1086 15장 shun부터 snmp-server user-list까지의 명령 shutdown(ca-server 모드) shutdown(ca-server 모드) 로컬 CA(Certificate Authority) 서버를 비활성화하고 사용자가 등록 인터페이스에 액세스할 수...
  • Page 108715장 shun부터 snmp-server user-list까지의 명령 shutdown(ca-server 모드) 예 다음 예에서는 로컬 CA 서버를 비활성화하고 등록 인터페이스 액세스를 차단합니다. ciscoasa(config)# crypto...
  • Page 1088 15장 shun부터 snmp-server user-list까지의 명령 sla monitor sla monitor SLA 작업을 생성하려면 글로벌 컨피그레이션 모드에서 sla monitor 명령을 사용합니다....
  • Page 108915장 shun부터 snmp-server user-list까지의 명령 sla monitor 예 다음 예에서는 ID 123을 사용하여 SLA 작업을 구성하고 ID가 1인 추적 엔트리를...
  • Page 1090 15장 shun부터 snmp-server user-list까지의 명령 sla monitor schedule sla monitor schedule SLA 작업을 예약하려면 글로벌 컨피그레이션 모드에서 sla monitor...
  • Page 109115장 shun부터 snmp-server user-list까지의 명령 sla monitor schedule 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다....
  • Page 1092 15장 shun부터 snmp-server user-list까지의 명령 sla monitor schedule 다음 예에서는 즉시 데이터를 수집하고 무기한 실행되도록 예약된 SLA 작업 3을...
  • Page 109315장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-signon enable smart-tunnel auto-signon enable 클라이언트리스(브라우저 기반) SSL VPN 세션에서 스마트 터널 자동 로그온을...
  • Page 1094 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-signon enable 영역 문자열은 웹사이트의 보호 영역과 연결되어 있으며 인증과정 중 인증 프롬프트...
  • Page 1095 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-signon list smart-tunnel auto-signon list 스마트 터널 연결에서 자격 증명 제출을 자동화할 서버 목록을...
  • Page 1096 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-signon list 사용 지침 스마트 터널 자동 로그온 기능은 Microsoft WININET 라이브러리를 사용하여...
  • Page 1097 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-start smart-tunnel auto-start 클라이언트리스(브라우저 기반) SSL VPN 세션에서 사용자 로그인 시 스마트 터널 액세스를...
  • Page 1098 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel auto-start 예 다음 명령은 apps1이라는 애플리케이션 목록에 대한 스마트 터널 액세스를 시작합니다. ciscoasa(config-group-policy)#...
  • Page 109915장 shun부터 snmp-server user-list까지의 명령 smart-tunnel disable smart-tunnel disable 스마트 터널이 클라이언트리스(브라우저 기반) SSL VPN 세션을 통해 액세스하지 못하도록 하려...
  • Page 1100 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel disable 관련 명령 명령 설명 smart-tunnel auto-start 사용자 로그인 시 자동으로 스마트 터널...
  • Page 110115장 shun부터 snmp-server user-list까지의 명령 smart-tunnel enable smart-tunnel enable 스마트 터널이 클라이언트리스(브라우저 기반) SSL VPN 세션을 통해 액세스할 수 있도록...
  • Page 1102 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel enable 예 다음 명령은 apps1이라는 스마트 터널 목록을 활성화합니다. ciscoasa(config-group-policy)# webvpn ciscoasa(config-group-webvpn)# smart-tunnel...
  • Page 1103 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel list smart-tunnel list 클라이언트리스(브라우저 기반) SSL VPN 세션을 사용하여 개인 사이트에 접속할 수 있는...
  • Page 1104 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel list 사용 지침 ASA에서 둘 이상의 스마트 터널 액세스 목록을 구성할 수 있지만...
  • Page 110515장 shun부터 snmp-server user-list까지의 명령 smart-tunnel list 참고 스마트 터널 액세스에 갑자기 문제가 발생하는 경우는 애플리케이션 업그레이드로 인해 path 값이...
  • Page 1106 15장 shun부터 snmp-server user-list까지의 명령 smart-tunnel network smart-tunnel network 스마트 터널 터널 정책 컨피그레이션에 사용할 호스트 목록을 만들려면 webvpn...
  • Page 110715장 shun부터 snmp-server user-list까지의 명령 smart-tunnel tunnel-policy smart-tunnel tunnel-policy 특정 그룹 또는 사용자 정책에 스마트 터널 터널 정책을 적용하려면 webvpn...
  • Page 1108 15장 shun부터 snmp-server user-list까지의 명령 smtp from-address smtp from-address 로컬 CA 서버에서 생성되는 모든 이메일의 E-mail From: 필드에 사용할...
  • Page 110915장 shun부터 snmp-server user-list까지의 명령 smtp subject smtp subject 로컬 CA(Certificate Authority) 서버에서 생성된 모든 이메일의 제목 필드에 표시할 텍스트를...
  • Page 1110 15장 shun부터 snmp-server user-list까지의 명령 smtps smtps SMTPS 컨피그레이션 모드를 시작하려면 글로벌 컨피그레이션 모드에서 smtps 명령을 사용합니 다. SMTPS...
  • Page 111115장 shun부터 snmp-server user-list까지의 명령 smtp-server smtp-server SMTP 서버를 구성하려면 글로벌 컨피그레이션 모드에서 smtp-server 명령을 사용합니다. 컨피그 레이션에서 이 특성을...
  • Page 1112 15장 shun부터 snmp-server user-list까지의 명령 snmp cpu threshold rising snmp cpu threshold rising 높은 CPU 임계값에 대한 임계값 및...
  • Page 111315장 shun부터 snmp-server user-list까지의 명령 snmp cpu threshold rising 관련 명령 명령 설명 snmp-server enable traps SNMP 관련 트랩을 활성화합니다....
  • Page 1114 15장 shun부터 snmp-server user-list까지의 명령 snmp link threshold snmp link threshold SNMP 물리적 인터페이스에 대한 임계값 및 시스템 메모리...
  • Page 111515장 shun부터 snmp-server user-list까지의 명령 snmp-map snmp-map SNMP 검사 파라미터를 정의하는 데 사용할 특정 맵을 식별하려면 글로벌 컨피그레이션 모드에서 snmp-map...
  • Page 1116 15장 shun부터 snmp-server user-list까지의 명령 snmp-map 관련 명령 명령 설명 class-map 보안 작업을 적용할 트래픽 클래스를 정의합니다. deny version...
  • Page 111715장 shun부터 snmp-server user-list까지의 명령 snmp-server community snmp-server community SNMP 커뮤니티 문자열을 설정하려면 글로벌 컨피그레이션 모드에서 snmp-server community 명 령을...
  • Page 1118 15장 shun부터 snmp-server user-list까지의 명령 snmp-server community 참고 버전 8.3(1)에서 하위 버전의 ASA 소프트웨어로 다운그레이드하고 암호화된 비밀번호를 구성한 경우에는...
  • Page 111915장 shun부터 snmp-server user-list까지의 명령 snmp-server contact snmp-server contact SNMP 서버 연락처 이름을 설정하려면 글로벌 컨피그레이션 모드에서 snmp-server contact 명령...
  • Page 1120 15장 shun부터 snmp-server user-list까지의 명령 snmp-server enable snmp-server enable ASA에서 SNMP 서버를 활성화하려면 글로벌 컨피그레이션 모드에서 snmp-server enable 명령을...
  • Page 112115장 shun부터 snmp-server user-list까지의 명령 snmp-server enable 관련 명령 명령 설명 snmp-server community SNMP 커뮤니티 문자열을 설정합니다. snmp-server contact SNMP...
  • Page 1122 15장 shun부터 snmp-server user-list까지의 명령 snmp-server enable traps snmp-server enable traps ASA에서 NMS에 트랩을 전송할 수 있도록 하려면 글로벌...
  • Page 112315장 shun부터 snmp-server user-list까지의 명령 snmp-server enable traps remote-access [trap] 원격 액세스 트랩을 활성화합니다. remote-access 트랩은 다음과 같습니다. • session-threshold-exceeded...
  • Page 1124 15장 shun부터 snmp-server user-list까지의 명령 snmp-server enable traps 사용 지침 개별 트랩 또는 트랩 집합을 활성화하려면 각 기능 유형에...
  • Page 112515장 shun부터 snmp-server user-list까지의 명령 snmp-server enable traps 관련 명령 명령 설명 snmp-server community SNMP 커뮤니티 문자열을 설정합니다. snmp-server contact...
  • Page 1126 15장 shun부터 snmp-server user-list까지의 명령 snmp-server group snmp-server group 새 SNMP 그룹을 구성하려면 글로벌 컨피그레이션 모드에서 snmp-server group 명령을...
  • Page 112715장 shun부터 snmp-server user-list까지의 명령 snmp-server group 참고 버전 8.3(1)에서 하위 버전의 ASA 소프트웨어로 다운그레이드하고 암호화된 비밀번호를 구성한 경우에는 먼저...
  • Page 1128 15장 shun부터 snmp-server user-list까지의 명령 snmp-server host snmp-server host ASA에서 SNMP를 사용할 수 있는 NMS를 지정하려면 글로벌 컨피그레이션 모드에서...
  • Page 112915장 shun부터 snmp-server user-list까지의 명령 snmp-server host 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다. 방화벽...
  • Page 1130 15장 shun부터 snmp-server user-list까지의 명령 snmp-server host 예 다음 예에서는 호스트를 내부 인터페이스에 연결되는 192.0.2.5로 설정합니다. ciscoasa(config)# snmp-server host...
  • Page 113115장 shun부터 snmp-server user-list까지의 명령 snmp-server host-group snmp-server host-group 단일 사용자 또는 사용자 목록에 있는 사용자 그룹을 네트워크 개체와 연결하려면...
  • Page 1132 15장 shun부터 snmp-server user-list까지의 명령 snmp-server host-group 사용 지침 이제 호스트를 최대 4000개까지 추가할 수 있습니다. 지원되는 활성 폴링...
  • Page 113315장 shun부터 snmp-server user-list까지의 명령 snmp-server listen-port snmp-server listen-port SNMP 요청의 수신 대기 포트를 설정하려면 글로벌 컨피그레이션 모드에서 snmp-server listen-port...
  • Page 1134 15장 shun부터 snmp-server user-list까지의 명령 snmp-server listen-port 관련 명령 명령 설명 snmp-server community SNMP 커뮤니티 문자열을 설정합니다. snmp-server contact...
  • Page 113515장 shun부터 snmp-server user-list까지의 명령 snmp-server location snmp-server location SNMP에 대한 ASA 위치를 설정하려면 글로벌 컨피그레이션 모드에서 snmp-server location 명령...
  • Page 1136 15장 shun부터 snmp-server user-list까지의 명령 snmp-server user snmp-server user 새 SNMP 사용자를 구성하려면 글로벌 컨피그레이션 모드에서 snmp-server user 명령을...
  • Page 113715장 shun부터 snmp-server user-list까지의 명령 snmp-server user 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다. 방화벽...
  • Page 1138 15장 shun부터 snmp-server user-list까지의 명령 snmp-server user 클러스터 복제 중인 슬레이브 디바이스의 경우(snmp-server user 명령이 컨피그레이션에 있는 경 우에만...
  • Page 113915장 shun부터 snmp-server user-list까지의 명령 snmp-server user-list snmp-server user-list SNMP 사용자 목록을 해당 목록에 지정된 사용자 그룹으로 구성하려면 글로벌 컨피그레이션...
  • Page 1140 15장 shun부터 snmp-server user-list까지의 명령 snmp-server user-list Cisco ASA Series 명령 참조 , S 명령 15-60
  • Page 1141 16 장 software authenticity development through storage-objects 명령 Cisco ASA Series 명령 참조, S 명령 16-1
  • Page 1142 16장 software authenticity development through storage-objects 명령 software-version software-version 서버 또는 엔드포인트의 소프트웨어 버전을 표시하는 Server 및 User-Agent 헤더...
  • Page 114316장 software authenticity development through storage-objects 명령 speed speed 구리(RJ-45) 이더넷 인터페이스의 속도를 설정하려면 인터페이스 컨피그레이션 모드에서 speed 명령을 사용합니다....
  • Page 1144 16장 software authenticity development through storage-objects 명령 speed PoE 포트에서 속도를 auto 이외의 값으로 설정한 경우에는 IEEE 802.3af를 지원하지...
  • Page 1145 16장 software authenticity development through storage-objects 명령 split-dns split-dns 스플릿 터널을 통해 확인할 도메인 목록을 입력하려면 group-policy 컨피그레이션 모드에서 split-dns...
  • Page 1146 16장 software authenticity development through storage-objects 명령 split-dns 예 다음 예에서는 FirstGroup이라는 그룹 정책에 대해 스플릿 터널링을 통해 확인할...
  • Page 1147 16장 software authenticity development through storage-objects 명령 split-horizon split-horizon EIGRP 스플릿 호라이즌을 재활성화하려면 인터페이스 컨피그레이션 모드에서 split-horizon 명령 을 사용합니다....
  • Page 1148 16장 software authenticity development through storage-objects 명령 split-horizon 관련 명령 명령 설명 router eigrp EIGRP 라우팅 프로세스를 만들고 해당...
  • Page 1149 16장 software authenticity development through storage-objects 명령 split-tunnel-all-dns split-tunnel-all-dns AnyConnect Secure Mobility Client가 VPN 터널을 통해 모든 DNS 주소를 확인할...
  • Page 1150 16장 software authenticity development through storage-objects 명령 split-tunnel-all-dns 관련 명령 명령 설명 default-domain 레거시 IPsec(IKEv1) VPN 클라이언트 또는 AnyConnect...
  • Page 1151 16장 software authenticity development through storage-objects 명령 split-tunnel-network-list split-tunnel-network-list 스플릿 터널링을 위한 네트워크 목록을 생성하려면 group-policy 컨피그레이션 모드에서 split-tunnel-network-list 명령을...
  • Page 1152 16장 software authenticity development through storage-objects 명령 split-tunnel-network-list 사용 지침 ASA는 사설 네트워크의 주소 목록으로 구성된 표준 ACL인 네트워크...
  • Page 1153 16장 software authenticity development through storage-objects 명령 split-tunnel-policy split-tunnel-policy 스플릿 터널링 정책을 설정하려면 group-policy 컨피그레이션 모드에서 split-tunnel-policy 명령을 사용합니다. 실행...
  • Page 1154 16장 software authenticity development through storage-objects 명령 split-tunnel-policy 스플릿 터널링은 원격 액세스 VPN 클라이언트가 IPsec 또는 SSL 터널을 통해...
  • Page 115516장 software authenticity development through storage-objects 명령 spoof-server spoof-server HTTP 프로토콜 검사를 위해 서버 헤더 필드의 문자열로 대체하려면 파라미터 컨피그레이션...
  • Page 1156 16장 software authenticity development through storage-objects 명령 sq-period sq-period NAC 프레임워크 세션에서 성공한 각 상태 검증과 호스트 상태 변경에...
  • Page 115716장 software authenticity development through storage-objects 명령 sq-period 관련 명령 명령 설명 nac-policy Cisco NAC 정책을 만들고 액세스하여 해당 유형을...
  • Page 1158 16장 software authenticity development through storage-objects 명령 ssh ssh SSH 액세스를 ASA에 추가하려면 글로벌 컨피그레이션 모드에서 ssh 명령을 사용합니다....
  • Page 115916장 software authenticity development through storage-objects 명령 ssh 다음 SSH 버전 2 기능은 ASA에서 지원되지 않습니다. • X11 전달 •...
  • Page 1160 16장 software authenticity development through storage-objects 명령 ssh authentication ssh authentication 사용자 단위로 공개 키 인증을 활성화하려면 username 특성...
  • Page 116116장 software authenticity development through storage-objects 명령 ssh authentication 명령 기록 릴리스 수정 사항 9.1(2) 이 명령이 도입되었습니다. 사용 지침...
  • Page 1162 16장 software authenticity development through storage-objects 명령 ssh disconnect ssh disconnect 활성 SSH 세션의 연결을 해제하려면 특권 EXEC 모드에서...
  • Page 116316장 software authenticity development through storage-objects 명령 ssh key-exchange ssh key-exchange Diffie-Hellman(DH) 그룹 1 또는 DH 그룹 14 키 교환...
  • Page 1164 16장 software authenticity development through storage-objects 명령 ssh key-exchange 예 다음 예에서는 DH 그룹 14 키 교환 방법을 사용하여...
  • Page 116516장 software authenticity development through storage-objects 명령 ssh pubkey-chain ssh pubkey-chain ASA 데이터베이스에서 온보드 SCP(Secure Copy) 클라이언트에 대한 SSH 서버...
  • Page 1166 16장 software authenticity development through storage-objects 명령 ssh pubkey-chain 다음 예에서는 10.7.8.9에서 서버의 호스트 문자열을 추가합니다. ciscoasa(config)# ssh pubkey-chain...
  • Page 116716장 software authenticity development through storage-objects 명령 ssh scopy enable ssh scopy enable ASA에서 SCP(Secure Copy)를 활성화하려면 글로벌 컨피그레이션 모드에서...
  • Page 1168 16장 software authenticity development through storage-objects 명령 ssh scopy enable 예 다음 예에서는 IP 주소가 10.1.1.1인 관리 콘솔에서의 SSH...
  • Page 116916장 software authenticity development through storage-objects 명령 ssh stricthostkeycheck ssh stricthostkeycheck 온보드 SCP(Secure Copy) 클라이언트에 대한 SSH 호스트 키 확인을...
  • Page 1170 16장 software authenticity development through storage-objects 명령 ssh stricthostkeycheck 관련 명령 명령 설명 copy ASA와 파일을 서로 복사합니다. key-hash...
  • Page 117116장 software authenticity development through storage-objects 명령 ssh timeout ssh timeout 기본 SSH 세션 유휴 시간 제한 값을 변경하려면 글로벌...
  • Page 1172 16장 software authenticity development through storage-objects 명령 ssh timeout 관련 명령 명령 설명 clear configure ssh 실행 중인 컨피그레이션에서...
  • Page 117316장 software authenticity development through storage-objects 명령 ssh version ssh version ASA에서 허용하는 SSH 버전을 제한하려면 글로벌 컨피그레이션 모드에서 ssh...
  • Page 1174 16장 software authenticity development through storage-objects 명령 ssh version 관련 명령 명령 설명 clear configure ssh 실행 중인 컨피그레이션에서...
  • Page 1175 16장 software authenticity development through storage-objects 명령 ssl certificate-authentication ssl certificate-authentication 이전 8.2(1) 버전과의 호환성을 위해 클라이언트 인증서 인증을 활성화하려면...
  • Page 1176 16장 software authenticity development through storage-objects 명령 ssl cipher ssl cipher SSL, DTLS 및 TLS 프로토콜에 대한 암호화 알고리즘을...
  • Page 117716장 software authenticity development through storage-objects 명령 ssl cipher 명령 기록 릴리스 수정 사항 9.3(2) 이 명령이 도입되었습니다. 사용 지침...
  • Page 1178 16장 software authenticity development through storage-objects 명령 ssl cipher 예 다음 예에서는 TLSv1.1 FIPS 호환 암호를 사용하도록 ASA를 구성하는...
  • Page 1179 16장 software authenticity development through storage-objects 명령 ssl client-version ssl client-version ASA가 클라이언트로 작동할 때 사용하는 SSL/TLS 프로토콜 버전을 지정하려면...
  • Page 1180 16장 software authenticity development through storage-objects 명령 ssl client-version 예 다음 예에서는 SSL 클라이언트로 작동할 때 SSLv3 프로토콜 버전을...
  • Page 118116장 software authenticity development through storage-objects 명령 ssl dh-group ssl dh-group TLS에서 사용되는 DHE-RSA 암호와 함께 사용할 Diffie-Hellmann(DH) 그룹을 지정하려면...
  • Page 1182 16장 software authenticity development through storage-objects 명령 ssl encryption (Deprecated) ssl encryption (Deprecated) 참고 마지막으로 이 명령을 지원하는 릴리스는...
  • Page 118316장 software authenticity development through storage-objects 명령 ssl encryption (Deprecated) 명령 모드 다음 표에서 명령을 입력할 수 있는 모드를 확인할...
  • Page 1184 16장 software authenticity development through storage-objects 명령 ssl encryption (Deprecated) ciscoasa(config)# ssl encryption rc4-sha1 aes256-sha1 aes128-sha1 WARNING: This command...
  • Page 1185 16장 software authenticity development through storage-objects 명령 ssl server-version ssl server-version ASA가 SSL/TLS 연결을 협상할 최소 프로토콜 버전을 설정하려면 글로벌...
  • Page 1186 16장 software authenticity development through storage-objects 명령 ssl server-version 예 다음 예에서는 SSL/TLS 연결을 협상하도록 ASA를 구성하는 방법을 보여...
  • Page 1187 16장 software authenticity development through storage-objects 명령 ssl trust-point ssl trust-point 인터페이스에 대한 SSL 인증서를 나타내는 인증서 신뢰 지점을 지정하려면...
  • Page 1188 16장 software authenticity development through storage-objects 명령 ssl trust-point 이 명령을 사용할 때 다음 지침을 따르십시오. • trustpoint 값은...
  • Page 118916장 software authenticity development through storage-objects 명령 ssl trust-point 다음 예에서는 구성된 신뢰 지점에 특정 도메인 이름을 할당하는 방법을 보여...
  • Page 1190 16장 software authenticity development through storage-objects 명령 sso-server sso-server ASA 사용자 인증을 위한 SSO(Single Sign On: 단일 로그인) 서버를...
  • Page 119116장 software authenticity development through storage-objects 명령 sso-server 예 webvpn 컨피그레이션 모드에서 입력된 다음 예에서는 “example1”이라는 SiteMinder 유형의 SSO 서버를...
  • Page 1192 16장 software authenticity development through storage-objects 명령 sso-server value (group-policy webvpn) sso-server value (group-policy webvpn) 그룹 정책에 SSO 서버를...
  • Page 119316장 software authenticity development through storage-objects 명령 sso-server value (group-policy webvpn) 예 다음 예제 명령에서는 그룹 정책 my-sso-grp-pol을 만들어 example이라는...
  • Page 1194 16장 software authenticity development through storage-objects 명령 sso-server value (username webvpn) sso-server value (username webvpn) 사용자 정책에 SSO 서버를...
  • Page 119516장 software authenticity development through storage-objects 명령 sso-server value (username webvpn) 예 다음 예제 명령은 Anyuser라는 WebVPN 사용자의 사용자 정책에...
  • Page 1196 16장 software authenticity development through storage-objects 명령 start-url start-url 선택적 사전 로그인 쿠키를 검색할 URL을 입력하려면 aaa-server-host 컨피그레이션 모드에서...
  • Page 119716장 software authenticity development through storage-objects 명령 start-url 관련 명령 명령 설명 action-uri SSO(Single Sign On) 인증에 필요한 사용자 이름...
  • Page 1198 16장 software authenticity development through storage-objects 명령 state-checking state-checking H.323의 상태를 확인하려면 파라미터 컨피그레이션 모드에서 state-checking 명령을 사용합니다. 이...
  • Page 1199 16장 software authenticity development through storage-objects 명령 strict-header-validation strict-header-validation RFC 3261에 따라 SIP 메시지의 헤더 필드를 엄격하게 검사하려면 파라미터 컨피그레이션...
  • Page 1200 16장 software authenticity development through storage-objects 명령 strict-http strict-http 규정을 따르지 않는 HTTP 트래픽을 전달하도록 허용하려면 HTTP 맵 컨피그레이션...
  • Page 120116장 software authenticity development through storage-objects 명령 strict-http 관련 명령 명령 설명 class-map 보안 작업을 적용할 트래픽 클래스를 정의합니다. debug...
  • Page 1202 16장 software authenticity development through storage-objects 명령 strip-group strip-group 이 명령은 user@realm 형식으로 받은 사용자 이름에만 적용됩니다. 영역은 “@”...
  • Page 120316장 software authenticity development through storage-objects 명령 strip-group 예 다음 예는 IPsec 원격 액세스 유형에 대한 “remotegrp”라는 원격 액세스 터널...
  • Page 1204 16장 software authenticity development through storage-objects 명령 strip-realm strip-realm 스트립-영역 처리를 활성화 또는 비활성화하려면 tunnel-group general-attributes 모드에서 strip-realm 명령을...
  • Page 120516장 software authenticity development through storage-objects 명령 storage-key storage-key 세션 사이에 저장된 데이터를 보호할 스토리지 키를 지정하려면 group-policy webvpn 컨피그레이...
  • Page 1206 16장 software authenticity development through storage-objects 명령 storage-objects storage-objects 세션 사이에 저장된 데이터에 어떤 스토리지 개체를 사용할 것인지 지정하려면...
  • Page 1207 장 17 subject-name through sysopt radius ignore-secret 명령 Cisco ASA Series 명령 참조, S 명령 17-1
  • Page 1208 17장 subject-name through sysopt radius ignore-secret 명령 subject-name (crypto ca certificate map) subject-name (crypto ca certificate map) 규칙 항목이...
  • Page 120917장 subject-name through sysopt radius ignore-secret 명령 subject-name (crypto ca certificate map) 명령 모드 다음 표에서 명령을 입력할 수 있는...
  • Page 1210 17장 subject-name through sysopt radius ignore-secret 명령 subject-name (crypto ca trustpoint) subject-name (crypto ca trustpoint) 등록하는 동안 지정된 주체...
  • Page 121117장 subject-name through sysopt radius ignore-secret 명령 subject-name-default subject-name-default 로컬 CA 서버에서 발급된 모든 사용자 인증서에 일반 주체 이름 DN(고유...
  • Page 1212 17장 subject-name through sysopt radius ignore-secret 명령 subject-name-default 관련 명령 명령 설명 crypto ca server 로컬 CA의 구성 및...
  • Page 121317장 subject-name through sysopt radius ignore-secret 명령 subnet subnet 네트워크 개체에 대한 네트워크를 구성하려면 개체 컨피그레이션 모드에서 subnet 명령을 사용합...
  • Page 1214 17장 subject-name through sysopt radius ignore-secret 명령 subnet 관련 명령 명령 설명 clear configure object 생성된 모든 개체를 지웁니다....
  • Page 121517장 subject-name through sysopt radius ignore-secret 명령 summary-address (EIGRP) summary-address (EIGRP) 특정 인터페이스의 EIGRP에 대한 요약을 구성하려면 인터페이스 컨피그레이션 모드에서...
  • Page 1216 17장 subject-name through sysopt radius ignore-secret 명령 summary-address (EIGRP) 예 다음 예에서는 tag를 3으로 설정하여 경로 요약을 구성합니다. ciscoasa(config-router)#...
  • Page 121717장 subject-name through sysopt radius ignore-secret 명령 summary-address (OSPFv2) summary-address (OSPFv2) OSPF에 대한 집계 주소를 생성하려면 라우터 컨피그레이션 모드에서 summary-address...
  • Page 1218 17장 subject-name through sysopt radius ignore-secret 명령 summary-address (OSPFv2) 예 다음 예에서는 tag를 3으로 설정하여 경로 요약을 구성합니다. ciscoasa(config-router)#...
  • Page 121917장 subject-name through sysopt radius ignore-secret 명령 summary-prefix (OSPFv3) summary-prefix (OSPFv3) IPv6 요약 접두사를 구성하려면 IPv6 라우터 컨피그레이션 모드에서 summary-prefix...
  • Page 1220 17장 subject-name through sysopt radius ignore-secret 명령 summary-prefix (OSPFv3) 관련 명령 명령 설명 ipv6 router ospf OSPFv3에 대한 라우터...
  • Page 122117장 subject-name through sysopt radius ignore-secret 명령 sunrpc-server sunrpc-server SunRPC 서비스 테이블의 항목을 생성하려면 글로벌 컨피그레이션 모드에서 sunrpc-server 명령 을...
  • Page 1222 17장 subject-name through sysopt radius ignore-secret 명령 sunrpc-server 예 다음 예에서는 SunRPC 서비스 테이블을 생성하는 방법을 보여 줍니다. ciscoasa(config)#...
  • Page 1223 17장 subject-name through sysopt radius ignore-secret 명령 support-user-cert-validation support-user-cert-validation 현재 신뢰 지점이 원격 인증서를 발급한 CA에 인증된 경우 이 신뢰...
  • Page 1224 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module password-reset sw-module module password-reset 소프트웨어 모듈의 비밀번호를 기본값으로 다시 설정하려면...
  • Page 122517장 subject-name through sysopt radius ignore-secret 명령 sw-module module password-reset 관련 명령 명령 설명 sw-module module recover 디스크에서 복구 이미지를...
  • Page 1226 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module recover sw-module module recover 디스크에서 소프트웨어 모듈에 대한 복구 소프트웨어...
  • Page 122717장 subject-name through sysopt radius ignore-secret 명령 sw-module module recover 사용 지침 이 명령을 사용하여 소프트웨어 모듈을 설치할 수 있습니다....
  • Page 1228 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module reload sw-module module reload 소프트웨어 모듈에 대한 모듈 소프트웨어를 다시...
  • Page 122917장 subject-name through sysopt radius ignore-secret 명령 sw-module module reload 관련 명령 명령 설명 debug module-boot 모듈 부팅 프로세스에 대한...
  • Page 1230 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module reset sw-module module reset 모듈을 재설정한 다음 모듈 소프트웨어를 다시...
  • Page 123117장 subject-name through sysopt radius ignore-secret 명령 sw-module module reset 예 다음 예에서는 Up 상태의 IPS 모듈을 다시 설정합니다. ciscoasa#...
  • Page 1232 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module shutdown sw-module module shutdown 모듈 소프트웨어를 종료하려면 특권 EXEC 모드에서...
  • Page 123317장 subject-name through sysopt radius ignore-secret 명령 sw-module module shutdown 관련 명령 명령 설명 debug module-boot 모듈 부팅 프로세스에 대한...
  • Page 1234 17장 subject-name through sysopt radius ignore-secret 명령 sw-module module uninstall sw-module module uninstall 소프트웨어 모듈 이미지 및 관련 컨피그레이션을...
  • Page 123517장 subject-name through sysopt radius ignore-secret 명령 sw-module module uninstall 관련 명령 명령 설명 debug module-boot 모듈 부팅 프로세스에 대한...
  • Page 1236 17장 subject-name through sysopt radius ignore-secret 명령 switchport access vlan switchport access vlan 내장형 스위치가 있는 모델(예: ASA 5505...
  • Page 123717장 subject-name through sysopt radius ignore-secret 명령 switchport access vlan 예 다음 예에서는 3개의 VLAN 인터페이스에 5개의 물리적 인터페이스를 할당합니다....
  • Page 1238 17장 subject-name through sysopt radius ignore-secret 명령 switchport mode switchport mode 내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security...
  • Page 123917장 subject-name through sysopt radius ignore-secret 명령 switchport mode 예 다음 예에서는 VLAN 100에 할당된 액세스 모드 스위치 포트와 VLAN...
  • Page 1240 17장 subject-name through sysopt radius ignore-secret 명령 switchport monitor switchport monitor 내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security...
  • Page 124117장 subject-name through sysopt radius ignore-secret 명령 switchport monitor 예 다음 예에서는 Ethernet 0/1 포트를 Ethernet 0/0 및 Ethernet 0/2...
  • Page 1242 17장 subject-name through sysopt radius ignore-secret 명령 switchport protected switchport protected 내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security...
  • Page 124317장 subject-name through sysopt radius ignore-secret 명령 switchport protected ciscoasa(config-if)# switchport access vlan 200 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# interface ethernet...
  • Page 1244 17장 subject-name through sysopt radius ignore-secret 명령 switchport trunk switchport trunk 내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security...
  • Page 124517장 subject-name through sysopt radius ignore-secret 명령 switchport trunk 명령 기록 릴리스 수정 사항 7.2(1) 이 명령이 도입되었습니다. 7.2(2) 스위치...
  • Page 1246 17장 subject-name through sysopt radius ignore-secret 명령 switchport trunk ciscoasa(config-if)# interface vlan 400 ciscoasa(config-if)# nameif backup-isp ciscoasa(config-if)# security-level 50...
  • Page 124717장 subject-name through sysopt radius ignore-secret 명령 synack-data synack-data 데이터가 포함된 TCP SYNACK 패킷에 대한 작업을 설정하려면 tcp-map 컨피그레이션 모드에서...
  • Page 1248 17장 subject-name through sysopt radius ignore-secret 명령 synack-data 예 다음 예에서는 데이터가 포함된 TCP SYNACK 패킷을 허용하도록 ASA를 설정합니다....
  • Page 124917장 subject-name through sysopt radius ignore-secret 명령 synchronization synchronization BGP 및 IGP(내부 게이트웨이 프로토콜) 시스템 간의 동기화를 활성화하려면 주소 패밀리...
  • Page 1250 17장 subject-name through sysopt radius ignore-secret 명령 syn-data syn-data 데이터가 있는 SYN 패킷을 허용하거나 거부하려면 tcp-map 컨피그레이션 모드에서 syn-data...
  • Page 125117장 subject-name through sysopt radius ignore-secret 명령 syn-data 예 다음 예에서는 모든 TCP 흐름에서 데이터가 포함된 SYN 패킷을 삭제하는 방법을...
  • Page 1252 17장 subject-name through sysopt radius ignore-secret 명령 sysopt connection permit-vpn sysopt connection permit-vpn VPN 터널을 통해 ASA에 진입한 다음...
  • Page 125317장 subject-name through sysopt radius ignore-secret 명령 sysopt connection permit-vpn 예 다음 예에서는 암호 해독된 VPN 트래픽이 인터페이스 액세스 목록을...
  • Page 1254 17장 subject-name through sysopt radius ignore-secret 명령 sysopt connection preserve-vpn-flows sysopt connection preserve-vpn-flows 터널이 삭제되고 복구된 후 시간 제한...
  • Page 125517장 subject-name through sysopt radius ignore-secret 명령 sysopt connection preserve-vpn-flows 샘플 결과는 다음과 같습니다. 설명을 위해 이 예와 다음의 모든...
  • Page 1256 17장 subject-name through sysopt radius ignore-secret 명령 sysopt connection reclassify-vpn sysopt connection reclassify-vpn 기존 VPN 흐름을 다시 분류하려면 글로벌...
  • Page 125717장 subject-name through sysopt radius ignore-secret 명령 sysopt connection reclassify-vpn 관련 명령 명령 설명 clear configure sysopt sysopt 명령 컨피그레이션을...
  • Page 1258 17장 subject-name through sysopt radius ignore-secret 명령 sysopt connection tcpmss sysopt connection tcpmss 최대 TCP 세그먼트 크기가 설정한 값을...
  • Page 125917장 subject-name through sysopt radius ignore-secret 명령 sysopt connection tcpmss 1380 데이터 + 20 TCP + 20 IP + 24...
  • Page 1260 17장 subject-name through sysopt radius ignore-secret 명령 sysopt connection timewait sysopt connection timewait 최종 일반 TCP close-down 시퀀스 후...
  • Page 126117장 subject-name through sysopt radius ignore-secret 명령 sysopt connection timewait 예 다음 예에서는 timewait 기능을 활성화합니다. ciscoasa(config)# sysopt connection timewait...
  • Page 1262 17장 subject-name through sysopt radius ignore-secret 명령 sysopt noproxyarp sysopt noproxyarp 인터페이스에서 NAT 전역 주소 또는 VPN 클라이언트 주소에...
  • Page 126317장 subject-name through sysopt radius ignore-secret 명령 sysopt noproxyarp 예 다음 예에서는 내부 인터페이스에서 프록시 ARP를 비활성화합니다. ciscoasa(config)# sysopt noproxyarp...
  • Page 1264 17장 subject-name through sysopt radius ignore-secret 명령 sysopt radius ignore-secret sysopt radius ignore-secret RADIUS 계정 관리 응답에서 인증 키를...
downloadlike
ArtboardArtboardArtboard
Report Bug