Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

14장      show uauth through show xlate 명령

filter encryption encryption-algo

지정된 암호화 알고리즘을 사용하는 세션에 대한 정보만 표시
하도록 출력을 필터링합니다.

암호화 알고리즘별로 표시를 정렬합니다. 암호화 알고리즘에
는 aes128, aes192, aes256, des, 3des, rc4 등이 있습니다.

유휴 상태가 되고 연결이 끊어졌을 수 있는(하이버네이션, 모
바일 디바이스 연결 해제 등으로 인해) 비활성 세션을 필터링
합니다. AnyConnect 클라이언트의 응답 없이 ASA에서 TCP 연
결 유지를 전송한 경우 비활성 세션 수가 증가합니다. 각 세션
에는 SSL 터널 연결 해제 시간이 포함된 타임스탬프가 지정됩
니다. 세션이 SSL 터널을 통해 능동적으로 트래픽을 전달하는 
경우에는 00:00m:00s가 표시됩니다.

참고

ASA는 배터리 수명을 절약하기 위해 일부 디바이스(예: 
iPhone, iPad, 및 iPod)에는 TCP 연결 유지를 전송하지 않
으므로 연결 해제와 절전 간에 오류 감지를 구분할 수 없
습니다. 이러한 이유로 비활성 카운터는 00:00:00 카운터
로 그대로 유지되도록 설계되어 있습니다.

비활성 세션을 정렬합니다.

filter ipaddress IPaddr

지정한 내부 IP 주소에 대한 정보만 표시하도록 출력을 필터링
합니다.

내부 IP 주소별로 표시를 정렬합니다.

filter name username

지정된 사용자 이름에 대한 세션을 표시하도록 출력을 필터링
합니다.

사용자 이름을 기준으로 사전순으로 표시를 정렬합니다.

filter p-address IPaddr

지정한 외부 IP 주소에 대한 정보만 표시하도록 출력을 필터링
합니다.

지정한 외부 IP 주소별로 표시를 정렬합니다.

 {v4 | v6}

IPv4 또는 IPv6 주소가 있는 엔드포인트에서 시작된 
AnyConnect 세션에 대한 정보를 표시하도록 출력을 필터링합
니다.

filter protocol protocol-name

지정된 프로토콜을 사용하는 세션에 대한 정보만 표시하도록 
출력을 필터링합니다.

프로토콜별로 표시를 정렬합니다. 프로토콜에는 IKE, 
IMAP4S, IPsec, IPsecLAN2LAN, IPsecLAN2LANOverNatT, 
IPsecOverNatT, IPsecoverTCP, IPsecOverUDP, SMTPS, 
userHTTPS, vcaLAN2LAN 등이 있습니다.

filter tunnel-group groupname

지정한 터널 그룹에 대한 정보만 표시하도록 출력을 필터링합
니다.

터널 그룹별로 표시를 정렬합니다.

{begin | include | exclude | grep | [-v]} {reg_exp} 인수를 사용하
여 출력을 수정합니다.

Filter/Sort 옵션

설명