Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
14-58
Cisco ASA Series 명령 참조 , S 명령
  
14      show uauth through show xlate 명령              
  show vpn-sessiondb
Client Ver
원격 피어에서 실행되는 클라이언트 소프트웨어의 버전입니다.
Connection
연결 또는 사설 IP 주소의 이름입니다.
D/H Group
Diffie-Hellman 그룹입니다. IPsec SA 암호화 키를 생성하는 데 사용된 알고
리즘 및 키 크기입니다.
Duration
세션 로그인 시간과 마지막 화면 새로 고침 사이의 경과 시간(HH:MM:SS)
입니다.
EAPoUDP Session 
Age
마지막으로 성공한 상태 검증 이후의 경과 시간(초)입니다.
Encapsulation
IPsec ESP(Encapsulating Security Payload) 프로토콜 암호화 및 인증을 적용
하는 데 사용된 모드(즉, ESP를 적용한 원래 IP 패킷의 일부)입니다.
Encryption
이 세션에서 사용하는 데이터 암호화 알고리즘입니다(있는 경우).
EoU Age (T)
EAPoUDP 세션 기간입니다. 마지막으로 성공한 상태 검증 이후의 경과 시
간(초)입니다.
Filter Name
세션 정보 표시를 제한하기 위해 지정된 사용자 이름입니다.
Hashing
IPsec 데이터 인증에 사용되는 패킷의 해시를 생성하는 데 사용된 알고리즘
입니다.
Hold Left (T)
남은 보류 시간입니다. 마지막 상태 검증에 성공한 경우에는 0초입니다. 그
렇지 않으면 다음 상태 검증 시도 시까지 남은 시간(초)입니다.
Hold-Off Time 
Remaining
마지막 상태 검증에 성공한 경우에는 0초입니다. 그렇지 않으면 다음 상태 
검증 시도 시까지 남은 시간(초)입니다.
IKE Neg Mode
키 정보를 교환하고 SA를 설정하는 IKE(IPsec Phase 1) 모드입니다
(Aggressive 또는 Main).
IKE Sessions
IKE(IPsec Phase 1) 세션 수입니다(일반적으로 1). 이러한 세션은 IPsec 트래
픽에 대한 터널을 설정합니다.
Index
이 레코드의 고유 식별자입니다.
IP Addr
이 세션에서 원격 클라이언트에 할당된 사설 IP 주소입니다. “내부” 또는 “
가상” IP 주소라고도 합니다. 클라이언트가 사설 네트워크에서 호스트처럼 
보이도록 합니다.
IPsec Sessions
터널을 통과하는 데이터 트래픽 세션인 IPsec(Phase 2) 세션 수입니다. 각 
IPsec 원격 액세스 세션에는 두 개의 IPsec 세션, 즉 터널 엔드포인트로 구성
된 세션과 터널을 통해 연결할 수 있는 사설 네트워크로 구성된 세션이 있
을 수 있습니다.
License Information
공유 SSL VPN 라이센스에 대한 정보를 표시합니다.
Local IP Addr
터널의 로컬 엔드포인트(ASA의 인터페이스)에 할당된 IP 주소입니다.
Login Time
세션에 로그인한 날짜 및 시간(MMM DD HH:MM:SS)입니다. 시간은 24시
간 표기법으로 표시됩니다.
표 
14-2
show vpn-sessiondb Command 
필드
 (
계속
)
필드
설명