Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

14장      show uauth through show xlate 명령

NAC Result

NAC(Network Admission Control) 상태 검증의 상태입니다. 다음 중 하나일 
수 있습니다.

Accepted - ACS에서 원격 호스트의 상태를 성공적으로 검증했습니다.

Rejected - ACS에서 원격 호스트의 상태를 성공적으로 검증할 수 없습
니다.

Exempted - 원격 호스트가 ASA에 구성된 Posture Validation Exception(
상태 검증 예외) 목록에 따라 상태 검증에서 제외되었습니다.

Non-Responsive - 원격 호스트가 EAPoUDP Hello 메시지에 응답하지 않
았습니다.

Hold-off - 성공적인 상태 검증 후 ASA와 원격 호스트 간의 EAPoUDP 
통신이 끊어졌습니다.

N/A - VPN NAC 그룹 정책에 따라 원격 호스트에 대한 NAC가 비활성
화되었습니다.

Unknown - 상태 검증이 진행 중입니다.

NAC Sessions

Network Admission Control(EAPoUDP) 세션 수입니다.

Packets Rx

ASA가 원격 피어에서 수신한 패킷 수입니다.

Packets Tx

ASA가 원격 피어로 전송한 패킷 수입니다.

PFS Group

Perfect Forward Secrecy 그룹 번호입니다.

Posture Token

Access Control Server에서 구성할 수 있는 알림 텍스트 문자열입니다. ACS
는 시스템 모니터링, 보고, 디버깅 및 로깅에 유용한 정보를 제공하기 위해 
ASA로 상태 토큰을 다운로드합니다. 일반적인 상태 토큰은 Healthy, 
Checkup, Quarantine, Infected 또는 Unknown입니다.

Protocol

세션에서 사용하는 프로토콜입니다.

Public IP

클라이언트에 할당된 공개적으로 라우팅 가능한 IP 주소입니다.

Redirect URL

상태 검증 또는 클라이언트리스 인증 후 ACS는 세션에 대한 액세스 정책을 
ASA로 다운로드합니다. 리디렉션 URL은 액세스 정책 페이로드의 선택적 
부분입니다. ASA는 원격 호스트에 대한 모든 HTTP(포트 80) 및 HTTPS(포
트 443) 요청을 리디렉션 URL(있는 경우)로 리디렉션합니다. 액세스 정책
에 리디렉션 URL이 포함되지 않은 경우에는 ASA에서 원격 호스트의 
HTTP 및 HTTPS 요청을 리디렉션하지 않습니다.

리디렉션 URL은 IPsec 세션이 종료되거나 상태 재검증이 수행될 때까지 유
효한 상태로 유지되며, 그 동안 ACS는 리디렉션 URL을 포함하지 않거나 다
른 리디렉션 URL을 포함할 수 있는 새 액세스 정책을 다운로드합니다.

Rekey Int (T)

IPsec(IKE) SA 암호화 키의 수명입니다.

Rekey Left (T)

IPsec(IKE) SA 암호화 키의 남은 수명입니다.

Rekey Time Interval

IPsec(IKE) SA 암호화 키의 수명입니다.

Remote IP Addr

터널의 원격 엔드포인트(원격 피어의 인터페이스)에 할당된 IP 주소입니다.

Reval Int (T)

재검증 시간 간격입니다. 각 성공적인 상태 검증 간에 필요한 간격(초)입니다.

Reval Left (T)

다음 재검증까지의 시간입니다. 마지막 상태 검증 시도에 실패한 경우 0입
니다. 그렇지 않으면 Revalidation Time Interval과 마지막으로 상태 검증에 
성공한 이후에 경과한 시간(초) 간의 차이입니다.

표 

필드

계속

필드

설명