Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
14-64
Cisco ASA Series 명령 참조 , S 명령
14장 show uauth through show xlate 명령
show vpn-sessiondb summary
Device limit
: 750
IPsec
:
750
Configured :750
Active : 0
Load : 0%
SSL VPN :
750
Configured :750
Active : 0
Load : 0%
Active : Cumulative : Peak Concurrent
SSL VPN
:
0 :
1 :
1
Totals
:
0 :
1 :
Active NAC Sessions:
Accepted : 0
Rejected : 0
Exempted : 0
Non-responsive : 0
Hold-off : 0
N/A : 0
Active VLAN Mapping Sessions:
Static : 0
Auth : 0
Access : 0
Guest : 0
Quarantine : 0
N/A : 0
ciscoasa#
SSL 출력을 사용하여 라이센스 수에 대한 물리적 디바이스 리소스를 확인할 수 있습니다. 단일 사
용자 세션에서 하나의 라이센스를 사용할 수 있지만 여러 터널을 이용할 수 있습니다. 예를 들어
DTLS를 사용하는 AnyConnect 사용자는 종종 상위 세션, SSL 터널 및 DTLS 터널에 연결되어 있습
니다.
용자 세션에서 하나의 라이센스를 사용할 수 있지만 여러 터널을 이용할 수 있습니다. 예를 들어
DTLS를 사용하는 AnyConnect 사용자는 종종 상위 세션, SSL 터널 및 DTLS 터널에 연결되어 있습
니다.
참고
상위 세션은 클라이언트가 능동적으로 연결되어 있지 않은 경우를 나타냅니다. 이는 암호화된 터
널을 나타내지 않습니다. 클라이언트가 종료하거나 대기 상태에 있는 경우 IPsec, IKE, TLS 및
DLTLS 터널은 닫히지만 상위 세션은 유휴 시간 또는 최대 연결 시간 제한에 도달할 때까지 그대로
유지됩니다. 따라서 사용자는 재인증하지 않고도 다시 연결할 수 있습니다.
널을 나타내지 않습니다. 클라이언트가 종료하거나 대기 상태에 있는 경우 IPsec, IKE, TLS 및
DLTLS 터널은 닫히지만 상위 세션은 유휴 시간 또는 최대 연결 시간 제한에 도달할 때까지 그대로
유지됩니다. 따라서 사용자는 재인증하지 않고도 다시 연결할 수 있습니다.
이 예에서는 한 명의 사용자만 로그인되어 있지만 디바이스에 세 개의 터널이 할당되어 있습니다.
IPsec LAN-to-LAN 터널은 하나의 세션으로 계산되며, 터널을 통해 여러 호스트 간 연결을 허용합
니다. IPsec 원격 액세스 세션은 하나의 사용자 연결을 지원하는 하나의 원격 액세스 터널입니다.
IPsec LAN-to-LAN 터널은 하나의 세션으로 계산되며, 터널을 통해 여러 호스트 간 연결을 허용합
니다. IPsec 원격 액세스 세션은 하나의 사용자 연결을 지원하는 하나의 원격 액세스 터널입니다.
출력에서 어떤 세션이 활성 상태인지 알 수 있습니다. 세션에 연결된 기본 터널이 없는 경우 상태
는 waiting to resume 모드(세션 출력에 clientless로 표시됨)입니다. 이 모드는 헤드 엔드 디바이스에
서 데드 피어 감지가 시작되었으며, 헤드 엔드 디바이스가 클라이언트와 더 이상 통신할 수 없음을
의미합니다. 이 조건이 발생하면 사용자가 네트워크를 로밍하고, 대기 모드로 전환하고, 세션을 복
구하는 등의 작업을 수행할 수 있도록 세션을 유지할 수 있습니다. 이러한 세션은 능동적으로 연결
된 세션(라이센스 관점에서)으로 간주되며, 사용자 유휴 시간 제한, 사용자 로그아웃 또는 원래 세
션 재개를 통해 지워집니다.
는 waiting to resume 모드(세션 출력에 clientless로 표시됨)입니다. 이 모드는 헤드 엔드 디바이스에
서 데드 피어 감지가 시작되었으며, 헤드 엔드 디바이스가 클라이언트와 더 이상 통신할 수 없음을
의미합니다. 이 조건이 발생하면 사용자가 네트워크를 로밍하고, 대기 모드로 전환하고, 세션을 복
구하는 등의 작업을 수행할 수 있도록 세션을 유지할 수 있습니다. 이러한 세션은 능동적으로 연결
된 세션(라이센스 관점에서)으로 간주되며, 사용자 유휴 시간 제한, 사용자 로그아웃 또는 원래 세
션 재개를 통해 지워집니다.
Active SSL VPN With Client 열은 데이터를 전달하는 활성 연결 수를 표시합니다. Cumulative SSL
VPN With Client 열은 설정된 활성 세션 수를 표시합니다. 이 열은 비활성 세션을 포함하며, 새 세
션이 추가된 경우에만 증가합니다. Peak Concurrent SSL VPN With Client 열은 데이터를 전달하는
동시 활성 세션의 피크 수를 표시합니다. Inactive SSL VPN With Client 열은 AnyConnect 클라이언
트의 연결이 끊어진 기간을 표시합니다. 이 Inactivity timeout 값을 사용하여 라이센스가 만료되는
시점을 확인할 수 있습니다. 그런 다음 ASA에서 재연결이 가능한지 확인할 수 있습니다. 이는 활
성 SSL 터널이 연결되지 않은 AnyConnect 세션입니다.
VPN With Client 열은 설정된 활성 세션 수를 표시합니다. 이 열은 비활성 세션을 포함하며, 새 세
션이 추가된 경우에만 증가합니다. Peak Concurrent SSL VPN With Client 열은 데이터를 전달하는
동시 활성 세션의 피크 수를 표시합니다. Inactive SSL VPN With Client 열은 AnyConnect 클라이언
트의 연결이 끊어진 기간을 표시합니다. 이 Inactivity timeout 값을 사용하여 라이센스가 만료되는
시점을 확인할 수 있습니다. 그런 다음 ASA에서 재연결이 가능한지 확인할 수 있습니다. 이는 활
성 SSL 터널이 연결되지 않은 AnyConnect 세션입니다.