Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
14-65
Cisco ASA Series 명령 참조, S 명령
14장 show uauth through show xlate 명령
show vpn-sessiondb summary
에는 Active Sessions 및 Session Information 테이블의 필드에 대한 설명이 나와 있습니다.
Active NAC Sessions 테이블은 상태 검증 대상인 원격 피어에 대한 일반적인 통계를 표시합니다.
Cumulative NAC Sessions 테이블은 현재 상태 검증 대상이거나 이전에 대상이었던 원격 피어에 대
한 일반적인 통계를 표시합니다.
한 일반적인 통계를 표시합니다.
에는 Active NAC Sessions 및 Total Cumulative NAC Sessions 테이블의 필드에 대한 설명이
나와 있습니다.
표
14-3
show vpn-sessiondb summary
명령
: Active Sessions
및
Session Information
필드
필드
설명
Concurrent
Limit
Limit
이 ASA에서 허용되는 동시 활성 세션의 최대 수입니다.
Cumulative
Sessions
Sessions
ASA가 마지막으로 재부팅되거나 재설정된 이후 모든 유형의 세션 수입니다.
LAN-to-LAN
현재 활성 상태인 IPsec LAN-to-LAN 세션 수입니다.
Peak
Concurrent
Concurrent
ASA가 마지막으로 재부팅되거나 재설정된 이후 동시에 활성화된 모든 유형의
최대 세션 수입니다.
최대 세션 수입니다.
Percent Session
Load
Load
사용 중인 VPN 세션 할당의 백분율입니다. 이 값은 Total Active Sessions를 사용
가능한 최대 세션 수로 나눠 백분율로 표시한 값과 같습니다. 사용 가능한 최대
세션 수는 다음 중 하나일 수 있습니다.
가능한 최대 세션 수로 나눠 백분율로 표시한 값과 같습니다. 사용 가능한 최대
세션 수는 다음 중 하나일 수 있습니다.
•
라이센스가 있는 최대 IPsec 및 SSL VPN 세션 수
•
vpn-sessiondb ?
(구성된 최대 세션 수)
•
max-anyconnect-premium-or-essentials-limit
(최대 AnyConnect Premium 또
는 Essentials 세션 제한)
•
max-other-vpn-limit
(최대 기타 VPN 세션 제한)
Remote Access ra-ikev1-ipsec - 현재 활성 상태인 IKEv1 IPsec 원격 액세스 사용자, L2TP over
IPsec 및 IPsec through NAT 세션 수입니다.
Total Active
Sessions
Sessions
현재 활성 상태인 모든 유형의 세션 수입니다.
표
14-4
show vpn-sessiondb summary
명령
: Active NAC Sessions
및
Total Cumulative NAC
Sessions
필드
필드
설명
Accepted
상태 검증에 통과하여 Access Control Server로부터 액세스 정책을 부여받은 피
어 수입니다.
어 수입니다.
Exempted
ASA에 구성된 Posture Validation Exception(상태 검증 예외) 목록의 항목과 일치
하기 때문에 상태 검증을 받을 필요가 없는 피어 수입니다.
하기 때문에 상태 검증을 받을 필요가 없는 피어 수입니다.
Hold-off
성공적인 상태 검증 후 ASA에서 EAPoUDP 통신이 끊어진 피어 수입니다. NAC
Hold Timer 특성(Configuration(구성) > VPN > NAC)에 따라 이 유형의 이벤트와
다음 상태 검증 시도 간의 지연 시간이 결정됩니다.
Hold Timer 특성(Configuration(구성) > VPN > NAC)에 따라 이 유형의 이벤트와
다음 상태 검증 시도 간의 지연 시간이 결정됩니다.
N/A
VPN NAC 그룹 정책에 따라 NAC가 비활성화된 피어 수입니다.