Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

14장      show uauth through show xlate 명령

사용 지침

 명령은 변환 슬롯의 내용을 표시합니다.

 컨피그레이션이 활성화되고 내부 호스트에서 DNS 요청을 보내는 경우 show xlate 명령

은 정적 변환에 대해 여러 xlate를 나열할 수 있습니다.

ASA 클러스터링 환경에서는 PAT 세션을 처리하기 위해 최대 3개의 xlate가 클러스터의 여러 노드
에 복제될 수 있습니다. 하나는 연결을 소유한 디바이스에서 생성됩니다. 또 하나는 PAT 주소를 백
업하기 위해 다른 디바이스에서 생성됩니다. 마지막 하나는 흐름을 복제하는 디렉터에 존재합니
다. 백업 및 디렉터가 같은 디바이스인 경우 3개 대신 2개의 xlate가 생성될 수 있습니다.

예

다음은 show xlate 명령의 샘플 출력입니다.

ciscoasa# show xlate

5 in use, 5 most used

Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice

       e - extended

NAT from any:10.90.67.2 to any:10.9.1.0/24

    flags idle 277:05:26 timeout 0:00:00

NAT from any:10.1.1.0/24 to any:172.16.1.0/24

    flags idle 277:05:26 timeout 0:00:00

NAT from any:10.90.67.2 to any:10.86.94.0

    flags idle 277:05:26 timeout 0:00:00

NAT from any:10.9.0.9, 10.9.0.10/31, 10.9.0.12/30, 

    10.9.0.16/28, 10.9.0.32/29, 10.9.0.40/30, 

    10.9.0.44/31 to any:0.0.0.0

    flags idle 277:05:26 timeout 0:00:00

NAT from any:10.1.1.0/24 to any:172.16.1.0/24

    flags idle 277:05:14 timeout 0:00:00

다음은 e - extended 플래그 사용 및 xlate가 확장되는 목적지 주소를 표시하는 show xlate 명령의 
샘플 출력입니다.

ciscoasa# show xlate

1 in use, 1 most used

Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice

       e - extended

ICMP PAT from inside:10.2.1.100/6000 to outside:172.16.2.200/6000(172.16.2.99)

flags idle 0:00:06 timeout 0:00:30

TCP PAT from inside:10.2.1.99/5 to outside:172.16.2.200/5(172.16.2.90)

flags idle 0:00:03 timeout 0:00:30

UDP PAT from inside:10.2.1.101/1025 to outside:172.16.2.200/1025(172.16.2.100)

flags idle 0:00:10 timeout 0:00:30

다음은 IPv4에서 IPv6으로 변환을 표시하는 show xlate 명령의 샘플 출력입니다.

ciscoasa# show xlate

1 in use, 2 most used

NAT from outside:0.0.0.0/0 to in:2001::/96

flags sT idle 0:16:16 timeout 0:00:00

관련 명령

명령

설명

현재 변환 및 연결 정보를 지웁니다.

모든 활성 연결을 표시합니다.

로컬 호스트 네트워크 정보를 표시합니다.

현재 인증된 사용자를 표시합니다.