Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

2장      show aaa kerberos through show asdm sessions 명령

예

다음은 show aaa-server 명령의 샘플 출력입니다.

ciscoasa(config)# show aaa-server group1 host 192.68.125.60

Server Group:  group1

Server Protocol: RADIUS

Server Address:  192.68.125.60

Server port:  1645

Server status: ACTIVE. Last transaction (success) at 11:10:08 UTC  Fri Aug 22

Number of pending requests        20

Average round trip time           4ms

Number of authentication requests 20

Number of authorization requests  0

Number of accounting requests     0

Number of retransmissions         1

Number of accepts                 16

Number of rejects                 4

Number of challenges              5

Number of malformed responses     0

Number of bad authenticators      0

Number of timeouts                0

Number of unrecognized responses  0

다음 표에는 show aaa-server 명령에 대한 필드 설명이 나와 있습니다.

필드

설명

Server Group

 명령에 지정된 서버 그룹 이름입니다.

Server Protocol

 명령에 지정된 서버 그룹의 서버 프로토콜입니다.

Server Address

AAA 서버의 IP 주소입니다.

Server port

ASA 및 AAA 서버에서 사용하는 통신 포트입니다. 

 명령을 사용하여 RADIUS 인증 포트를 

지정할 수 있습니다. accounting-port 명령을 사용하여 
RADIUS 계정 관리 포트를 지정할 수 있습니다. 비 RADIUS 
서버의 경우 포트는 server-port 명령을 통해 설정됩니다.

Server status

서버의 상태입니다. 다음 값 중 하나가 표시됩니다.

ACTIVE - ASA가 이 AAA 서버와 통신합니다.

FAILED - ASA가 AAA 서버와 통신할 수 없습니다. 이 상
태의 서버는 구성된 정책에 따라 일정 기간 동안 이 상태
로 유지된 후 다시 활성화됩니다.

상태 뒤에 “(admin initiated)”가 있으면 aaa-server active 명령 
또는 fail 명령을 사용하여 서버를 수동으로 실패하게 만들거
나 재활성화한 것입니다.

마지막 트랜잭션의 날짜 및 시간은 다음 형식으로 표시됩니다.

{success | failure}) at time timezone 

ASA가 서버와 통신한 적이 없는 경우에는 메시지가 다음과 
같이 표시됩니다.

Number of pending requests

여전히 진행 중인 요청 수입니다.

Average round trip time

서버와의 트랜잭션을 완료하는 데 걸리는 평균 시간입니다.