Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

2장      show aaa kerberos through show asdm sessions 명령                

관련 명령

Number of authentication requests

ASA에서 보낸 인증 요청 수입니다. 시간 초과 이후의 재전송
은 이 값에 포함되지 않습니다.

Number of authorization requests

권한 부여 요청 수입니다. 이 값은 명령 권한 부여 또는 
through-the-box 트래픽(TACACS+ 서버의 경우)으로 인한 권
한 부여 요청이나 터널 그룹에 대해 활성화된 WebVPN 및 
IPsec 권한 부여 기능에 대한 권한 부여 요청을 나타냅니다. 시
간 초과 이후의 재전송은 이 값에 포함되지 않습니다.

Number of accounting requests

계정 관리 요청 수입니다. 시간 초과 이후의 재전송은 이 값에 
포함되지 않습니다.

Number of retransmissions

내부 시간 초과 후 메시지가 재전송된 횟수입니다. 이 값은 
Kerberos 및 RADIUS 서버(UDP)에만 적용됩니다.

Number of accepts

성공적인 인증 요청 수입니다.

Number of rejects

거부된 요청 수입니다. 이 값에는 오류 조건 및 AAA 서버의 
실제 자격 증명 거부가 포함됩니다.

Number of challenges

AAA 서버가 초기 사용자 이름 및 비밀번호 정보를 받은 후 사
용자에게 추가 정보를 요청한 횟수입니다.

Number of malformed responses

해당 없음. 이후 사용을 위해 예약되었습니다.

Number of bad authenticators

다음 중 하나가 발생한 횟수입니다.

RADIUS 패킷의 “authenticator” 문자열이 손상되었습니
다(드문 경우).

ASA의 공유 비밀 키가 RADIUS 서버의 공유 비밀 키와 일
치하지 않습니다. 이 문제를 해결하려면 올바른 서버 키를 
입력하십시오.

이 값은 RADIUS에만 적용됩니다.

Number of timeouts

ASA에서 AAA 서버가 응답하지 않거나 잘못 동작하는 것을 
감지하고 이 서버를 오프라인으로 선언한 횟수입니다.

Number of unrecognized responses ASA가 AAA 서버로부터 인식할 수 없거나 지원하지 않는 응

답을 받은 횟수입니다. 예를 들어 서버의 RADIUS 패킷 코드가 
알 수 없는 유형이거나 알려진 유형(“access-accept”, 
“access-reject”, “access-challenge” 또는 “accounting-response”)
과 다른 유형인 경우가 여기에 해당합니다. 일반적으로 이는 
서버의 RADIUS 응답 패킷이 손상되었음을 의미하며, 이러한 
경우는 드물게 발생합니다.

필드

설명

명령

설명

지정된 서버 그룹의 모든 서버 또는 특정 서버에 대한 통계를 표시합니다.

AAA 서버 통계를 지웁니다.