Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
2-10
Cisco ASA Series 명령 참조 , S 명령
2장 show aaa kerberos through show asdm sessions 명령
show access-list
예
다음 예에서는 16진수 형식으로 지정된 액세스 정책(적중 횟수가 0이 아닌 ACE)에 대한 간략한 정
보를 보여 줍니다. 처음 두 열에는 16진수 형식의 식별자가 표시되고, 세 번째 열에는 적중 횟수가
나열되며, 네 번째 열에는 16진수 형식의 타임스탬프 값이 표시됩니다. 적중 횟수 값은 트래픽에
의해 규칙이 적중된 횟수를 나타냅니다. 타임스탬프 값은 마지막 적중 시간을 보고합니다. 적중 횟
수가 0인 경우에는 아무 정보도 표시되지 않습니다.
보를 보여 줍니다. 처음 두 열에는 16진수 형식의 식별자가 표시되고, 세 번째 열에는 적중 횟수가
나열되며, 네 번째 열에는 16진수 형식의 타임스탬프 값이 표시됩니다. 적중 횟수 값은 트래픽에
의해 규칙이 적중된 횟수를 나타냅니다. 타임스탬프 값은 마지막 적중 시간을 보고합니다. 적중 횟
수가 0인 경우에는 아무 정보도 표시되지 않습니다.
다음은 show access-list 명령의 샘플 출력이며, “IN” 방향의 외부 인터페이스에 적용되는 “test”라
는 액세스 목록을 보여 줍니다.
는 액세스 목록을 보여 줍니다.
ciscoasa# show access-list test
access-list test; 3 elements; name hash: 0xcb4257a3
access-list test line 1 extended permit icmp any any (hitcnt=0) 0xb422e9c2
access-list test line 2 extended permit object-group TELNET-SSH object-group S1
object-group D1 0x44ae5901
access-list test line 2 extended permit tcp 100.100.100.0 255.255.255.0 10.10.10.0
255.255.255.0 eq telnet (hitcnt=1) 0xca10ca21
access-list test line 2 extended permit tcp 100.100.100.0 255.255.255.0 10.10.10.0
255.255.255.0 eq ssh(hitcnt=1) 0x5b704158
다음은 object-group-search 그룹이 활성화되지 않은 경우 show access-list 명령의 샘플 출력입니다.
ciscoasa# show access-list KH-BLK-Tunnel
access-list KH-BLK-Tunnel; 9 elements
access-list KH-BLK-Tunnel line 1 extended permit ip object-group KH-LAN object-group
BLK-LAN 0x724c956b
access-list KH-BLK-Tunnel line 1 extended permit ip 192.168.97.0 255.255.255.0
192.168.4.0 255.255.255.0 (hitcnt=10) 0x30fe29a6
access-list KH-BLK-Tunnel line 1 extended permit ip 13.13.13.0 255.255.255.0
192.168.4.0 255.255.255.0 (hitcnt=4) 0xc6ef2338
access-list KH-BLK-Tunnel line 1 extended permit ip 192.168.97.0 255.255.255.0
14.14.14.0 255.255.255.0 (hitcnt=2) 0xce8596ec
access-list KH-BLK-Tunnel line 1 extended permit ip 13.13.13.0 255.255.255.0 14.14.14.0
255.255.255.0 (hitcnt=0) 0x9a2f1c4d
access-list KH-BLK-Tunnel line 2 extended permit ospf interface pppoe1 host 87.139.87.200
(hitcnt=0) 0xb62d5832
access-list KH-BLK-Tunnel line 3 extended permit ip interface pppoe1 any (hitcnt=0)
0xa2c9ed34
access-list KH-BLK-Tunnel line 4 extended permit ip host 1.1.1.1 any (hitcnt=0) 0xd06f7e6b
access-list KH-BLK-Tunnel line 5 extended deny ip 1.1.0.0 255.255.0.0 any (hitcnt=0)
0x9d979934
access-list KH-BLK-Tunnel line 6 extended permit ip 1.1.1.0 255.255.255.0 any (hitcnt=0)
0xa52a0761
다음은 object-group-search 그룹이 활성화된 경우 show access-list 명령의 샘플 출력입니다.
ciscoasa# show access-list KH-BLK-Tunnel
access-list KH-BLK-Tunnel; 6 elements
access-list KH-BLK-Tunnel line 1 extended permit ip object-group KH-LAN(1) object-group
BLK-LAN(2)(hitcount=16) 0x724c956b
access-list KH-BLK-Tunnel line 2 extended permit ospf interface pppoe1 host 87.139.87.200
(hitcnt=0) 0xb62d5832
access-list KH-BLK-Tunnel line 3 extended permit ip interface pppoe1 any (hitcnt=0)
0xa2c9ed34
access-list KH-BLK-Tunnel line 4 extended permit ip host 1.1.1.1 any (hitcnt=0) 0xd06f7e6b
access-list KH-BLK-Tunnel line 5 extended deny ip 1.1.0.0 255.255.0.0 any (hitcnt=0)
0x9d979934
access-list KH-BLK-Tunnel line 6 extended permit ip 1.1.1.0 255.255.255.0 any (hitcnt=0)
0xa52a0761
다음은 텔넷 트래픽 전달되는 경우 show access-list brief 명령의 샘플 출력입니다.
ciscoasa (config)# sh access-list test brief
access-list test; 3 elements; name hash: 0xcb4257a3
ca10ca21
44ae5901 00000001 4a68aa7e