Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
3-112
Cisco ASA Series 명령 참조 , S 명령
3장 show as-path-access-list through show auto-update 명령
show asp table filter
show asp table filter
가속화된 보안 경로 필터 테이블을 디버깅하려면 특권 EXEC 모드에서 show asp table filter 명령
을 사용합니다.
을 사용합니다.
show asp table filter
[access-list acl-name] [hits] [match regexp]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
필터가 VPN 터널에 적용된 경우 필터 규칙이 필터 테이블에 설치됩니다. 터널에 지정된 필터가 있
으면 암호화하기 전과 암호를 해독한 후에 필터 테이블을 확인하여 내부 패킷을 허용할지 또는 거
부할지 결정합니다.
으면 암호화하기 전과 암호를 해독한 후에 필터 테이블을 확인하여 내부 패킷을 허용할지 또는 거
부할지 결정합니다.
예
다음은 user1이 연결하기 전 show asp table filter 명령의 샘플 출력입니다. 인바운드와 아웃바운드
두 방향 모두에서 IPv4 및 IPv6에 대해 암시적 거부 규칙만 설치됩니다.
두 방향 모두에서 IPv4 및 IPv6에 대해 암시적 거부 규칙만 설치됩니다.
ciscoasa# show asp table filter
Global Filter Table:
in id=0xd616ef20, priority=11, domain=vpn-user, deny=true
hits=0, user_data=0xd613ea60, filter_id=0x0(-implicit deny-), protocol=0
src ip=0.0.0.0, mask=0.0.0.0, port=0
dst ip=0.0.0.0, mask=0.0.0.0, port=0
in id=0xd616f420, priority=11, domain=vpn-user, deny=true
hits=0, user_data=0xd615ef70, filter_id=0x0(-implicit deny-), protocol=0
src ip=::/0, port=0
dst ip=::/0, port=0
out id=0xd616f1a0, priority=11, domain=vpn-user, deny=true
hits=0, user_data=0xd614d900, filter_id=0x0(-implicit deny-), protocol=0
acl-name
(선택 사항) 지정된 액세스 목록에 대해 설치된 필터를 지정합니다.
hits
(선택 사항) 0이 아닌 적중 값이 있는 필터 규칙을 지정합니다.
match
regexp
(선택 사항) 정규식과 일치하는 분류자 항목을 표시합니다. 정규식에 공
백이 포함된 경우 따옴표를 사용합니다.
백이 포함된 경우 따옴표를 사용합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.2(2)
이 명령이 도입되었습니다.