Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
4-84
Cisco ASA Series 명령 참조 , S 명령
4장 show bgp through show cpu 명령
show blocks
80
TCP 가로채기에서 확인 응답 패킷을 생성하는 데 사용되거나 대체작동 hello 메시지
에 사용됩니다.
에 사용됩니다.
256
상태 저장 대체작동 업데이트, 시스템 로깅 및 기타 TCP 기능에 사용됩니다.
이러한 블록은 주로 상태 저장 대체작동 메시지에 유용합니다. 활성 ASA에서 패킷
을 생성한 후 대기 ASA로 전송하여 변환 및 연결 테이블을 생성합니다. 트래픽 양이
많아 연결 비율이 높거나 연결이 끊어질 수 있는 상황에서는 사용 가능한 블록 수가
0으로 감소할 수 있습니다. 이는 하나 이상의 연결이 대기 ASA로 업데이트되지 않았
음을 의미합니다. 상태 저장 대체작동 프로토콜은 누락된 변환 또는 연결을 다음 번
에 포착합니다. 256바이트 블록에 대한 CNT 열이 연장된 기간 동안 0에서 유지되거
나 0에 근접한 경우에는 ASA에서 처리하는 초당 연결 수로 인해 ASA가 변환 및 연
결 테이블을 유지하기 어렵습니다.
을 생성한 후 대기 ASA로 전송하여 변환 및 연결 테이블을 생성합니다. 트래픽 양이
많아 연결 비율이 높거나 연결이 끊어질 수 있는 상황에서는 사용 가능한 블록 수가
0으로 감소할 수 있습니다. 이는 하나 이상의 연결이 대기 ASA로 업데이트되지 않았
음을 의미합니다. 상태 저장 대체작동 프로토콜은 누락된 변환 또는 연결을 다음 번
에 포착합니다. 256바이트 블록에 대한 CNT 열이 연장된 기간 동안 0에서 유지되거
나 0에 근접한 경우에는 ASA에서 처리하는 초당 연결 수로 인해 ASA가 변환 및 연
결 테이블을 유지하기 어렵습니다.
또한 ASA에서 전송된 syslog 메시지는 256바이트 블록을 사용하지만 256바이트 블
록 풀을 소진시키는 양에서는 일반적으로 해제되지 않습니다. CNT 열에 256바이트
블록 수가 0에 가까운 것으로 표시된 경우 Debugging(수준 7)에서 syslog 서버에 기록
하고 있지 않은지 확인하십시오. 이는 ASA 컨피그레이션의 기록 트랩 줄에 표시됩
니다. 디버깅을 위해 추가 정보가 필요한 경우가 아니면 Notification(수준 5) 이하에
서 기록을 설정하는 것이 좋습니다.
록 풀을 소진시키는 양에서는 일반적으로 해제되지 않습니다. CNT 열에 256바이트
블록 수가 0에 가까운 것으로 표시된 경우 Debugging(수준 7)에서 syslog 서버에 기록
하고 있지 않은지 확인하십시오. 이는 ASA 컨피그레이션의 기록 트랩 줄에 표시됩
니다. 디버깅을 위해 추가 정보가 필요한 경우가 아니면 Notification(수준 5) 이하에
서 기록을 설정하는 것이 좋습니다.
1550
ASA를 통해 처리할 이더넷 패킷을 저장하는 데 사용됩니다.
패킷이 ASA 인터페이스로 들어오면 입력 인터페이스 대기열에 배치되고 운영 체제
로 전달되며 블록에 배치됩니다. ASA는 보안 정책에 따라 패킷을 허용할지 또는 거
부할지 결정한 다음 아웃바운드 인터페이스의 출력 대기열을 통과하도록 패킷을 처
리합니다. ASA에서 트래픽 부하를 유지하는 데 문제가 있는 경우 사용 가능한 블록
수가 0에 가까운 곳을 가리킵니다(명령 출력의 CNT 열에 표시됨). CNT 열이 0인 경
우에는 ASA에서 추가 블록을 할당합니다. 이 명령을 실행한 경우 최대값은 1550바
이트 블록에 대해 8192보다 클 수 있습니다. 더 이상 사용 가능한 블록이 없으면 ASA
에서 패킷을 삭제합니다.
로 전달되며 블록에 배치됩니다. ASA는 보안 정책에 따라 패킷을 허용할지 또는 거
부할지 결정한 다음 아웃바운드 인터페이스의 출력 대기열을 통과하도록 패킷을 처
리합니다. ASA에서 트래픽 부하를 유지하는 데 문제가 있는 경우 사용 가능한 블록
수가 0에 가까운 곳을 가리킵니다(명령 출력의 CNT 열에 표시됨). CNT 열이 0인 경
우에는 ASA에서 추가 블록을 할당합니다. 이 명령을 실행한 경우 최대값은 1550바
이트 블록에 대해 8192보다 클 수 있습니다. 더 이상 사용 가능한 블록이 없으면 ASA
에서 패킷을 삭제합니다.
16384
64비트 66MHz 기가비트 이더넷 카드(i82543)에만 사용됩니다.
이더넷 패킷에 대한 자세한 내용은 1550에 대한 설명을 참고하십시오.
2048
컨트롤 업데이트에 사용되는 가이드 프레임 또는 컨트롤입니다.
MAX
지정된 바이트 블록 풀에 사용할 수 있는 최대 블록 수입니다. 최대 블록 수는 부팅 시
메모리에서 할당됩니다. 일반적으로 최대 블록 수는 변경되지 않습니다. 단, ASA에
서 필요할 때 동적으로 추가 블록을 생성할 수 있는 256바이트 및 1550바이트 블록은
예외입니다. 이 명령을 실행한 경우 최대값은 1550바이트 블록에 대해 8192보다 클
수 있습니다.
메모리에서 할당됩니다. 일반적으로 최대 블록 수는 변경되지 않습니다. 단, ASA에
서 필요할 때 동적으로 추가 블록을 생성할 수 있는 256바이트 및 1550바이트 블록은
예외입니다. 이 명령을 실행한 경우 최대값은 1550바이트 블록에 대해 8192보다 클
수 있습니다.
LOW
Low-water mark. 이 숫자는 ASA의 전원이 켜지거나 블록을 마지막으로 지운(clear
blocks
명령 사용) 이후에 사용 가능한 이 크기의 최소 블록 수를 나타냅니다. LOW
열의 0은 메모리가 가득 찬 이전 이벤트를 나타냅니다.
CNT
해당 특정 크기의 블록 풀에서 사용할 수 있는 현재 블록 수입니다. CNT 열의 0은 메
모리가 현재 가득 찼음을 의미합니다.
모리가 현재 가득 찼음을 의미합니다.
표
4-26
show blocks
필드
(
계속
)
필드
설명