Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
4-127
Cisco ASA Series 명령 참조, S 명령
4장 show bgp through show cpu 명령
show conn
E
외부 다시 연결. 이는 내부 호스트에서 시작해야 하는 보조 데이터 연결입니다. 예를 들
어 FTP를 사용하는 경우 내부 클라이언트가 PASV 명령을 실행하고 외부 서버가 수락
하면 ASA에서 이 플래그가 설정된 외부 다시 연결을 미리 할당합니다. 내부 클라이언
트가 서버에 다시 연결하려고 하면 ASA에서 이 연결 시도를 거부합니다. 외부 서버만
미리 할당된 보조 연결을 사용할 수 있습니다.
어 FTP를 사용하는 경우 내부 클라이언트가 PASV 명령을 실행하고 외부 서버가 수락
하면 ASA에서 이 플래그가 설정된 외부 다시 연결을 미리 할당합니다. 내부 클라이언
트가 서버에 다시 연결하려고 하면 ASA에서 이 연결 시도를 거부합니다. 외부 서버만
미리 할당된 보조 연결을 사용할 수 있습니다.
f
내부 FIN
F
외부 FIN
g
MGCP(Media Gateway Control Protocol) 연결
G
연결이 그룹의 일부
1
h
H.225
H
H.323
i
불완전한 TCP 또는 UDP 연결
I
인바운드 데이터
k
SCCP(Skinny Client Control Protocol) 미디어 연결
K
GTP t3-response
m
SIP 미디어 연결
M
SMTP 데이터
O
아웃바운드 데이터
p
복제됨(사용되지 않음)
P
내부 뒤로 연결. 이는 내부 호스트에서 시작해야 하는 보조 데이터 연결입니다. 예를 들
어 FTP를 사용하는 경우 내부 클라이언트가 PORT 명령을 실행하고 외부 서버가 수락
하면 ASA에서 이 플래그가 설정된 내부 다시 연결을 미리 할당합니다. 외부 서버가 클
라이언트에 다시 연결하려고 하면 ASA에서 이 연결 시도를 거부합니다. 내부 클라이
언트만 미리 할당된 보조 연결만 사용할 수 있습니다.
어 FTP를 사용하는 경우 내부 클라이언트가 PORT 명령을 실행하고 외부 서버가 수락
하면 ASA에서 이 플래그가 설정된 내부 다시 연결을 미리 할당합니다. 외부 서버가 클
라이언트에 다시 연결하려고 하면 ASA에서 이 연결 시도를 거부합니다. 내부 클라이
언트만 미리 할당된 보조 연결만 사용할 수 있습니다.
q
SQL*Net 데이터
r
내부 확인 응답된 FIN
R
TCP 연결에 대해 외부 확인 응답된 FIN
R
UDP RPC
2
s
외부 SYN 대기 중
S
내부 SYN 대기 중
t
SIP 임시 연결
3
T
SIP 연결
4
U
up
V
VPN 분리
W
WAAS
X
서비스 모듈(예: CSC SSM)에 의해 검사됨
y
클러스터링의 경우 백업 소유자 흐름 식별
Y
클러스터링의 경우 디렉터 흐름 식별
표
4-31
연결
플래그
(
계속
)
플래그
설명