Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

4장      show bgp through show cpu 명령              

참고

DNS 서버를 사용하는 연결의 경우 연결의 소스 포트는 show conn 명령 출력에 있는 DNS 서버의 

주소로 대체될 수 있습니다.

여러 DNS 세션이 동일한 두 호스트 간에 존재하고 세션의 5개 튜플(소스/대상 IP 주소, 소스/대상 
포트 및 프로토콜)이 동일한 경우 여러 DNS 세션에 대해 단일 연결이 생성됩니다. DNS 식별은 

로 추적되며, 각 app_id에 대한 유휴 타이머는 독립적으로 실행됩니다. 

app_id는 독립적으로 만료되므로 올바른 DNS 응답은 제한 기간 내에만 ASA를 통과할 수 있으며 
리소스 빌드업이 없습니다. 그러나 show conn 명령을 입력하면 새 DNS 세션에 의해 DNS 연결의 
유휴 타이머가 재설정됩니다.  이는 공유 DNS 연결의 속성 때문이며 설계에 따른 것입니다.

참고

 명령에 정의된 비활성 기간(기본적으로 1시간) 동안 TCP 트래픽이 없으면 연결이 닫

히고 해당 연결 플래그 항목이 더 이상 표시되지 않습니다. 

LAN-to-LAN/네트워크-확장 모드 터널이 삭제되고 다시 생성되지 않은 경우 여러 개의 분리된 터
널 흐름이 있을 수 있습니다. 이러한 흐름은 터널 중단으로 인해 끊어지지만 이러한 통과하려고 시
도하는 모든 데이터는 삭제됩니다. show conn 명령 출력에서는 이러한 분리된 흐름을 V 플래그로 
표시합니다.

다음 TCP 연결 방향 플래그가 동일한 보안 인터페이스(same-security permit 명령 참고) 간의 연결
에 적용된 경우 플래그의 방향은 동일한 보안 인터페이스로 인해 관련이 없으며, "내부" 또는 "외
부"가 없습니다. ASA는 동일한 보안 연결에 이러한 플래그를 사용해야 하므로 ASA는 다른 연결 
특성에 따라 둘 중 하나의 플래그(예: f 또는 F)를 선택할 수 있지만 이와 같이 선택된 방향은 무시
해야 합니다.

B - 외부에서 시작된 초기 SYN 

a - SYN에 대한 외부 ACK 대기 중

A - SYN에 대한 내부 ACK 대기 중 

f - 내부 FIN

F - 외부 F 

s - 외부 SYN 대기 중

S - 내부 SYN 대기 중

특정 연결에 대한 정보를 표시하려면 security-group 키워드를 포함하고 연결의 소스와 대상 둘 다
에 대해 보안 그룹 테이블 값 또는 보안 그룹 이름을 지정해야 합니다. ASA는 특정 보안 그룹 테이
블 값 또는 보안 그룹 이름과 일치하는 연결을 표시합니다.

z

클러스터링의 경우 전달자 흐름 식별

Z

Cloud Web Security

1.

G 플래그는 연결이 그룹의 일부임을 나타냅니다. 이는 제어 연결 및 연계된 모든 보조 연결을 지정하는 GRE 및 FTP 
Strict 픽스업으로 설정됩니다. 제어 연결이 종료되면 연계된 모든 보조 연결도 종료됩니다.

2.

 명령 출력의 각 행은 하나의 연결(TCP 또는 UDP)을 나타내기 때문에 R 플래그는 행당 하나만 있습니다.

3.

UDP 연결의 경우 값 t는 1분 후 시간 초과됨을 나타냅니다. 

4.

UDP 연결의 경우 값 T는 timeout sip 명령을 사용하여 지정된 값에 따라 연결이 시간 초과됨을 나타냅니다. 

표 

연결

플래그

계속

 플래그

 설명