Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
9-20
Cisco ASA Series 명령 참조 , S 명령
9장 show isakmp ipsec-over-tcp stats through show mroute 명령
show local-host
사용 지침
show local-host
명령을 사용하여 로컬 호스트의 네트워크 상태를 표시할 수 있습니다. 로컬 호스트
는 ASA로 트래픽을 전달하거나 ASA를 통해 트래픽을 전달하는 모든 호스트에 대해 생성됩니다.
이 명령을 사용하여 로컬 호스트에 대한 변환 및 연결 슬롯을 표시할 수 있습니다. 이 명령은 일반
변환 및 연결 상태를 적용할 수 없을 때 nat 0 access-list 명령으로 구성된 호스트에 대한 정보를 제
공합니다.
변환 및 연결 상태를 적용할 수 없을 때 nat 0 access-list 명령으로 구성된 호스트에 대한 정보를 제
공합니다.
또한 연결 제한 값도 표시합니다. 연결 제한이 설정되지 않은 경우에는 값이 0으로 표시되고 제한
이 적용되지 않습니다.
이 적용되지 않습니다.
라우팅 모드에서는 호스트 제한이 있는 모델의 경우 내부(회사 및 집 영역)에 있는 호스트는 외부(
인터넷 영역)와 통신하는 경우에만 제한이 적용됩니다. 인터넷 호스트에는 제한이 적용되지 않습
니다. 회사와 집 간의 트래픽을 시작하는 호스트에는 제한이 적용되지 않습니다. 기본 경로와 연결
된 인터페이스는 인터넷 인터페이스로 간주됩니다. 기본 경로가 없는 경우에는 모든 인터페이스
의 호스트에 제한이 적용됩니다. 투명 모드에서는 최소 개수의 호스트가 있는 인터페이스에 호스
트 제한이 적용됩니다.
인터넷 영역)와 통신하는 경우에만 제한이 적용됩니다. 인터넷 호스트에는 제한이 적용되지 않습
니다. 회사와 집 간의 트래픽을 시작하는 호스트에는 제한이 적용되지 않습니다. 기본 경로와 연결
된 인터페이스는 인터넷 인터페이스로 간주됩니다. 기본 경로가 없는 경우에는 모든 인터페이스
의 호스트에 제한이 적용됩니다. 투명 모드에서는 최소 개수의 호스트가 있는 인터페이스에 호스
트 제한이 적용됩니다.
SYN 공격(TCP 가로채기가 구성됨) 시 show local-host 명령 출력에는 가로채기된 연결 수가 사용
개수에 포함됩니다. 이 필드에는 일반적으로 완전히 열려 있는 연결만 표시됩니다.
개수에 포함됩니다. 이 필드에는 일반적으로 완전히 열려 있는 연결만 표시됩니다.
show local-host
명령 출력에서 TCP embryonic count to host counter는 정적 연결을 사용하는 호
스트에 대해 최대 원시 제한(TCP 가로채기 워터마크)이 구성된 경우에 사용됩니다. 이 카운터는
다른 호스트에서 호스트에 연결한 총 원시 연결 수를 보여 줍니다. 이 합계가 구성된 최대 제한을
초과하면 호스트에 대한 새 연결에 TCP 가로채기가 적용됩니다.
다른 호스트에서 호스트에 연결한 총 원시 연결 수를 보여 줍니다. 이 합계가 구성된 최대 제한을
초과하면 호스트에 대한 새 연결에 TCP 가로채기가 적용됩니다.
예
다음은 show local-host 명령의 샘플 출력입니다.
ciscoasa# show local-host
Interface inside: 0 active, 0 maximum active, 0 denied
Interface outside: 1 active, 2 maximum active, 0 denied
다음은 호스트 제한이 있는 ASA에서 실행된 show local-host 명령의 샘플 출력입니다.
ciscoasa# show local-host
Detected interface 'outside' as the Internet interface. Host limit applies to all other
interfaces.
Current host count: 3, towards licensed host limit of: 50
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 0 active, 0 maximum active, 0 denied
다음은 호스트 제한이 있는 ASA에서 실행된 show local-host 명령의 샘플 출력입니다. 그러나 기
본 경로가 없으므로 호스트 제한이 모든 인터페이스에 적용됩니다. 기본 경로 또는 경로에서 사용
하는 인터페이스가 중단된 경우에는 기본 경로 인터페이스가 감지되지 않을 수 있습니다.
본 경로가 없으므로 호스트 제한이 모든 인터페이스에 적용됩니다. 기본 경로 또는 경로에서 사용
하는 인터페이스가 중단된 경우에는 기본 경로 인터페이스가 감지되지 않을 수 있습니다.
ciscoasa# show local-host
Unable to determine Internet interface from default route. Host limit applied to all
interfaces.
Current host count: 3, towards licensed host limit of: 50
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
다음은 호스트 제한이 없는 ASA에서 실행된 show local-host 명령의 샘플 출력입니다.
ciscoasa# show local-host
Licensed host limit: Unlimited
Interface c1in: 1 active, 1 maximum active, 0 denied