Cisco Cisco ASA 5555-X Adaptive Security Appliance Quick Setup Guide
19-20
思科 ASA 系列防火墙 CLI 配置指南
第 19 章 ASA IPS 模块
监控 ASA IPS 模块
监控 ASA IPS 模块
要检查模块状态,请输入以下命令之一:
示例
以下是 show module details 命令的输出示例,其中提供了装有 SSC 的 ASA 的附加信息:
hostname# show module 1 details
Getting details from the Service Module, please wait...
ASA 5500 Series Security Services Card-5
Hardware version: 0.1
Serial Number: JAB11370240
Firmware version: 1.0(14)3
Software version: 6.2(1)E2
MAC Address Range: 001d.45c2.e832 to 001d.45c2.e832
App.Name: IPS
App.Status: Up
App.Status Desc: Not Applicable
App.Version: 6.2(1)E2
Data plane Status: Up
Status: Up
Mgmt IP Addr: 209.165.201.29
Mgmt Network Mask: 255.255.224.0
Mgmt Gateway: 209.165.201.30
Mgmt Access List: 209.165.201.31/32
209.165.202.158/32
209.165.200.254/24
Mgmt Vlan: 20
以下是对装有 IPS SSP 软件模块的 ASA 5525-X 执行 show module ips 命令后的输出示例︰
hostname# show module ips
Mod Card Type Model Serial No.
--- -------------------------------------------- -----------------------------
ips IPS 5525 Intrusion Protection System IPS5525 FCH1504V03P
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ---------------------------
ips 503d.e59c.6f89 to 503d.e59c.6f89 N/A N/A 7.1(1.160)E4
Mod SSM Application Name Status SSM Application Version
--- ------------------------------ ------------------------------------------
ips IPS Up 7.1(1.160)E4
Mod Status Data Plane Status Compatibility
--- ------------------ --------------------- -------------
ips Up Up
Mod License Name License Status Time Remaining
--- ----------------- --------------- ---------------
ips IPS Module Enabled 7 days
命令
用途
show module
显示状态。
show module
{1 | ips} details
显示其他状态信息。为硬件模块指定 1,为软件模块指定 ips。
show module
{1 | ips} recover
显示用于向模块传输映像的网络参数。为硬件模块指定 1,为软件模
块指定 ips。
块指定 ips。