Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-11
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
15
장 트래픽 영역
트래픽 영역 모니터링
•
show nameif zone
인터페이스 이름 및 영역 이름을 표시합니다.
show nameif zone
show nameif zone
명령은 다음 출력을 참고하십시오.
ciscoasa# show nameif zone
Interface Name zone-name
Security
GigabitEthernet0/0
inside-1 inside-zone
100
GigabitEthernet0/1.21
inside inside-zone
100
GigabitEthernet0/1.31
4
0
GigabitEthernet0/2
outside outside-zone 0
Management0/0 lan
0
영역 연결
•
show conn [long | detail] [zone zone_name [zone zone_name] [...]]
show conn zone
명령은 영역에 대한 연결을 표시합니다. long 및 detail 키워드는 연결이 설
정된 기본 인터페이스와 트래픽을 전달하는 데 사용되는 현재 인터페이스를 보여 줍니다.
show conn long zone
show conn long zone
명령에 대한 다음 출력을 참고하십시오.
ciscoasa# show conn long zone zone-inside zone zone-outside
TCP outside-zone:outside1(outside2): 10.122.122.1:1080 inside-zone:inside1(inside2):
10.121.121.1:34254, idle 0:00:02, bytes 10, flags UO
•
show asp table zone
디버깅을 위해 가속화된 보안 경로 테이블을 표시합니다.
•
show local-host [zone zone_name [zone zone_name] [...]]
영역 내 로컬 호스트의 네트워크 상태를 표시합니다.
show local-host zone
show local-host zone
명령에 대한 다음 출력을 참고하십시오. 기본 인터페이스가 먼저 나
열되고 현재 인터페이스는 괄호로 표시됩니다.
ciscoasa# show local-host zone outside-zone
Zone:outside-zone: 4 active, 5 maximum active, 0 denied
local host: <10.122.122.1>,
TCP flow count/limit = 3/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
TCP outside-zone:outside1(outside2): 10.122.122.1:1080
inside-zone:inside1(inside2): 10.121.121.1:34254, idle 0:00:02, bytes 10, flags UO
영역 라우팅
•
show route zone
영역 인터페이스에 대한 경로를 표시합니다.
show route zone
show route zone
명령에 대한 다음 출력을 참고하십시오.
ciscoasa# show route zone