Cisco Cisco ASA 5510 Adaptive Security Appliance Fascicule
4-125
Cisco ASA Series 명령 참조, S 명령
4장 show bgp through show cpu 명령
show conn
기본값
모든 통과 연결은 기본적으로 표시됩니다. 디바이스에 대한 관리 연결도 표시하려면 all 키워드를
사용해야 합니다.
사용해야 합니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show conn
명령은 활성 TCP 및 UDP 연결 수를 표시하고, 여러 유형의 연결에 대한 정보를 제공합
니다. show conn all 명령을 사용하여 전체 연결 테이블을 볼 수 있습니다.
참고
ASA에서 보조 연결을 허용하기 위해 핀홀을 만든 경우 이는 show conn 명령을 통해 불완전한 연
결로 표시됩니다. 이 불완전한 연결을 지우려면 clear conn 명령을 사용합니다.
결로 표시됩니다. 이 불완전한 연결을 지우려면 clear conn 명령을 사용합니다.
user-group
[domain_nickname\\]
user_group_name
(선택 사항) 표시된 모든 연결이 지정된 사용자 그룹에 속하도록 지정합
니다. domain_nickname 인수를 포함하지 않은 경우 ASA는 기본 도메인
의 사용자 그룹에 대한 정보를 표시합니다.
니다. domain_nickname 인수를 포함하지 않은 경우 ASA는 기본 도메인
의 사용자 그룹에 대한 정보를 표시합니다.
user-identity
(선택 사항) ASA에서 ID 방화벽 기능에 대한 모든 연결을 표시하도록 지
정합니다. 연결을 표시할 때 ASA는 일치하는 사용자를 식별한 경우 사
용자 이름 및 IP 주소를 표시합니다. 마찬가지로 ASA는 일치하는 호스트
를 식별한 경우 호스트 이름 및 IP 주소를 표시합니다.
정합니다. 연결을 표시할 때 ASA는 일치하는 사용자를 식별한 경우 사
용자 이름 및 IP 주소를 표시합니다. 마찬가지로 ASA는 일치하는 호스트
를 식별한 경우 호스트 이름 및 IP 주소를 표시합니다.
zone
[zone_name]
(선택 사항) 영역에 대한 연결을 표시합니다. long 및 detail 키워드는 연
결이 설정된 기본 인터페이스와 트래픽을 전달하는 데 사용되는 현재 인
터페이스를 보여 줍니다.
결이 설정된 기본 인터페이스와 트래픽을 전달하는 데 사용되는 현재 인
터페이스를 보여 줍니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(8)/7.2(4)/8.0(4)
“로컬” 및 “외부” 대신 소스 및 대상 개념을 사용하도록 구문이 간소
화되었습니다. 새 구문에서 소스 주소는 입력된 첫 번째 주소이고, 대
상은 두 번째 주소입니다. 이전 구문에서는 foreign 및 fport와 같은 키
워드를 사용하여 목적지 주소 및 포트를 확인했습니다.
화되었습니다. 새 구문에서 소스 주소는 입력된 첫 번째 주소이고, 대
상은 두 번째 주소입니다. 이전 구문에서는 foreign 및 fport와 같은 키
워드를 사용하여 목적지 주소 및 포트를 확인했습니다.
7.2(5)/8.0(5)/8.1(2)/8.2(4)/
8.3(2)
8.3(2)
tcp_embryonic
상태 유형이 추가되었습니다. 이 유형은 i 플래그(불
완전한 연결)와 함께 모든 TCP 연결을 표시합니다. UDP 연결에는 i
플래그가 표시되지 않습니다.
플래그가 표시되지 않습니다.
8.2(1)
TCP 상태 우회에 대해 b 플래그가 추가되었습니다.
8.4(2)
ID 방화벽을 지원하기 위해 user-identity, user 및 user-group 키워드
가 추가되었습니다.
가 추가되었습니다.
9.0(1)
클러스터링에 대한 지원이 추가되었습니다. scansafe 및
security-group
키워드가 추가되었습니다.
9.3(2)
zone
키워드가 추가되었습니다.