Cisco Cisco ASA 5510 Adaptive Security Appliance Dépliant
14-58
Cisco ASA Series 명령 참조 , S 명령
14장 show uauth through show xlate 명령
show vpn-sessiondb
Client Ver
원격 피어에서 실행되는 클라이언트 소프트웨어의 버전입니다.
Connection
연결 또는 사설 IP 주소의 이름입니다.
D/H Group
Diffie-Hellman 그룹입니다. IPsec SA 암호화 키를 생성하는 데 사용된 알고
리즘 및 키 크기입니다.
리즘 및 키 크기입니다.
Duration
세션 로그인 시간과 마지막 화면 새로 고침 사이의 경과 시간(HH:MM:SS)
입니다.
입니다.
EAPoUDP Session
Age
Age
마지막으로 성공한 상태 검증 이후의 경과 시간(초)입니다.
Encapsulation
IPsec ESP(Encapsulating Security Payload) 프로토콜 암호화 및 인증을 적용
하는 데 사용된 모드(즉, ESP를 적용한 원래 IP 패킷의 일부)입니다.
하는 데 사용된 모드(즉, ESP를 적용한 원래 IP 패킷의 일부)입니다.
Encryption
이 세션에서 사용하는 데이터 암호화 알고리즘입니다(있는 경우).
EoU Age (T)
EAPoUDP 세션 기간입니다. 마지막으로 성공한 상태 검증 이후의 경과 시
간(초)입니다.
간(초)입니다.
Filter Name
세션 정보 표시를 제한하기 위해 지정된 사용자 이름입니다.
Hashing
IPsec 데이터 인증에 사용되는 패킷의 해시를 생성하는 데 사용된 알고리즘
입니다.
입니다.
Hold Left (T)
남은 보류 시간입니다. 마지막 상태 검증에 성공한 경우에는 0초입니다. 그
렇지 않으면 다음 상태 검증 시도 시까지 남은 시간(초)입니다.
렇지 않으면 다음 상태 검증 시도 시까지 남은 시간(초)입니다.
Hold-Off Time
Remaining
Remaining
마지막 상태 검증에 성공한 경우에는 0초입니다. 그렇지 않으면 다음 상태
검증 시도 시까지 남은 시간(초)입니다.
검증 시도 시까지 남은 시간(초)입니다.
IKE Neg Mode
키 정보를 교환하고 SA를 설정하는 IKE(IPsec Phase 1) 모드입니다
(Aggressive 또는 Main).
(Aggressive 또는 Main).
IKE Sessions
IKE(IPsec Phase 1) 세션 수입니다(일반적으로 1). 이러한 세션은 IPsec 트래
픽에 대한 터널을 설정합니다.
픽에 대한 터널을 설정합니다.
Index
이 레코드의 고유 식별자입니다.
IP Addr
이 세션에서 원격 클라이언트에 할당된 사설 IP 주소입니다. “내부” 또는 “
가상” IP 주소라고도 합니다. 클라이언트가 사설 네트워크에서 호스트처럼
보이도록 합니다.
가상” IP 주소라고도 합니다. 클라이언트가 사설 네트워크에서 호스트처럼
보이도록 합니다.
IPsec Sessions
터널을 통과하는 데이터 트래픽 세션인 IPsec(Phase 2) 세션 수입니다. 각
IPsec 원격 액세스 세션에는 두 개의 IPsec 세션, 즉 터널 엔드포인트로 구성
된 세션과 터널을 통해 연결할 수 있는 사설 네트워크로 구성된 세션이 있
을 수 있습니다.
IPsec 원격 액세스 세션에는 두 개의 IPsec 세션, 즉 터널 엔드포인트로 구성
된 세션과 터널을 통해 연결할 수 있는 사설 네트워크로 구성된 세션이 있
을 수 있습니다.
License Information
공유 SSL VPN 라이센스에 대한 정보를 표시합니다.
Local IP Addr
터널의 로컬 엔드포인트(ASA의 인터페이스)에 할당된 IP 주소입니다.
Login Time
세션에 로그인한 날짜 및 시간(MMM DD HH:MM:SS)입니다. 시간은 24시
간 표기법으로 표시됩니다.
간 표기법으로 표시됩니다.
표
14-2
show vpn-sessiondb Command
필드
(
계속
)
필드
설명