Cisco Cisco ASA 5510 Adaptive Security Appliance Dépliant

Cisco ASA Series 명령 참조 , S 명령

12장      show running-config through show switch vlan 명령               

기본값

인수를 지정하지 않으면 모든 전역 및 인터페이스 정책이 표시됩니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

 명령 출력에 표시되는 원시 연결 수는 class-map 명령에 정의된 것과 일치하는 

트래픽에 대해 인터페이스에 현재 연결된 원시 연결 수를 나타냅니다. “embryonic-conn-max” 필드
는 MPF(Modular Policy Framework)를 사용하여 트래픽 클래스에 대해 구성된 최대 원시 제한을 표
시합니다. 표시된 현재 원시 연결 수가 최대값과 같거나 최대값을 초과하는 경우 class-map 명령에 
정의된 트래픽 유형과 일치하는 새 TCP 연결에 TCP 가로채기가 적용됩니다.

서비스 정책 변경 사항을 컨피그레이션에 적용하면 모든 새 연결에서 새로운 서비스 정책을 사용
합니다. 기존 연결에서는 연결 설정 당시에 구성된 정책을 계속 사용합니다. show 명령 출력에는 
이전 연결에 대한 데이터가 포함되지 않습니다. 예를 들어 인터페이스에서 QoS 서비스 정책을 제
거한 다음 수정된 버전을 다시 추가한 경우 show service-policy 명령은 새 서비스 정책과 일치하는 
새 연결과 연계된 QoS 카운터만 표시합니다. 이전 정책에 대한 기존 연결은 더 이상 명령 출력에 
표시되지 않습니다. 모든 연결에서 새 정책을 사용하려면 새 정책을 사용하여 다시 연결할 수 있도
록 현재 연결을 해제해야 합니다. 자세한 내용은 clear conn 또는 clear local-host 명령을 참고하십
시오.

참고

 및 inspect icmp error 정책의 경우에는 패킷 수에 에코 요청 및 응답 패킷만 포함됩니다.

(선택 사항) set connection 명령이 포함된 정책에 대한 자세한 정보를 표
시합니다.

(선택 사항) sfr 명령이 포함된 정책에 대한 자세한 정보를 표시합니다.

(선택 사항) shape 명령이 포함된 정책에 대한 자세한 정보를 표시합니다.

 키워드를 사용할 경우 트래픽 흐름의 소스 IP 주소 및 넷마스크입니다.

(선택 사항) user-statistics 명령이 포함된 정책에 대한 자세한 정보를 표시
합니다. 이 명령은 선택한 사용자에 대한 보낸 패킷 수, 보낸 삭제 수, 받은 
패킷 수, 받은 삭제 수 등 ID 방화벽에 대한 사용자 통계를 표시합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

특권 EXEC

예

예

예

예

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

7.1(1)

 키워드가 추가되었습니다.

7.2(4)/8.0(4)

 키워드가 추가되었습니다.

8.4(2)

ID 방화벽에 대한 user-statistics 키워드 지원이 추가되었습니다.

8.4(4.1)

ASA CX 모듈에 대한 cxsc 키워드 지원이 추가되었습니다.

9.2(1)

ASA FirePOWER 모듈에 대한 sfr 키워드 지원이 추가되었습니다.