Cisco Cisco ASA 5580 Adaptive Security Appliance プリント
4-123
思科 ASA 系列命令参考,S 命令
第 4 章 show bgp 至 show cpu 命令
show conn
h
H.225
H
H.323
i
不完整的
TCP 或 UDP 连接
I
入站数据
k
瘦客户端控制协议
(SCCP) 媒体连接
K
GTP t3-response
m
SIP 媒体连接
M
SMTP 数据
O
出站数据
p
已复制(未使用的)
P
内部回连接。这是必须从内部主机发起的辅助数据连接。例如,使用
FTP 时,内部客
户端发出
PORT 命令且外部服务器接受该命令后,ASA 预分配具有此标志集的内部回
连接。如果外部服务器尝试回连接到客户端,则
ASA 拒绝此连接尝试。仅内部客户端
可以使用预分配的辅助连接。
q
SQL*Net 数据
r
在确认的
FIN 内部
R
在用于
TCP 连接的确认的 FIN 外部。
R
UDP RPC
2
s
等待外部
SYN
S
等待内部
SYN
t
SIP 临时连接
3
T
SIP 连接
4
U
up
V
VPN 孤立
W
WAAS
X
由服务模块(例如
CSC SSM)检查。
y
对于集群,标识备用所有者流。
Y
对于集群,标识控制器流。
z
对于集群,标识转发器流。
Z
云网络安全
1. G 标志表示连接是组的一部分。它由 GRE 和 FTP Strict 修复设置,用以指定控制连接及其所有关联的辅助连接。如果
控制连接终止,则也会终止所有关联的辅助连接。
2. 由于 show conn 命令输出的每行表示一个连接(TCP 或 UDP),因此每行将只有一个 R 标志。
3. 对于 UDP 连接,值 t 表示该连接将在一分钟后超时。
4. 对于 UDP 连接,值 T 表示该连接将根据使用 timeout sip 命令指定的值超时。
表
4-31
连接标志(续)
标记
说明