Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

여기서 각 항목은 다음을 나타냅니다.

dip — 

패킷 추적을 위한 수신 IPv4 또는 Ipv6 주소입니다.

security-group {name name | tag tag} — Trustsec

에 대한 IP-SGT 조회에 기초한 대상 보

안 그룹입니다. 보안 그룹 이름 또는 태그 번호를 지정할 수 있습니다.

fqdn fqdn-string — 

대상 호스트, IPv4 전용의 정규화된 도메인 이름입니다.

dport — TCP/UDP 

추적을 위한 대상 포트입니다. ICMP 또는 raw IP 추적의 경우 이 값을 포

함하지 마십시오.

detailed — 

일반적인 출력 외에도 자세한 추적 결과 정보를 제공합니다.

xml — 

추적 결과를 XML 형식으로 표시합니다.

다음 예는 10.100.10.10~10.100.11.11의 HTTP 포트에 대해 TCP 패킷을 추적합니다. 다음 결과

는 패킷이 암시적 거부 액세스 규칙에 의해 드롭될 것임을 나타냅니다.

ciscoasa(config)# packet-tracer input outside tcp 10.100.10.10  80 10.100.11.11 80 

Phase: 1

Type: ROUTE-LOOKUP

Subtype: Resolve Egress Interface

Result: ALLOW

Config:

Additional Information:

found next-hop 10.86.116.1 using egress ifc  outside

Phase: 2

Type: ACCESS-LIST

Subtype: 

Result: DROP

Config:

Implicit Rule

Additional Information:

Result:

input-interface: outside

input-status: up

input-line-status: up

output-interface: NP Identity Ifc

output-status: up

output-line-status: up

Action: drop

Drop-reason: (acl-drop) Flow is denied by configured rule

다양한 시스템 리소스를 모니터링하여 성능 또는 기타 잠재적인 문제를 식별할 수 있습니다.

show perfmon 

NAT xlates, 

연결, 검사, URL 액세스 및 서버 요청, AAA 및 TCP 가로채기에 대한 현재 및 평

균 통계를 보여 줍니다.

show memory 

여유 메모리 및 사용된 메모리를 보여 줍니다.