Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コマンド リファレンス リリース 4.0
clear conn ~ clear xlate コマンド
clear conn ~ clear xlate コマンド
発行日;2012/02/24 | 英語版ドキュメント(2009/05/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

clear conn ~ clear xlate コマンド

clear conn

clear console-output

clear counters

clear crashinfo

clear crypto accelerator statistics

clear crypto ca crls

clear crypto protocol statistics

clear dhcprelay statistics

clear dns-hosts cache

clear eigrp events

clear eigrp neighbors

clear eigrp topology

clear failover statistics

clear fragment

clear gc

clear igmp counters

clear igmp group

clear igmp traffic

clear interface

clear ip bgp

clear ip verify statistics

clear ipsec sa

clear ipv6 access-list counters

clear ipv6 neighbors

clear ipv6 traffic

clear isakmp sa

clear local-host

clear logging asdm

clear logging buffer

clear mac-address-table

clear memory delayed-free-poisoner

clear memory profile

clear mfib counters

clear ospf

clear pim counters

clear pim reset

clear pim topology

clear resource usage

clear route

clear service-policy

clear service-policy inspect gtp

clear shun

clear sunrpc-server active

clear traffic

clear uauth

clear url-block block statistics

clear url-cache statistics

clear url-server

clear xlate

clear conn ~ clear xlate コマンド

clear conn

IP アドレスに基づいて、through-the-box 接続をクリアするには、特権 EXEC モードで clear conn コマンドを使用します。


clear conn コマンドではなく、clear xlate コマンドを使用することを推奨します。clear xlate の場合、ポート指定を含む消去された接続を制御するときの精度および信頼性が高くなります。clear xlate コマンドは、アクティブな変換セッションを使用する接続だけではなく、すべての接続を消去します。


clear conn [{ local | foreign } ip_address [ netmask mask ]]

 
シンタックスの説明

local

(任意)指定されたローカル IP アドレスを持つ接続を消去します。「local」は、特定の接続のピアと比較して、IP アドレスがセキュリティ レベルの高いインターフェイス上にあることを意味します。特定の IP アドレスのすべてのローカル接続を消去する場合、指定された IP アドレスがピアよりも 低い セキュリティ レベルにある接続には適用されません。

たとえば、DMZ インターフェイス上のホスト A(セキュリティ レベル 50)と外部インターフェイス上のホスト B(セキュリティ レベル 0)の間の接続の場合、ホスト A がローカル アドレスとなります。一方で、ホスト A と内部インターフェイス上のホスト C(セキュリティ レベル 0)の間の接続の場合、ホスト A が外部 IP アドレスとなります。

foreign

(任意)指定された外部 IP アドレスを持つ接続を表示します。「foreign」は、特定の接続のピアと比較して、IP アドレスがセキュリティ レベルの低いインターフェイス上にあることを意味します。特定の IP アドレスのすべての外部接続を消去する場合、指定された IP アドレスがピアよりも 高い セキュリティ レベルにある接続には適用されません。例については、 local の説明を参照してください。

ip_address

(任意)IPv4 サーバの IP アドレスを指定します。

netmask mask

(任意)指定された IP アドレスで使用するサブネット マスクを指定します。

 
デフォルト

引数を使用しないと、すべての through-the-box 接続が消去されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドでは、管理(to-the-box)接続を削除できません。

コンフィギュレーションのセキュリティ ポリシーを変更するときには、 clear conn コマンドを 使用せずに 、必ずすべての接続が新しいセキュリティ ポリシーを使用するようにします。 clear conn コマンドを使用すると、Network Processors(NP; ネットワーク プロセッサ)で確立したすべての接続が解除されます。これは xlates には影響せず、コントロール プレーンの接続データベースをクリーンアップしません。結果として、NP と PC が同期化されない可能性があります。セキュリティ ポリシーを変更すると、すべての既存の接続は、接続が確立した時点で設定されたポリシーを使用し続けます。すべての接続が新しいポリシーを使用するようにするには、現在の接続を切断し、新しいポリシーで再接続できるようにする必要があります。すべての接続を消去するには clear xlate コマンドを使用します( clear xlate は変換セッションを使用する接続だけではなく、すべてのセッションを消去します)。 clear xlate は、PC 側にも適用され、データベースをフラッシュして、システムが同期化状態を維持できるようにします。別の方法として、 clear local-host コマンドを使用して、ホストごとに接続を消去することもできます。

次に、すべての接続を表示してから、外部アドレス 10.61.98.215 の接続を消去する例を示します。

hostname# show conn
0 in use, 0 most used
Network Processor 1 connections
TCP out 10.61.98.215:1935 in 172.23.204.14:443 idle 0:00:00 Bytes 60536 FLAGS - UBOI
TCP out 10.61.98.215:1938 in 172.23.204.14:443 idle 0:00:05 Bytes 61240 FLAGS - UBOI
TCP out 10.61.98.215:1961 in 172.23.204.14:443 idle 0:00:00 Bytes 3058 FLAGS - UBOI
Network Processor 2 connections
Multicast sessions:
Network Processor 1 connections
Network Processor 2 connections
IPv6 connections
 
hostname# clear conn foreign 10.61.98.215
 

 
関連コマンドs

コマンド
説明

clear local-host

特定のローカル ホストまたはすべてのローカル ホストのすべての接続を消去します。

clear xlate

すべての接続を消去します。

show conn

接続情報を表示します。

show local-host

ローカル ホストのネットワーク状態を表示します。

show xlate

NAT セッションを表示します。

clear console-output

現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。

clear console-output

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM は内部コンソール ポート宛の出力を自動的にキャプチャします。シスコ TAC からの指示がないかぎり、内部コンソール ポートは使用しないでください。

次に、現在キャプチャされているコンソール出力を削除する例を示します。

hostname# clear console-output

 
関連コマンド

コマンド
説明

show console-output

キャプチャ済みのコンソール出力を表示します。

clear counters

プロトコル スタック カウンタをクリアするには、グローバル コンフィギュレーション モードで clear counters コマンドを使用します。

clear counters [all | context context-name | summary | top n ] [ detail ] [protocol protocol_name [: counter_name ]] [threshold n ]

 
シンタックスの説明

all

(マルチ モード限定)すべてのコンテキストのカウンタをクリアします。

context context-name

(マルチ モード限定)指定したコンテキスト名のカウンタをクリアします。

: counter_name

(任意)指定したカウンタをクリアします。

detail

(任意)カウンタの詳細をクリアします。

protocol protocol_name

(任意)指定したプロトコルのカウンタをクリアします。

summary

(マルチ モード限定)すべてのコンテキストのカウンタをクリアします。

threshold n

(任意)指定したしきい値以上のカウンタをクリアします。指定できる範囲は 1 ~ 4294967295 です。

top n

(マルチ モード限定)カウンタの上位 n のユーザであるコンテキストのカウンタをクリアします。このオプションでは、カウンタ名を指定する必要があります。指定できる範囲は 1 ~ 4294967295 です。

 
デフォルト

デフォルトでは、FWSM がすべてのカウンタをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、プロトコル スタック カウンタをクリアする例を示します。

hostname(config)# clear counters

 
関連コマンド

コマンド
説明

show counters

プロトコル スタック カウンタを表示します。

show counters description

プロトコル カウンタのリストを表示します。

clear crashinfo

フラッシュ メモリのクラッシュ ファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを入力します。

clear crashinfo

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、クラッシュ ファイルを削除する例を示します。

hostname# clear crashinfo

 
関連コマンド

crashinfo force

FWSM を強制的にクラッシュさせます。

crashinfo save disable

フラッシュ メモリへのクラッシュ情報の書き込みをディセーブルにします。

crashinfo test

フラッシュ メモリ内のファイルにクラッシュ情報を保存する FWSM の機能をテストします。

show crashinfo

フラッシュ メモリに格納されているクラッシュ ファイルの内容を表示します。

clear crypto accelerator statistics

暗号アクセラレータ MIB からグローバルおよびアクセラレータ固有の統計情報をクリアするには、特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。

clear crypto accelerator statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、このコマンドを入力することが可能なモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、暗号アクセラレータの統計情報を表示する例を示します。

hostname(config)# clear crypto accelerator statistics
hostname(config)#

 
関連コマンド

コマンド
説明

clear crypto protocol statistics

暗号アクセラレータ MIB のプロトコル固有の統計情報をクリアします。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルおよびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB のプロトコル固有の統計情報を表示します。

clear crypto ca crls

指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュ、またはすべての CRL の CRL キャッシュを削除するには、グローバル コンフィギュレーション モードで clear crypto ca crls コマンドを使用します。

clear crypto ca crls [ trustpointname ]

 
シンタックスの説明

trustpointname

(任意)トラストポイントの名前。名前を指定しない場合、このコマンドはシステムでキャッシュされたすべての CRL をクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、FWSM からすべての CRL の CRL キャッシュを削除する例を示します。

hostname(config)# clear crypto ca crls
hostname(config)#

 
関連コマンド

コマンド
説明

crypto ca crl request

トラストポイントの CRL のコンフィギュレーションに基づく CRL をダウンロードします。

show crypto ca crls

キャッシュされたすべての CRL、または指定したトラストポイントでキャッシュされた CRL を表示します。

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報をクリアするには、特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。

clear crypto protocol statistics protocol

 
シンタックスの説明

protocol

統計情報をクリアするプロトコル名を指定します。選択できるプロトコルは、次のとおりです。

ikev1 :Internet Key Exchange バージョン 1

ipsec :IP Security Phase-2 プロトコル

ssl :Secure Sockets Layer(SSL)

other :新しいプロトコル用

all :現在サポートされているすべてのプロトコル

このコマンドのオンライン ヘルプでは、今後のリリースでサポートされることになる他のプロトコルが表示される場合があります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、このコマンドを入力することが可能なモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、すべての暗号アクセラレータの統計情報をクリアする例を示します。

hostname(config)# clear crypto protocol statistics all
hostname(config)#

 
関連コマンド

コマンド
説明

clear crypto accelerator statistics

暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報をクリアします。

show crypto accelerator statistics

暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

clear dhcprelay statistics

DHCP リレーの統計カウンタをクリアするには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。

clear dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear dhcprelay statistics コマンドは、DHCP リレーの統計カウンタだけをクリアします。DHCP リレーのすべてのコンフィギュレーションをクリアするには、 clear configure dhcprelay コマンドを使用します。

次に、DHCP リレーの統計情報をクリアする例を示します。

hostname# clear dhcprelay statistics
hostname#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

debug dhcprelay

DHCP リレー エージェントのデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェント統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

clear dns-hosts cache

DNS キャッシュをクリアするには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティック エントリをクリアしません。

clear dns-hosts cache

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、DNS キャッシュをクリアする例を示します。

hostname# clear dns-hosts cache
 

 
関連コマンド

コマンド
説明

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

clear eigrp events

EIGRP イベント ログをクリアするには、特権 EXEC モードで clear eigrp events コマンドを使用します。

clear eigrp [ as-number ] events

 
シンタックスの説明

as-number

(任意)イベント ログをクリアする EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show eigrp events コマンドを使用して、EIGRP イベント ログを表示できます。

次に、EIGRP イベント ログをクリアする例を示します。

hostname# clear eigrp events
 

 
関連コマンド

コマンド
説明

show eigrp events

EIGRP イベント ログを表示します。

clear eigrp neighbors

エントリを EIGRP ネイバ テーブルから削除するには、特権 EXEC モードで clear eigrp neighbors コマンドを使用します。

clear eigrp [ as-number ] neighbors [ ip-addr | if-name ] [ soft ]

 
シンタックスの説明

as-number

(任意)ネイバ エントリを削除する EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

if-name

(任意) nameif コマンドを使用して指定されたインターフェイス名。インターフェイス名を指定すると、このインターフェイス経由で学習したすべてのネイバ テーブルのエントリを削除します。

ip-addr

(任意)ネイバ テーブルから削除するネイバの IP アドレス。

soft

隣接関係をリセットせずに、FWSM によるネイバとの再同期化を実行します。

 
デフォルト

ネイバの IP アドレスまたはインターフェイス名を指定しない場合は、すべてのダイナミック エントリがネイバ テーブルから削除されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear eigrp neighbors コマンドは、 neighbor コマンドを使用して定義されたネイバをネイバ テーブルから削除しません。ダイナミックに検出されたネイバだけが削除されます。

show eigrp neighbors コマンドを使用して、EIGRP ネイバ テーブルを表示できます。

次に、EIGRP ネイバ テーブルからすべてのエントリを削除する例を示します。

hostname# clear eigrp neighbors
 

次に、「outside」という名前のインターフェイス経由で学習したすべてのエントリを EIGRP ネイバ テーブルから削除する例を示します。

hostname# clear eigrp neighbors outside
 

 
関連コマンド

コマンド
説明

debug eigrp neighbors

EIGRP ネイバのデバッグ情報を表示します。

debug ip eigrp

EIGRP プロトコル パケットのデバッグ情報を表示します。

show eigrp neighbors

EIGRP ネイバ テーブルを表示します。

clear eigrp topology

EIGRP トポロジ テーブルからエントリを削除するには、特権 EXEC モードで clear eigrp topology コマンドを使用します。

clear eigrp [ as-number ] topology ip-addr [ mask ]

 
シンタックスの説明

as-number

(任意)EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

ip-addr

トポロジ テーブルから消去する IP アドレス。

mask

(任意) ip-addr 引数に適用されるネットワーク マスク。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、EIGRP トポロジ テーブルから既存の EIGRP エントリをクリアします。 show eigrp topology コマンドを使用して、トポロジ テーブルのエントリを表示できます。

次に、EIGRP トポロジ テーブルからネットワーク 192.168.1.0 のエントリを削除する例を示します。

hostname# clear eigrp topology 192.168.1.0 255.255.255.0
 

 
関連コマンド

コマンド
説明

show eigrp topology

EIGRP トポロジ テーブルを表示します。

clear failover statistics

フェールオーバーの統計カウンタをクリアするには、特権 EXEC モードで clear failover statistics コマンドを使用します。

clear failover statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 show failover statistics コマンドで表示された統計情報と show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタをクリアします。フェールオーバーのコンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。

次に、フェールオーバーの統計カウンタをクリアする例を示します。

hostname# clear failover statistics
hostname#
 

 
関連コマンド

コマンド
説明

debug fover

フェールオーバー デバッグ情報を表示します。

show failover

フェールオーバー設定および運用統計の情報を表示します。

clear fragment

IP フラグメント再構成モジュールの運用データをクリアするには、特権 EXEC モードで clear fragment コマンドを使用します。

clear fragment { queue | statistics } [ interface ]

 
シンタックスの説明

interface

(任意)FWSM インターフェイスを指定します。

queue

IP フラグメント再構成のキューをクリアします。

statistics

IP フラグメント再構成の統計情報をクリアします。

 
デフォルト

interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが 2 つのコマンド( clear fragment clear configure fragment )に分かれ、運用データのクリアとコンフィギュレーション データのクリアが区別されるようになりました。

 
使用上のガイドライン

このコマンドは、再構成の待機中で、現在キューに格納されているフラグメント( queue キーワードが入力されている場合)をクリアするか、すべての IP フラグメント再構成の統計情報( statistics キーワードが入力されている場合)をクリアします。統計情報は、正常に再構成されたフラグメント チェーン数、再構成に失敗したチェーン数、最大サイズを超えてバッファのオーバーフローが生じた回数を示すカウンタです。

次に、IP フラグメント再構成モジュールの運用データをクリアする例を示します。

hostname# clear fragment queue
 

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成の設定を消去し、デフォルトにリセットします。

fragment

パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。

show fragment

IP フラグメント再構成モジュールの運用データを表示します。

show running-config fragment

IP フラグメント再構成の設定を表示します。

clear gc

ガーベッジ収集処理の統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。

clear gc

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、ガーベッジ収集処理の統計情報を削除する例を示します。

hostname# clear gc
 

 
関連コマンド

コマンド
説明

show gc

ガーベッジ収集処理の統計情報を表示します。

clear igmp counters

すべての IGMP カウンタをクリアするには、特権 EXEC モードで clear igmp counters コマンドを使用します。

clear igmp counters [ if_name ]

 
シンタックスの説明

if_name

nameif コマンドで指定されたインターフェイス名。このコマンドを使用してインターフェイス名を入力すると、指定したインターフェイスのカウンタだけがクリアされます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IGMP 統計カウンタをクリアする例を示します。

hostname# clear igmp counters
 

 
関連コマンド

コマンド
説明

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアするには、特権 EXEC モードで clear igmp コマンドを使用します。

clear igmp group [ group | interface name ]

 
シンタックスの説明

group

IGMP グループ アドレス。特定のグループを指定することによって、キャッシュから指定したグループを削除します。

interface name

nameif コマンドで指定されたインターフェイス名。指定すると、インターフェイスに関連付けられたすべてのグループが削除されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

グループまたはインターフェイスを指定しない場合、すべてのインターフェイスからすべてのグループがクリアされます。グループを指定すると、そのグループのエントリだけがクリアされます。インターフェイスを指定すると、そのインターフェイスのすべてのグループがクリアされます。グループとインターフェイスの両方を指定すると、指定したインターフェイスの指定のグループがクリアされます。

このコマンドは、静的に設定されたグループをクリアしません。

次に、IGMP グループ キャッシュから検出されたすべての IGMP グループをクリアする例を示します。

hostname# clear igmp
 

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP カウンタをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

clear igmp traffic

IGMP トラフィックのカウンタをクリアするには、特権 EXEC モードで clear igmp traffic コマンドを使用します。

clear igmp traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IGMP 統計トラフィックのカウンタをクリアする例を示します。

hostname# clear igmp traffic
 

 
関連コマンド

コマンド
説明

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアします。

clear igmp counters

すべての IGMP カウンタをクリアします。

clear interface

インターフェイスの統計情報をクリアするには、特権 EXEC モードで clear interface コマンドを使用します。

clear interface [ mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

mapped_name

(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。

 
デフォルト

デフォルトでは、このコマンドがすべてのインターフェイスの統計情報をクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear interface コマンドは、入力バイト数以外のすべてのインターフェイス統計情報をクリアします。インターフェイスの統計情報に関する詳細については、 show interface コマンドを参照してください。

インターフェイスがコンテキスト間で共有されている場合に、コンテキスト内でこのコマンドを入力すると、FWSM は現在のコンテキストの統計情報だけをクリアします。システムの実行スペースにこのコマンドを入力した場合、FWSM は統合された統計情報をクリアします。

システム実行スペース内ではインターフェイス名を使用できません。 nameif コマンドを使用できるのは、コンテキスト内だけです。同様に、 allocate-interface コマンドを使用してマッピング名にインターフェイス ID をマッピングした場合、このマッピング名を使用できるのはコンテキスト内だけです。

次に、すべてのインターフェイスの統計情報をクリアする例を示します。

hostname# clear interface
 

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイスの設定を消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

clear ip bgp

ネイバに対する BGP 接続と接続カウントをリセットするには、特権 EXEC モードで clear ip bgp コマンドを使用します。

clear ip bgp neighbor-addr

 
シンタックスの説明

neighbor-addr

BGP ピアの IP アドレス。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト1
システム

特権 EXEC

--

--

1.このコマンドは管理コンテキストだけで利用できます。

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、このコマンドは管理コンテキストだけで利用できます。管理コンテキストは、ルーテッド モードでなければいけません。管理コンテキストで入力する BGP スタブ ルーティング設定は、デバイス上で設定されているすべてのコンテキストに適用されます。コンテキスト単位では BGP スタブ ルーティングを設定できません。

次に、アドレスが 10.1.1.1 の BGP ネイバへの接続をリセットし、関連付けられた統計カウンタをクリアする例を示します。

hostname# clear ip bgp 10.1.1.1
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションから router コマンドを消去します。

show ip bgp summary

BGP ルーティング処理に関する一般情報を表示します。

clear ip verify statistics

ユニキャスト RPF の統計情報をクリアするには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。ユニキャスト RPF をイネーブルにするには、 ip verify reverse-path コマンドを参照してください。

clear ip verify statistics [ interface interface_name ]

 
シンタックスの説明

interface interface_name

ユニキャスト RPF の統計情報をクリアするインターフェイスを設定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、ユニキャスト RPF の統計情報をクリアする例を示します。

hostname# clear ip verify statistics
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path 設定を消去します。

ip verify reverse-path

IP スプーフィングを防止するためにユニキャスト Reverse Path Forwarding 機能をイネーブルにします。

show ip verify statistics

ユニキャスト RPF 統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path のコンフィギュレーションを表示します。

clear ipsec sa

IPSec SA を全体でクリアするか、指定されたパラメータに基づいてクリアするには、特権 EXEC モードで clear ipsec sa コマンドを使用します。代わりに、 clear crypto ipsec sa の形式を使用することもできます。

clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]

 
シンタックスの説明

counters

(任意)すべてのカウンタをクリアします。

entry

(任意)指定した IPSec ピア、プロトコル、および SPI の IPSec SA をクリアします。

map map-name

(任意)指定した暗号マップの IPSec SA をクリアします。

peer

(任意)指定したピアの IPSec SA をクリアします。

peer-addr

IPSec ピアの IP アドレスを指定します。

protocol

IPSec プロトコル( esp または ah )を指定します。

spi

IPSec SPI を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、すべての IPSec SA カウンタをクリアする例を示します。

hostname# clear ipsec sa counters
hostname#

 
関連コマンド

コマンド
説明

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec stats

IPSec フロー MIB からグローバル IPSec の統計情報を表示します。

clear ipv6 access-list counters

IPv6 アクセス リストの統計カウンタをクリアするには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。

clear ipv6 access-list id counters

 
シンタックスの説明

id

IPv6 アクセス リストの識別子

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IPv6 アクセス リスト 2 の統計データをクリアする例を示します。

hostname# clear ipv6 access-list 2 counters
hostname#

 
関連コマンド

コマンド
説明

clear configure ipv6

現在のコンフィギュレーションから ipv6 access-list コマンドをクリアします。

ipv6 access-list

IPv6 アクセス リストを設定します。

show ipv6 access-list

現在のコンフィギュレーション内に ipv6 access-list コマンドを表示します。

clear ipv6 neighbors

IPv6 ネイバ検出キャッシュをクリアするには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。

clear ipv6 neighbors

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、キャッシュから検出されたすべての IPv6 ネイバを削除します。スタティック エントリは削除しません。

次に、IPv6 ネイバ検出キャッシュからスタティック エントリ以外のすべてのエントリを削除する例を示します。

hostname# clear ipv6 neighbors
hostname#

 
関連コマンド

コマンド
説明

ipv6 neighbor

IPv6 検出キャッシュにスタティック エントリを設定します。

show ipv6 neighbor

IPv6 ネイバ キャッシュ情報を表示します。

clear ipv6 traffic

IPv6 トラフィックのカウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。

clear ipv6 traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 show ipv6 traffic コマンドによる出力のカウンタをリセットします。

次に、IPv6 トラフィックのカウンタをリセットする例を示します。 ipv6 traffic コマンドによる出力には、カウンタがリセットされていることが示されます。

hostname# clear ipv6 traffic
hostname# show ipv6 traffic
IPv6 statistics:
Rcvd: 1 total, 1 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
0 fragments, 0 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 1 generated, 0 forwarded
0 fragmented into 0 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 0 received, 0 sent
 
ICMP statistics:
Rcvd: 1 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
Sent: 1 output
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
 
UDP statistics:
Rcvd: 0 input, 0 checksum errors, 0 length errors
0 no port, 0 dropped
Sent: 0 output
 
TCP statistics:
Rcvd: 0 input, 0 checksum errors
Sent: 0 output, 0 retransmitted
 

 
関連コマンド

コマンド
説明

show ipv6 traffic

IPv6 トラフィックの統計情報を表示します。

clear isakmp sa

IKE ランタイム SA データベースをすべて削除するには、特権 EXEC モードで clear isakmp sa コマンドを使用します。

clear isakmp sa

 
シンタックスの説明

このコマンドに引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、コンフィギュレーションから IKE ランタイム SA データベースを削除する例を示します。

hostname(config)# clear isakmp sa
hostname(config)#

 
関連コマンド

コマンド
説明

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

ランタイムの統計情報を表示します。

show isakmp sa

IKE ランタイム SA データベースおよび追加情報を表示します。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

clear local-host

ネットワーク接続を削除するには、特権 EXEC モードで clear local-host コマンドを使用します。

clear local-host [ ip_address ] [ all ]


) IP アドレス 0.0.0.0 を指定すると、すべてのローカル ホスト エントリが一致し、消去されます。この特別な IP アドレスは、すべてのアドレスのワイルドカード マスクとして扱われます。したがって、DHCP などの IP アドレス 0.0.0.0 のローカル ホスト エントリだけを消去する方法はありません。


 
シンタックスの説明

all

(任意)FWSM への、またはFWSM からの直接接続を除く、すべての接続をクリアします。

ip_address

(任意)接続をクリアするホスト IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、10.1.1.15 からのすべての接続をクリアする例を示します。

hostname# clear local-host 10.1.1.15
 

 
関連コマンド

コマンド
説明

show local-host

ローカル ホストのネットワーク状態を表示します。

clear logging asdm

ASDM ロギング バッファをクリアするには、特権 EXEC モードで clear logging asdm コマンドを使用します。

clear logging asdm

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが show pdm logging コマンドから show asdm log コマンドに変更されました。

 
使用上のガイドライン

ASDM syslog メッセージは、FWSM syslog メッセージとは別のバッファに保存されます。ASDM ロギング バッファをクリアすると、ASDM syslog メッセージだけがクリアされ、FWSM システム メッセージはクリアされません。ASDM システム ログ メッセージを表示するには、 show asdm log コマンドを使用します。

次に、ASDM ロギング バッファをクリアする例を示します。

hostname(config)# clear logging asdm
hostname(config)#
 

 
関連コマンド

コマンド
説明

show asdm log sessions

ASDM ロギング バッファの内容を表示します。

clear logging buffer

ロギング バッファをクリアするには、グローバル コンフィギュレーション モードで clear logging buffer コマンドを使用します。

clear logging buffer

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、内部ログ バッファからすべての syslog メッセージを削除する例を示します。

hostname #clear logging buffer
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

clear mac-address-table

ダイナミック MAC アドレス テーブルのエントリをクリアするには、特権 EXEC モードで clear mac-address-table コマンドを使用します。

clear mac-address-table [ interface_name ]

 
シンタックスの説明

interface_name

(任意)選択したインターフェイスの MAC アドレス テーブルのエントリをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、ダイナミック MAC アドレス テーブルのエントリをクリアする例を示します。

hostname# clear mac-address-table
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

MAC アドレス テーブル エントリを表示します。

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューおよび統計情報をクリアするには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。

clear memory delayed-free-poisoner

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear memory delayed-free-poisoner コマンドは、delayed free-memory poisoner ツールのキューに登録されているすべてのメモリを検証せずにシステムに戻し、関連統計カウンタをクリアします。

次に、delayed free-memory poisoner ツールのキューおよび統計情報を消去する例を示します。

hostname# clear memory delayed-free-poisoner
 

 
関連コマンド

コマンド
説明

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキューに登録されているメモリを検証します。

show memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューの使用状況について要約を表示します。

clear memory profile

メモリ プロファイリング機能が保持しているメモリ バッファをクリアするには、特権 EXEC モードで clear memory profile コマンドを使用します。

clear memory profile [peak]

 
シンタックスの説明

peak

(任意)ピーク時のメモリ バッファの内容をクリアします。

 
デフォルト

デフォルトでは、現在「使用中」のプロファイル バッファをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

clear memory profile コマンドは、プロファイリング機能が保持するメモリ バッファを解放するため、プロファイリングを停止してから、クリアする必要があります。

次に、プロファイリング機能が保持するメモリ バッファをクリアする例を示します。

hostname# clear memory profile

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用率(メモリ プロファイリング)のモニタリングをイネーブルにします。

memory profile text

プロファイリングするメモリのテキスト範囲を設定します。

show memory profile

FWSM のメモリ使用率(プロファイル)に関する情報を表示します。

clear mfib counters

MFIB ルータ パケットのカウンタをクリアするには、特権 EXEC モードで clear mfib counters コマンドを使用します。

clear mfib counters [ group [ source ]]

 
シンタックスの説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。このアドレスは、4 つに区切られたドット付き 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

引数を指定しないでこのコマンドを使用する場合、すべてのルートのルート カウンタがクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、すべての MFIB ルート カウンタをクリアする例を示します。

hostname# clear mfib route counters
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB ルートとパケット カウント データを表示します。

clear ospf

OSPF プロセス情報をクリアするには、特権 EXEC モードで clear ospf コマンドを使用します。

clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}

 
シンタックスの説明

counters

OSPF カウンタをクリアします。

neighbor

OSPF ネイバ カウンタをクリアします。

neighbor-intf

(任意)OSPF インターフェイス ルータ指定を解除します。

neighbr-id

(任意)OSPF ネイバ ルータ ID をクリアします。

pid

(任意)OSPF ルーティング プロセスで内部的に使用される識別パラメータ。有効値は、1 ~ 65535 です。

process

OSPF ルーティング プロセスをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用しても、コンフィギュレーションが削除されることはありません。コンフィギュレーションから特定のコマンドをクリアするには、コンフィギュレーション コマンドの no 形式を使用し、コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。


clear configure router ospf コマンドは、インターフェイス コンフィギュレーション モードで入力された OSPF コマンドをクリアしません。


次に、OSPF プロセス カウンタをクリアする例を示します。

hostname# clear ospf process
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべてのグローバル ルータ コマンドをクリアします。

clear pim counters

PIM トラフィックのカウンタをクリアするには、特権 EXEC モードで clear pim counters コマンドを使用します。

clear pim counters

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、トラフィックのカウンタだけをクリアします。PIM トポロジ テーブルをクリアするには、 clear pim topology コマンドを使用します。

次に、PIM トラフィックのカウンタをクリアする例を示します。

hostname# clear pim counters
 

 
関連コマンド

コマンド
説明

clear pim reset

リセットで MRIB の同期化を強制します。

clear pim topology

PIM トポロジ テーブルをクリアします。

show pim traffic

PIM トラフィックのカウンタを表示します。

clear pim reset

リセットで MRIB の同期化を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。

clear pim reset

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

トポロジ テーブルからのすべての情報がクリアされ、MRIB 接続がリセットされます。このコマンドは、PIM トポロジ テーブルと MRIB データベース間で状態を同期化させるのに使用できます。

次に、トポロジ テーブルをクリアし、MRIB 接続をリセットする例を示します。

hostname# clear pim reset
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM カウンタと統計情報をクリアします。

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィックのカウンタをクリアします。

clear pim topology

PIM トポロジ テーブルをクリアするには、特権 EXEC モードで clear pim topology コマンドを使用します。

clear pim topology [ group ]

 
シンタックスの説明

group

(任意)トポロジ テーブルから削除するマルチキャスト グループ アドレスまたは名前を指定します。

 
デフォルト

オプションの group 引数を指定しない場合、トポロジ テーブルからすべてのエントリがクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルから既存の PIM ルートをクリアします。IGMP ローカル メンバーシップなど、MRIB テーブルから取得した情報は残されます。マルチキャスト グループが指定されると、そのグループのエントリだけがクリアされます。

次に、PIM トポロジ テーブルをクリアする例を示します。

hostname# clear pim topology
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM カウンタと統計情報をクリアします。

clear pim reset

リセットで MRIB の同期化を強制します。

clear pim counters

PIM トラフィックのカウンタをクリアします。

clear resource usage

リソース使用状況の統計情報をクリアするには、特権 EXEC モードで clear resource usage コマンドを使用します。

clear resource usage [ context context_name | all | summary ] [ resource { resource_name | all }]

 
シンタックスの説明

context context_name

(マルチ モード限定)統計情報をクリアするコンテキスト名を指定します。すべてのコンテキストの場合は、 all を指定します。

resource resource_name

特定のリソースの使用状況をクリアします。すべてのリソースを対象とする場合は、 all (デフォルト)を指定します。リソースには次のような種類があります。

conns :2 つのホスト間の TCP または UDP 接続(特定のホストとその他の複数のホストとの接続を含む)

hosts :FWSM を介して接続できるホスト

ipsec :(シングル モード限定)IPSec セッション

ssh :SSH セッション

telnet :Telnet セッション

xlates :NAT 変換

summary

(マルチ モード限定)統合されたコンテキストの統計情報をクリアします。

 
デフォルト

マルチ コンテキスト モードでは、デフォルトのコンテキストは all で、すべてのコンテキストのリソース使用状況をクリアします。シングル モードの場合、コンテキスト名は無視され、すべてのリソースの統計情報がクリアされます。

デフォルトのリソース名は all で、すべてのリソース タイプをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、すべてのリソース使用状況の統計情報をクリアする例を示します。

hostname# clear resource usage
 

 
関連コマンド

コマンド
説明

context

セキュリティ コンテキストを追加します。

show resource types

リソース タイプのリストを表示します。

show resource usage

FWSM のリソース使用率を表示します。

clear route

ルーティング テーブルから動的に学習されたルートを削除するには、特権 EXEC モードで clear route コマンドを使用します。

clear route [ statistics ]

 
シンタックスの説明

statistics

(任意)ルートの統計カウンタをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、動的に学習されたルートを削除する例を示します。

hostname# clear route
 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティックまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

clear service-policy

イネーブルにされたポリシーの運用データまたは統計情報(存在する場合)をクリアするには、特権 EXEC モードで clear service-policy コマンドを使用します。検査エンジンのサービス ポリシー統計情報をクリアするには、 clear service-policy inspect コマンドを使用します。

clear service-policy [ global | interface intf ]

 
シンタックスの説明

global

(任意)グローバル サービス ポリシーの統計情報をクリアします。

interface intf

(任意)特定のインターフェイスのサービス ポリシー統計情報をクリアします。

 
デフォルト

デフォルトでは、このコマンドがイネーブルにされたサービス ポリシーの統計情報をすべてクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次の例は、 clear service-policy コマンドの構文を示します。

hostname# clear service-policy outside_security_map interface outside

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

GTP 検査エンジンのサービス ポリシー統計情報をクリアします。

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションで設定されたサービス ポリシーを表示します。

clear configure service-policy

サービス ポリシー設定を消去します。

service-policy

サービス ポリシーを設定します。

clear service-policy inspect gtp

グローバル GTP の統計情報をクリアするには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。

clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }

 
シンタックスの説明

all

すべての GTP PDP コンテキストをクリアします。

apn

(任意)指定された APN に基づく PDP コンテキストをクリアします。

ap_name

具体的なアクセス ポイント名を指定します。

gsn

(任意)GPRS サポート ノードを指定します。GPRS サポート ノードは、GPRS ワイヤレス データ ネットワークと他のネットワーク間のインターフェイスです。

gtp

(任意)GTP のサービス ポリシーをクリアします。

imsi

(任意)指定された IMSI に基づく PDP コンテキストをクリアします。

IMSI_value

特定の IMSI を識別する 16 進値。

interface

(任意)特定のインターフェイスを識別します。

int

情報をクリアするインターフェイスを指定します。

IP_address

統計情報がクリアされる IP アドレス。

ms-addr

(任意)指定された MS アドレスに基づく PDP コンテキストをクリアします。

pdp-context

(任意)Packet Data Protocol コンテキストを識別します。

requests

(任意)GTP 要求をクリアします。

statistics

(任意) inspect gtp コマンドの GTP の統計情報をクリアします。

tid

(任意)指定された TID に基づく PDP コンテキストをクリアします。

tunnel_ID

特定のトンネルを識別する 16 進値。

version

(任意)GTP バージョンに基づく PDP コンテキストをクリアします。

version_num

PDP コンテキストのバージョンを指定します。有効な範囲は、0 ~ 255 です。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

Packet Data Protocol コンテキストは、IMSI および NSAPI を組み合わせたトンネル ID で識別されます。GTP トンネルは、異なる GSN ノードの 2 つの関連付けられた PDP コンテキストで定義され、トンネル ID で識別されます。外部パケット データ ネットワークと Mobile Station(MS; モバイル ステーション)ユーザ間でパケットを転送するには、GTP トンネルが必要です。

次に、GTP の統計情報をクリアする例を示します。

hostname# clear service-policy inspect gtp statistics
 

 
関連コマンド

コマンド
説明

debug gtp

GTP 検査の詳細情報を表示します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査に使用する GTP マップを割り当てます。

show service-policy inspect gtp

GTP 設定を表示します。

show running-config gtp-map

設定されている GTP マップを表示します。

clear shun

現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアするには、特権 EXEC モードで clear shun コマンドを使用します。

clear shun [ statistics ]

 
シンタックスの説明

statistics

(任意)インターフェイスのカウンタだけをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアする例を示します。

hostname(config)# clear shun
 

 
関連コマンド

コマンド
説明

shun

新しい接続や既存の接続からのパケットを禁止して、攻撃元ホストへのダイナミック応答をイネーブルにします。

show shun

遮断情報を表示します。

clear sunrpc-server active

Sun RPC アプリケーション検査で開かれたピンホールをクリアするには、グローバル コンフィギュレーション モードで clear sunrpc-server active コマンドを使用します。

clear sunrpc-server active

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドのサポートが追加されました。

3.1(1)

このコマンドが clear rpc-server から変更されました。

 
使用上のガイドライン

Sun RPC アプリケーション検査(NFS または NIS などのサービス トラフィックがFWSM を通過するのを許可する)で開かれたピンホールをクリアするには、 clear sunrpc-server active コマンドを使用します。

次に、Sun RPC サービス テーブルをクリアする例を示します。

hostname(config)# clear sunrpc-server

 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

FWSM から Sun リモート プロセッサ コール サービス を消去します。

inspect sunrpc

Sun RPC アプリケーション検査をイネーブルまたはディセーブルにし、使用するポートを設定します。

show running-config sunrpc-server

Sun RPC サービスのコンフィギュレーションに関する情報を表示します。

show sunrpc-server active

アクティブな Sun RPC サービスに関する情報を表示します。

sunrpc-server

Sun RPC サービス テーブルのエントリを作成します。

clear traffic

送受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。

clear traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear traffic コマンドは、 show traffic コマンドを使用して表示される送受信アクティビティのカウンタをリセットします。

次に、 clear traffic コマンドの例を示します。

hostname# clear traffic

 
関連コマンド

コマンド
説明

show traffic

送受信アクティビティのカウンタを表示します。

clear uauth

1 人のユーザまたはすべてのユーザのキャッシュされた認証および許可情報をすべて削除するには、特権 EXEC モードで clear uauth コマンドを使用します。

clear uauth [ username ]

 
シンタックスの説明

username

(任意)ユーザ認証の情報を削除するユーザ名を指定します。

 
デフォルト

ユーザ名を省略すると、すべてのユーザの認証および許可情報が削除されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear uauth コマンドは、1 人のユーザまたはすべてのユーザの AAA 許可および認証キャッシュを削除します。したがって、ユーザは、次回接続時に強制的に再認証されます。

このコマンドは、 timeout コマンドと併せて使用します。

各ユーザ ホストの IP アドレスには、許可キャッシュがアタッチされます。ユーザが適切なホストから、キャッシュされたサービスにアクセスしようとすると、FWSM はユーザを許可済みであると見なし、すぐに接続を代行処理します。たとえば、ある Web サイトへのアクセスを一度許可すると、イメージを読み込むたびに許可サーバと通信することがなくなります(イメージが同じ IP アドレスから読み込まれる場合)。これにより、許可サーバ上でパフォーマンスが大幅に向上し、負荷も大幅に軽減されます。

キャッシュでは、ユーザ ホストごとに最大 16 のアドレスおよびサービスのペアを使用できます。


) Xauth をイネーブルにすると、uauth テーブル(show uauth コマンドで表示)に、クライアントに割り当てられた IP アドレスに関するエントリが追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能とともに Xauth を使用する場合、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの背後のユーザを単一の IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。AAA 許可またはアカウンティング サービスが必要な場合は、AAA 認証プロキシをイネーブルにして、ファイアウォール背後のユーザを認証できます。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。


ユーザ接続がアイドルになったあとにキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての許可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときは、再認証する必要が生じます。

次に、ユーザ user1 の再認証を実行する例を示します。

hostname(config)# clear uauth user1

 
関連コマンド

コマンド
説明

aaa authentication

ユーザ認証をイネーブルまたはディセーブルにします。

aaa authorization

ユーザ許可をイネーブルまたはディセーブルにします。

show uauth

現在のユーザ認証および許可情報を表示します。

timeout

最大アイドル期間を設定します。

clear url-block block statistics

ブロック バッファ使用状況のカウンタをクリアするには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。

clear url-block block statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

clear url-block コマンドが追加されました。

3.1(1)

このコマンドが clear url-block から変更されました。

 
使用上のガイドライン

clear url-block block statistics コマンドは、 Current number of packets held (global) カウンタを除いて、ブロック バッファ使用状況のカウンタをクリアします。

次に、URL ブロックの統計情報をクリアして、クリアしたあとのカウンタのステータスを表示する例を示します。

hostname# clear url-block block statistics
hostname# show url-block block statistics
 
URL Pending Packet Buffer Stats with max block 0
-----------------------------------------------------
Cumulative number of packets held: 0
Maximum number of packets held (per URL): 0
Current number of packets held (global): 38
Packets dropped due to
| exceeding url-block buffer limit: 0
| HTTP server retransmission: 0
Number of packets released back to client: 0
 

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-block

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

Web サーバ応答に使用される URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear url-cache statistics

コンフィギュレーションから url-cache コマンドのステートメントを削除するには、特権 EXEC モードで clear url-cache statistics コマンドを使用します。

clear url-cache statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

clear url-cache コマンドが追加されました。

3.1(1)

このコマンドが clear url-cache から変更されました。

 
使用上のガイドライン

clear url-cache statistics コマンドは、コンフィギュレーションから url-cache の統計情報を削除します。

URL キャッシュを使用すると、Websense プロトコル バージョン 1 の Websense アカウンティング ログが更新されません。Websense プロトコル バージョン 1 を使用している場合、Websense を実行し、ログを蓄積すると、Websense アカウンティング情報を表示できます。目的のセキュリティ要求を満たす使用状況プロファイルを取得したら url-cache コマンドを入力してスループットを増大させます。 url-cache コマンドの使用中は、Websense プロトコル バージョン 4 および N2H2 URL フィルタリングに対応するように、アカウンティング ログが更新されます。

次に、URL キャッシュの統計情報をクリアする例を示します。

hostname# clear url-cache statistics
 

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-cache statistics

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear url-server

URL フィルタリング サーバの統計情報をクリアするには、特権 EXEC モードで clear url-server コマンドを使用します。

clear url-server statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

clear url-server コマンドが追加されました。

3.1(1)

このコマンドが clear url-server から変更されました。

 
使用上のガイドライン

clear url-server コマンドは、コンフィギュレーションから URL フィルタリング サーバの統計情報を削除します。

次に、URL サーバの統計情報をクリアする例を示します。

hostname# clear url-server statistics
 

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-server

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear xlate

現在の変換情報および接続情報をクリアし、アクティブな xlates を持つ接続だけではなく、すべての接続をクリアするには、特権 EXEC モードで clear xlate コマンドを使用します。

clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]]
[
gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]

 
シンタックスの説明

global ip1 [ - ip2 ]

(任意)アクティブな変換をグローバル IP アドレスまたはアドレス範囲別にクリアします。

gport port1 [ -port2 ]

(任意)アクティブな変換をグローバル ポートまたはポート範囲別にクリアします。

interface if_name

(任意)アクティブな変換をインターフェイス別に表示します。

local ip1 [ - ip2 ]

(任意)アクティブな変換をローカル IP アドレスまたはアドレス範囲別にクリアします。

lport port1 [ -port2 ]

(任意)アクティブな変換をローカル ポートまたはポート範囲別にクリアします。

netmask mask

(任意)グローバルまたはローカル IP アドレスを修飾するネットワーク マスクを指定します。

state state

(任意)アクティブな変換を状態別にクリアします。次の状態を 1 つ以上入力できます。

static static 変換を指定します。

portmap :PAT グローバル変換を指定します。

norandomseq norondomseq 設定を使用した nat または static 変換を指定します。

identity nat 0 ID アドレス変換を指定します。

複数の状態を指定する場合は、スペースで区切ります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear xlate コマンドは、変換スロットの内容をクリアします(「xlate」は変換スロットの意味)。変換スロットは鍵を変更したあとも存続できます。

clear xlate コマンドは、xlate バイパスがイネーブルで、接続に xlate がない場合でも、すべての接続を削除します。

コンフィギュレーションのセキュリティ ポリシーを変更するときには、 clear xlate コマンドを使用して、必ずすべての接続が新しいセキュリティ ポリシーを使用するようにします。セキュリティ ポリシーを変更すると、すべての既存の接続は、接続が確立した時点で設定されたポリシーを使用し続けます。すべての接続が新しいポリシーを使用するようにするには、現在の接続を切断し、新しいポリシーで再接続できるようにする必要があります。 clear xlate は、PC 側にも適用され、データベースをフラッシュして、システムが同期化状態を維持できるようにします。別の方法として、 clear local-host コマンドを使用して、ホストごとに接続を消去することもできます。すべての接続を削除する場合には、clear conn コマンドは使用しないでください。このコマンドによって、ネットワーク プロセッサ(NP)と PC が同期化されなくなる可能性があります。

xlate は、NAT または PAT セッションについて記述します。これらのセッションは、 detail オプションを適用した show xlate コマンドで表示できます。xlate には、スタティックとダイナミックの 2 つのタイプがあります。

スタティック xlate は、 static コマンドを使用して作成される永続的な xlate です。ダイナミック xlate は、 nat または global コマンドを介したトラフィック処理で必要となって作成される xlate です。

次に、現在の変換および接続スロット情報をクリアする例を示します。

hostname# clear xlate global
 

 
関連コマンド

コマンド
説明

clear local-host

ローカル ホストのネットワーク情報をクリアします。

clear uauth

キャッシュされたユーザ認証および許可情報をクリアします。

show conn

アクティブ接続をすべて表示します。

show local-host

ローカルホスト ネットワーク情報を表示します。

show xlate

現在の変換情報を表示します。