Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コマンド リファレンス リリース 4.0
show running-config logging ~ show running-config xlate-bypass コマンド
show running-config logging ~ show running-config xlate-bypass コマンド
発行日;2012/02/24 | 英語版ドキュメント(2010/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

show running-config logging ~ show running-config xlate-bypass コマンド

show running-config logging

show running-config logging rate-limit

show running-config mac-address-table

show running-config mac-learn

show running-config mac-list

show running-config management-access

show running-config mgcp-map

show running-config monitor-interface

show running-config mroute

show running-config mtu

show running-config multicast-routing

show running-config name

show running-config nameif

show running-config names

show running-config nat

show running-config nat-control

show running-config object-group

show running-config passwd

show running-config pim

show running-config policy-map

show running-config prefix-list

show running-config privilege

show running-config prompt

show running-config regex

show running-config resource partition

show running-config rip

show running-config route

show running-config route-inject

show running-config route-map

show running-config router

show running-config same-security-traffic

show running-config service

show running-config service-policy

show running-config snmp-map

show running-config snmp-server

show running-config ssh

show running-config static

show running-config sunrpc-server

show running-config sysopt

show running-config telnet

show running-config terminal

show running-config tftp-server

show running-config timeout

show running-config tunnel-group

show running-config url-block

show running-config url-cache

show running-config url-server

show running-config username

show running-config virtual

show running-configuration vpn-sessiondb

show running-config xlate-bypass

show running-config logging ~ show running-config xlate-bypass コマンド

show running-config logging

現在稼動しているロギング設定をすべて表示するには、特権 EXEC モードで show running-config logging コマンドを使用します。

show running-config [all] logging [level | disabled]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、ロギング設定を表示します。

disabled

(任意)ディセーブルにされたシステム ログ メッセージの設定だけを表示します。

level

(任意)デフォルト以外の重大度を持つシステム ログ メッセージの設定だけを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドは show logging コマンドから変更されました。

次に、 show running-config logging disabled コマンドの例を示します。

hostname# show running-config logging disabled
 
no logging message 720067
 

 
関連コマンド

コマンド
説明

show logging

ログ バッファの現在の内容、およびその他のログ設定を表示します。

show running-config logging rate-limit

現在のレート制限を超過したために禁止されたメッセージを表示するには、 show running config logging rate-limit コマンドを使用します。

show running-config logging rate-limit

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドにはデフォルト設定はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

FWSMにこのコマンドが追加されました。

3.1

show logging rate-limit コマンドから、 show running-config logging rate-limit に名前が変更されました。

 
使用上のガイドライン

情報が消去されると、ホストが接続を再確立するまで何も表示されません。

次に、禁止されたメッセージを表示する例を示します。

 
fwsm/context_name(config)# show logging rate-limit
 

 
関連コマンド

コマンド
説明

clear logging rate-limit

レート制限の設定をデフォルト値にリセットします。

show running-config mac-address-table

実行コンフィギュレーション内の mac-address-table static および mac-address-table aging-time の設定を表示するには、特権 EXEC モードで show running-config mac-address-table コマンドを使用します。

show running-config [ all ] mac-address-table

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-address-table
mac-address-table aging-time 50
mac-address-table static inside1 0010.7cbe.6101

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含めて、MAC アドレス テーブルを表示します。

show running-config mac-learn

実行コンフィギュレーション内の mac-learn 設定を表示するには、特権 EXEC モードで show running-config mac-learn コマンドを使用します。

show running-config [ all ] mac-learn

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show mac-learn から変更されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-learn
mac-learn disable

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含めて、MAC アドレス テーブルを表示します。

show running-config mac-list

指定された MAC リスト番号を使用して、 mac-list コマンドで指定された MAC アドレス リストを表示するには、特権 EXEC モードで show running-config mac-list コマンドを使用します。

show running-config mac-list id

 
シンタックスの説明

id

16 進数の MAC アドレス リスト番号

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが CLI のガイドラインに適合するように変更されました。

 
使用上のガイドライン

show running-config aaa コマンドは、 mac-list コマンドのステートメントを AAA(認証、認可、アカウンティング)設定の一部として表示します。

次に、MAC アドレス リストをすべて表示する例を示します。

hostname(config)# show running-config mac-list
mac-list adc permit 00a0.ca5d.0282 ffff.ffff.ffff
mac-list adc deny 00a1.ca5d.0282 ffff.ffff.ffff
mac-list ac permit 0050.54ff.0000 ffff.ffff.0000
mac-list ac deny 0061.54ff.b440 ffff.ffff.ffff
mac-list ac deny 0072.54ff.b440 ffff.ffff.ffff
 

次に、 id に adc を指定して、MAC アドレス リストを表示する例を示します。

hostname(config)# show running-config mac-list adc
mac-list adc permit 00a0.ca5d.0282 ffff.ffff.ffff
mac-list adc deny 00a1.ca5d.0282 ffff.ffff.ffff
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレス リストを追加します。

clear configure mac-list

指定された mac-list コマンドのステートメントを削除します。

show running-config aaa

稼動中の AAA 設定値を表示します。

show running-config management-access

管理アクセスに設定された内部インターフェイスの名前を表示するには、特権 EXEC モードで show running-config management-access コマンドを使用します。

show running-config management-access

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定されたファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドで定義され、 show interface コマンドの出力では引用符 " " で囲まれて表示されます)。

次に、「inside」というファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する例を示します。

hostname# management-access inside
hostname# show running-config management-access
management-access inside

 
関連コマンド

コマンド
説明

clear configure management-access

FWSM の管理アクセス用内部インターフェイスの設定を削除します。

management-access

内部インターフェイスを管理アクセス用に設定します。

show running-config mgcp-map

設定された MGCP マップを表示するには、特権 EXEC モードで show running-config mgcp - map コマンドを使用します。

show running-config mgcp-map map_name

 
シンタックスの説明

map_name

指定された MGCP マップの設定を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config mgcp - map コマンドは、設定された MGCP マップを表示します。

次に、show running-config mgcp-map コマンドの出力例を示します。

hostname# show running-config mgcp-map mgcp-policy
!
mgcp-map mgcp-policy
call-agent 10.10.11.5 101
call-agent 10.10.11.6 101
call-agent 10.10.11.7 102
call-agent 10.10.11.8 102
gateway 10.10.10.115 101
gateway 10.10.10.116 102
gateway 10.10.10.117 102
command-queue 150
 

 
関連コマンド

コマンド
説明

debug mgcp

MGCP のデバッグ情報をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show conn

各接続タイプの接続状態を表示します。

show mgcp

FWSM を介して確立された MGCP セッションの情報を表示します。

timeout

各プロトコルおよびセッション タイプの最大アイドル時間を設定します。

show running-config monitor-interface

実行コンフィギュレーション内の monitor-interface コマンドをすべて表示するには、特権 EXEC モードで show running-config monitor-interface コマンドを使用します。

show running-config [all] monitor-interface

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての monitor-interface コマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

monitor-interface コマンドは、デフォルトではすべての仮想インターフェイスでディセーブルです。デフォルト設定を表示するには、このコマンド内で all キーワードを使用する必要があります。

次に、 show running-config monitor-interface コマンドの出力例を示します。最初に all キーワードを指定しないでこのコマンドを入力したため、出力されるのは、モニタリングがイネーブルになっているインターフェイスだけです。

hostname# show running-config monitor-interface
monitor-interface outside
hostname#
hostname# show running-config all monitor-interface
no monitor-interface inside
monitor-interface outside
hostname#
 

 
関連コマンド

コマンド
説明

monitor-interface

フェールオーバー用に指定されたインターフェイスのヘルス モニタリングをイネーブルにします。

clear configure monitor-interface

実行コンフィギュレーション内の monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリング スタンスを復元します。

show running-config mroute

コンフィギュレーション内のスタティック マルチキャスト ルート テーブルを表示するには、特権 EXEC モードで show running-config mroute コマンドを使用します。

show running-config mroute

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config mroute コマンドの出力例を示します。

hostname# show running-config mroute
mroute 10.1.1.0 255.255.255.0 inside 3
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show running-config mtu

現在の Maximum Transmission Unit(MTU; 最大伝送ユニット)ブロック サイズを表示するには、特権 EXEC モードで show running-config mtu コマンドを使用します。

show running-config mtu [ interface_name ]

 
シンタックスの説明

interface_name

(任意)内部または外部ネットワークのインターフェイス名

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show mtu から変更されました。

次に、 show running-config mtu コマンドの出力例を示します。

hostname# show running-config mtu
mtu outside 1500
mtu inside 1500
mtu dmz 1500
hostname# show running-config mtu outside
mtu outside 1500
 

 
関連コマンド

コマンド
説明

clear configure mtu

すべてのインターフェイスに設定された最大伝送ユニット値を消去します。

mtu

インターフェイスに最大伝送ユニットを指定します。

show running-config multicast-routing

実行コンフィギュレーション内に multicast-routing コマンドが存在する場合に、このコマンドを表示するには、特権 EXEC モードで show running-config multicast-routing コマンドを使用します。

show running-config multicast-routing

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config multicast-routing コマンドは、実行コンフィギュレーション内の multicast-routing コマンドを表示します。実行コンフィギュレーションから multicast-routing コマンドを削除するには、 clear configure multicast-routing コマンドを入力します。

次に、 show running-config multicast-routing コマンドの出力例を示します。

hostname# show running-config multicast-routing
 
multicast-routing
 

 
関連コマンド

コマンド
説明

clear configure multicast-routing

実行コンフィギュレーションから multicast-routing コマンドを削除します。

multicast-routing

FWSM のマルチキャスト ルーティングをイネーブルにします。

show running-config name

IP アドレスに関連付けられた名前( name コマンドによって設定)のリストを表示するには、特権 EXEC モードで show running-config name コマンドを使用します。

show running-config name

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show name コマンドが追加されました。

3.1(1)

このコマンドが show running-config name に変更されました。

次に、IP アドレスに関連付けられた名前のリストを表示する例を示します。

hostname# show running-config name
name 192.168.42.3 fwsm_inside
name 209.165.201.3 fwsm_outside

 
関連コマンド

コマンド
説明

clear configure name

コンフィギュレーションから名前のリストを消去します。

name

IP アドレスに名前を関連付けます。

show running-config nameif

実行コンフィギュレーション内のインターフェイス名設定を表示するには、特権 EXEC モードで show running-config nameif コマンドを使用します。

show running-config nameif [ mapped_name ]

 
シンタックスの説明

mapped_name

(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイス名設定が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show nameif コマンドが追加されました。

3.1(1)

このコマンドが show running-config nameif に変更されました。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンド内でインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのはマッピング名だけです。

このコマンドを使用すると、 security-level コマンドの設定も表示されます。

次に、 show running-config nameif コマンドの出力例を示します。

hostname(config-if)# show running-config nameif
!
interface Vlan22
nameif inside
security-level 100
!
interface Vlan35
nameif test
security-level 0
!

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear configure interface

インターフェイスの設定を消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

security-level

インターフェイスのセキュリティ レベルを設定します。

show running-config names

IP アドレスから名前への変換を表示するには、特権 EXEC モードで show running-config names コマンドを使用します。

show running-config names

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show names コマンドが追加されました。

3.1(1)

このコマンドが show running-config names に変更されました。

 
使用上のガイドライン

names コマンドと組み合わせて使用します。

次に、IP アドレスから名前への変換を表示する例を示します。

hostname(config-if)# show running-config names
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside

 
関連コマンド

コマンド
説明

clear configure name

コンフィギュレーションから名前のリストを消去します。

name

IP アドレスに名前を関連付けます。

names

name コマンドで設定できる、IP アドレスから名前への変換をイネーブルにします。

show running-config name

IP アドレスに関連付けられた名前のリストを表示します。

show running-config nat

ネットワークに関連付けられたグローバル IP アドレスのプールを表示するには、特権 EXEC モードで show running-config nat コマンドを使用します。

show running-config nat [ interface_name ] [ nat_id ]

 
シンタックスの説明

interface_name

(任意)ネットワーク インターフェイスの名前

nat_id

(任意)ホストまたはネットワークのグループ ID

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

2.2(1)

ローカル ホストの UDP 最大接続数をサポートするように、このコマンドが変更されました。

3.1(1)

このコマンドは show nat から変更されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続数を表示します。UDP 最大接続数が設定されていない場合は、デフォルトで値 0 が表示され、最大接続数は適用されません。

次に、ネットワークに関連付けられたグローバル IP アドレスのプールを表示する例を示します。

hostname# show running-config nat
nat (inside) 1001 10.7.2.0 255.255.255.224 0 0
nat (inside) 1001 10.7.2.32 255.255.255.224 0 0
nat (inside) 1001 10.7.2.64 255.255.255.224 0 0
nat (inside) 1002 10.7.2.96 255.255.255.224 0 0
nat (inside) 1002 10.7.2.128 255.255.255.224 0 0
nat (inside) 1002 10.7.2.160 255.255.255.224 0 0
nat (inside) 1003 10.7.2.192 255.255.255.224 0 0
nat (inside) 1003 10.7.2.224 255.255.255.224 0 0

 

 
関連コマンド

コマンド
説明

clear configure nat

Network Address Translation(NAT; ネットワーク アドレス変換)の設定を削除します。

nat

ネットワークにグローバル IP アドレスのプールを対応付けます。

show running-config nat-control

NAT 設定要件を表示するには、特権 EXEC モードで show running-config nat-control コマンドを使用します。

show running-config nat-control

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config nat-control コマンドの出力例を示します。

hostname# show running-config nat-control
no nat-control
 

 
関連コマンド

コマンド
説明

nat

別のインターフェイスのグローバル アドレスに変換される、インターフェイスのアドレスを定義します。

nat-control

NAT ルールを設定しなくても、内部ホストが外部ネットワークと通信できるようにします。

show running-config object-group

現在のオブジェクト グループを表示するには、特権 EXEC モードで show running-config object-group コマンドを使用します。

show running-config [all] object-group [ protocol | service | network | icmp-type | id obj_grp_id ]

 
シンタックスの説明

icmp-type

(任意)ICMP タイプのオブジェクト グループを表示します。

id obj_grp_id

(任意)指定されたオブジェクト グループを表示します。

network

(任意)ネットワーク オブジェクト グループを表示します。

protocol

(任意)プロトコル オブジェクト グループを表示します。

service

(任意)サービス オブジェクト グループを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show object-group から変更されました。

次に、 show running-config object-group コマンドの出力例を示します。

hostname# show running-config object-group
object-group protocol proto_grp_1
protocol-object udp
protocol-object tcp
object-group service eng_service tcp
port-object eq smtp
port-object eq telnet
object-group icmp-type icmp-allowed
icmp-object echo
icmp-object time-exceeded
 

 
関連コマンド

コマンド
説明

clear configure object-group

コンフィギュレーションから object group コマンドをすべて削除します。

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

設定を最適化するオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config passwd

暗号化されたログイン パスワードを表示するには、特権 EXEC モードで show running-config passwd コマンドを使用します。

show running-config { passwd | password }

 
シンタックスの説明

passwd | password

どちらのコマンドも入力できます。表記が異なるだけで内容は同じです。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

show passwd コマンドが追加されました。

3.1(1)

このコマンドが show running-config passwd に変更されました。

 
使用上のガイドライン

パスワードは暗号形式でコンフィギュレーションに保存されるため、入力後に元のパスワードを表示できません。表示されるパスワードには、パスワードが暗号化されていることを示す encrypted キーワードが付加されます。

次に、 show running-config passwd コマンドの出力例を示します。

hostname# show running-config passwd
passwd 2AfK9Kjr3BE2/J2r encrypted

 
関連コマンド

コマンド
説明

clear configure passwd

ログイン パスワードを消去します。

enable

特権 EXEC モードを開始します。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザ名およびユーザ 特権レベルを表示します。

show running-config pim

実行コンフィギュレーション内の PIM コマンドを表示するには、特権 EXEC モードで show running-config pim コマンドを使用します。

show running-config pim

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config pim コマンドは グローバル コンフィギュレーション モードで入力された pim コマンドを表示します。ただし、インターフェイス コンフィギュレーション モードで入力された pim コマンドは表示されません。インターフェイス コンフィギュレーション モードで入力された pim コマンドを表示するには、 show running-config interface コマンドを入力します。

次に、 show running-config pim コマンドの出力例を示します。

hostname# show running-config pim
 
pim old-register-checksum
pim spt-threshold infinity
 

 
関連コマンド

コマンド
説明

clear configure pim

実行コンフィギュレーションから pim コマンドを削除します。

show running-config interface

インターフェイス コンフィギュレーション モードで入力されたインターフェイス コンフィギュレーション コマンドを表示します。

show running-config policy-map

すべてのポリシー マップ設定またはデフォルトのポリシー マップ設定を表示するには、特権 EXEC モードで show running-config policy-map コマンドを入力します。

show running-config [all] policy-map [ policy_map_name | type inspect [ protocol ]]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

policy_map_name

(任意)ポリシー マップ名の実行コンフィギュレーションを表示します。

protocol

(任意)表示する検査ポリシー マップのタイプを指定します。指定できるタイプは、次のとおりです。

dcerpc

esmtp

http

sip

type inspect

(任意)検査ポリシー マップのタイプを表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定されたポリシーマップ設定だけが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

4.0(1)

type inspect キーワードが追加されました。

 
使用上のガイドライン

all キーワードを指定すると、明示的に設定されたポリシーマップ設定だけでなくデフォルトのポリシーマップ設定も表示されます。

次に、 show running-config policy-map コマンドの出力例を示します。

hostname# show running-config policy-map
!
policy-map localmap1
description this is a test.
class firstclass
priority
ids promiscuous fail0close
set connection random-seq# enable
class class-default
!

 
関連コマンド

コマンド

説明

policy-map

トラフィック クラスと 1 つ以上のアクションを関連付けたものであるポリシーを設定します。

clear configure policy-map

ポリシー設定全体を削除します。

show running-config prefix-list

実行コンフィギュレーション内の prefix-list コマンドを表示するには、特権 EXEC モードで show running-config prefix-list コマンドを使用します。

show running-config prefix-list

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

prefix-list description コマンドは常に、実行コンフィギュレーション内の対応する prefix-list コマンドの前に表示されます。入力順は重要ではありません。

次に、 show running-config prefix-list コマンドの出力例を示します。

hostname# show running-config prefix-list
 
!
prefix-list abc description A sample prefix list
prefix-list abc seq 5 permit 192.168.0.0/8 le 24
prefix-list abc seq 10 deny 10.0.0.0/8 le 32
!
 

 
関連コマンド

コマンド
説明

clear configure prefix-list

実行コンフィギュレーションから prefix-list コマンドを消去します。

show running-config privilege

特定のコマンドまたはコマンド セットの権限を表示するには、特権 EXEC モードで show running-config privilege コマンドを使用します。

show running-config [all] privilege [ all | command command | level level ]

 
シンタックスの説明

all

(任意)最初のキーワード:デフォルトの特権レベルを表示します。

all

(任意)2 番目のキーワード:すべてのコマンドの特権レベルを表示します。

command command

(任意)特定のコマンドの特権レベルを表示します。

level level

(任意)指定されたレベルを持つ設定済みコマンドを表示します。有効値は 0 ~ 15 です。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

show privilege コマンドが追加されました。

3.1(1)

このコマンドは show privilege から変更されました。

 
使用上のガイドライン

現在の特権レベルを表示するには、 show running-config privilege コマンドを使用します。

hostname(config)# show running-config privilege level 0
privilege show level 0 command checksum
privilege show level 0 command curpriv
privilege configure level 0 mode enable command enable
privilege show level 0 command history
privilege configure level 0 command login
privilege configure level 0 command logout
privilege show level 0 command pager
privilege clear level 0 command pager
privilege configure level 0 command pager
privilege configure level 0 command quit
privilege show level 0 command version
 

 
関連コマンド

コマンド
説明

clear configure privilege

コンフィギュレーションから privilege コマンド ステートメントを削除します。

privilege

コマンドの特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

show running-config prompt

カスタマイズされた CLI プロンプトを表示するには、特権 EXEC モードで show running-config prompt コマンドを使用します。

show running-config prompt

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトのプロンプトはホスト名です。マルチ コンテキスト モードでは、ホスト名の後に現在のコンテキスト名が続きます( hostname / context )。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config prompt コマンドの出力例を示します。

hostname# show running-config prompt
prompt hostname context
 

 
関連コマンド

コマンド
説明

clear configure prompt

設定されたプロンプトを消去します。

prompt

カスタマイズされたプロンプトを作成します。

show running-config regex

regex コマンドで設定された正規表現をすべて表示するには、特権 EXEC モードで show running-config regex コマンドを使用します。

show running-config regex

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

次に、すべての正規表現を表示する、 show running-config regex コマンドの出力例を示します。

hostname# show running-config regex
regex test "string"
 

 
関連コマンド

コマンド

説明

class-map type regex

正規表現のクラス マップを作成します。

clear configure regex

すべての正規表現をクリアします。

regex

正規表現を作成します。

test regex

正規表現をテストします。

show running-config resource partition

現在のメモリ パーティションの設定を表示するには、特権 EXEC モードで show running-config resource partition コマンドを使用します。

show running-config [ all ] resource partition [ number ]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、設定を表示します。

number

(任意)パーティション番号を指定します。デフォルトでは、0 ~ 11 の範囲です。 resource acl-partition コマンドを使用してパーティション数を変更した場合、パーティション番号は 0 から始まります。このため、10 個のパーティションがある場合、パーティション番号は 0 ~ 9 になります。

 
デフォルト

番号を指定しない場合は、すべてのパーティションの設定を表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

次に、 show running-config resource partition コマンドの出力例を示します。

hostname(config)# show running-config resource partition
resource partition 0
size 40000
resource partition 1
size 40000
 

 
関連コマンド

コマンド
説明

allocate-acl-partition

特定のメモリ パーティションにコンテキストを割り当てます。

clear configure resource partition

現在のメモリ パーティションの設定をクリアします。

resource acl-partition

メモリ パーティションの総数を設定します。

resource partition

メモリ パーティションをカスタマイズします。

resource rule

すべてのパーティションの機能間でグローバルにルールを再割り当てします。

rule

特定のパーティションに対して、機能間のルールを再割り当てします。

show resource acl-partition

サイズおよび割り当てられたコンテキストなど、現在のメモリ パーティションの特性を表示します。

show resource partition

メモリ パーティション サイズを表示します。

show resource rule

現在のルールの割り当てを表示します。

size

メモリ パーティションのサイズを変更します。

show running-config rip

RIP 設定に関する情報を表示するには、特権 EXEC モードで show running-config rip コマンドを使用します。

show running-config [ all ] rip [ interface_name ]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての RIP コマンドを表示します。

interface_name

(任意)指定されたインターフェイスに対応する RIP コマンドだけを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show rip として)追加されました。

3.1(1)

このコマンドが show rip から show running-config rip に変更されました。

次に、RIP 情報を表示する例を示します。

hostname# show running-config rip
rip outside passive version 2 authentication md5 thisisakey 2
rip outside default version 2 authentication md5 thisisakey 2
rip inside passive version 1
rip dmz passive version 2
 

 
関連コマンド

コマンド
説明

clear configure rip

実行コンフィギュレーションから RIP コマンドをすべて消去します。

debug rip

RIP のデバッグ情報を表示します。

rip

指定されたインターフェイスに RIP を設定します。

show running-config route

実行コンフィギュレーション内の route コマンドを表示するには、特権 EXEC モードで show running-config route コマンドを使用します。

show running-config [ all ] route

 
シンタックスの説明

このコマンドには、デフォルトの動作または値はありません。

 
デフォルト

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show route として)追加されました。

3.1(1)

このコマンドが show route から show running-config route に変更されました。

次に、 show running-config route コマンドの出力例を示します。

hostname# show running-config route
route outside 10.30.10.0 255.255.255.0 1
 

 
関連コマンド

コマンド
説明

clear configure route

コンフィギュレーションから connect キーワードを含まない route コマンドを削除します。

route

インターフェイスのスタティックまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route-inject

ルート注入実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config route-inject コマンドを使用します。

show running-config route-inject

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

特権 EXEC モードで show running-config route-inject コマンドを使用すると、ルート注入実行コンフィギュレーションを表示できます。

次に、 show running-config route-inject コマンドの出力例を示します。

hostname(config)# show running-config route-inject
Routes injected:
Address Mask Nexthop Proto Weight Vlan
-------------------------------------------------------
hostname(config)# interface vlan20
hostname(config-if)# nameif outside
hostname(config-if)# ip address 20.22.211.21 255.255.255.0 standby 20.22.211.22
hostname(config-if)# exit
hostname(config)# access-list acl1 standard permit 23.10.143.20 255.255.255.252
hostname(config)# global (outside) 10 23.10.143.20-23.10.143.23 netmask 255.255.255.0
hostname(config)# global (outside) 10 23.10.143.40-23.10.143.45 netmask 255.255.255.0
hostname(config)# route-inject
hostname(config-route-inject)# redistribute nat access-list acl1 interface outside
--------------------------------------------------------

 
関連コマンド

コマンド
説明

clear configure route-inject

MSFC ルーティング テーブルに注入されたルート/NAT プールを削除します。さらに、再配布およびルート注入の設定を、マルチモードの場合はユーザ コンテキストについて、シングル ルーテッド モードの場合はシステム コンテキストについて削除します。

debug route-inject

FWSM で設定されているルート注入のデバッグ機能をイネーブルにします。

route-inject

接続済みのスタティック ルートおよび FWSM で設定された NAT プールを MSFC ルーティング テーブルに注入します。

show route-inject

注入されているルートおよび NAT プールを表示します。

show running-config route-map

ルート マップの設定に関する情報を表示するには、特権 EXEC モードで show running-config route-map コマンドを使用します。

show running-config route-map [ map_tag ]

 
シンタックスの説明

map_tag

(任意)ルートマップ タグ用のテキスト

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show route-map として)追加されました。

3.1(1)

このコマンドが show route-map から show running-config route-map に変更されました。

 
使用上のガイドライン

コンフィギュレーション内で定義されたルートマップをすべて表示するには、 show running-config route-map コマンドを使用します。各ルートマップを名前別に表示するには、 show running-config route-map map_tag コマンドを使用します。ここで、 map_tag はルートマップの名前です。複数のルート マップで同じマップ タグ名を共有することがあります。

次に、 show running-config route-map コマンドの出力例を示します。

hostname# show running-config route-map
route-map maptag1 permit sequence 10
set metric 5
match metric 3
route-map maptag1 permit sequence 12
set metric 5
match interface backup
match metric 3
route-map maptag2 deny sequence 10
match interface dmz
 

 
関連コマンド

コマンド
説明

clear configure route-map

ルーティング プロトコル間でルートを再配布する条件を削除します。

route-map

ルーティング プロトコル間でルートを再配布する条件を定義します。

show running-config router

ルータ コンフィギュレーション内のグローバル コマンドを表示するには、特権 EXEC モードで show running-config router コマンドを使用します。

show running-config [all] router [ ospf [ process_id ]]

 
シンタックスの説明

all

デフォルトから変更していないコマンドを含めて、すべてのルータ コマンドを表示します。

ospf

(任意)コンフィギュレーション内の OSPF コマンドだけを表示します。

process_id

(任意)選択された OSPF プロセスに対応するコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip router として)追加されました。

3.1(1)

このコマンドが show router から show running-config router に変更されました。

次に、 show running-config router コマンドの出力例を示します。

hostname# show running-config router ospf 1
router ospf 1
log-adj-changes detail
ignore lsa mospf
no compatible rfc1583
distance ospf external 200
timers spf 10 20
timers lsa-group-pacing 60
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからルータ コマンドをすべて消去します。

show running-config same-security-traffic

セキュリティが同じインターフェイス通信を表示するには、特権 EXEC モードで show running-config same-security-traffic コマンドを使用します。

show running-config same-security-traffic { inter-interface | intra-interface }

 
シンタックスの説明

inter-interface

セキュリティ レベルが同じ異なるインターフェイス間の通信を許可します。

intra-interface

トラフィックが IPSec で保護されている場合に、同一インターフェイスで着信と発信を行う通信を許可します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

show-same-security-traffic コマンドおよび inter-interface キーワードが追加されました。

2.3(1)

intra-interface キーワードのサポートが追加されました。

3.1(1)

このコマンドが show running-config same-security-traffic に変更されました。

次に、 show running-config same-security-traffic コマンドの出力例を示します。

hostname# show running-config same-security-traffic
same-security-traffic permit inter-interface

 
関連コマンド

コマンド
説明

same-security-traffic

セキュリティ レベルが同じインターフェイス間の通信を許可します。

show running-config service

service 設定を表示するには、特権 EXEC モードで show running-config service コマンドを使用します。

show running-config [ all ] service

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show service から変更されました。

次に、システム サービスを表示する例を示します。

hostname# show running-config service

service resetoutside

 
関連コマンド

コマンド
説明

service

システム サービスをイネーブルにします。

show running-config service-policy

現在稼動しているサービス ポリシー設定をすべて表示するには、特権 EXEC モードで show runnig-config service-policy コマンドを使用します。

show running-config [ all ] service-policy

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのサービス ポリシー コマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config service-policy コマンドの出力例を示します。

hostname# show running-config service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシー設定を消去します。

clear configure service-policy

サービス ポリシー設定を消去します。

show running-config snmp-map

設定された Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)マップを表示するには、特権 EXEC モードで show running-config snmp - map コマンドを使用します。

show running-config snmp-map map_name

 
シンタックスの説明

map_name

指定された SNMP マップの設定を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config snmp - map コマンドは、設定された SNMP マップを表示します。

次に、show running-config snmp-map コマンドの出力例を示します。

hostname# show running-config snmp-map snmp-policy
!
snmp-map snmp-policy
deny version 1
!
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用してトラフィックを禁止します。

inspect snmp

SNMP アプリケーション検査をイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

show running-config snmp-server

現在稼動している SNMP サーバ設定をすべて表示するには、グローバル コンフィギュレーション モードで show runnig-config snmp-server コマンドを使用します。

show running-config [default] snmp-server

 
シンタックスの説明

default

デフォルトの SNMP サーバ設定を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

次に、 show running-config snmp-server コマンドの例を示します。

hostname# show running-config snmp-server

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバを設定します。

clear snmp-server

SNMP サーバの設定を消去します。

show snmp-server statistics

SNMP サーバの設定を表示します。

show running-config ssh

現在のコンフィギュレーション内の SSH コマンドを表示するには、特権 EXEC モードで show running-config ssh コマンドを使用します。

show running-config [ default ] ssh [ timeout | version ]

show run [ default ] ssh [ timeout ]

 
シンタックスの説明

default

(任意)設定された値とともに、デフォルト SSH 設定値を表示します。

timeout

(任意)現在の SSH セッション タイムアウト値を表示します。

version

(任意)現在サポートされている SSH のバージョンを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

コマンドが show ssh から show running-config ssh に変更されました。

 
使用上のガイドライン

このコマンドは、現在の SSH 設定を表示します。SSH セッション タイムアウト値だけを表示するには、 timeout オプションを使用します。アクティブな SSH セッションのリストを表示するには、 show ssh sessions コマンドを使用します。

次に、SSH セッション タイムアウトを表示する例を示します。

hostname# show running-config timeout
ssh timeout 5 minutes
hostname#
 

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションから SSH コマンドをすべて消去します。

ssh

指定されたクライアントまたはネットワークから FWSM への SSH 接続を許可します。

ssh scopy enable

FWSM 上でセキュアなコピー サーバをイネーブルにします。

ssh timeout

アイドルな SSH セッションのタイムアウト値を設定します。

ssh version

SSH Version 1 または SSH Version 2 を使用するように FWSM を制限します。

show running-config static

コンフィギュレーション内の static コマンドをすべて表示するには、特権 EXEC モードで show running-config static コマンドを使用します。

show running-config static

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

2.2(1)

ローカル ホストの UDP 最大接続数をサポートするように、このコマンドが変更されました。

3.1(1)

このコマンドは show static から変更されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続数を表示します。UDP 最大接続数が「0」の場合、または設定されていない場合は、制限は適用されません。

次に、コンフィギュレーション内のすべての static コマンドを表示する例を示します。

hostname# show running-config static
static (inside,outside) 192.150.49.91 10.1.1.91 netmask 255.255.255.255
static (inside,outside) 192.150.49.200 10.1.1.200 netmask 255.255.255.255 tcp 255 0

) UDP 最大接続数は表示されていません。


 
関連コマンド

コマンド
説明

clear configure static

コンフィギュレーションから static コマンドをすべて削除します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングして、1 対 1 の永続的なアドレス変換ルールを設定します。

show running-config sunrpc-server

SunRPC 設定に関する情報を表示するには、特権 EXEC モードで show running-config sunrpc-server コマンドを使用します。

show running-config sunrpc-server

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show running-config sunrpc-server コマンドの出力例を示します。

hostname# show running-config sunrpc-server
inside 30.26.0.23 255.255.0.0 service 2147483647 protocol TCP port 2222 timeout 0:03:00

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

FWSM から SunRPC サービスを消去します。

debug sunrpc

SunRPC のデバッグ情報をイネーブルにします。

show conn

SunRPC を含む、各接続タイプの接続状態を表示します。

sunrpc-server

SunRPC サービス テーブルを作成します。

timeout

SunRPC を含む、各プロトコルおよびセッション タイプの最大アイドル時間を設定します。

show running-config sysopt

実行コンフィギュレーション内の sysopt コマンドの設定を表示するには、特権 EXEC モードで show running-config sysopt コマンドを使用します。

show running-config [ all ] sysopt

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show sysopt から変更されました。

次に、 show running-config sysopt コマンドの出力例を示します。

hostname# show running-config sysopt
no sysopt connection timewait
sysopt connection tcpmss 1200
sysopt connection tcpmss minimum 400
no sysopt nodnsalias inbound
no sysopt nodnsalias outbound
no sysopt radius ignore-secret
sysopt connection permit-ipsec

 
関連コマンド

コマンド
説明

clear configure sysopt

sysopt コマンドの設定を消去します。

sysopt connection permit-ipsec

インターフェイスの Access Control List(ACL; アクセス コントロール リスト)をチェックせずに、IPSec トンネルから着信するパケットをすべて許可します。

sysopt connection tcpmss

最大 TCP セグメント サイズを上書きするか、最大値が必ず指定サイズ以上となるようにします。

sysopt connection timewait

最後の標準 TCP 停止シーケンス後も、各 TCP 接続が短縮された TIME_WAIT 状態にとどまるように設定します。

sysopt nodnsalias

alias コマンドを使用する場合に、DNS A レコード アドレスの変更を禁止します。

show running-config telnet

FWSM への Telnet 接続に使用できる現在の IP アドレス リストを表示するには、特権 EXEC モードで show running-config telnet コマンドを使用します。このコマンドを使用すると、FWSMによって終了されるまでの Telnet セッションのアイドル時間(分)も表示できます。

show running-config telnet [ timeout ]

 
シンタックスの説明

timeout

(任意)FWSMによって終了されるまでの Telnet セッションのアイドル時間(分)を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

キーワード running-config が追加されました。

次に、FWSMへの Telnet 接続に使用できる現在の IP アドレス リストを表示する例を示します。

hostname# show running-config telnet
2003 Jul 15 14:49:36 %MGMT-5-LOGIN_FAIL:User failed to
log in from 209.165.200.225 through Telnet
2003 Jul 15 14:50:27 %MGMT-5-LOGIN_FAIL:User failed to log in from 209.165. 200.225
through Telnet

 
関連コマンド

コマンド
説明

clear configure telnet

コンフィギュレーションから Telnet 接続を削除します。

telnet

コンソールへの Telnet アクセスを追加し、アイドル タイムアウトを設定します。

show running-config terminal

現在の端末設定を表示するには、特権 EXEC モードで show running-config terminal コマンドを使用します。

show running-config terminal

 
シンタックスの説明

このコマンドに引数またはキーワードはありません。

 
デフォルト

デフォルト表示幅は 80 カラムです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

show terminal コマンドが追加されました。

3.1(1)

このコマンドが show running-config terminal に変更されました。

次に、ページ長の設定を表示する例を示します。

hostname# show running-config terminal
 
Width = 80, no monitor

 
関連コマンド

コマンド
説明

clear configure terminal

端末の表示幅設定を消去します。

terminal

端末行パラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config tftp-server

デフォルトの Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバ アドレスおよびディレクトリを表示するには、グローバル コンフィギュレーション モードで show running-config tftp-server コマンドを使用します。

show running-config tftp-server

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

次に、デフォルト TFTP サーバの IP/IPv6 アドレス、およびコンフィギュレーション ファイルのディレクトリを表示する例を示します。

hostname(config)# show running-config tftp-server
tftp-server inside 10.1.1.42 /temp/config/test_config

 
関連コマンド

コマンド
説明

configure net

コンフィギュレーションを TFTP サーバ上の指定パスからロードします。

tftp-server

デフォルトの TFTP サーバ アドレスおよびコンフィギュレーション ファイルのディレクトリを設定します。

show running-config timeout

すべてのプロトコルまたは特定のプロトコルのタイムアウト値を表示するには、特権 EXEC モードで show running-config timeout コマンドを使用します。

show running-config [ all ] timeout [ protocol ]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

protocol

(任意)指定されたプロトコルのタイムアウト値を表示します。サポートされているプロトコルは、 xlate conn、udp icmp rpc h323 h225 mgcp mgcp-pat sip sip_media 、および uauth です。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show timeout から変更されました。

次に、システムのタイムアウト値を表示する例を示します。

hostname(config)# show timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 rpc 0:10:00 h3
23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02
:00
timeout uauth 0:00:00 absolute
 

 
関連コマンド

コマンド
説明

clear configure timeout

デフォルトのアイドル期間に戻します。

timeout

最大アイドル期間を設定します。

show running-config tunnel-group

すべてのトンネル グループまたは指定されたトンネル グループのトンネル グループ情報、および tunnel-group 属性を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config tunnel-group コマンドを使用します。

show running-config [ all ] tunnel-group [ name [ general-attributes | ipsec-attributes | ppp-attributes ]]

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての tunnel-group コマンドを表示します。

general-attributes

一般属性の設定情報を表示します。

ipsec-attributes

IPSec 属性の設定情報を表示します。

name

トンネル グループ名を指定します。

ppp-attributes

PPP 属性の設定情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、すべてのトンネル グループの現在の設定を表示する例を示します。

hostname(config)# show running-config tunnel-group
tunnel-group 209.165.200.225 type IPSec_L2L
tunnel-group 209.165.200.225 ipsec-attributes
pre-shared-key xyzx
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure tunnel-group

tunnel-group 設定を削除します。

tunnel-group general-attributes

指定されたトンネル グループの一般属性を指定するために、サブコンフィギュレーション モードを開始します。

tunnel-group ipsec-attributes

指定されたトンネル グループの IPSec 属性を指定するために、サブコンフィギュレーション モードを開始します。

tunnel-group

指定されたタイプの tunnel-group サブコンフィギュレーション モードを開始します。

show running-config url-block

URL フィルタリングで使用されるバッファおよびメモリ割り当てに関する設定を表示するには、特権 EXEC モードで show running-config url-block コマンドを使用します。

show running-config url-block [ block | url-mempool | url-size ]

 
シンタックスの説明

block

バッファリングされる最大ブロック数の設定を表示します。

url-mempool

許可される最大 URL サイズ(KB 単位)の設定を表示します。

url-size

ロング URL バッファに割り当てられたメモリ リソース(KB 単位)の設定を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show url-block コマンドが追加されました。

3.1(1)

このコマンドは show url-block から変更されました。

 
使用上のガイドライン

show running-config url-block コマンドは、URL フィルタリングで使用されるバッファおよびメモリ割り当ての設定を表示します。

次に、show running-config url-block コマンドの出力例を示します。

hostname# show running-config url-block
!
url-block block 56
!

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファ使用率カウンタを消去します。

show url-block

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

Web サーバ応答に使用される URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

show running-config url-cache

URL フィルタリングで使用するキャッシュ情報を表示するには、特権 EXEC モードで show running-config url-cache コマンドを使用します。

show running-config url-cache

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show url-cache コマンドが追加されました。

3.1(1)

このコマンドは show url-cache から変更されました。

 
使用上のガイドライン

show running-config url-cache コマンドは、URL フィルタリングで使用されるキャッシュ設定を表示します。

次に、show running-config url-cache コマンドの出力例を示します。

hostname# show running-config url-cache
!
url-cache src_dst 128
!

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンドのステートメントを削除します。

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-cache statistics

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

show running-config url-server

URL フィルタリング サーバの設定を表示するには、特権 EXEC モードで show running-config url-server コマンドを使用します。

show running-config url-server

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

show url-server コマンドが追加されました。

3.1(1)

このコマンドが show url-server から変更されました。

 
使用上のガイドライン

show running-config url-server コマンドは、URL フィルタリング サーバの設定を表示します。

次に、show running-config url-server コマンドの出力例を示します。

hostname# show running-config url-server
!
url-server (perimeter) vendor websense host 10.0.1.1
!

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報をクリアします。

show url-server

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

show running-config username

特定のユーザに対応した実行コンフィギュレーションを表示するには、特権 EXEC モードで、 show running-config username コマンドにユーザ名を付加して使用します。すべてのユーザに対応した実行コンフィギュレーションを表示するには、ユーザ名を指定しないでこのコマンドを使用します。

show running-config [ all ] username [ name ] [ attributes ]]

 
シンタックスの説明

attributes

ユーザ固有の AVP を表示します。

all

(任意)デフォルトから変更していないコマンドを含めて、すべての username コマンドを表示します。

name

ユーザの名前を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

ユーザ名

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

show username コマンドが追加されました。

3.1(1)

このコマンドは show username から変更されました。

次に、ユーザ anyuser に show running-config username コマンドを使用する例を示します。

hostname# show running-config username anyuser
username anyuser password .8T1d6ik58/lzXS5 encrypted privilege 3
username anyuser attributes
vpn-group-policy DefaultGroupPolicy
vpn-idle-timeout 10
vpn-session-timeout 120
vpn-tunnel-protocol IPSec

 
関連コマンド

コマンド
説明

clear config username

ユーザ名データベースを消去します。

username

FWSM データベースにユーザを追加します。

username attributes

特定のユーザに対応した AVP を設定できるようにします。

show running-config virtual

FWSM 仮想サーバの IP アドレスを表示するには、特権 EXEC モードで show running-config virtual コマンドを使用します。

show running-config [ all ] virtual

 
シンタックスの説明

all

すべての仮想サーバの仮想サーバ IP アドレスを表示します。

 
デフォルト

all キーワードを省略すると、現在の仮想サーバ(複数可)に明示的に設定された IP アドレスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

show virtual コマンドが追加されました。

3.1(1)

このコマンドは show virtual から変更されました。

 
使用上のガイドライン

このコマンドは、特権 EXEC モードで使用する必要があります。

次に、仮想 HTTP サーバがすでに設定されている場合の show running-config virtual コマンドの出力例を示します。

hostname(config)# show running-config virtual
virtual http 192.168.201.1

 
関連コマンド

コマンド
説明

clear configure virtual

コンフィギュレーションから virtual コマンドのステートメントを削除します。

virtual

認証仮想サーバのアドレスを表示します。

show running-configuration vpn-sessiondb

現在設定されている vpnsessiondb コマンド セットを表示するには、特権 EXEC モードで show running-configuration vpn-sessiondb コマンドを使用します。

show running-configuration [all] vpn-sessiondb

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての vpn-sessionddb コマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

Release 7.0 では、このコマンドは VPN 最大管理セッション制限だけを表示します(この制限が設定されている場合)。

次に、 show running-configuration vpn-sessiondb コマンドの出力例を示します。

hostname# show running-configuration vpn-sessiondb
 

 
関連コマンド

コマンド
説明

show vpn-sessiondb

詳細を含めて、あるいは含めないで、セッションを表示します。指定した基準に従ってセッションをフィルタリングしたり、並べ替えることもできます。

show vpn-sessiondb summary

現在のセッションの総数、各タイプの現在のセッション数、最大累積セッション数、合計累積セッション数、最大同時セッション数など、セッションのサマリーを表示します。

show running-config xlate-bypass

xlate バイパス設定を表示するには、特権 EXEC モードで show running-config xlate-bypass コマンドを使用します。xlate バイパスをディセーブルにするには、このコマンドの no 形式を使用します。

show running-config [ all ] xlate-bypass

 
シンタックスの説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

次に、show running-config xlate-bypass コマンドの出力例を示します。

hostname# show running-config xlate-bypass
xlate-bypass

 
関連コマンド

コマンド
説明

nat

NAT を設定します。

nat-control

NAT 制御をイネーブルにします。

same-security-traffic inter-interface

セキュリティ レベルが同じインターフェイス間の通信を可能にします。

show xlate

現在の変換および接続情報を表示します。

xlate-bypass

xlate バイパスをイネーブルにします。