Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
debug aaa ~ debug sip コマンド
debug aaa ~ debug sip コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

debug aaa ~ debug sip コマンド

debug aaa

debug appfw

debug arp

debug arp-inspection

debug asdm history

debug context

debug control-plane

debug crypto ca

debug crypto ipsec

debug crypto isakmp

debug crypto isakmp

debug ctiqbe

debug ctm

debug dhcpc

debug dhcpd

debug dhcprelay

debug disk

debug dns

debug entity

debug fixup

debug fover

debug fsm

debug ftp client

debug generic

debug gtp

debug h323

debug http

debug http-map

debug icmp

debug igmp

debug ils

debug imagemgr

debug ipsec-over-tcp

debug ipv6

debug iua-proxy

debug kerberos

debug ldap

debug mac-address-table

debug menu

debug mfib

debug mgcp

debug mrib

debug ntdomain

debug ospf

debug parser cache

debug pim

debug pix acl

debug pix cls

debug pix pkt2pc

debug pix process

debug pix uauth

debug pptp

debug radius

debug rip

debug rtsp

debug sdi

debug sequence

debug skinny

debug smtp

debug sqlnet

debug ssh

debug sunrpc

debug tacacs

debug tcp-map

debug timestamps

debug vpn-sessiondb

debug xdmcp

debug sip

debug aaa ~ debug sip コマンド

debug aaa

AAA(認証、認可、アカウンティング)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug aaa コマンドを使用します。AAA メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug aaa [ accounting | authentication | authorization | internal | vpn [ level ]]

no debug aaa

 
シンタックスの説明

accounting

(任意)アカウンティング用のデバッグ メッセージだけを表示します。

authentication

(任意)認証用のデバッグ メッセージだけを表示します。

authorization

(任意)許可用のデバッグ メッセージだけを表示します。

internal

(任意)ローカル データベースだけがサポートしている AAA 機能のデバッグ メッセージを表示します。

level

(任意)デバッグのレベルを指定します。 vpn キーワードを使用する場合に限り、有効です。

vpn

(任意)VPN 関連の AAA 機能のデバッグ メッセージだけを表示します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug aaa コマンドは、AAA 動作に関する詳細情報を表示します。 no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、ローカル データベースでサポートされる AAA 機能のデバッグをイネーブルにする例を示します。

hostname(config)# debug aaa internal
debug aaa internal enabled at level 1
hostname(config)# uap allocated. remote address: 10.42.15.172, Session_id: 2147483841
uap freed for user . remote address: 10.42.15.172, session id: 2147483841
 

 
関連コマンド

コマンド
説明

show running-config aaa

AAA に関連する実行コンフィギュレーションを表示します。

debug appfw

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug appfw コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug appfw [ chunk | event | eventverb | regex ]

no debug appfw [ chunk | event | eventverb | regex ]

 
シンタックスの説明

chunk

(任意)チャンクに分割された転送コード化パケットの処理に関するランタイム情報を表示します。

event

(任意)パケット検査イベントに関するデバッグ情報を表示します。

eventverb

(任意)イベントへの応答として、FWSM が実行した動作を表示します。

regex

(任意)定義済みシグニチャとのマッチング パターンに関する情報を表示します。

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug appfw コマンドは、HTTP アプリケーション検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、アプリケーション検査に関する詳細情報の表示をイネーブルにする例を示します。

hostname# debug appfw
 

 
関連コマンド

コマンド
説明

http-map

拡張 HTTP 検査を設定するために HTTP マップを定義します。

inspect http

特定の HTTP マップがアプリケーション検査で使用されるようにします。

debug arp

ARP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug arp コマンドを使用します。ARP デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp

no debug arp

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、ARP のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug arp
 

 
関連コマンド

コマンド
説明

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

arp

スタティック ARP エントリを追加します。

show arp statistics

ARP 統計情報を表示します。

debug arp-inspection

ARP 検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug arp-inspection コマンドを使用します。ARP 検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp-inspection

no debug arp-inspection

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、ARP 検査のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug arp-inspection
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

トランスペアレント ファイアウォール モードの場合に、ARP スプーフィングを防止するために ARP パケットを検査します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug asdm history

ASDM のデバッグ情報を表示するには、特権 EXEC モードで、 debug asdm history コマンドを使用します。

debug asdm history level

 
シンタックスの説明

level

(任意)デバッグのレベルを指定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが、 debug pdm history として追加されました。

3.1(1)

このコマンドが、 debug pdm history コマンドから debug asdm history コマンドに変更されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、ASDM のレベル 1 デバッグをイネーブルにする例を示します。

hostname# debug asdm history
debug asdm history enabled at level 1
 
hostname#
 

 
関連コマンド

コマンド
説明

show asdm history

ASDM 履歴バッファの内容を表示します。

debug context

セキュリティ コンテキストを追加または削除するときにデバッグ メッセージを表示するには、特権 EXEC モードで、 debug context コマンドを使用します。コンテキストのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug context [ level ]

no debug context [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、コンテキスト管理のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug context
 

 
関連コマンド

コマンド
説明

context

システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

show context

コンテキスト情報を表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug control-plane

コントロール プレーンのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug control-plane コマンドを使用します。コントロール プレーンのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug control-plane { egress | gc | ingress | tcp | tlv | udp | xlate } [ level ]

no debug control-plane { egress | gc | ingress | tcp | tlv | udp | xlate } [ level ]

 
シンタックスの説明

egress

パケット出力側の処理に関するデバッグ メッセージを表示します。

gc

デバッグ メッセージに関する不要データを表示します。

ingress

パケット入力側の処理に関するデバッグ メッセージを表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

tcp

SEQ および ACK 数、ウィンドウ サイズ、TCP フラグを含む、TCP 接続に関するデバッグ メッセージを表示します。

tlv

TLV 処理、およびパケットやそのコンテンツに挿入された TLV に関するデバッグ メッセージを表示します。

udp

送信元および宛先のポート番号を含む、UDP に関するデバッグ メッセージを表示します。

xlate

クエリーのタイプ、渡されたパラメータ、戻り値など、NP に対して実行された NAT/PAT クエリーに関するデバッグ メッセージを表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、TCP パケットのデバッグ メッセージをイネーブルにする例を示します。

hostname# debug control-plane tcp

 
関連コマンド

コマンド
説明

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug crypto ca

(CA で使用する)PKI 動作のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto ca コマンドを使用します。PKI デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ca [ messages | transactions ] [ level ]

no debug crypto ca [ messages | transactions ] [ level ]

 
シンタックスの説明

messages

(任意)PKI 入力および出力メッセージのデバッグ メッセージだけを表示します。

transactions

(任意)PKI トランザクションのデバッグ メッセージだけを表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 は、警告メッセージを表示します。レベル 3 は、情報メッセージを表示します。レベル 4 以上は、トラブルシューティングに関するその他の情報を表示します。

 
デフォルト

デフォルトでは、このコマンドはすべてのデバッグ メッセージを表示します。デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、PKI のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug crypto ca
 

 
関連コマンド

コマンド
説明

debug crypto engine

暗号エンジンのデバッグ メッセージを表示します。

debug crypto ipsec

IPSec のデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP のデバッグ メッセージを表示します。

debug crypto ipsec

IPSec のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto ipsec コマンドを使用します。IPSec デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ipsec [ level ]

no debug crypto ipsec [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。

次に、IPSec のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug crypto ipsec
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA のデバッグ メッセージを表示します。

debug crypto engine

暗号エンジンのデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP のデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto isakmp コマンドを使用します。ISAKMP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto isakmp [ timers ] [ level ]

no debug crypto isakmp [ timers ] [ level ]

 
シンタックスの説明

timers

(任意)ISAKMP タイマー有効期限のデバッグ メッセージを表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 ~ 7 は、その他の情報を表示します。レベル 254 は、複号化した ISAKMP パケットを、判読できる形式で表示します。レベル 255 は、複号化した ISAKMP パケットの 16 進数ダンプを表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。

次に、ISAKMP のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug crypto isakmp
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA のデバッグ メッセージを表示します。

debug crypto engine

暗号エンジンのデバッグ メッセージを表示します。

debug crypto ipsec

IPSec のデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto isakmp コマンドを使用します。ISAKMP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto isakmp [ timers ] [ level ]

no debug crypto isakmp [ timers ] [ level ]

 
シンタックスの説明

timers

(任意)ISAKMP タイマー有効期限のデバッグ メッセージを表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 ~ 7 は、その他の情報を表示します。レベル 254 は、複号化した ISAKMP パケットを、判読できる形式で表示します。レベル 255 は、複号化した ISAKMP パケットの 16 進数ダンプを表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。

次に、ISAKMP のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug crypto isakmp
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA のデバッグ メッセージを表示します。

debug crypto engine

暗号エンジンのデバッグ メッセージを表示します。

debug crypto ipsec

IPSec のデバッグ メッセージを表示します。

debug ctiqbe

CTIQBE アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ctiqbe コマンドを使用します。CTIQBE アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ctiqbe [ level ]

no debug ctiqbe [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug ctiqbe コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、CTIQBE アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug ctiqbe
 

 
関連コマンド

コマンド
説明

inspect ctiqbe

CTIQBE アプリケーション検査をイネーブルにします。

show ctiqbe

FWSM を使用して確立した CTIQBE セッションに関する情報を表示します。

show conn

各接続タイプの接続状態を表示します。

timeout

各プロトコルおよびセッション タイプの最大アイドル時間を設定します。

debug ctm

CTM のデバッグ情報を表示するには、特権 EXEC モードで、 debug ctm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ctm [ level ]

no debug ctm

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 debug から変更されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、CTM デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドで、CTM デバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug ctm
debug ctm enabled at level 1
hostname# show debug
debug ctm enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug dhcpc

DHCP クライアントのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpc コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpc { detail | packet | error } [ level ]

no debug dhcpc { detail | packet | error } [ level ]

 
シンタックスの説明

detail

DHCP クライアントに関連する詳細イベント情報を表示します。

error

DHCP クライアントに関連するエラー メッセージを表示します。

level

(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。

packet

DHCP クライアントに関連するパケット情報を表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 debug から変更されました。

 
使用上のガイドライン

DHCP クライアントのデバッグ情報を表示します。

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、DHCP クライアントのデバッグ機能をイネーブルにする例を示します。

hostname# debug dhcpc detail 5
debug dhcpc detail enabled at level 5

 
関連コマンド

コマンド
説明

show ip address dhcp

インターフェイスの DHCP リースに関する詳細情報を表示します。

show running-config interface

指定したインターフェイスの実行コンフィギュレーションを表示します。

debug dhcpd

DHCP サーバのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpd コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpd { event | packet } [ level ]

no debug dhcpd { event | packet } [ level ]

 
シンタックスの説明

event

DHCP サーバに関連するイベント情報を表示します。

level

(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。

packet

DHCP サーバに関連するパケット情報を表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 debug から変更されました。

 
使用上のガイドライン

debug dhcpd event コマンドは、DHCP サーバに関するイベント情報を表示します。 debug dhcpd packet コマンドは、DHCP サーバに関するパケット情報を表示します。

デバッグ機能をディセーブルにするには、 debug dhcpd コマンドの no 形式を使用します。

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、DHCP イベントのデバッグ機能をイネーブルにする例を示します。

hostname# debug dhcpd event
debug dhcpd event enabled at level 1
 

 
関連コマンド

コマンド
説明

show dhcpd

DHCP のバインディング、統計情報、またはステート情報を表示します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

debug dhcprelay

DHCP リレー サーバのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpreleay コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcprelay { event | packet | error } [ level ]

no debug dhcprelay { event | packet | error } [ level ]

 
シンタックスの説明

error

DHCP リレー エージェントに関連するエラー メッセージを表示します。

event

DHCP リレー エージェントに関連するイベント情報を表示します。

level

(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。

packet

DHCP リレー エージェントに関連するパケット情報を表示します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 debug から変更されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、DHCP リレー エージェントのエラー メッセージのデバッグ機能をイネーブルにする例を示します。

hostname# debug dhcprelay error
debug dhcprelay error enabled at level 1
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタをクリアします。

show dhcprelay statistics

DHCPリレー エージェント統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

debug disk

ファイル システムのデバッグ情報を表示するには、特権 EXEC モードで、 debug disk コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug disk { file | file-verbose | filesystem } [ level ]

no debug disk { file | file-verbose | filesystem }

 
シンタックスの説明

file

ファイルレベルのディスク デバッグ メッセージをイネーブルにします。

file-verbose

詳細ファイルレベルのディスク デバッグ メッセージをイネーブルにします。

filesystem

ファイル システムのデバッグ メッセージをイネーブルにします。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、ファイルレベルのディスク デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドで、ファイルレベルのディスク デバッグ メッセージがイネーブルになっていることを確認できます。 dir コマンドにより、いくつかのデバッグ メッセージが発生します。

hostname# debug disk file
debug disk file enabled at level 1
hostname# show debug
debug vpn-sessiondb enabled at level 1
hostname# dir
IFS: Opening: file flash:/, flags 1, mode 0
IFS: Opened: file flash:/ as fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
 
Directory of flash:/
IFS: Close: fd 3
IFS: Opening: file flash:/, flags 1, mode 0
 
4 -rw- 5124096 14:42:27 Apr 04 2005 cdisk.binIFS: Opened: file flash:/ as fd 3
 
9 -rw- 5919340 14:53:39 Apr 04 2005 ASDMIFS: Getdent: fd 3
 
11 drw- 0 15:18:56 Apr 21 2005 syslog
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Close: fd 3
 
16128000 bytes total (5047296 bytes free)
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug dns

DNS(ドメイン ネーム システム)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug dns コマンドを使用します。DNS のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug dns [ resolver | all ] [ level ]

no debug dns ]

 
シンタックスの説明

all

(デフォルト)DNS キャッシュに関するメッセージを含め、すべてのメッセージを表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

resolver

(任意)DNS リゾルバ メッセージだけを表示します。

 
デフォルト

デフォルトのレベルは 1 です。何もキーワードを指定しないと、FWSM はすべてのメッセージを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。

次に、DNS のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug dns
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect dns

DNS アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug entity

MIB(管理情報ベース)のデバッグ情報を表示するには、特権 EXEC モードで、 debug entity コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug entity [ level ]

no debug entity

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、MIB デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、MIB デバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug entity
debug entity enabled at level 1
hostname# show debug
debug entity enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug fixup

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug fixup コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug fixup { onat | tcp | udp } [ level ]

no debug fixup

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

onat

外部 NAT に関するアプリケーション検査メッセージをイネーブルにします。

tcp

TCP 関連のアプリケーション検査メッセージをイネーブルにします。

udp

UDP 関連のアプリケーション検査メッセージをイネーブルにします。

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug fixup コマンドは、アプリケーション検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、TCP 関連の詳細情報の表示をイネーブルにする例を示します。

hostname# debug fixup tcp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect protocol

特定のプロトコルのアプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

debug fover

フェールオーバーのデバッグ情報を表示するには、特権 EXEC モードで、 debug fover コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

no debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

 
シンタックスの説明

cable

フェールオーバー LAN ステータス

fail

フェールオーバー内部例外

fmsg

フェールオーバー メッセージ

ifc

ネットワーク インターフェイス ステータス トレース

open

フェールオーバー デバイス オープン

rx

フェールオーバー メッセージ受信

rxdmp

フェールオーバー受信メッセージのダンプ(シリアル コンソールのみ)

rxip

IP ネットワーク フェールオーバー パケット受信

switch

フェールオーバー スイッチング ステータス

sync

フェールオーバー設定/コマンドの複製

tx

フェールオーバー メッセージ送信

txdmp

フェールオーバー送信メッセージのダンプ(シリアル コンソールのみ)

txip

IPネットワーク フェールオーバー パケット送信

verify

フェールオーバー メッセージの確認

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが変更されました。 debug キーワードが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、フェールオーバー コマンド複製のデバッグ情報を表示する例を示します。

hostname# debug fover sync
fover event trace on
 

 
関連コマンド

コマンド
説明

show failover

フェールオーバー設定および運用統計の情報を表示します。

debug fsm

FSM のデバッグ情報を表示するには、特権 EXEC モードで、 debug fsm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fsm [ level ]

no debug fsm

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、FSM デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、FSM デバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug fsm
debug fsm enabled at level 1
hostname# show debug
debug fsm enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug ftp client

FTP(ファイル転送プロトコル)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ftp client コマンドを使用します。FTP デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ftp client [ level ]

no debug ftp client [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug ftp client コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、FTP のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug ftp client
 

 
関連コマンド

コマンド
説明

copy

FTP(ファイル転送プロトコル)サーバとの間でイメージ ファイルまたはコンフィギュレーション ファイルをアップロードまたはダウンロードします。

ftp mode passive

FTP セッションのモードを設定します。

show running-config ftp mode

FTP クライアントの設定を表示します。

debug generic

その他のデバッグ情報を表示するには、特権 EXEC モードで、 debug generic コマンドを使用します。その他のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug generic [ level ]

no debug generic

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、その他のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、その他のデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug generic
debug generic enabled at level 1
hostname# show debug
debug generic enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug gtp

GTP 検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug gtp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug gtp [ error | event | ha | parser ]

no debug gtp [ error | event | ha | parser ]

 
シンタックスの説明

error

(任意)GTP メッセージの処理中に発生したエラーのデバッグ情報を表示します。

event

(任意)GTP イベントに関するデバッグ情報を表示します。

ha

(任意)GTP HA イベントに関するデバッグ情報を表示します。

parser

(任意)GTP メッセージの解析に関するデバッグ情報を表示します。

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug gtp コマンドは、GTP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。


) GTP 検査には、特殊なライセンスが必要です。


次に、GTP 検査に関する詳細情報の表示をイネーブルにする例を示します。

hostname# debug gtp
 

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

グローバル GTP 統計情報を消去します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査に使用するGTP マップを割り当てます。

show service-policy inspect gtp

GTP 設定を表示します。

show running-config gtp-map

設定されている GTP マップを表示します。

debug h323

H.323 のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug h323 コマンドを使用します。H.323 デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug h323 { h225 | h245 | ras } [ asn | event ]

no debug h323 { h225 | h245 | ras } [ asn | event ]

 
シンタックスの説明

h225

H.225 シグナリングを指定します。

h245

H.245 シグナリングを指定します。

ras

レジストレーション、アドミッション、およびステータス プロトコルを指定します。

asn

(任意)デコードされた Protocol Data Unit(PDU; プロトコル データ ユニット)の出力を表示します。

event

(任意)H.245 シグナリングのイベントを表示するか、両方のトレースをオンにします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug h323 コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、H.225 シグナリングのデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug h323 h225
 

 
関連コマンド

コマンド
説明

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h225

FWSM によって確立された H.225 セッションの情報を表示します。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout (gtp-map)

H.225 シグナリング接続または H.323 制御接続が終了したあとのアイドル タイムを設定します。

debug http

HTTP トラフィックに関する詳細情報を表示するには、特権 EXEC モードで、 debug http コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug http [ level ]

no debug http [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

debug http コマンドは、HTTP トラフィックに関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、HTTP トラフィックに関する詳細情報の表示をイネーブルにする例を示します。

hostname# debug http
 

 
関連コマンド

コマンド
説明

http

FWSM の内部の HTTP サーバにアクセスできるホストを指定します。

http-proxy

HTTP プロキシ サーバを設定します。

http server enable

FWSM HTTP サーバをイネーブルにします。

debug http-map

HTTP アプリケーション検査マップのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug http-map コマンドを使用します。HTTP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug http-map

no debug http-map

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug http-map コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、HTTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug http-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

debug appfw

HTTP アプリケーション検査に関する詳細情報を表示します。

http-map

拡張 HTTP 検査を設定するために HTTP マップを定義します。

inspect http

特定の HTTP マップがアプリケーション検査で使用されるようにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

debug icmp

ICMP 検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug icmp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug icmp trace [ level ]

no debug icmp trace [ level ]

 
シンタックスの説明

trace

ICMP トレース動作に関するデバッグ情報を表示します。

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

すべてのオプションがイネーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

debug icmp コマンドは、ICMP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、ICMP 検査に関する詳細情報の表示をイネーブルにする例を示します。

hostname# debug icmp
 

 
関連コマンド

コマンド
説明

clear configure icmp

ICMP 設定を消去します。

icmp

FWSM のインターフェイスで終端する ICMP トラフィックのアクセス ルールを設定します。

show conn

各種プロトコルおよびセッション タイプについて、FWSM 経由での接続のステートを表示します。

show icmp

ICMP 設定を表示します。

timeout icmp

ICMP のアイドル タイムアウトを設定します。

debug igmp

IGMP のデバッグ情報を表示するには、特権 EXEC モードで、 debug igmp コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug igmp [ group group_id | interface if_name ]

no debug igmp [ group group_id | interface if_name ]

 
シンタックスの説明

group group_id

指定したグループの IGMP デバッグ情報を表示します。

interface if_name

指定したインターフェイスの IGMP デバッグ情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、 debug igmp コマンドの出力例を示します。

hostname# debug igmp
 
IGMP debugging is on
IGMP: Received v2 Query on outside from 192.168.3.2
IGMP: Send v2 general Query on dmz
IGMP: Received v2 Query on dmz from 192.168.4.1
IGMP: Send v2 general Query on outside
IGMP: Received v2 Query on outside from 192.168.3.1
IGMP: Send v2 general Query on inside
IGMP: Received v2 Query on inside from 192.168.1.1
IGMP: Received v2 Report on inside from 192.168.1.6 for 224.1.1.1
IGMP: Updating EXCLUDE group timer for 224.1.1.1

 
関連コマンド

コマンド
説明

show igmp groups

FWSM に直接接続され、IGMP により学習された受信側のマルチキャスト グループを表示します。

show igmp interface

インターフェイスのマルチキャスト情報を表示します。

debug ils

ILS のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ils コマンドを使用します。ILS デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ils [ level ]

no debug ils [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug ils コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、ILS アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug ils
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect ils

ILS アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug imagemgr

Image Manager のデバッグ情報を表示するには、特権 EXEC モードで、 debug imagemgr コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug imagemgr [ level ]

no debug imagemgr

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、Image Manager のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、Image Manager のデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug imagemgr
debug imagemgr enabled at level 1
hostname# show debug
debug imagemgr enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug ipsec-over-tcp

IPSec-over-TCP のデバッグ情報を表示するには、特権 EXEC モードで、 debug ipsec-over-tcp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ipsec-over-tcp [ level ]

no debug ipsec-over-tcp

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、IPSec-over-TCP のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、IPSec-over-TCP のデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug ipsec-over-tcp
debug ipsec-over-tcp enabled at level 1
hostname# show debug
debug ipsec-over-tcp enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug ipv6

IPv6 のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ipv6 コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ipv6 { icmp | interface | nd | packet | routing }

no debug ipv6 { icmp | interface | nd | packet | routing }

 
シンタックスの説明

icmp

ICMPv6 ネイバー検出トランザクションを除く、IPv6 ICMP トランザクションのデバッグ メッセージを表示します。

interface

IPv6 インターフェイスのデバッグ情報を表示します。

nd

ICMPv6 ネイバー検出トランザクションのデバッグ メッセージを表示します。

packet

IPv6 パケットのデバッグ メッセージを表示します。

routing

IPv6 ルーティング テーブル アップデートおよびルート キャッシュ アップデートのデバッグ メッセージを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、 debug ipv6 icmp コマンドの出力例を示します。

hostname# debug ipv6 icmp
13:28:40:ICMPv6:Received ICMPv6 packet from 2000:0:0:3::2, type 136
13:28:45:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
13:28:50:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 136
13:28:55:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
 

 
関連コマンド

コマンド
説明

ipv6 icmp

FWSM のインターフェイスで終端する ICMP メッセージのアクセス ルールを定義します。

ipv6 address

インターフェイスに 1 つまたは複数の IPv6 アドレスを設定します。

ipv6 nd dad attempts

重複アドレスの検出中に実行されるネイバー検出の試行回数を定義します。

ipv6 route

IPv6 ルーティング テーブルのスタティック エントリを定義します。

debug iua-proxy

Individual User Authentication(IUA; 個別ユーザ認証)プロキシのデバッグ情報を表示するには、特権 EXEC モードで、 debug iua-proxy コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug iua-proxy [ level ]

no debug iua-proxy

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、IUA-proxy デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、IUA-proxy デバッグ メッセージがイネーブルであることを示しています。

hostname# debug iua-proxy
debug iua-proxy enabled at level 1
hostname# show debug
debug iua-proxy enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug kerberos

Kerberos 認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug kerberos コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug kerberos [ level ]

no debug kerberos

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、Kerberos デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、Kerberos デバッグ メッセージがイネーブルであることを示しています。

hostname# debug kerberos
debug kerberos enabled at level 1
hostname# show debug
debug kerberos enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug ldap

LDAP のデバッグ情報を表示するには、特権 EXEC モードで、 debug ldap コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ldap [ level ]

no debug ldap

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、LDAP デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、LDAP デバッグ メッセージがイネーブルであることを示しています。

hostname# debug ldap
debug ldap enabled at level 1
hostname# show debug
debug ldap enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug mac-address-table

MAC(メディア アクセス制御)アドレス テーブルのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug mac-address-table コマンドを使用します。MAC アドレス テーブルのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug mac-address-table [ level ]

no debug mac-address-table [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトのレベルは、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、MAC アドレス テーブルのデバッグ メッセージをイネーブルにする例を示します。

hostname# debug mac-address-table
 

 
関連コマンド

コマンド
説明

mac-address-table aging-time

ダイナミック MAC(メディア アクセス制御)アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC(メディア アクセス制御)アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

show mac-address-table

MAC アドレス テーブル エントリを表示します。

debug menu

特定の機能について詳細なデバッグ情報を表示するには、特権 EXEC モードで、 debug menu コマンドを使用します。

debug menu


注意 debug menu コマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。

 
シンタックスの説明

このコマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

このコマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug mfib

MFIB のデバッグ情報を表示するには、特権 EXEC モードで、 debug mfib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mfib { db | init | mrib | pak | ps | signal } [ group ]

no debug mfib { db | init | mrib | pak | ps | signal } [ group ]

 
シンタックスの説明

db

(任意)ルート データベース処理のデバッグ情報を表示します。

group

(任意)マルチキャスト グループの IP アドレスです。

init

(任意)システム初期化動作を表示します。

mrib

(任意)MRIB との通信のデバッグ情報を表示します。

pak

(任意)パケット転送処理のデバッグ情報を表示します。

ps

(任意)パケット交換処理のデバッグ情報を表示します。

signal

(任意)ルーティング プロトコルへの MFIB シグナリングのデバッグ情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、MFIB データベース処理のデバッグ情報を表示する例を示します。

hostname# debug mfib db
MFIB IPv4 db debugging enabled
 

 
関連コマンド

コマンド
説明

show mfib

MFIB 転送エントリおよびインターフェイスを表示します。

debug mgcp

MGCP アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug mgcp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。

debug mgcp { messages | parser | sessions }

no debug mgcp { messages | parser | sessions }

messages

MGCP メッセージに関するデバッグ情報を表示します。

parser

MGCP メッセージの解析に関するデバッグ情報を表示します。

sessions

MGCP セッションに関するデバッグ情報を表示します。

 
デフォルト

すべてのオプションがイネーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug mgcp コマンドは、MGCP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、MGCP アプリケーション検査に関する詳細情報の表示をイネーブルにする例を示します。

hostname# debug mgcp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect mgcp

MGCP アプリケーション検査をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードを開始します。

show mgcp

FWSM を介して確立された MGCP セッションの情報を表示します。

show conn

各接続タイプの接続状態を表示します。

debug mrib

MRIB のデバッグ情報を表示するには、特権 EXEC モードで、 debug mrib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mrib { client | io | route [ group ] | table }

no debug mrib { client | io | route [ group ] | table }

 
シンタックスの説明

client

MRIB クライアント管理動作のデバッグ機能をイネーブルにします。

group

指定したグループの MRIB ルーティング エントリ動作のデバッグ機能をイネーブルにします。

io

MRIB I/O イベントのデバッグ機能をイネーブルにします。

route

MRIB ルーティング エントリ動作のデバッグ機能をイネーブルにします。

table

MRIB テーブル管理動作のデバッグ機能をイネーブルにします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、MRIB I/O イベントのデバッグ機能をイネーブルにする例を示します。

hostname# debug mrib io
IPv4 MRIB io debugging is on
 

 
関連コマンド

コマンド
説明

show mrib client

MRIB クライアント接続に関する情報を表示します。

show mrib route

MRIB テーブル エントリを表示します。

debug ntdomain

NT ドメイン認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug ntdomain コマンドを使用します。NT ドメインのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ntdomain [ level ]

no debug ntdomain

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、NT ドメインのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、NT ドメインのデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug ntdomain
debug ntdomain enabled at level 1
hostname# show debug
debug ntdomain enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug ospf

OSPF ルーティング処理に関するデバッグ情報を表示するには、特権 EXEC モードで、 debug ospf コマンドを使用します。

debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]

no debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]

 
シンタックスの説明

adj

(任意)OSPF 隣接イベントのデバッグ機能をイネーブルにします。

database-timer

(任意)OSPF タイマー イベントのデバッグ機能をイネーブルにします。

events

(任意)OSPF イベントのデバッグ機能をイネーブルにします。

external

(任意) SPF デバッグ機能を外部イベントに制限します。

flood

(任意)OSPF フラッディングのデバッグ機能をイネーブルにします。

inter

(任意) SPF デバッグ機能をエリア間のイベントに制限します。

intra

(任意) SPF デバッグ機能をエリア内のイベントに制限します。

lsa-generation

(任意)OSPF サマリ LSA 生成のデバッグ機能をイネーブルにします。

packet

(任意)受信 OSPF パケットのデバッグ機能をイネーブルにします。

retransmission

(任意)OSPF 再送信イベントのデバッグ機能をイネーブルにします。

spf

(任意)OSPF 最短パス優先計算のデバッグ機能をイネーブルにします。SPF のデバッグ情報は、 external inter 、および intra キーワードを使用して制限できます。

tree

(任意)OSPF データベース イベントのデバッグ機能をイネーブルにします。

 
デフォルト

何もキーワードを指定しないと、すべての OSPF デバッグ情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、 debug ospf events コマンドの出力例を示します。

hostname# debug ospf events
ospf event debugging is on
 
OSPF:hello with invalid timers on interface Ethernet0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
 

 
関連コマンド

コマンド
説明

show ospf

OSPF ルーティング処理に関する一般情報を表示します。

debug parser cache

CLI(コマンドライン インターフェイス)パーサーのデバッグ情報を表示するには、特権 EXEC モードで、 debug parser cache コマンドを使用します。CLI パーサーのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug parser cache [ level ]

no debug parser cache

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、CLI パーサーのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、現在のデバッグ設定を示しています。CLI パーサーのデバッグ メッセージは、 show debug コマンドの出力の前後に表示されます。

hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
parser cache: hit at index 8
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug pim

PIM のデバッグ情報を表示するには、特権 EXEC モードで、 debug pim コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

no debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

 
シンタックスの説明

df-election

(任意)双方向 PIM の DF 選択メッセージ処理に関するデバッグ メッセージを表示します。

group group

(任意)指定したグループのデバッグ情報を表示します。 group の値には、次のいずれかを指定できます。

DNS(ドメイン ネーム システム)ホスト テーブルまたはドメイン ipv4 host コマンドで定義されているマルチキャスト グループの名前。

マルチキャスト グループの IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

interface if_name

(任意) df-election キーワードと併用すると、DF 選択のデバッグ表示が、指定したインターフェイスの情報に制限されます。

df-election キーワードを併用しない場合、指定したインターフェイスの PIM エラー メッセージが表示されます。


debug pim interface コマンドでは、PIM プロトコル活動状況のメッセージは表示されません。表示されるのは、エラー メッセージだけです。PIM プロトコル活動状況のデバッグ情報を表示するには、interface キーワードを指定しないで、debug pim コマンドを使用します。group キーワードを使用すると、指定したマルチキャスト グループの情報だけを表示できます。


neighbor

(任意)送受信された PIM hello メッセージだけを表示します。

rp rp

(任意)次のいずれかの値を指定できます。

Domain Name System(DNS; ドメイン ネーム システム)ホスト テーブルまたはドメイン ipv4 host コマンドで定義されている RP 名。

RP の IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

送受信された PIM パケット、および PIM 関連イベントをロギングします。

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、 debug pim コマンドの出力例を示します。

hostname# debug pim
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received RP-Reachable on Vlan101 from 172.16.20.31
PIM: Update RP expiration timer for 224.2.0.1
PIM: Forward RP-reachability packet for 224.2.0.1 on Tunnel0
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Prune-list (10.221.196.51/32, 224.2.0.1)
PIM: Set join delay timer to 2 seconds for (10.221.0.0/16, 224.2.0.1) on Vlan101
PIM: Received Join/Prune on Vlan101 from 172.24.37.6
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Join-list: (*, 224.2.0.1) RP 172.16.20.31
PIM: Add Tunnel0 to (*, 224.2.0.1), Forward state
PIM: Join-list: (10.0.0.0/8, 224.2.0.1)
PIM: Add Tunnel0 to (10.0.0.0/8, 224.2.0.1), Forward state
PIM: Join-list: (10.4.0.0/16, 224.2.0.1)
PIM: Prune-list (172.24.84.16/28, 224.2.0.1) RP-bit set RP 172.24.84.16
PIM: Send Prune on Vlan101 to 172.24.37.6 for (172.24.84.16/28, 224.2.0.1), RP
PIM: For RP, Prune-list: 10.9.0.0/16
PIM: For RP, Prune-list: 10.16.0.0/16
PIM: For RP, Prune-list: 10.49.0.0/16
PIM: For RP, Prune-list: 10.84.0.0/16
PIM: For RP, Prune-list: 10.146.0.0/16
PIM: For 10.3.84.1, Join-list: 172.24.84.16/28
PIM: Send periodic Join/Prune to RP via 172.24.37.6 (Vlan101)
 

 
関連コマンド

コマンド
説明

show pim group-map

グループとプロトコルのマッピング テーブルを表示します。

show pim interface

PIM のインターフェイス固有情報を表示します。

show pim neighbor

PIM ネイバー テーブルのエントリを表示します。

debug pix acl

pix acl のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix acl コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix acl

no debug pix acl

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、デバッグ メッセージをイネーブルにする例を示します。

hostname# debug pix acl
 

 
関連コマンド

コマンド
説明

debug pix process

変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug pix cls

pix cls のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix cls コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix cls

no debug pix cls

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、デバッグ メッセージをイネーブルにする例を示します。

hostname# debug pix cls
 

 
関連コマンド

コマンド
説明

debug pix process

変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug pix pkt2pc

uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix pkt2pc コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix pkt2pc

no debug pix pkt2pc

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージをイネーブルにする例を示します。

hostname# debug pix pkt2pc
 

 
関連コマンド

コマンド
説明

debug pix process

変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug pix process

変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix process コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix process

no debug pix process

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug pix process
 

 
関連コマンド

コマンド
説明

debug pix pkt2pc

uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージを表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug pix uauth

pix uauth のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix uauth コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix uauth

no debug pix uauth

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、デバッグ メッセージをイネーブルにする例を示します。

hostname# debug pix uauth
 

 
関連コマンド

コマンド
説明

debug pix process

変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。

show debug

イネーブルに設定されているすべてのデバッグ機能を表示します。

debug pptp

PPTP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pptp コマンドを使用します。PPTP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pptp [ level ]

no debug pptp [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug pptp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、PPTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug pptp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect pptp

PPTP アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug radius

AAA のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug radius コマンドを使用します。RADIUS メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug radius [ all | decode | session | user username ] ]

no debug radius

 
シンタックスの説明

all

(任意)デコードされた RADIUS メッセージを含め、すべてのユーザおよびセッションの RADIUS デバッグ メッセージを表示します。

decode

(任意)デコードされた RADIUS メッセージの内容を表示します。16 進数値、およびデコードされた判読可能な値を含め、すべての RADIUS パケットの内容が表示されます。

session

(任意)セッション関連の RADIUS メッセージを表示します。送受信された RADIUS メッセージのパケット タイプが表示されますが、パケットの内容は表示されません。

user

(任意)特定のユーザの RADIUS デバッグ メッセージを表示します。

username

メッセージを表示するユーザを指定します。 user キーワードを使用する場合にのみ有効です。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug radius コマンドは、FWSM と RADIUS AAA サーバ間で送受信される RADIUS メッセージ処理の詳細情報を表示します。 no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。

次に、デコードされた RADIUS メッセージの例を示します。この場合は、アカウンティング パケットです。

hostname(config)# debug radius decode
hostname(config)# RADIUS packet decode (accounting request)
 
--------------------------------------
Raw packet data (length = 216).....
i
Parsed packet data.....
Radius: Code = 4 (0x04)
Radius: Identifier = 105 (0x69)
Radius: Length = 216 (0x00D8)
Radius: Vector: 842E0E99F44C00C05A0A19AB88A81312
Radius: Type = 40 (0x28) Acct-Status-Type
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x2
Radius: Type = 5 (0x05) NAS-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x1
Radius: Type = 4 (0x04) NAS-IP-Address
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.1.1.1 (0x0A010101)
Radius: Type = 14 (0x0E) Login-IP-Host
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.2.0.50 (0xD0FE1291)
Radius: Type = 16 (0x10) Login-TCP-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x50
Radius: Type = 44 (0x2C) Acct-Session-Id
Radius: Length = 12 (0x0C)
Radius: Value (String) =
30 78 31 33 30 31 32 39 66 65 | 0x130129fe
Radius: Type = 1 (0x01) User-Name
Radius: Length = 9 (0x09)
Radius: Value (String) =
62 72 6f 77 73 65 72 | browser
Radius: Type = 46 (0x2E) Acct-Session-Time
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x0
Radius: Type = 42 (0x2A) Acct-Input-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x256D
Radius: Type = 43 (0x2B) Acct-Output-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x3E1
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
Radius: Value (String) =
69 70 3a 73 6f 75 72 63 65 2d 69 70 3d 31 30 2e | ip:source-ip=10.
31 2e 31 2e 31 30 | 1.1.10
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 27 (0x1B)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 21 (0x15)
Radius: Value (String) =
69 70 3a 73 6f 75 72 63 65 2d 70 6f 72 74 3d 33 | ip:source-port=3
34 31 33 | 413
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 40 (0x28)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 34 (0x22)
Radius: Value (String) =
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 69 | ip:destination-i
70 3d 32 30 38 2e 32 35 34 2e 31 38 2e 31 34 35 | p=10.2.0.50
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
Radius: Value (String) =
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 70 | ip:destination-p
6f 72 74 3d 38 30 | ort=80
 

 
関連コマンド

コマンド
説明

show running-config

FWSM で実行中のコンフィギュレーションを表示します。

debug rip

RIP のデバッグ情報を表示するには、特権 EXEC モードで、 debug rip コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug rip

no debug rip

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、RIP の レベル 1 のデバッグをイネーブルにする例を示します。

hostname# debug rip
debug rip enabled at level 1
 
hostname#

 
関連コマンド

コマンド
説明

clear configure rip

実行コンフィギュレーションから RIP コマンドをすべて消去します。

rip

指定されたインターフェイスに RIP を設定します。

show running-config rip

実行コンフィギュレーションの RIP コマンドを表示します。

debug rtsp

RTSP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug rtsp コマンドを使用します。RTSP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug rtsp [ level ]

no debug rtsp [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug rtsp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、RTSP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug rtsp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect rtsp

RTSP アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug sdi

SDI 認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug sdi コマンドを使用します。SDI デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug sdi [ level ]

no debug sdi

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、SDI デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、SDI デバッグ メッセージがイネーブルであることを示しています。

hostname# debug sdi
debug sdi enabled at level 1
hostname# show debug
debug sdi enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug sequence

すべてのデバッグ メッセージの最初にシーケンス番号を追加するには、特権 EXEC モードで、 debug sequence コマンドを使用します。デバッグ シーケンス番号の使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug sequence [ level ]

no debug sequence

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの設定は次のとおりです。

デバッグ メッセージのシーケンス番号はディセーブルです。

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、デバッグ メッセージのシーケンス番号をイネーブルにする例を示します。 debug parser cache コマンドは、CLI(コマンドライン インターフェイス)パーサーのデバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ設定を示しています。CLI パーサーのデバッグ メッセージには、各メッセージの前にシーケンス番号が付いています。

hostname# debug sequence
debug sequence enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
0: parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
debug sequence enabled at level 1
1: parser cache: hit at index 8
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug skinny

SCCP(Skinny) アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug skinny コマンドを使用します。SCCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug skinny [ level ]

no debug skinny [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug skinny コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、SCCP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug skinny
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect skinny

SCCP アプリケーション検査をイネーブルにします。

show skinny

FWSM を使用して確立した SCCP セッションに関する情報を表示します。

show conn

各接続タイプの接続状態を表示します。

timeout

各プロトコルおよびセッション タイプの最大アイドル時間を設定します。

debug smtp

SMTP/ESMTP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug smtp コマンドを使用します。SMTP/ESMTP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug smtp [ level ]

no debug smtp [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug smtp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、SMTP/ESMTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug smtp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect esmtp

ESMTP アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

show conn

SMTP を含む各種の接続タイプの接続ステートを表示します。

debug sqlnet

SQL*Net アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sqlnet コマンドを使用します。SQL*Net アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sqlnet [ level ]

no debug sqlnet [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug sqlnet コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、SQL*Net アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug sqlnet
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect sqlnet

SQL*Net アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

show conn

SQL*Net を含む各種の接続タイプの接続ステートを表示します。

debug ssh

SSH に関連するデバッグ情報およびエラー メッセージを表示するには、特権 EXEC モードで、 debug ssh コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ssh [ level ]

no debug ssh [ level ]

 
シンタックスの説明

level

(任意)デバッグの任意レベルを指定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、 debug ssh 255 コマンドの出力例を示します。

hostname# debug ssh 255
debug ssh enabled at level 255
SSH2 0: send: len 64 (includes padlen 17)
SSH2 0: done calc MAC out #239
SSH2 0: send: len 32 (includes padlen 7)
SSH2 0: done calc MAC out #240
SSH2 0: send: len 64 (includes padlen 15)
SSH2 0: done calc MAC out #241
SSH2 0: send: len 32 (includes padlen 16)
SSH2 0: done calc MAC out #242
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #243
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #244
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #245
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #246
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #247
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #248
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #249
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #250
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #251
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #252
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #253
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #254
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #255
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #256
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #257
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #258
 

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションから SSH コマンドをすべて消去します。

show running-config ssh

実行コンフィギュレーションに現在含まれている SSH コマンドを表示します。

show ssh sessions

FWSM に対するアクティブ SSH セッションの情報を表示します。

ssh

指定されたクライアントまたはネットワークから FWSM への SSH 接続を許可します。

debug sunrpc

RPC アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sunrpc コマンドを使用します。RPC アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sunrpc [ level ]

no debug sunrpc [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug sunrpc コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、RPC アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug sunrpc
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect sunrpc

Sun RPC アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

show conn

RPC を含む各種の接続タイプの接続ステートを表示します。

timeout

各プロトコルおよびセッション タイプの最大アイドル時間を設定します。

debug tacacs

TACACS+ のデバッグ情報を表示するには、特権 EXEC モードで、 debug tacacs コマンドを使用します。TACACS+ のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug tacacs [ session | user username ]

no debug tacacs [ session | user username ]

 
シンタックスの説明

session

セッション関連の TACACS+ デバッグ メッセージを表示します。

user

ユーザ固有の TACACS+ デバッグ メッセージを表示します。一度に表示できるのは、1 ユーザの TACACS+ デバッグ メッセージだけです。

username

TACACS+ デバッグ メッセージを表示するユーザを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、TACACS+ デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、TACACS+ デバッグ メッセージがイネーブルであることを示しています。

hostname# debug tacacs user admin342
hostname# show debug
debug tacacs user admin342
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug tcp-map

TCP アプリケーション検査マップのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug tcp-map コマンドを使用します。TCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug tcp-map

no debug tcp-map

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、TCP アプリケーション検査マップのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、TCP アプリケーション検査マップのデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug tcp-map
debug tcp-map enabled at level 1.
hostname# show debug
debug tcp-map enabled at level 1.
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug timestamps

すべてのデバッグ メッセージの最初にタイムスタンプ情報を追加するには、特権 EXEC モードで、 debug timestamps コマンドを使用します。デバッグ タイムスタンプの使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug timestamps [ level ]

no debug timestamps

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの設定は次のとおりです。

デバッグのタイムスタンプ情報は、ディセーブルです。

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、デバッグ メッセージのタイムスタンプをイネーブルにする例を示します。 debug parser cache コマンドは、CLI(コマンドライン インターフェイス)パーサーのデバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ設定を示しています。表示されている CLI パーサーのデバッグ メッセージには、各メッセージの前にタイムスタンプが付いています。

hostname# debug timestamps
debug timestamps enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
1982769.770000000: parser cache: try to match 'show debug' in exec mode
1982769.770000000: parser cache: hit at index 8
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug vpn-sessiondb

VPN セッション データベースのデバッグ情報を表示するには、特権 EXEC モードで、 debug vpn-sessiondb コマンドを使用します。VPN セッション データベースのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug vpn-sessiondb [ level ]

no debug vpn-sessiondb

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。

次に、VPN セッション データベースのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、VPN セッション データベースのデバッグ メッセージがイネーブルになっていることを確認できます。

hostname# debug vpn-sessiondb
debug vpn-sessiondb enabled at level 1
hostname# show debug
debug vpn-sessiondb enabled at level 1
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ設定を表示します。

debug xdmcp

XDMCP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug xdmcp コマンドを使用します。XDMCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug xdmcp [ level ]

no debug xdmcp [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug xdmcp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、XDMCP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug xdmcp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect xdmcp

XDMCP アプリケーション検査をイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug sip

SIP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sip コマンドを使用します。SIP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sip [ level ]

no debug sip [ level ]

 
シンタックスの説明

level

(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。

 
デフォルト

デフォルトの level は、1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。


) debug sip コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。


次に、SIP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。

hostname# debug sip
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect sip

SIP アプリケーション検査をイネーブルにします。

show conn

各接続タイプの接続状態を表示します。

show sip

FWSM を使用して確立した SIP セッションに関する情報を表示します。

timeout

各プロトコルおよびセッション タイプの最大アイドル時間を設定します。