Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
show debug ~ show ipv6 traffic コマンド
show debug ~ show ipv6 traffic コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

show debug ~ show ipv6 traffic

show debug

show dhcprelay state

show dhcprelay statistics

show disk

show dns-hosts

show failover

show file

show firewall

show fragment

show gc

show h225

show h245

show h323-ras

show history

show idb

show igmp groups

show igmp traffic

show interface

show interface ip brief

show ip address

show ip verify statistics

show ipsec sa

show ipsec sa summary

show ipsec stats

show ipv6 access-list

show ipv6 interface

show ipv6 neighbor

show ipv6 route

show ipv6 routers

show ipv6 traffic

show debug ~ show ipv6 traffic
コマンド

show debug

特権 EXEC モードで現在のデバッギング設定を表示するには、 show debug コマンドを使用します。

show debug [ command [ keywords ]]

 
シンタックスの説明

command [ keywords ]

(任意)現在の設定を表示するデバッグ コマンドを指定します。各 command のあとに続く構文は、対応する debug コマンドでサポートされている構文と同じです。たとえば、 show debug aaa に続く有効な keywords は、 debug aaa コマンドの有効なキーワードと同じです。したがって、 show debug aaa accounting キーワードをサポートし、AAA(認証、認可、アカウンティング)デバッギングのアカウンティング部分のデバッギング設定を表示するように指定できます。

 
デフォルト

このコマンドにはデフォルト設定はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

有効な command 値は、次のとおりです。 command のあとに続く有効な構文については、状況に応じて debug command のエントリを参照してください。


) 各 command 値を使用できるかどうかは、対応する debug コマンドをサポートするコマンド モードごとに異なります。


aaa

appfw

arp

asdm

context

crypto

ctiqbe

ctm

dhcpc

dhcpd

dhcprelay

disk

dns

email

entity

fixup

fover

fsm

ftp

generic

gtp

h323

http

http-map

icmp

igmp

ils

imagemgr

ipsec-over-tcp

ipv6

iua-proxy

kerberos

ldap

mfib

mgcp

mrib

ntdomain

ntp

ospf

parser

pim

pix

pptp

radius

rip

rtsp

sdi

sequence

sip

skinny

smtp

sqlnet

ssh

ssl

sunrpc

tacacs

timestamps

vpn-sessiondb

xdmcp

次に示すコマンドは、認証、アカウンティング、およびフラッシュ メモリのデバッギングをイネーブルにします。 show debug コマンドを使用すると、デバッギング設定を 3 つの方法(すべてのデバッギング設定、特定の機能のデバッギング設定、および機能の一部のデバッギング設定)で表示することができます。

hostname# debug aaa authentication
debug aaa authentication enabled at level 1
hostname# debug aaa accounting
debug aaa accounting enabled at level 1
hostname# debug disk filesystem
debug disk filesystem enabled at level 1
hostname# show debug
debug aaa authentication enabled at level 1
debug aaa accounting enabled at level 1
debug disk filesystem enabled at level 1
hostname# show debug aaa
debug aaa authentication enabled at level 1
debug aaa authorization is disabled.
debug aaa accounting enabled at level 1
debug aaa internal is disabled.
debug aaa vpn is disabled.
hostname# show debug aaa accounting
debug aaa accounting enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

debug

すべての debug コマンドを参照してください。

show dhcprelay state

DHCP リレー エージェントの状態を表示するには、特権 EXEC モードまたはグローバル コンフィギュレーション モードで show dhcprelay state コマンドを使用します。

show dhcprelay state

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC またはグローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show dhcprelay から変更されました。

 
使用上のガイドライン

このコマンドは、現在のコンテキストおよび各インターフェイスの DHCP リレー エージェント ステート情報を表示します。

次に、 show dhcprelay state コマンドの出力例を示します。

hostname# show dhcprelay state
 
Context Configured as DHCP Relay
Interface outside, Not Configured for DHCP
Interface infrastructure, Configured for DHCP RELAY SERVER
Interface inside, Configured for DHCP RELAY
 

 
関連コマンド

コマンド
説明

show dhcpd

DHCP サーバの統計情報およびステート情報を表示します。

show dhcprelay statistics

DHCP リレー統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

show dhcprelay statistics

DHCP リレー統計情報を表示するには、特権 EXEC モードで show dhcprelay statistics コマンドを使用します。

show dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show dhcprelay から変更されました。

 
使用上のガイドライン

show dhcprelay statistics コマンドの出力は、 clear dhcprelay statistics コマンドを入力するまで増加します。

次に、 show dhcprelay statistics コマンドの出力例を示します。

hostname# show dhcprelay statistics
 
DHCP UDP Unreachable Errors: 0
DHCP Other UDP Errors: 0
 
Packets Relayed
BOOTREQUEST 0
DHCPDISCOVER 7
DHCPREQUEST 3
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
 
BOOTREPLY 0
DHCPOFFER 7
DHCPACK 3
DHCPNAK 0
FeralPix(config)#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェントの設定をすべて削除します。

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタをクリアします。

debug dhcprelay

DHCP リレー エージェントのデバッグ情報を表示します。

show dhcprelay state

DHCP リレー エージェントの状態を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

 

show disk

フラッシュ メモリの内容を表示するには、特権 EXEC モードで show disk コマンドを使用します。

show disk [ filesys | all ]

 
シンタックスの説明

filesys

コンパクト フラッシュ カードの情報を表示します。

all

フラッシュ メモリの内容およびファイル システム情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、 show disk コマンドの出力例を示します。

hostname# show disk
-#- --length-- -----date/time------ path
11 1301 Feb 21 2005 18:01:34 test.cfg
12 1949 Feb 21 2005 20:13:36 test1.cfg
13 2551 Jan 06 2005 10:07:36 test2.cfg
14 609223 Jan 21 2005 07:14:18 test3.cfg
15 1619 Jul 16 2004 16:06:48 test4.cfg
16 3184 Aug 03 2004 07:07:00 old_running.cfg
17 4787 Mar 04 2005 12:32:18 test5.cfg
20 1792 Jan 21 2005 07:29:24 test6.cfg
21 7765184 Mar 07 2005 19:38:30 test7.cfg
22 1674 Nov 11 2004 02:47:52 test8.cfg
23 1863 Jan 21 2005 07:29:18 test9.cfg
24 1197 Jan 19 2005 08:17:48 test10.cfg
25 608554 Jan 13 2005 06:20:54 backupconfig.cfg
26 5124096 Feb 20 2005 08:49:28 cdisk1
27 5124096 Mar 01 2005 17:59:56 cdisk2
28 2074 Jan 13 2005 08:13:26 test11.cfg
29 5124096 Mar 07 2005 19:56:58 cdisk3
30 1276 Jan 28 2005 08:31:58 lead
31 7756788 Feb 24 2005 12:59:46 asdmfile.dbg
32 7579792 Mar 08 2005 11:06:56 asdmfile1.dbg
33 7764344 Mar 04 2005 12:17:46 asdmfile2.dbg
34 5124096 Feb 24 2005 11:50:50 cdisk4
35 15322 Mar 04 2005 12:30:24 hs_err.log
 
10170368 bytes available (52711424 bytes used)
 

次に、 show disk filesys コマンドの出力例を示します。

hostname# show disk filesys
******** Flash Card Geometry/Format Info ********
 
COMPACT FLASH CARD GEOMETRY
Number of Heads: 4
Number of Cylinders 978
Sectors per Cylinder 32
Sector Size 512
Total Sectors 125184
 
COMPACT FLASH CARD FORMAT
Number of FAT Sectors 61
Sectors Per Cluster 8
Number of Clusters 15352
Number of Data Sectors 122976
Base Root Sector 123
Base FAT Sector 1
Base Data Sector 155
 

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

show dns-hosts

DNS キャッシュを表示するには、特権 EXEC モードで show dns-hosts コマンドを使用します。DNS キャッシュには DNS から動的に学習されたエントリ、および name コマンドを使用して手動で入力された名前や IP アドレスが格納されます。

show dns-hosts

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

出力の説明については、「」を参照してください。

次に、 show dns-hosts コマンドの出力例を示します。

hostname# show dns-hosts
Host Flags Age Type Address(es)
ns2.example.com (temp, OK) 0 IP 10.102.255.44
ns1.example.com (temp, OK) 0 IP 192.168.241.185
snowmass.example.com (temp, OK) 0 IP 10.94.146.101
server.example.com (temp, OK) 0 IP 10.94.146.80
 

次に、show dns-hosts フィールドの説明を示します。

 

フィールド
説明

Host

ホスト名を表示します。

Flags

エントリのステータスを、次の項目を組み合わせて表示します。

temp ― このエントリは DNS サーバから取得された一時的なエントリです。非アクティブ期間が 72 時間に達したエントリは、FWSM によって削除されます。

perm ― このエントリは name コマンドを使用して追加された永続的なエントリです。

OK ― このエントリは有効です。

?? ― このエントリは問題のある可能性があり、再検証が必要です。

EX ― このエントリは期限切れです。

Age

このエントリが最後に参照されてからの時間数を表示します。

タイプ

DNS レコードのタイプを表示します。この値は常に IP です。

Address(es)

IP アドレスです。

 
関連コマンド

コマンド
説明

clear dns-hosts cache

DNS キャッシュを消去します。

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

show failover

装置のフェールオーバー ステータス情報を表示するには、特権 EXEC モードで show failover コマンドを使用します。

show failover [ group num | history | interface | state | statistics ]

 
シンタックスの説明

group

指定されたフェールオーバー グループの動作状態を表示します。

history

フェールオーバー履歴を表示します。フェールオーバー履歴には過去のフェールオーバー状態の変更内容、および変更理由が表示されます。

interface

フェールオーバー コマンドおよびステートフル リンク情報を表示します。

num

フェールオーバー グループ番号です。

state

両方のフェールオーバー装置のフェールオーバー状態を表示します。表示される情報には、装置のプライマリまたはセカンダリ ステータス、装置のアクティブ/スタンバイ ステータス、および装置が障害状態の場合は障害の理由が含まれます。

statistics

フェールオーバー コマンド インターフェイスの送受信パケット数を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

2.1(1)

Autostart 機能のサポートおよび中断した設定の同期機能が追加されました。

3.1(1)

フェールオーバー グループが追加されるように、このコマンドが変更されました。出力には追加情報が含まれます。

 
使用上のガイドライン

show failover コマンドは、ダイナミック フェールオーバー情報、インターフェイスのステータス、およびステートフル フェールオーバー統計情報を表示します。[Stateful Failover Logical Update Statistics] が出力されるのは、ステートフル フェールオーバーがイネーブルな場合のみです。[xerrs] および [rerr] 値は、フェールオーバーのエラー数でなく、パケット送受信エラー数を示します。

show failover コマンド出力の各フィールドの値は、次のとおりです。

Stateful Obj の値は、次のとおりです。

xmit ― 送信されたパケット数

xerr ― 送信エラー数

rcv ― 受信されたパケット数

rerr ― 受信エラー数

各行は、次のように、特定のオブジェクトのスタティック カウントに対応します。

General ― すべてのステートフル オブジェクトの合計

sys cmd ― login または stay alive など、論理的なアップデート システム コマンド

up time ― FWSM の起動時間を表す値(アクティブ FWSM がスタンバイ FWSM に渡す値)

RPC services ― Remote Procedure Call 接続情報

TCP conn ― 動的な TCP 接続の情報

UDP conn ― 動的な UDP 接続の情報

ARP tbl ― 動的な ARP テーブルの情報

Xlate_Timeout ― 接続変換タイムアウト情報

VPN IKE upd ― IKE 接続情報

VPN IPSEC upd ― IPSec 接続情報

VPN CTCP upd ― cTCP トンネル接続情報

VPN SDI upd ― SDI AAA 接続情報

VPN DHCP upd ― トンネリング DHCP 接続情報

フェールオーバー IP アドレスを入力しない場合、 show failover コマンドは IP アドレスとして 0.0.0.0 を表示し、インターフェイスのモニタリングは「待機」状態のままです。フェールオーバーが機能するようにフェールオーバー IP アドレスを設定する必要があります。

マルチ コンフィギュレーション モードの場合、セキュリティ コンテキストでは、 show failover コマンドのみを使用できます。オプション キーワードは入力できません。

次に、アクティブ/スタンバイ フェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover
 
Failover On
Failover unit Primary
Failover LAN Interface: fover Vlan 101 (up)
Unit Poll frequency 1 seconds, holdtime 3 seconds
Interface Poll frequency 15 seconds
Interface Policy 1
Monitored Interfaces 2 of 250 maximum
failover replication http
Last Failover at: 22:44:03 UTC Dec 8 2004
This host: Primary - Active
Active time: 13434 (sec)
Interface inside (10.130.9.3): Normal
Interface outside (10.132.9.3): Normal
Other host: Secondary - Standby Ready
Active time: 0 (sec)
Interface inside (10.130.9.4): Normal
Interface outside (10.132.9.4): Normal
 
Stateful Failover Logical Update Statistics
Link : fover Vlan 101 (up)
Stateful Obj xmit xerr rcv rerr
General 0 0 0 0
sys cmd 1733 0 1733 0
up time 0 0 0 0
RPC services 0 0 0 0
TCP conn 6 0 0 0
UDP conn 0 0 0 0
ARP tbl 106 0 0 0
Xlate_Timeout 0 0 0 0
VPN IKE upd 15 0 0 0
VPN IPSEC upd 90 0 0 0
VPN CTCP upd 0 0 0 0
VPN SDI upd 0 0 0 0
VPN DHCP upd 0 0 0 0
 
Logical Update Queue Information
Cur Max Total
Recv Q: 0 2 1733
Xmit Q: 0 2 15225
 

次に、アクティブ/アクティブ フェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover
 
Failover On
Failover unit Primary
Failover LAN Interface: third Vlan 101(up)
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 4 seconds
Interface Policy 1
Monitored Interfaces 8 of 250 maximum
failover replication http
Group 1 last failover at: 13:40:18 UTC Dec 9 2004
Group 2 last failover at: 13:40:06 UTC Dec 9 2004
 
This host: Primary
Group 1 State: Active
Active time: 2896 (sec)
Group 2 State: Standby Ready
Active time: 0 (sec)
 
admin Interface outside (10.132.8.5): Normal
admin Interface third (10.132.9.5): Normal
admin Interface inside (10.130.8.5): Normal
admin Interface fourth (10.130.9.5): Normal
ctx1 Interface outside (10.1.1.1): Normal
ctx1 Interface inside (10.2.2.1): Normal
ctx2 Interface outside (10.3.3.2): Normal
ctx2 Interface inside (10.4.4.2): Normal
 
Other host: Secondary
Group 1 State: Standby Ready
Active time: 190 (sec)
Group 2 State: Active
Active time: 3322 (sec)
 
admin Interface outside (10.132.8.6): Normal
admin Interface third (10.132.9.6): Normal
admin Interface inside (10.130.8.6): Normal
admin Interface fourth (10.130.9.6): Normal
ctx1 Interface outside (10.1.1.2): Normal
ctx1 Interface inside (10.2.2.2): Normal
ctx2 Interface outside (10.3.3.1): Normal
ctx2 Interface inside (10.4.4.1): Normal
 
Stateful Failover Logical Update Statistics
Link : third Vlan 101 (up)
Stateful Obj xmit xerr rcv rerr
General 0 0 0 0
sys cmd 380 0 380 0
up time 0 0 0 0
RPC services 0 0 0 0
TCP conn 1435 0 1450 0
UDP conn 0 0 0 0
ARP tbl 124 0 65 0
Xlate_Timeout 0 0 0 0
VPN IKE upd 15 0 0 0
VPN IPSEC upd 90 0 0 0
VPN CTCP upd 0 0 0 0
VPN SDI upd 0 0 0 0
VPN DHCP upd 0 0 0 0
 
Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 1895
Xmit Q: 0 0 1940
 

 
関連コマンド

コマンド
説明

show running-config failover

現在のコンフィギュレーション内の failover コマンドを表示します。

 

show file

ファイル システムに関する情報を表示するには、特権 EXEC モードで show file コマンドを使用します。

show file descriptors | system | information filename

 
シンタックスの説明

descriptors

開いているすべてのファイルの記述子を表示します。

information

特定のファイルに関する情報を表示します。

filename

ファイル名を指定します。

system

ディスク ファイル システムのサイズ、使用可能バイト数、メディア タイプ、フラグ、およびプレフィクス情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

次に、ファイル システム情報を表示する例を示します。

hostname# show file descriptors
No open file descriptors
hostname# show file system
File Systems:
Size(b) Free(b) Type Flags Prefixes
* 60985344 60973056 disk rw disk:

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリを表示します。

show firewall

現在のファイアウォール モード(ルーテッドまたはトランスペアレント)を表示するには、特権 EXEC モードで show firewall コマンドを使用します。

show firewall

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

システム実行スペースの場合、このコマンドは各コンテキストのファイアウォール モードを表示します。現在、ファイアウォール モードはコンテキストごとに独立して設定できます。

次に、シングル モードまたはコンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall
Firewall mode: Router
 

次に、コンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall
 
Context Mode
-------------------------
customerA Transparent
customerB Routed

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを設定します。

show mode

現在のコンテキスト モード(シングルまたはマルチ)を表示します。

show fragment

IP フラグメント再構成モジュールの処理データを表示するには、特権 EXEC モードで show fragment コマンドを入力します。

show fragment [ interface ]

 
シンタックスの説明

interface

(任意)FWSM インターフェイスを指定します。

 
デフォルト

interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC モード

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

処理データとコンフィギュレーション データを分離するために、コマンドが show fragment show running-config fragment の 2 つに分割されました。

次に、IP フラグメント再構成モジュールの処理データを表示する例を示します。

hostname# show fragment
Interface: inside
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: outside1
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: test1
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: test2
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成設定を消去し、デフォルトにリセットします。

clear fragment

IP フラグメント再構成モジュールの処理データを消去します。

fragment

パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。

show running-config fragment

IP フラグメント再構成設定を表示します。

show gc

ガベージ収集処理の統計情報を表示するには、特権 EXEC モードで show gc コマンドを使用します。

show gc

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、 show gc コマンドの出力例を示します。

hostname# show gc
 
Garbage collection process stats:
Total tcp conn delete response : 0
Total udp conn delete response : 0
Total number of zombie cleaned : 0
Total number of embryonic conn cleaned : 0
Total error response : 0
Total queries generated : 0
Total queries with conn present response : 0
Total number of sweeps : 946
Total number of invalid vcid : 0
Total number of zombie vcid : 0

 
関連コマンド

コマンド
説明

clear gc

ガベージ収集処理の統計情報を削除します。

show h225

FWSM に確立された H.225 セッションに関する情報を表示するには、特権 EXEC モードで show h225 コマンドを使用します。

show h225

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h225 コマンドは、FWSM に確立された H.225 セッションの情報を表示します。H.323 インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h225 event debug h323 h245 event 、および show local-host コマンドを組み合わせて使用します。

show h225 show h245 、または show h323-ras コマンドを使用する前に、 pager コマンドを設定することを推奨します。多数のセッション レコードが存在する場合に pager コマンドが設定されていないと、 show コマンド出力が終了するまでに時間がかかることがあります。接続数が著しく多い場合は、セッションがデフォルトのタイムアウト値かユーザ設定値に基づいてタイムアウトしているかどうかを確認してください。そうでなかった場合は、調査すべき問題が発生しています。

次に、 show h225 コマンドの出力例を示します。

hostname# show h225
Total H.323 Calls: 1
1 Concurrent Call(s) for
| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720
| 1. CRV 9861
| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720
0 Concurrent Call(s) for
| Local: | 10.130.56.4/1050 | Foreign: 172.30.254.205/1720
 

この出力は、ローカル エンドポイント 10.130.56.3 と外部ホスト 172.30.254.203 間の FWSM を通過しているアクティブな H.323 コールが現在 1 つ存在することを示しています。また、これらの特定のエンドポイント間に同時コールが 1 つ存在し、このコールの Call Reference Value(CRV)は 9861 です。

ローカル エンドポイント 10.130.56.4 と外部ホスト 172.30.254.205 には、同時コールが存在しません。つまり、H.225 セッションは存在しても、これらのエンドポイント間にアクティブ コールはありません。このようになるのは、 show h225 コマンドを実行したときに、コールがすでに終了しているにもかかわらず、H.225 セッションがまだ削除されていなかった場合です。または、[maintainConnection] が TRUE に設定されていたため、2 つのエンドポイント間で TCP 接続が開いたままである可能性があります。[maintainConnection]が FALSE に再設定されるか、または設定した H.225 タイムアウト値に基づいてセッションがタイムアウトするまで、セッションは開いたままになります。

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションに関する情報を表示するには、特権 EXEC モードで show h245 コマンドを使用します。

show h245

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h245 コマンドは、低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します(低速起動の場合は、コールの 2 つのエンドポイントが H.245 に対して別の TCP 制御チャネルを開きます。高速起動の場合は H.245 メッセージが H.225 制御チャネル上で H.225 メッセージの一部として交換されます)。H.323 インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h245 event debug h323 h225 event 、および show local-host コマンドを組み合わせて使用します。

次に、 show h245 コマンドの出力例を示します。

hostname# show h245
Total: 1
| LOCAL | TPKT | FOREIGN | TPKT
1 | 10.130.56.3/1041 | 0 | 172.30.254.203/1245 | 0
| MEDIA: LCN 258 Foreign 172.30.254.203 RTP 49608 RTCP 49609
| Local | 10.130.56.3 RTP 49608 RTCP 49609
| MEDIA: LCN 259 Foreign 172.30.254.203 RTP 49606 RTCP 49607
| Local | 10.130.56.3 RTP 49606 RTCP 49607
 

FWSM には、現在アクティブな H.245 制御セッションが 1 つ存在します。ローカル エンドポイントは 10.130.56.3 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます(TKTP ヘッダーは各 H.225/H.245 メッセージの前に配置される 4 バイト ヘッダーです。このヘッダーは、4 バイト ヘッダーを含むメッセージ長を指定します)。外部ホスト エンドポイントは 172.30.254.203 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます。

これらのエンドポイント間でネゴシエートされるメディアは Logical Channel Number(LCN)が 258、外部 RTP IP アドレス/ポート ペアが 172.30.254.203/49608、RTCP IP アドレス/ポートが
172.30.254.203/49609 です(ローカル RTP IP アドレス/ポート ペアは 10.130.56.3/49608、RTCP ポートは 49609)。

値が 259 の別の LCN は外部 RTP IP アドレス/ポート ペアが 172.30.254.203/49606、RTCP IP アドレス/ポート ペアが 172.30.254.203/49607です(ローカル RTP IP アドレス/ポート ペアは 10.130.56.3/49606、RTCP ポートは 49607)。

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show h323-ras

ゲートキーパと H.323 エンドポイント間の FWSM に確立された H.323 RAS セッションの情報を表示するには、特権 EXEC モードで show h323-ras コマンドを使用します。

show h323-ras

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h323-ras コマンドは、ゲートキーパーと H.323 エンドポイント間の FWSM に確立された H.323 RAS セッションの情報を表示します。H.323 RAS インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 ras event および show local-host コマンドを組み合わせて使用します。

show h323-ras コマンドは、H.323 インスペクション エンジン問題のトラブルシューティングに役立つ接続情報を表示します。説明については、inspect protocol h323 {h225 | ras} コマンドのページを参照してください。

次に、 show h323-ras コマンドの出力例を示します。

hostname# show h323-ras
Total: 1
| GK | Caller
| 172.30.254.214 10.130.56.14
 

この出力は、ゲートキーパー 172.30.254.214 とそのクライアント 10.130.56.14 の間にアクティブなレジストレーションが 1 つ存在することを示します。

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show history

入力済みのコマンドを表示するには、ユーザ EXEC モードで show history コマンドを使用します。

show history

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンド履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

show historyコマンドを使用すると、入力済みのコマンドを表示できます。コマンドを個別に調べるには、上下の矢印を使用します。直前の入力行を表示するには^pを、次の行を表示するには^nを入力します。

次に、ユーザ EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname> show history
show history
help
show history
 

次に、特権 EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname# show history
show history
help
show history
enable
show history
 

次に、グローバル コンフィギュレーション モードの場合に、入力済みのコマンドを表示する例を示します。

hostname(config)# show history
show history
help
show history
enable
show history
config t
show history

 
関連コマンド

コマンド
説明

help

指定したコマンドのヘルプ情報を表示します。

 

show idb

インターフェイス記述子ブロックのステータス情報を表示するには、特権 EXEC モードで show idb コマンドを使用します。

show idb

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

IDB はインターフェイス リソースを表す内部データ構造です。出力の説明については、「例」を参照してください。

次に、 show idb コマンドの出力例を示します。

hostname# show idb
Maximum number of Software IDBs 16464. In use 14.
 
HWIDBs SWIDBs
Active 3 13
Inactive 1 1
Total IDBs 4 14
Size each (bytes) 156 260
Total bytes 624 3640
 
HWIDB# 1 0x2e63b40 EOBC
HWIDB# 2 0x2e4fd00 Vlan
HWIDB# 3 0x2e5f670 Vlan
 
SWIDB# 1 0x02e4fdc8 0xffffffff Vlan UP UP
SWIDB# 2 0x04b97970 0xffffffff Vlan20 UP UP
SWIDB# 3 0x04b98c58 0xffffffff Vlan22 UP UP
SWIDB# 4 0x04b98e48 0xffffffff Vlan34 UP UP
SWIDB# 5 0x04b99038 0xffffffff Vlan35 UP UP
SWIDB# 6 0x04b99228 0xffffffff Vlan36 UP UP
SWIDB# 7 0x04b99418 0xffffffff Vlan37 UP UP
SWIDB# 8 0x04b99608 0xffffffff Vlan38 UP UP
SWIDB# 9 0x04b997f8 0xffffffff Vlan124 UP UP
SWIDB# 10 0x04b999f8 0xffffffff Vlan136 UP UP
SWIDB# 11 0x04b99bf8 0xffffffff Vlan137 UP UP
SWIDB# 12 0x02e5f738 0xffffffff Vlan UP UP
SWIDB# 13 0x02e63c08 0x00000103 EOBC UP UP
 

各フィールドおよび説明は次のとおりです。

 

フィールド
説明

HWIDBs

すべての HWIDB の統計情報を表示します。HWIDB はシステムのハードウェア ポートごとに作成されます。

SWIDBs

すべての SWIDB の統計情報を表示します。SWIDB はシステムのインターフェイスごと、およびコンテキストに割り当てられたインターフェイスごとに作成されます。

その他の内部ソフトウェア モジュールによって IDB が作成されることもあります。

HWIDB#

ハードウェア インターフェイス エントリを指定します。各行に IDB のシーケンス番号、アドレス、およびインターフェイス名が表示されます。

SWIDB#

ソフトウェア インターフェイス エントリを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、およびインターフェイス名が表示されます。

PEER IDB#

コンテキストに割り当てられるインターフェイスを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、コンテキスト ID、およびインターフェイス名が表示されます。

 
関連コマンド

コマンド
説明

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show igmp groups

FWSM に直接接続され、IGMP を通して学習されたレシーバーを含むマルチキャスト グループを表示するには、特権 EXEC モードで show igmp groups コマンドを使用します。

show igmp groups [[ reserved | group ] [ if_name ] [ detail ]] | summary ]

 
シンタックスの説明

detail

(任意)送信元の詳細な説明を表示します。

group

(任意)IGMP グループのアドレス。このオプション引数によって、指定したグループのみが表示されます。

if_name

(任意)指定したインターフェイスのグループ情報を表示します。

reserved

(任意)予約済みグループの情報を表示します。

summary

(任意)グループ加入サマリー情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

オプションの引数およびキーワードをすべて省略した場合、 show igmp groups コマンドは直接接続されたすべてのマルチキャスト グループを、グループ アドレス、インターフェイス タイプ、およびインターフェイス番号で表示します。

次に、 show igmp groups コマンドの出力例を示します。

hostname# show igmp groups
 
IGMP Connected Group Membership
Group Address Interface Uptime Expires Last Reporter
224.1.1.1 inside 00:00:53 00:03:26 192.168.1.6

 
関連コマンド

コマンド
説明

show igmp interface

インターフェイスのマルチキャスト情報を表示します。

show igmp traffic

IGMP トラフィック統計情報を表示するには、特権 EXEC モードで show igmp traffic コマンドを使用します。

show igmp traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show igmp traffic コマンドの出力例を示します。

hostname# show igmp traffic
 
IGMP Traffic Counters
Elapsed time since counters cleared: 00:02:30
Received Sent
Valid IGMP Packets 3 6
Queries 2 6
Reports 1 0
Leaves 0 0
Mtrace packets 0 0
DVMRP packets 0 0
PIM packets 0 0
 
Errors:
Malformed Packets 0
Martian source 0
Bad Checksums 0

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP 統計情報カウンタをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

show interface

VLAN(仮想 LAN)設定に関する情報を表示するには、特権 EXEC モードで show interface コマンドを使用します。

show interface [ interface_name ] [detail | stats | {ip [brief]}]

 
シンタックスの説明

interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

detail

(任意)インターフェイス設定の詳細を表示します。

stats

(任意)インターフェイスの統計情報を表示します。

ip

(任意)インターフェイスの IP 設定に関する情報を表示します。

brief

(任意)インターフェイスの IP 設定に関する簡易情報を表示します。

 
デフォルト

オプションを指定しない場合は、すべてのインターフェイスの基本的な統計情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは、新しいインターフェイス番号方式を追加し、明確にするための stats キーワード、および detail キーワードを追加するように変更されました。

 
使用上のガイドライン

このコマンドを使用すると、インターフェイスのステータスを表示できます。ID(VLAN またはマッピング名として)、またはインターフェイスの名前を指定できます。

出力内の廃棄済みパケットの統計情報は、インターフェイスに着信したにもかかわらず、宛先が FWSM でないパケットのレコードを示します。これらのパケットには、スイッチによってフラッディングされたトラフィック、マルチキャストおよびブロードキャスト トラフィック(FWSM がこれらをリレーするように設定されていない場合)、および妥当性検査に失敗したパケット(IP 長とレイヤ 2 長が一致しないパケットやチェックサムが不正なパケットなど)が含まれます。このカウンタには、セキュリティ ポリシーによって廃棄されたパケットは反映されません。

次に、 show interface コマンドの出力例を示します。

hostname# show interface
Interface Vlan20 "outsidedmz", is down, line protocol is down
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.0.0.1, subnet mask 255.0.0.0
Traffic Statistics for "outsidedmz":
0 packets input, 0 bytes
0 packets output, 0 bytes
0 packets dropped
Interface Vlan55 "inside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 192.168.62.20, subnet mask 255.255.255.0
Traffic Statistics for "inside":
14582034 packets input, 2171077656 bytes
406297 packets output, 243028833 bytes
14812043 packets dropped
Interface Vlan56 "outside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.1.1.1, subnet mask 255.0.0.0
Traffic Statistics for "outside":
0 packets input, 0 bytes
33 packets output, 2244 bytes
569730 packets dropped
Interface Vlan80 "", is up, line protocol is up
Available but not configured via nameif
 

次に、 show interface コマンドのフィールドの説明を示します。

 

フィールド
説明

Interface ID

インターフェイス ID。コンテキスト内では、 allocate-interface コマンドに visible キーワードを設定した場合を除き、マッピング名(名前が設定されている場合)が表示されます。

interface_name

nameif コマンドで設定されたインターフェイス名。システム内では名前を設定できないため、システム実行スペースの場合、このフィールドはブランクです。名前を設定しなかった場合、Hardware 行のあとに次のメッセージが表示されます。

Available but not configured via nameif

is state

管理状態は次のとおりです。

up ― インターフェイスはシャットダウンしていません。

administratively down ― shutdown コマンドによってインターフェイスはシャットダウンしています。

Line protocol is state

回線ステータスは、次のとおりです。

up ― 作業ケーブルがネットワーク インターフェイスに装着されています。

down ― ケーブルが正しくないか、またはインターフェイス コネクタに装着されていません。

message area

MAC address

インターフェイスの MAC(メディア アクセス制御)アドレス

MTU

現在のインターフェイスで許可されているパケットの最大サイズ(バイト単位)。インターフェイス名を設定しない場合、このフィールドには [MTU not set] と表示されます。

IP address

ip address コマンドを使用して設定された、または DHCP サーバから受信されたインターフェイスの IP アドレス。システム内では IP アドレスを設定できないため、システム実行スペースの場合、このフィールドには [IP address unassigned] と表示されます。

Subnet mask

IP アドレスのサブネット マスク

Traffic Statistics:

受信、送信、または破棄したパケット数

Packets input

受信したパケット数とバイト数

Packets output

送信したパケット数とバイト数

Packets dropped

破棄したパケット数

次に、 show interface detail コマンドの出力例を示します。

hostname# show interface detail
Interface Vlan20 "outsidedmz", is down, line protocol is down
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.0.0.1, subnet mask 255.0.0.0
Traffic Statistics for "outsidedmz":
0 packets input, 0 bytes
0 packets output, 0 bytes
0 packets dropped
Control Point Interface States:
Interface number is 1
Interface config status is active
Interface state is not active
Control Point Vlan20 States:
Interface vlan config status is not active
Interface vlan state is UP
Interface Vlan55 "inside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 172.23.62.20, subnet mask 255.255.255.0
Traffic Statistics for "inside":
14582811 packets input, 2171191886 bytes
406469 packets output, 243041933 bytes
14812823 packets dropped
Control Point Interface States:
Interface number is 2
Interface config status is active
Interface state is active
Control Point Vlan55 States:
Interface vlan config status is active
Interface vlan state is UP
Interface Vlan56 "outside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 1.1.1.1, subnet mask 255.0.0.0
Traffic Statistics for "outside":
0 packets input, 0 bytes
33 packets output, 2244 bytes
570042 packets dropped
Control Point Interface States:
Interface number is 3
Interface config status is active
Interface state is active
Control Point Vlan56 States:
Interface vlan config status is active
Interface vlan state is UP
Asymmetrical Routing Statistics:
Received 0 packets
Transmitted 163 packets
Dropped 0 packets
Interface Vlan80 "", is up, line protocol is up
Available but not configured via nameif
 

次に、 show interface detail コマンドのフィールドの説明を示します。

 

フィールド
説明

Control Point Interface States:

Interface number

現在のインターフェイスが作成された順番を示すデバッギング用の番号(0 から開始)

Interface config status

管理状態は次のとおりです。

active ― インターフェイスはシャットダウンしていません。

not active ― shutdown コマンドによってインターフェイスはシャットダウンしています。

Interface state

インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイ アベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。

Control Point vlan States:

Interface vlan config status

管理状態は次のとおりです。

active ― インターフェイスはシャットダウンしていません。

not active ― shutdown コマンドによってインターフェイスはシャットダウンしています。

Interface vlan state

インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイ アベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。

Asymmetrical Routing Statistics:

Received X1 packets

このインターフェイスで受信した ASR パケット数

Transmitted X2 packets

このインターフェイスで送信した ASR パケット数

Dropped X3 packets

このインターフェイスで廃棄した ASR パケット数。インターフェイスがダウンしている場合にパケットを転送しようとすると、パケットが廃棄されることがあります。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear interface

show interface コマンドのカウンタをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface ip brief

インターフェイス IP アドレスおよびステータスを表示します。

show interface ip brief

インターフェイスの IP アドレスおよびステータスを表示するには、特権 EXEC モードで show interface ip brief コマンドを使用します。

show interface [interface interface_name ] ip brief

 
シンタックスの説明

interface interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

ip brief

(任意)インターフェイスの IP 設定に関する簡易情報を表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、 allocate-interface コマンドでインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのは、マッピング名またはインターフェイス名のみです。

次に、 show ip brief コマンドの出力例を示します。

hostname# show interface ip brief
Interface IP-Address OK? Method Status Protocol
Vlan10 209.165.200.226 YES CONFIG up up
Vlan40 unassigned YES unset administratively down down
Vlan41 10.1.1.50 YES manual administratively down down
Vlan42 192.168.2.6 YES DHCP administratively down down
 

次に、show interface ip brief コマンドのフィールド説明を示します。

 

フィールド
説明

Interface

インターフェイス ID、またはマルチ コンテキスト モードで allocate-interface コマンドを使用してインターフェイスを設定した場合は、マッピング名

IP-Address

インターフェイスの IP アドレス

OK?

このカラムは現在使用されていません。常に [Yes] が表示されます。

Method

インターフェイスでの IP アドレス受信方法。値は次のとおりです。

unset ― IP アドレスが設定されていません。

manual ― 実行コンフィギュレーションを設定しました。

CONFIG ― スタートアップ コンフィギュレーションからロードされました。

DHCP ― DHCP サーバから受信しました。

Status

管理状態は次のとおりです。

up ― インターフェイスはシャットダウンしていません。

administratively down ― shutdown コマンドによってインターフェイスはシャットダウンしています。

Protocol

回線ステータスは、次のとおりです。

up ― 作業ケーブルがネットワーク インターフェイスに装着されています。

down ― ケーブルが正しくないか、またはインターフェイス コネクタに装着されていません。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ip address

インターフェイスの IP アドレス、またはトランスペアレント ファイアウォールの管理 IP アドレスを設定します。

nameif

インターフェイス名を設定します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show ip address

インターフェイスの IP アドレス、またはトランスペアレント モードの場合に管理 IP アドレスを表示するには、特権 EXEC モードで show ip address コマンドを使用します。

show ip address [interface interface_name ]

 
シンタックスの説明

interface interface_name

(任意)指定したインターフェイスの統計情報を表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの IP アドレスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、ハイ アベイラビリティを設定したプライマリ IP アドレス(出力内では[System])、および現在の IP アドレスを表示します。装置がアクティブな場合、システム IP アドレスと現在の IP アドレスは一致します。装置がスタンバイの場合、現在の IP アドレスにはスタンバイ アドレスが表示されます。

次に、 show ip address コマンドの出力例を示します。

hostname# show ip address
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan20 mgmt 10.7.12.100 255.255.255.0 CONFIG
Vlan22 inside 10.1.1.100 255.255.255.0 CONFIG
Vlan34 outside 209.165.201.2 255.255.255.224 DHCP
Vlan35 dmz 209.165.200.225 255.255.255.224 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan36 mgmt 10.7.12.100 255.255.255.0 CONFIG
Vlan37 inside 10.1.1.100 255.255.255.0 CONFIG
Vlan38 outside 209.165.201.2 255.255.255.224 DHCP
Vlan124 dmz 209.165.200.225 255.255.255.224 manual
 

現在の IP アドレスは、フェールオーバー アクティブ モジュールのシステム IP アドレスと同じです。プライマリ モジュールに障害が発生すると、現在の IP アドレスがスタンバイ モジュールの IP アドレスになります。

次に、show ip address コマンドのフィールド説明を示します。

 

フィールド
説明

Interface

インターフェイス ID

Name

nameif コマンドで設定されたインターフェイス名

IP address

インターフェイスの IP アドレス

Subnet mask

IP アドレスのサブネット マスク

Method

インターフェイスでの IP アドレス受信方法。値は次のとおりです。

unset ― IP アドレスが設定されていません。

manual ― 実行コンフィギュレーションを設定しました。

CONFIG ― スタートアップ コンフィギュレーションからロードされました。

DHCP ― DHCP サーバから受信しました。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show interface ip brief

インターフェイス IP アドレスおよびステータスを表示します。

show ip verify statistics

ユニキャスト Reverse Path Forwarding(RPF)機能によって廃棄されたパケット数を表示するには、特権 EXEC モードで show ip verify statistics コマンドを使用します。ユニキャスト RPF をイネーブルにするには、 ip verify reverse-path コマンドを使用します。

show ip verify statistics [interface interface_name ]

 
シンタックスの説明

interface interface_name

(任意)指定したインターフェイスの統計情報を表示します。

 
デフォルト

このコマンドは、すべてのインターフェイスの統計情報を表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、 show ip verify statistics コマンドの出力例を示します。

hostname# show ip verify statistics
interface outside: 2 unicast rpf drops
interface inside: 1 unicast rpf drops
interface intf2: 3 unicast rpf drops
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path 設定を消去します。

clear ip verify statistics

ユニキャスト Reverse Path Forwarding(RPF)統計情報を消去します。

ip verify reverse-path

IP スプーフィングを防止するためにユニキャスト RPF 機能をイネーブルにします。

show running-config ip verify reverse-path

ip verify reverse-path の設定を表示します。

show ipsec sa

IPSec SA のリストを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec sa コマンドを使用します。このコマンドの代わりに show crypto ipsec sa 形式を使用することもできます。

show ipsec sa [ entry | identity | map map-name | peer peer-addr ] [ detail ]

 
シンタックスの説明

detail

(任意)表示対象に関する詳細なエラー情報を表示します。

entry

(任意)IPSec SA をピア アドレスを基準に並べ替えて表示します。

identity

(任意)IPSec SA を ID を基準に並べ替えて表示します(ESP 以外)。これは短縮形式です。

map map-name

(任意)指定した暗号マップに対応する IPSec SA を表示します。

peer peer-addr

(任意)指定したピア IP アドレスに対応する IPSec SA を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa
interface: outside2
Crypto map tag: def, local addr: 10.132.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)
current_peer: 172.20.0.21
dynamic allocated peer ip: 10.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 10.132.0.17, remote crypto endpt.: 172.20.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 548
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 548
IV size: 8 bytes
replay detection support: Y
 
Crypto map tag: def, local addr: 10.132.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、暗号マップ def に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa map def
cryptomap: def
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1146, #pkts decrypt: 1146, #pkts verify: 1146
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 480
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 480
IV size: 8 bytes
replay detection support: Y
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73672, #pkts encrypt: 73672, #pkts digest: 73672
#pkts decaps: 78824, #pkts decrypt: 78824, #pkts verify: 78824
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73672, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 263
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 263
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、キーワード entry に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry
peer address: 10.132.0.21
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 429
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 429
IV size: 8 bytes
replay detection support: Y
 
peer address: 10.135.1.8
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73723, #pkts encrypt: 73723, #pkts digest: 73723
#pkts decaps: 78878, #pkts decrypt: 78878, #pkts verify: 78878
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73723, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 212
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 212
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、キーワード entry detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry detail
peer address: 10.132.0.21
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1148, #pkts decrypt: 1148, #pkts verify: 1148
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 322
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 322
IV size: 8 bytes
replay detection support: Y
 
peer address: 10.135.1.8
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73831, #pkts encrypt: 73831, #pkts digest: 73831
#pkts decaps: 78989, #pkts decrypt: 78989, #pkts verify: 78989
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73831, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 104
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 104
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、キーワード identity を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity
interface: outside2
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73756, #pkts encrypt: 73756, #pkts digest: 73756
#pkts decaps: 78911, #pkts decrypt: 78911, #pkts verify: 78911
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73756, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 

次に、キーワード identity および detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity detail
interface: outside2
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73771, #pkts encrypt: 73771, #pkts digest: 73771
#pkts decaps: 78926, #pkts decrypt: 78926, #pkts verify: 78926
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73771, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 

 
関連コマンド

コマンド
説明

clear configure isakmp

ISAKMP 設定をすべて消去します。

clear configure isakmp policy

ISAKMP ポリシー設定をすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

show ipsec sa summary

IPSec SA のサマリーを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec sa summary コマンドを使用します。

show ipsec sa summary

 
シンタックスの説明

このコマンドには、引数または変数はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、次の接続タイプ別に IPSec SA のサマリーを表示する例を示します。

IPSec

IPSec over UDP

IPSec over NAT-T

IPSec over TCP

IPSec VPN ロードバランス

hostname(config)# show ipsec sa summary
 
Current IPSec SA's: Peak IPSec SA's:
IPSec : 2 Peak Concurrent SA : 14
IPSec over UDP : 2 Peak Concurrent L2L : 0
IPSec over NAT-T : 4 Peak Concurrent RA : 14
IPSec over TCP : 6
IPSec VPN LB : 0
Total : 14
hostname(config)#

 
関連コマンド

コマンド
説明

clear ipsec sa

IPSec SA 全体を削除するか、または特定のパラメータに基づいて削除します。

show ipsec sa

IPSec SA のリストを表示します。

show ipsec stats

IPSec 統計情報のリストを表示します。

show ipsec stats

IPSec の統計情報のリストを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec stats コマンドを使用します。

show ipsec stats

 
シンタックスの説明

このコマンドには、キーワードまたは変数はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、IPSec の統計情報を表示する例を示します。

hostname(config)# show ipsec stats
 
IPsec Global Statistics
-----------------------
Active tunnels: 2
Previous tunnels: 9
Inbound
Bytes: 4933013
Decompressed bytes: 4933013
Packets: 80348
Dropped packets: 0
Replay failures: 0
Authentications: 80348
Authentication failures: 0
Decryptions: 80348
Decryption failures: 0
Outbound
Bytes: 4441740
Uncompressed bytes: 4441740
Packets: 74029
Dropped packets: 0
Authentications: 74029
Authentication failures: 0
Encryptions: 74029
Encryption failures: 0
Protocol failures: 0
Missing SA failures: 0
System capacity failures: 0
hostname(config)#

 
関連コマンド

コマンド
説明

clear ipsec sa

指定したパラメータに基づいて IPSec SA またはカウンタをクリアします。

crypto ipsec transform-set

トランスフォーム セットを定義します。

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec sa summary

IPSec SA のサマリーを表示します。

 

show ipv6 access-list

IPv6 アクセス リストを表示するには、特権 EXEC モードで show ipv6 access-list コマンドを使用します。IPv6 アクセス リストによって、FWSM を通過できる IPv6 トラフィックが決まります。

show ipv6 access-list [ id [ source-ipv6-prefix / prefix-length | any | host source-ipv6-address ]]

 
シンタックスの説明

any

(任意)IPv6 プレフィクス ::/0 の短縮形。

host source-ipv6-address

(任意)特定のホストの IPv6 アドレス。このオプションを指定した場合は、指定したホストのアクセス ルールのみが表示されます。

id

(任意)アクセス リストの名前。このオプションを指定した場合、指定したアクセス リストのみが表示されます。

source-ipv6-prefix / prefix-length

(任意)IPv6 ネットワークのアドレスおよびプレフィクス。このオプションを指定した場合は、指定した IPv6 ネットワークのアクセス ルールのみが表示されます。

 
デフォルト

すべての IPv6 アクセス リストを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 access-list コマンドの出力は、情報が IPv6 固有である点を除いて、 show ip access-list コマンドの出力と似ています。

次に、 show ipv6 access-list コマンドの出力例を示します。名前が inbound、tcptraffic、および outbound である IPv6 アクセス リストが表示されます。

hostname# show ipv6 access-list
IPv6 access list inbound
permit tcp any any eq bgp reflect tcptraffic (8 matches) sequence 10
permit tcp any any eq telnet reflect tcptraffic (15 matches) sequence 20
permit udp any any reflect udptraffic sequence 30
IPv6 access list tcptraffic (reflexive) (per-user)
permit tcp host 2001:0DB8:1::1 eq bgp host 2001:0DB8:1::2 eq 11000 timeout 300 (time
left 243) sequence 1
permit tcp host 2001:0DB8:1::1 eq telnet host 2001:0DB8:1::2 eq 11001 timeout 300
(time left 296) sequence 2
IPv6 access list outbound
evaluate udptraffic
evaluate tcptraffic
 

 
関連コマンド

コマンド
説明

ipv6 access-list

IPv6 アクセス リストを作成します。

show ipv6 interface

IPv6 が設定されたインターフェイスのステータスを表示するには、特権 EXEC モードで show ipv6 interface コマンドを使用します。

show ipv6 interface [ brief ] [ if_name [ prefix ]]

 
シンタックスの説明

brief

IPv6 ステータスの概要および各インターフェイスの設定を表示します。

if_name

(任意) nameif コマンドで指定された内部または外部インターフェイス名。指定されたインターフェイスのステータスおよび設定のみが表示されます。

prefix

(任意)ローカル IPv6 プレフィクス プールから生成されたプレフィクス。

 
デフォルト

すべての IPv6 インターフェイスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 interface コマンドの出力は、情報が IPv6 固有である点を除いて、 show interface コマンドの出力と似ています。インターフェイス ハードウェアが使用可能な場合、インターフェイスは [ up ] とマークされます。インターフェイスで双方向通信が可能な場合、ライン プロトコルには [ up ] とマークされます。

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

次に、 show ipv6 interface コマンドの出力例を示します。

hostname# show ipv6 interface outside
interface Vlan101 “outside” is up, line protocol is up
IPv6 is enabled, link-local address is 2001:0DB8::/29 [TENTATIVE]
Global unicast address(es):
2000::2, subnet is 2000::/64
Joined group address(es):
FF02::1
FF02::1:FF11:6770
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
 

次に、 show ipv6 interface コマンドに brief キーワードを指定した場合の出力例を示します。

hostname# show ipv6 interface brief
outside [up/up]
unassigned
inside [up/up]
fe80::20d:29ff:fe1d:69f0
fec0::a:0:0:a0a:a70
vlan101 [up/up]
fe80::20d:29ff:fe1d:69f0
fec0::65:0:0:a0a:6570
dmz-ca [up/up]
unassigned
 

次に、 show ipv6 interface コマンドの出力例を示します。アドレスからプレフィクスを生成したインターフェイスの特性が表示されます。

hostname# show ipv6 interface inside prefix
IPv6 Prefix Advertisements inside
Codes: A - Address, P - Prefix-Advertisement, O - Pool
U - Per-user prefix, D - Default N - Not advertised, C - Calendar
 
AD fec0:0:0:a::/64 [LA] Valid lifetime 2592000, preferred lifetime 604800
 

show ipv6 neighbor

IPv6 ネイバ検出キャッシュ情報を表示するには、特権 EXEC モードで show ipv6 neighbor コマンドを使用します。

show ipv6 neighbor [ if_name | address ]

 
シンタックスの説明

address

(任意)指定した IPv6 アドレスのネイバ検出キャッシュ情報のみが表示されます。

if_name

(任意) nameif コマンドで設定された、指定インターフェイス名のキャッシュ情報のみが表示されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 neighbor コマンドで表示される情報は、次のとおりです。

IPv6 Address ネイバまたはインターフェイスの IPv6 アドレス。

Age アドレスが到達可能に設定されてからの時間(分単位)。ハイフン(-)はスタティック エントリを示します。

Link-layer Addr MAC(メディア アクセス制御)アドレス。アドレスが不明な場合は、ハイフン(-)が表示されます。

State ― ネイバ キャッシュ エントリの状態。


) 到達可能性の検出は、IPv6 ネイバ検出キャッシュ内のスタティック エントリには適用されません。したがって、ダイナミック キャッシュ エントリとスタティック キャッシュ エントリでは、INCMP(Incomplete)および REACH(Reachable)状態の記述が異なります。


次に、IPv6 ネイバ検出キャッシュ内のダイナミック エントリの有効な状態を示します。

INCMP ― (Incomplete)エントリにアドレス解決を実行中です。ネイバ送信要求メッセージがターゲットの送信要求ノード マルチキャスト アドレスに送信されましたが、対応するネイバアドバタイズ メッセージがまだ受信されていません。

REACH ― (Reachable)直近の ReachableTime ミリ秒内に、ネイバへの転送パスが正常に機能していたというポジティブ確認を受信しました。 REACH 状態の場合、デバイスはパケットを送信するときに特殊なアクションを実行しません。

STALE ― 転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。 STALE 状態の場合、デバイスはパケットを送信するまでアクションを実行しません。

DELAY ― 転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。パケットは直近の DELAY_FIRST_PROBE_TIME 秒内に送信されました。 DELAY 状態が開始してから DELAY_FIRST_PROBE_TIME 秒内に到達可能性の確認が、着信しなかった場合、ネイバ送信要求メッセージが送信され、状態が PROBE に変わります。

PROBE ― 到達可能性の確認が着信するまで、ネイバ送信要求メッセージを RetransTimer ミリ秒ごとに再送信することによって、到達可能性の確認をアクティブに要求します。

???? ― 不明な状態。

次に、IPv6 ネイバ検出キャッシュ内のスタティック エントリの有効な状態を示します。

INCMP ― (Incomplete)このエントリのインターフェイスがダウンしています。

REACH ― (Reachable)このエントリのインターフェイスが起動しています。

Interface

アドレスに到達可能だったインターフェイス。

次に、インターフェイスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor inside
IPv6 Address Age Link-layer Addr State Interface
2000:0:0:4::2 0 0003.a0d6.141e REACH inside
FE80::203:A0FF:FED6:141E 0 0003.a0d6.141e REACH inside
3001:1::45a - 0002.7d1a.9472 REACH inside
 

次に、IPv6 アドレスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor 2000:0:0:4::2
IPv6 Address Age Link-layer Addr State Interface
2000:0:0:4::2 0 0003.a0d6.141e REACH inside
 

 
関連コマンド

コマンド
説明

clear ipv6 neighbors

IPv6 ネイバ検出キャッシュ内のエントリを、スタティック エントリを除いてすべて削除します。

ipv6 neighbor

IPv6 ネイバ検出キャッシュ内のスタティック エントリを設定します。

show ipv6 route

IPv6 ルーティング テーブルの内容を表示するには、特権 EXEC モードで show ipv6 route コマンドを使用します。

show ipv6 route

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 route コマンドの出力は、情報が IPv6 固有である点を除いて、 show route コマンドの出力と似ています。

IPv6 ルーティング テーブルに表示される情報は、次のとおりです。

Codes ルートの取得元プロトコルを指定します。値は次のとおりです。

C 接続済み。

L ローカル。

S スタティック。

R RIP により取得。

B BGP により取得。

I1 Integrated IS-IS Level 1(ISIS L1)により取得。

I2 Integrated IS-IS Level 2(ISIS L2)により取得。

IA Integrated IS-IS interarea(ISIS interarea)により取得。

fe80::/10 リモート ネットワークの IPv6 プレフィクスを指定します。

[0/0] カッコ内の最初の数字は情報元の管理距離、2 番めの数字はルートのメトリックです。

via :: リモート ネットワークに対する次のルータのアドレスを指定します。

inside 指定されたネットワークに対する次のルータに到達できるインターフェイスを指定します。

次に、 show ipv6 route コマンドの出力例を示します。

hostname# show ipv6 route
 
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
L fe80::/10 [0/0]
via ::, inside
via ::, vlan101
L fec0::a:0:0:a0a:a70/128 [0/0]
via ::, inside
C fec0:0:0:a::/64 [0/0]
via ::, inside
L fec0::65:0:0:a0a:6570/128 [0/0]
via ::, vlan101
C fec0:0:0:65::/64 [0/0]
via ::, vlan101
L ff00::/8 [0/0]
via ::, inside
via ::, vlan101
S ::/0 [0/0]
via fec0::65:0:0:a0a:6575, vlan101
 

 
関連コマンド

コマンド
説明

debug ipv6 route

IPv6 ルーティング テーブル アップデートおよびルート キャッシュ アップデートのデバッグ メッセージを表示します。

ipv6 route

IPv6 ルーティング テーブルにスタティック エントリを追加します。

show ipv6 routers

リンク上のルータから着信した IPv6 ルータ アドバタイズ情報を表示するには、特権 EXEC モードで show ipv6 routers コマンドを使用します。

show ipv6 routers [ if_name ]

 
シンタックスの説明

if_name

(任意) nameif コマンドで指定された、情報を表示する内部または外部インターフェイス名。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

次に、インターフェイス名を入力しなかった場合の show ipv6 routers コマンドの出力例を示します。

hostname# show ipv6 routers
Router FE80::83B3:60A4 on outside, last update 3 min
Hops 0, Lifetime 6000 sec, AddrFlag=0, OtherFlag=0
Reachable time 0 msec, Retransmit time 0 msec
Prefix 3FFE:C00:8007::800:207C:4E37/96 autoconfig
Valid lifetime -1, preferred lifetime -1
Router FE80::290:27FF:FE8C:B709 on inside, last update 0 min
Hops 64, Lifetime 1800 sec, AddrFlag=0, OtherFlag=0
Reachable time 0 msec, Retransmit time 0 msec
 

 
関連コマンド

コマンド
説明

ipv6 route

IPv6 ルーティング テーブルにスタティック エントリを追加します。

show ipv6 traffic

IPv6 トラフィックに関する統計情報を表示するには、特権 EXEC モードで show ipv6 traffic コマンドを使用します。

show ipv6 traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

トラフィック カウンタをクリアするには、 clear ipv6 traffic コマンドを使用します。

次に、 show ipv6 traffic コマンドの出力例を示します。

hostname# show ipv6 traffic
IPv6 statistics:
Rcvd: 545 total, 545 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
218 fragments, 109 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 228 generated, 0 forwarded
1 fragmented into 2 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 168 received, 70 sent
 
ICMP statistics:
Rcvd: 116 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 60 router advert, 0 redirects
31 neighbor solicit, 25 neighbor advert
Sent: 85 output, 0 rate-limited
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 18 router advert, 0 redirects
33 neighbor solicit, 34 neighbor advert
 
UDP statistics:
Rcvd: 109 input, 0 checksum errors, 0 length errors
0 no port, 0 dropped
Sent: 37 output
 
TCP statistics:
Rcvd: 85 input, 0 checksum errors
Sent: 103 output, 0 retransmitted
 

 
関連コマンド

コマンド
説明

clear ipv6 traffic

IPv6 トラフィック カウンタをクリアします。