Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
clear console-output ~ clear xlate コマンド
clear console-output ~ clear xlate コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

clear console-output ~

clear console-output

clear counters

clear crashinfo

clear crypto accelerator statistics

clear crypto ca crls

clear crypto protocol statistics

clear dhcprelay statistics

clear dns-hosts cache

clear failover statistics

clear fragment

clear gc

clear igmp counters

clear igmp group

clear igmp traffic

clear interface

clear ip verify statistics

clear ipsec sa

clear ipv6 access-list counters

clear ipv6 neighbors

clear ipv6 traffic

clear isakmp sa

clear local-host

clear logging asdm

clear logging buffer

clear mac-address-table

clear memory delayed-free-poisoner

clear memory profile

clear mfib counters

clear ospf

clear pim counters

clear pim reset

clear pim topology

clear prompt

clear resource usage

clear route

clear service-policy

clear service-policy inspect gtp

clear shun

clear sunrpc-server active

clear traffic

clear uauth

clear url-block block statistics

clear url-cache statistics

clear url-server

clear xlate

clear console-output ~
clear xlate コマンド

clear console-output

現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。

clear console-output

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM は、内部コンソール ポート宛ての出力を自動的にキャプチャします。シスコ TAC からの指示がないかぎり、内部コンソール ポートは使用しないでください。

次に、現在キャプチャされているコンソール出力を削除する例を示します。

hostname# clear console-output

 
関連コマンド

コマンド
説明

show console-output

キャプチャ済みのコンソール出力を表示します。

clear counters

プロトコル スタック カウンタをクリアするには、グローバル コンフィギュレーション モードで clear counters コマンドを使用します。

clear counters [all | context context-name | summary | top n ] [ detail ] [protocol protocol_name [: counter_name ]] [threshold n ]

 
シンタックスの説明

all

(マルチ モードのみ)すべてのコンテキストのカウンタをクリアします。

context context-name

(マルチ モードのみ)指定したコンテキスト名のカウンタをクリアします。

: counter_name

(任意)指定したカウンタをクリアします。

detail

(任意)カウンタの詳細をクリアします。

protocol protocol_name

(任意)指定したプロトコルのカウンタをクリアします。

summary

(マルチ モードのみ)すべてのコンテキストのカウンタをクリアします。

threshold n

(任意)指定したしきい値以上のカウンタをクリアします。指定できる範囲は 1 ~ 4294967295 です。

top n

(マルチ モードのみ)カウンタの上位 n のユーザであるコンテキストのカウンタをクリアします。このオプションでは、カウンタ名を指定する必要があります。指定できる範囲は 1 ~ 4294967295 です。

 
デフォルト

デフォルトでは、FWSM がすべてのカウンタをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、プロトコル スタック カウンタをクリアする例を示します。

hostname(config)# clear counters

 
関連コマンド

コマンド
説明

show counters

プロトコル スタック カウンタを表示します。

show counters description

プロトコル カウンタのリストを表示します。

clear crashinfo

フラッシュ メモリのクラッシュ ファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを入力します。

clear crashinfo

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには使用上の注意事項はありません。

次に、クラッシュ ファイルを削除する例を示します。

hostname# clear crashinfo

 
関連コマンド

crashinfo force

FWSM を強制的にクラッシュさせます。

crashinfo save disable

フラッシュ メモリへのクラッシュ情報の書き込みを禁止します。

crashinfo test

フラッシュ メモリ内のファイルにクラッシュ情報を保存する FWSM の機能をテストします。

show crashinfo

フラッシュ メモリに格納されているクラッシュ ファイルの内容を表示します。

clear crypto accelerator statistics

暗号アクセラレータ MIB からグローバルおよびアクセラレータ固有の統計情報をクリアするには、特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。

clear crypto accelerator statistics

 
シンタックスの説明

このコマンドには、キーワードまたは変数はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、このコマンドを入力することが可能なモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、暗号アクセラレータの統計情報を表示する例を示します。

hostname(config)# clear crypto accelerator statistics
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear crypto protocol statistics

暗号アクセラレータ MIB のプロトコル固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルおよびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB のプロトコル固有の統計情報を表示します。

clear crypto ca crls

指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュ、またはすべての CRL の CRL キャッシュを削除するには、グローバル コンフィギュレーション モードで clear crypto ca crls コマンドを使用します。

clear crypto ca crls [ trustpointname ]

 
シンタックスの説明

trustpointname

(任意)トラストポイントの名前。名前を指定しない場合、このコマンドはシステムでキャッシュされたすべての CRL をクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、FWSM からすべての CRL の CRL キャッシュを削除する例を示します。

hostname(config)# clear crypto ca crls
hostname(config)#

 
関連コマンド

コマンド
説明

crypto ca crl request

トラストポイントの CRL のコンフィギュレーションに基づく CRL をダウンロードします。

show crypto ca crls

キャッシュされたすべての CRL、または指定したトラストポイントでキャッシュされた CRL を表示します。

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報をクリアするには、特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。

clear crypto protocol statistics protocol

 
シンタックスの説明

protocol

統計情報をクリアするプロトコル名を指定します。選択できるプロトコルは、次のとおりです。

ikev1 ― Internet Key Exchange バージョン 1

ipsec ― IP Security Phase-2 プロトコル

ssl ― Secure Sockets Layer(SSL)

other ― 新しいプロトコル用

all ― 現在サポートされているすべてのプロトコル

このコマンドのオンライン ヘルプでは、今後のリリースでサポートされることになる他のプロトコルが表示される場合があります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、このコマンドを入力することが可能なモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードで、すべての暗号アクセラレータの統計情報をクリアする例を示します。

hostname(config)# clear crypto protocol statistics all
hostname(config)#

 
関連コマンド

コマンド
説明

clear crypto accelerator statistics

暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

clear dhcprelay statistics

DHCP リレーの統計カウンタをクリアするには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。

clear dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear dhcprelay statistics コマンドは、DHCP リレーの統計カウンタだけをクリアします。DHCP リレーのすべてのコンフィギュレーションをクリアするには、 clear configure dhcprelay コマンドを使用します。

次に、DHCP リレーの統計情報をクリアする例を示します。

hostname# clear dhcprelay statistics
hostname#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

debug dhcprelay

DHCP リレー エージェントのデバッグ情報を表示します。

show dhcprelay statistics

DHCPリレー エージェント統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

clear dns-hosts cache

DNS キャッシュをクリアするには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティック エントリをクリアしません。

clear dns-hosts cache

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、DNS キャッシュをクリアする例を示します。

hostname# clear dns-hosts cache
 

 
関連コマンド

コマンド
説明

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

clear failover statistics

フェールオーバーの統計カウンタをクリアするには、特権 EXEC モードで clear failover statistics コマンドを使用します。

clear failover statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 show failover statistics コマンドで表示された統計情報と show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタをクリアします。フェールオーバーのコンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。

次に、フェールオーバーの統計カウンタをクリアする例を示します。

hostname# clear failover statistics
hostname#
 

 
関連コマンド

コマンド
説明

debug fover

フェールオーバー デバッグ情報を表示します。

show failover

フェールオーバー設定および運用統計の情報を表示します。

clear fragment

IP フラグメント再構成モジュールの運用データをクリアするには、特権 EXEC モードで clear fragment コマンドを使用します。このコマンドは、再構成の待機中で、現在キューに格納されているフラグメント( queue キーワードが入力されている場合)をクリアするか、すべての IP フラグメント再構成の統計情報( statistics キーワードが入力されている場合)をクリアします。統計情報は、正常に再構成されたフラグメント チェーン数、再構成に失敗したチェーン数、最大サイズを超えてバッファのオーバーフローが生じた回数を示すカウンタです。

clear fragment { queue | statistics } [ interface ]

 
シンタックスの説明

interface

(任意)FWSM インターフェイスを指定します。

queue

IP フラグメント再構成のキューをクリアします。

statistics

IP フラグメント再構成の統計情報をクリアします。

 
デフォルト

interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが 2 つのコマンド( clear fragment clear configure fragment )に分かれ、運用データのクリアとコンフィギュレーション データのクリアが区別されるようになりました。

次に、IP フラグメント再構成モジュールの運用データをクリアする例を示します。

hostname# clear fragment queue
 

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成設定を消去し、デフォルトにリセットします。

fragment

パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。

show fragment

IP フラグメント再構成モジュールの処理データを表示します。

show running-config fragment

IP フラグメント再構成設定を表示します。

clear gc

ガーベッジ収集処理の統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。

clear gc

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、ガーベッジ収集処理の統計情報を削除する例を示します。

hostname# clear gc
 

 
関連コマンド

コマンド
説明

show gc

ガーベッジ収集処理の統計情報を表示します。

clear igmp counters

すべての IGMP カウンタをクリアするには、特権 EXEC モードで clear igmp counters コマンドを使用します。

clear igmp counters [ if_name ]

 
シンタックスの説明

if_name

nameif コマンドで指定されたインターフェイス名。このコマンドを使用してインターフェイス名を入力すると、指定したインターフェイスのカウンタだけがクリアされます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IGMP 統計カウンタをクリアする例を示します。

hostname# clear igmp counters
 

 
関連コマンド

コマンド
説明

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアするには、特権 EXEC モードで clear igmp コマンドを使用します。

clear igmp group [ group | interface name ]

 
シンタックスの説明

group

IGMP グループ アドレス。特定のグループを指定することによって、キャッシュから指定したグループを削除します。

interface name

nameif コマンドで指定されたインターフェイス名。指定すると、インターフェイスに関連付けられたすべてのグループが削除されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

グループまたはインターフェイスを指定しない場合、すべてのインターフェイスからすべてのグループがクリアされます。グループを指定すると、そのグループのエントリだけがクリアされます。インターフェイスを指定すると、そのインターフェイスのすべてのグループがクリアされます。グループとインターフェイスの両方を指定すると、指定したインターフェイスの指定のグループがクリアされます。

このコマンドは、静的に設定されたグループをクリアしません。

次に、IGMP グループ キャッシュから検出されたすべての IGMP グループをクリアする例を示します。

hostname# clear igmp
 

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP カウンタをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

clear igmp traffic

IGMP トラフィックのカウンタをクリアするには、特権 EXEC モードで clear igmp traffic コマンドを使用します。

clear igmp traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IGMP 統計トラフィックのカウンタをクリアする例を示します。

hostname# clear igmp traffic
 

 
関連コマンド

コマンド
説明

clear igmp group

IGMP グループ キャッシュから検出されたグループをクリアします。

clear igmp counters

すべての IGMP カウンタをクリアします。

clear interface

インターフェイスの統計情報をクリアするには、特権 EXEC モードで clear interface コマンドを使用します。

clear interface [ mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

mapped_name

(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。

 
デフォルト

デフォルトでは、このコマンドがすべてのインターフェイスの統計情報をクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear interface コマンドは、入力バイト数以外のすべてのインターフェイス統計情報をクリアします。インターフェイスの統計情報に関する詳細については、 show interface コマンドを参照してください。

インターフェイスがコンテキスト間で共有されている場合に、コンテキスト内でこのコマンドを入力すると、FWSM は現在のコンテキストの統計情報だけをクリアします。システムの実行スペースにこのコマンドを入力した場合、FWSM は統合された統計情報をクリアします。

システム実行スペース内ではインターフェイス名を使用できません。 nameif コマンドを使用できるのは、コンテキスト内のみです。同様に、 allocate-interface コマンドを使用してマッピング名にインターフェイス ID をマッピングした場合、このマッピング名を使用できるのはコンテキスト内のみです。

次に、すべてのインターフェイスの統計情報をクリアする例を示します。

hostname# clear interface

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイスの設定を消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

clear ip verify statistics

Unicast RPF の統計情報をクリアするには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。Unicast RPF をイネーブルにする場合は、 ip verify reverse-path コマンドを参照してください。

clear ip verify statistics [ interface interface_name ]

 
シンタックスの説明

interface interface_name

Unicast RPF の統計情報をクリアするインターフェイスを設定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、Unicast RPF の統計情報をクリアする例を示します。

hostname# clear ip verify statistics
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path 設定を消去します。

ip verify reverse-path

IP スプーフィングを防止するためにユニキャスト RPF 機能をイネーブルにします。

show ip verify statistics

ユニキャスト RPF 統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path のコンフィギュレーションを表示します。

clear ipsec sa

IPSec SA を全体でクリアするか、指定されたパラメータに基づいてクリアするには、特権 EXEC モードで clear ipsec sa コマンドを使用します。代わりに、 clear crypto ipsec sa の形式を使用することもできます。

clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]

 
シンタックスの説明

counters

(任意)すべてのカウンタをクリアします。

entry

(任意)指定した IPSec ピア、プロトコル、および SPI の IPSec SA をクリアします。

map map-name

(任意)指定した暗号マップの IPSec SA をクリアします。

peer

(任意)指定したピアの IPSec SA をクリアします。

peer-addr

IPSec ピアの IP アドレスを指定します。

protocol

IPSec プロトコル( esp または ah )を指定します。

spi

IPSec SPI を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、すべての IPSec SA カウンタをクリアする例を示します。

hostname# clear ipsec sa counters
hostname#

 
関連コマンド

コマンド
説明

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec stats

IPSec フロー MIB からグローバル IPSec の統計情報を表示します。

clear ipv6 access-list counters

IPv6 アクセス リストの統計カウンタをクリアするには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。

clear ipv6 access-list id counters

 
シンタックスの説明

id

IPv6 アクセス リストの識別子

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、IPv6 アクセス リスト 2 の統計データをクリアする例を示します。

hostname# clear ipv6 access-list 2 counters
hostname#

 
関連コマンド

コマンド
説明

clear configure ipv6

現在のコンフィギュレーションから ipv6 access-list コマンドをクリアします。

ipv6 access-list

IPv6 アクセス リストを設定します。

show ipv6 access-list

現在のコンフィギュレーション内に ipv6 access-list コマンドを表示します。

clear ipv6 neighbors

IPv6 ネイバー検出キャッシュをクリアするには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。

clear ipv6 neighbors

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、キャッシュから検出されたすべての IPv6 ネイバーを削除します。スタティック エントリは削除しません。

次に、IPv6 ネイバー検出キャッシュからスタティック エントリ以外のすべてのエントリを削除する例を示します。

hostname# clear ipv6 neighbors
hostname#

 
関連コマンド

コマンド
説明

ipv6 neighbor

IPv6 検出キャッシュにスタティック エントリを設定します。

show ipv6 neighbor

IPv6 ネイバー キャッシュ情報を表示します。

clear ipv6 traffic

IPv6 トラフィックのカウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。

clear ipv6 traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 show ipv6 traffic コマンドによる出力のカウンタをリセットします。

次に、IPv6 トラフィックのカウンタをリセットする例を示します。 ipv6 traffic コマンドによる出力には、カウンタがリセットされていることが示されます。

hostname# clear ipv6 traffic
hostname# show ipv6 traffic
IPv6 statistics:
Rcvd: 1 total, 1 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
0 fragments, 0 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 1 generated, 0 forwarded
0 fragmented into 0 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 0 received, 0 sent
 
ICMP statistics:
Rcvd: 1 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
Sent: 1 output
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
 
UDP statistics:
Rcvd: 0 input, 0 checksum errors, 0 length errors
0 no port, 0 dropped
Sent: 0 output
 
TCP statistics:
Rcvd: 0 input, 0 checksum errors
Sent: 0 output, 0 retransmitted
 

 
関連コマンド

コマンド
説明

show ipv6 traffic

IPv6 トラフィックの統計情報を表示します。

clear isakmp sa

IKE ランタイム SA データベースをすべて削除するには、特権 EXEC モードで clear isakmp sa コマンドを使用します。

clear isakmp sa

 
シンタックスの説明

このコマンドに引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、コンフィギュレーションから IKE ランタイム SA データベースを削除する例を示します。

hostname(config)# clear isakmp sa
hostname(config)#

 
関連コマンド

コマンド
説明

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

ランタイムの統計情報を表示します。

show isakmp sa

IKE ランタイム SA データベースおよび追加情報を表示します。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

clear local-host

ネットワーク接続を削除するには、特権 EXEC モードで clear local-host コマンドを使用します。

clear local-host [ ip_address ] [ all ]

 
シンタックスの説明

all

(任意)FWSM への、または FWSM からの直接接続を除く、すべての接続をクリアします。

ip_address

(任意)接続をクリアするホスト IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、10.1.1.15 からのすべての接続をクリアする例を示します。

hostname# clear local-host 10.1.1.15
 

 
関連コマンド

コマンド
説明

show local-host

ローカル ホストのネットワーク状態を表示します。

clear logging asdm

ASDM ロギング バッファをクリアするには、特権 EXEC モードで clear logging asdm コマンドを使用します。

clear logging asdm

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが show pdm logging コマンドから show asdm log コマンドに変更されました。

 
使用上のガイドライン

ASDM システム ログ メッセージは、FWSM システム ログ メッセージとは別のバッファに格納されています。ASDM ロギング バッファをクリアすると、ASDM システム ログ メッセージだけがクリアされ、FWSM システム メッセージはクリアされません。ASDM システム ログ メッセージを表示するには、 show asdm log コマンドを使用します。

次に、ASDM ロギング バッファをクリアする例を示します。

hostname(config)# clear logging asdm
hostname(config)#
 

 
関連コマンド

コマンド
説明

show asdm log sessions

ASDM ロギング バッファの内容を表示します。

clear logging buffer

ロギング バッファをクリアするには、グローバル コンフィギュレーション モードで clear logging buffer コマンドを使用します。

clear logging buffer

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドにはデフォルト設定はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、内部ログ バッファからすべてのシステム ログ メッセージを削除する例を示します。

hostname #clear logging buffer
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

clear mac-address-table

ダイナミック MAC アドレス テーブルのエントリをクリアするには、特権 EXEC モードで clear mac-address-table コマンドを使用します。

clear mac-address-table [ interface_name ]

 
シンタックスの説明

interface_name

(任意)選択したインターフェイスの MAC アドレス テーブルのエントリをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、ダイナミック MAC アドレス テーブルのエントリをクリアする例を示します。

hostname# clear mac-address-table
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC(メディア アクセス制御)アドレス エントリのタイムアウトを設定します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

MAC アドレス テーブル エントリを表示します。

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューおよび統計情報をクリアするには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。

clear memory delayed-free-poisoner

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear memory delayed-free-poisoner コマンドは、 delayed free-memory poisoner ツールのキューに登録されているすべてのメモリを検証せずにシステムに戻し、関連統計カウンタをクリアします。

次に、delayed free-memory poisoner ツールのキューおよび統計情報を消去する例を示します。

hostname# clear memory delayed-free-poisoner
 

 
関連コマンド

コマンド
説明

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキューに登録されているメモリを検証します。

show memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューの使用状況について要約を表示します。

clear memory profile

メモリ プロファイリング機能が保持しているメモリ バッファをクリアするには、特権 EXEC モードで clear memory profile コマンドを使用します。

clear memory profile [peak]

 
シンタックスの説明

peak

(任意)ピーク時のメモリ バッファの内容をクリアします。

 
デフォルト

デフォルトでは、現在「使用中」のプロファイル バッファをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

clear memory profile コマンドは、プロファイリング機能が保持するメモリ バッファを解放するので、プロファイリングを停止してから、クリアする必要があります。

次に、プロファイリング機能が保持するメモリ バッファをクリアする例を示します。

hostname# clear memory profile

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用率(メモリ プロファイリング)のモニタリングをイネーブルにします。

memory profile text

プロファイリングするメモリのテキスト範囲を設定します。

show memory profile

FWSM のメモリ使用率(プロファイル)に関する情報を表示します。

clear mfib counters

MFIB ルータ パケットのカウンタをクリアするには、特権 EXEC モードで clear mfib counters コマンドを使用します。

clear mfib counters [ group [ source ]]

 
シンタックスの説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。このアドレスは、4 つに区切られたドット付き 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

引数を指定しないでこのコマンドを使用する場合、すべてのルートのルート カウンタがクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、すべての MFIB ルート カウンタをクリアする例を示します。

hostname# clear mfib route counters
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB ルートとパケット カウント データを表示します。

clear ospf

OSPF プロセス情報をクリアするには、特権 EXEC モードで clear ospf コマンドを使用します。

clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}

 
シンタックスの説明

counters

OSPF カウンタをクリアします。

neighbor

OSPF ネイバー カウンタをクリアします。

neighbor-intf

(任意)OSPF インターフェイス ルータ指定を解除します。

neighbr-id

(任意)OSPF ネイバー ルータ ID をクリアします。

pid

(任意)OSPF ルーティング プロセスで内部的に使用される識別パラメータ。有効値は、1 ~ 65535 です。

process

OSPF ルーティング プロセスをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用しても、コンフィギュレーションが削除されることはありません。コンフィギュレーションから特定のコマンドをクリアするには、コンフィギュレーション コマンドの no 形式を使用します。コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。


clear configure router ospf コマンドは、インターフェイス コンフィギュレーション モードで入力された OSPF コマンドをクリアしません。


次に、OSPF プロセス カウンタをクリアする例を示します。

hostname# clear ospf process
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべてのグローバル ルータ コマンドをクリアします。

clear pim counters

PIM トラフィックのカウンタをクリアするには、特権 EXEC モードで clear pim counters コマンドを使用します。

clear pim counters

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、トラフィックのカウンタだけをクリアします。PIM トポロジ テーブルをクリアするには、 clear pim topology コマンドを使用します。

次に、PIM トラフィックのカウンタをクリアする例を示します。

hostname# clear pim counters
 

 
関連コマンド

コマンド
説明

clear pim reset

リセットで MRIB の同期化を強制します。

clear pim topology

PIM トポロジ テーブルをクリアします。

show pim traffic

PIM トラフィックのカウンタを表示します。

clear pim reset

リセットで MRIB の同期化を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。

clear pim reset

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

トポロジ テーブルからのすべての情報がクリアされ、MRIB 接続がリセットされます。このコマンドは、PIM トポロジ テーブルと MRIB データベース間で状態を同期化させるのに使用できます。

次に、トポロジ テーブルをクリアし、MRIB 接続をリセットする例を示します。

hostname# clear pim reset
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM カウンタと統計情報をクリアします。

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィックのカウンタをクリアします。

clear pim topology

PIM トポロジ テーブルをクリアするには、特権 EXEC モードで clear pim topology コマンドを使用します。

clear pim topology [ group ]

 
シンタックスの説明

group

(任意)トポロジ テーブルから削除するマルチキャスト グループ アドレスまたは名前を指定します。

 
デフォルト

オプションの group 引数を指定しない場合、トポロジ テーブルからすべてのエントリがクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルから既存の PIM ルートをクリアします。IGMP ローカル メンバーシップなど、MRIB テーブルから取得した情報は残されます。マルチキャスト グループが指定されると、そのグループのエントリだけがクリアされます。

次に、PIM トポロジ テーブルをクリアする例を示します。

hostname# clear pim topology
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM カウンタと統計情報をクリアします。

clear pim reset

リセットで MRIB の同期化を強制します。

clear pim counters

PIM トラフィックのカウンタをクリアします。

clear prompt

設定したプロンプトをクリアするには、グローバル コンフィギュレーション モード(P_CONF)および複製モード(P_REP)の、シングルモード、およびマルチモードのシステム コンテキスト内で clear prompt コマンドを使用します。このコマンドは、設定されたすべてのプロンプトをクリアします。設定されたプロンプトを表示できるのは、管理者のみです。ユーザ コンテキストの場合は、デフォルトのホスト名/コンテキスト(config モード)プロンプトを表示できます。

clear prompt [<keyword> [keyword>] ...]

 
シンタックスの説明

キーワード

説明

context

現在のコンテキストを表示するようにプロンプトを設定します(マルチモードのみ)。

domain

ドメインを表示するプロンプトを設定します。

hostname

ホスト名を表示するプロンプトを設定します。

priority

[failover lan unit] の設定を表示するようにプロンプトを設定します。

slot

必要に応じて、スロット位置を表示するようにプロンプトを設定します。

state

現在のトラフィック処理状態を表示するプロンプトを設定します。

 
デフォルト

デフォルトは、ホスト名/コンテキスト(config モード)プロンプトです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

プロンプトに情報を追加する機能により、複数のモジュールが存在する場合にログインしているモジュールを一目で把握することができます。フェールオーバー中、両方のモジュールのホスト名が同じ場合などに役立ちます。

次に、hostname、domain、context、priority、slot、および state キーワードを使用したプロンプトをクリアする例を示します。

fwsm(config)# clear prompt hostname context priority slot state
 

 
関連コマンド

コマンド
説明

prompt

セッション済みのプロンプト表示を設定します。

show prompt

設定されているプロンプトを表示します。

clear resource usage

リソース使用状況の統計情報をクリアするには、特権 EXEC モードで clear resource usage コマンドを使用します。

clear resource usage [ context context_name | all | summary ] [ resource { resource_name | all }]

 
シンタックスの説明

context context_name

(マルチ モードのみ)統計情報をクリアするコンテキスト名を指定します。すべてのコンテキストの場合は、 all を指定します。

resource resource_name

特定のリソースの使用状況をクリアします。すべてのリソースを対象とする場合は、 all (デフォルト)を指定します。リソースには次のような種類があります。

conns ― 2 つのホスト間の TCP または UDP 接続(特定のホストとその他の複数のホストとの接続を含む)

hosts ― FWSM を介して接続できるホスト

ipsec ― (シングル モードのみ)IPSec セッション

ssh ― SSH セッション

telnet ― Telnet セッション

xlates ― NAT 変換

summary

(マルチ モードのみ)統合されたコンテキストの統計情報をクリアします。

 
デフォルト

マルチ コンテキスト モードでは、デフォルトのコンテキストは all で、すべてのコンテキストのリソース使用状況をクリアします。シングル モードの場合、コンテキスト名は無視され、すべてのリソースの統計情報がクリアされます。

デフォルトのリソース名は all で、すべてのリソース タイプをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、すべてのリソース使用状況の統計情報をクリアする例を示します。

hostname# clear resource usage

 
関連コマンド

コマンド
説明

context

セキュリティ コンテキストを追加します。

show resource types

リソース タイプのリストを表示します。

show resource usage

FWSM のリソース使用率を表示します。

clear route

ルーティング テーブルから動的に学習されたルートを削除するには、特権 EXEC モードで clear route コマンドを使用します。

clear route [ statistics ]

 
シンタックスの説明

statistics

(任意)ルートの統計カウンタをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、動的に学習されたルートを削除する例を示します。

hostname# clear route
 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティックまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

clear service-policy

イネーブルにされたポリシーの運用データまたは統計情報(存在する場合)をクリアするには、グローバル コンフィギュレーション モードで clear service-policy コマンドを使用します。

clear service-policy [global | interface intf | inspect ]

 
シンタックスの説明

global

(任意)グローバル サービス ポリシーの統計情報をクリアします。

interface

(任意)特定のインターフェイスのサービス ポリシー統計情報をクリアします。

intf

nameif コマンドで定義されたインターフェイス名

inspect

検査サービス ポリシーの統計情報をクリアします。

 
デフォルト

デフォルトでは、このコマンドがイネーブルにされたサービス ポリシーの統計情報をすべてクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

インターフェイス名を指定した場合、ポリシー マップはそのインターフェイスだけに適用されます。インターフェイス名は nameif コマンドで定義します。インターフェイスのポリシー マップによって、グローバル ポリシー マップが上書きされます。1 つのインターフェイスに使用できるポリシー マップは 1 つだけです。

使用できるグローバル ポリシーは 1 つだけです。

次の例は、 clear service-policy コマンドの構文を示します。

hostname(config)# clear service-policy outside_security_map outside

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションで設定されたサービス ポリシーを表示します。

clear configure service-policy

サービス ポリシー設定を消去します。

service-policy

サービス ポリシーを設定します。

clear service-policy inspect gtp

グローバル GTP の統計情報をクリアするには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。

clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }

 
シンタックスの説明

all

すべての GTP Packet Data Protocol(PDP)コンテキストをクリアします。

apn

(任意)指定された APN に基づく PDP コンテキストをクリアします。

ap_name

具体的なアクセス ポイント名を指定します。

gsn

(任意)GPRS サポート ノードを指定します。GPRS サポート ノードは、GPRS ワイヤレス データ ネットワークと他のネットワーク間のインターフェイスです。

gtp

(任意)GTP のサービス ポリシーをクリアします。

imsi

(任意)指定された IMSI に基づく PDP コンテキストをクリアします。

IMSI_value

特定の IMSI を識別する 16 進値

interface

(任意)特定のインターフェイスを識別します。

int

情報をクリアするインターフェイスを指定します。

IP_address

統計情報がクリアされる IP アドレス

ms-addr

(任意)指定された Mobile Station(MS)アドレスに基づく PDP コンテキストをクリアします。

pdp-context

(任意)PDP コンテキストを識別します。

requests

(任意)GTP 要求をクリアします。

statistics

(任意) inspect gtp コマンドの GTP の統計情報をクリアします。

tid

(任意)指定された TID に基づく PDP コンテキストをクリアします。

tunnel_ID

特定のトンネルを識別する 16 進値

version

(任意)GTP バージョンに基づく PDP コンテキストをクリアします。

version_num

PDP コンテキストのバージョンを指定します。有効な範囲は、0 ~ 255です。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

PDP コンテキストは、IMSI および NSAPI を組み合わせたトンネル ID で識別されます。GTP トンネルは異なる GSN ノード内にある 2 つの対応する PDP コンテキストによって定義され、トンネル ID で識別されます。外部パケット データ ネットワークと Mobile Station(MS; モバイル ステーション) ユーザ間でパケットを転送するには、GTP トンネルが必要です。

次に、GTP の統計情報をクリアする例を示します。

hostname# clear service-policy inspect gtp statistics
 

 
関連コマンド

コマンド
説明

debug gtp

GTP 検査の詳細情報を表示します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査に使用するGTP マップを割り当てます。

show service-policy inspect gtp

GTP 設定を表示します。

show running-config gtp-map

設定されている GTP マップを表示します。

clear shun

現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアするには、特権 EXEC モードで clear shun コマンドを使用します。

clear shun [ statistics ]

 
シンタックスの説明

statistics

(任意)インターフェイスのカウンタのみをクリアします。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアする例を示します。

hostname(config)# clear shun
 

 
関連コマンド

コマンド
説明

shun

新しい接続や既存の接続からのパケットを禁止して、攻撃元ホストへのダイナミック応答をイネーブルにします。

show shun

遮断情報を表示します。

clear sunrpc-server active

Sun RPC アプリケーション検査で開かれたピンホールをクリアするには、グローバル コンフィギュレーション モードで clear sunrpc-server active コマンドを使用します。

clear sunrpc-server active

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドのサポートが追加されました。

3.1(1)

このコマンドが clear rpc-server から変更されました。

 
使用上のガイドライン

Sun RPC アプリケーション検査(NFS または NIS などのサービス トラフィックが FWSM を通過するのを許可する)で開かれたピンホールをクリアするには、 clear sunrpc-server active コマンドを使用します。

次に、SunRPC サービス テーブルをクリアする例を示します。

hostname(config)# clear sunrpc-server
 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

FWSM から Sun リモート プロセッサ コール サービス を消去します。

inspect sunrpc

Sun RPC アプリケーション検査をイネーブルまたはディセーブルにし、使用するポートを設定します。

show running-config sunrpc-server

SunRPC サービスのコンフィギュレーションに関する情報を表示します。

show sunrpc-server active

アクティブな Sun RPC サービスに関する情報を表示します。

sunrpc-server

SunRPC サービス テーブルのエントリを作成します。

clear traffic

送受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。

clear traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear traffic コマンドは、 show traffic コマンドを使用して表示される送受信アクティビティのカウンタをリセットします。

次に、 clear traffic コマンドの例を示します。

hostname# clear traffic

 
関連コマンド

コマンド
説明

show traffic

送受信アクティビティのカウンタを表示します。

clear uauth

1 人のユーザまたはすべてのユーザのキャッシュされた認証および許可情報をすべて削除するには、特権 EXEC モードで clear uauth コマンドを使用します。

clear uauth [ username ]

 
シンタックスの説明

username

(任意)ユーザ認証の情報を削除するユーザ名を指定します。

 
デフォルト

ユーザ名を省略すると、すべてのユーザの認証および許可情報が削除されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear uauth コマンドは、1 人のユーザまたはすべてのユーザの AAA 許可および認証キャッシュを削除します。したがって、ユーザは、次回接続時に強制的に再認証されます。

このコマンドは、 timeout コマンドと併せて使用します。

各ユーザ ホストの IP アドレスには、許可キャッシュが付加されます。ユーザが適切なホストから、キャッシュされたサービスにアクセスしようとすると、FWSM はユーザを許可済みであるとみなし、すぐに接続を代行処理します。たとえば、ある Web サイトへのアクセスを一度許可すると、イメージを読み込むたびに許可サーバと通信することがなくなります(イメージが同じ IP アドレスから読み込まれる場合)。これにより、許可サーバ上でパフォーマンスが大幅に向上し、負荷も大幅に軽減されます。

キャッシュでは、ユーザ ホストごとに最大 16 個のアドレスおよびサービスのペアを使用できます。


) Xauth をイネーブルにすると、uauth テーブル(show uauth コマンドで表示)に、クライアントに割り当てられた IP アドレスに関するエントリが追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能とともに Xauth を使用する場合、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの背後のユーザを単一の IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。Authentication, Authorization, and Acounting(AAA; 認証、認可、アカウンティング)許可またはアカウンティング サービスが必要な場合は、AAA 認証プロキシをイネーブルにして、ファイアウォール背後のユーザを認証できます。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。


ユーザ接続がアイドルなったあとにキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての許可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときは、再認証する必要が生じます。

次に、ユーザ rlee に再認証が必要となる例を示します。

hostname(config)# clear uauth rlee

 
関連コマンド

コマンド
説明

aaa authentication

ユーザ認証をイネーブルまたはディセーブルにします。

aaa authorization

ユーザ許可をイネーブルまたはディセーブルにします。

show uauth

現在のユーザ認証および許可情報を表示します。

timeout

最大アイドル期間を設定します。

clear url-block block statistics

ブロック バッファ使用状況のカウンタをクリアするには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。

clear url-block block statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

clear url-block コマンドが追加されました。

3.1(1)

このコマンドが clear url-block から変更されました。

 
使用上のガイドライン

clear url-block block statistics コマンドは、Current number of packets held (global) カウンタを除いて、ブロック バッファ使用状況のカウンタをクリアします。

次に、URL ブロックの統計情報をクリアして、クリアしたあとのカウンタのステータスを表示する例を示します。

hostname# clear url-block block statistics
hostname# show url-block block statistics
 
URL Pending Packet Buffer Stats with max block 0
-----------------------------------------------------
Cumulative number of packets held: 0
Maximum number of packets held (per URL): 0
Current number of packets held (global): 38
Packets dropped due to
| exceeding url-block buffer limit: 0
| HTTP server retransmission: 0
Number of packets released back to client: 0

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-block

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに使用するための URL キャッシュの情報を表示します。

url-block

Web サーバ応答に使用される URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear url-cache statistics

コンフィギュレーションから url-cache コマンドのステートメントを削除するには、特権 EXEC モードで clear url-cache statistics コマンドを使用します。

clear url-cache statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

clear url-cache コマンドが追加されました。

3.1(1)

このコマンドが clear url-cache から変更されました。

 
使用上のガイドライン

clear url-cache statistics コマンドは、コンフィギュレーションから url-cache の統計情報を削除します。

URL キャッシュを使用しても、Websense プロトコル バージョン 1 の Websense アカウンティング ログは更新されません。Websense プロトコル バージョン 1 を使用している場合は、Websense にログの蓄積を許可して、Websense アカウンティング情報を表示できるようにします。目的のセキュリティ要求を満たす使用状況プロファイルを取得したら、 url-cache コマンドを入力してスループットを増大させます。 url-cache コマンドの使用中は、Websense プロトコル バージョン 4 および N2H2 URL フィルタリングに対応するように、アカウンティング ログが更新されます。

次に、URL キャッシュの統計情報をクリアする例を示します。

hostname# clear url-cache statistics

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-cache statistics

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに使用するための URL キャッシュの情報を表示します。

url-block

フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear url-server

URL フィルタリング サーバの統計情報をクリアするには、特権 EXEC モードで clear url-server コマンドを使用します。

clear url-server statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

clear url-server コマンドが追加されました。

3.1(1)

このコマンドが clear url-server から変更されました。

 
使用上のガイドライン

clear url-server コマンドは、コンフィギュレーションから URL フィルタリング サーバの統計情報を削除します。

次に、URL サーバの統計情報をクリアする例を示します。

hostname# clear url-server statistics
 

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに転送します。

show url-server

N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。

url-block

フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。

url-cache

N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。

url-server

filter コマンドで使用する N2H2 または Websense サーバを識別します。

clear xlate

現在の変換と接続の情報をクリアするには、特権 EXEC モードで clear xlate コマンドを使用します。

clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]] [ gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]

 
シンタックスの説明

global ip1 [ - ip2 ]

(任意)アクティブな変換をグローバル IP アドレスまたはアドレス範囲別にクリアします。

gport port1 [ -port2 ]

(任意)アクティブな変換をグローバル ポートまたはポート範囲別にクリアします。

interface if_name

(任意)アクティブな変換をインターフェイス別に表示します。

local ip1 [ - ip2 ]

(任意)アクティブな変換をローカル IP アドレスまたはアドレス範囲別にクリアします。

lport port1 [ -port2 ]

(任意)アクティブな変換をローカル ポートまたはポート範囲別にクリアします。

netmask mask

(任意)グローバルまたはローカル IP アドレスを修飾するネットワーク マスクを指定します。

state state

(任意)アクティブな変換を状態別にクリアします。次の状態を 1 つまたは複数入力できます。

static static 変換を指定します。

portmap ― PAT(ポート アドレス変換)グローバル変換を指定します。

norandomseq norondomseq 設定を使用した nat または static 変換を指定します。

identity nat 0 ID アドレス変換を指定します。

複数の状態を指定する場合は、スペースで区切ります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear xlate コマンドは、変換スロットの内容をクリアします([xlate] は変換スロットの意味)。変換スロットは鍵を変更したあとも存続できます。clear xlate コマンドは必ず、コンフィギュレーション内で aaa-server access-list 、alias、global、nat、route、または static コマンドを追加、変更、または削除したあとに使用してください。

xlate は、NAT または PAT セッションについて記述します。これらのセッションは、 detail オプションを適用した show xlate コマンドで表示できます。xlate には、スタティックとダイナミックの 2 つのタイプがあります。

スタティック xlate は、 static コマンドを使用して作成される永続的な xlate です。スタティック xlate は、コンフィギュレーションから static コマンドを削除した場合にだけ削除されます。 clear xlate は、スタティック変換ルールを削除しません。コンフィギュレーションから static コマンドを削除しても、スタティック ルールを使用する既存の接続は、引き続きトラフィックを転送できます。これらの接続を無効にするには、 clear local-host を使用します。

ダイナミック xlate は、 nat または global コマンドを介したトラフィック処理で必要となって作成される xlate です。 clear xlate は、ダイナミック xlate および関連する接続を削除します。 clear local-host コマンドを使用して、xlate および関連する接続を削除することもできます。コンフィギュレーションから nat または global コマンドを削除した場合、ダイナミック xlate および関連する接続がアクティブのまま残る場合があります。これらの接続を削除するには、 clear xlate または clear local-host コマンドを使用します。

次に、現在の変換および接続スロット情報をクリアする例を示します。

hostname# clear xlate global
 

 
関連コマンド

コマンド
説明

clear local-host

ローカル ホストのネットワーク情報をクリアします。

clear uauth

キャッシュされたユーザ認証および許可情報をクリアします。

show conn

アクティブ接続をすべて表示します。

show local-host

ローカルホスト ネットワーク情報を表示します。

show xlate

現在の変換情報を表示します。