Cisco Security Appliance コマンド リファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用 ソフトウェア バージョン 8.0(5)
clear configure コマンド~ clear configure zonelabs-integrity コマンド
clear configure コマンド~ clear configure zonelabs-integrity コマンド
発行日;2013/10/22 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

clear configure コマンド~ clear configure zonelabs-integrity コマンド

clear configure

clear configure aaa

clear configure aaa-server

clear configure access-group

clear configure access-list

clear configure alias

clear configure arp

clear configure arp-inspection

clear configure asdm

clear configure auth-prompt

clear configure banner

clear configure ca certificate map

clear configure class

clear configure class-map

clear configure client-update

clear configure clock

clear configure command-alias

clear configure compression

clear configure console

clear configure context

clear configure crypto

clear configure crypto ca trustpoint

clear configure crypto dynamic-map

clear configure crypto isakmp

clear configure crypto isakmp policy

clear configure crypto map

clear configure ctl-file

clear configure ctl-provider

clear configure ddns

clear configure dhcpd

clear configure dhcprelay

clear configure dns

clear configure dynamic-access-policy-config

clear config dynamic-access-policy-record

clear configure established

clear configure failover

clear configure filter

clear configure fips

clear configure firewall

clear configure fixup

clear configure fragment

clear configure ftp

clear configure global

clear configure group-delimiter

clear configure group-policy

clear configure hostname

clear configure http

clear configure icmp

clear configure imap4s

clear configure interface

clear configure ip

clear configure ip audit

clear configure ip local pool

clear configure ip verify reverse-path

clear configure ipv6

clear configure isakmp

clear configure isakmp policy

clear configure ldap attribute-map

clear configure logging

clear configure logging rate-limit

clear configure mac-address-table

clear configure mac-learn

clear configure mac-list

clear configure management-access

clear configure monitor-interface

clear configure mroute

clear configure mtu

clear configure multicast-routing

clear configure nac-policy

clear configure name

clear configure nat

clear configure nat-control

clear configure ntp

clear configure object-group

clear configure passwd

clear configure phone-proxy

clear configure pim

clear configure policy-map

clear configure pop3s

clear configure prefix-list

clear configure priority-queue

clear configure privilege

clear configure regex

clear configure route

clear configure route-map

clear configure router

clear configure same-security-traffic

clear configure service-policy

clear configure sla monitor

clear configure smtps

clear configure smtp-server

clear configure snmp-map

clear configure snmp-server

clear configure ssh

clear configure ssl

clear configure static

clear configure sunrpc-server

clear configure sysopt

clear configure tcp-map

clear configure telnet

clear configure terminal

clear configure threat-detection

clear configure timeout

clear configure time-range

clear configure tls-proxy

clear configure tunnel-group

clear configure tunnel-group-map

clear configure url-block

clear configure url-cache

clear configure url-list

clear configure url-server

clear configure username

clear configure virtual

clear configure vpdn group

clear configure vpdn username

clear configure vpn-load-balancing

clear configure wccp

clear configure zonelabs-integrity

clear configure コマンド~ clear configure zonelabs-integrity コマンド

clear configure

実行コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure コマンドを使用します。

clear configure { primary | secondary | all | command }

 
構文の説明

all

実行コンフィギュレーション全体をクリアします。

command

指定したコマンドのコンフィギュレーションをクリアします。詳細については、このマニュアルの各 clear configure command コマンドの個々のエントリを参照してください。

primary

次のコマンドを含む、接続に関連するコマンドをクリアします。

tftp-server

shun

route

ip address

mtu

failover

monitor-interface

boot

secondary

primary キーワードを使用してクリアされる接続に関連しないコマンドをクリアします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

このコマンドをセキュリティ コンテキストで入力すると、コンテキスト コンフィギュレーションだけがクリアされます。このコマンドをシステム実行スペースで入力すると、システム実行コンフィギュレーションと、すべてのコンテキスト実行コンフィギュレーションがクリアされます。システム コンフィギュレーション内のすべてのコンテキスト エントリがクリアされるため( context コマンドを参照)、コンテキストは実行されなくなり、コンテキスト実行スペースに移動できなくなります。

コンフィギュレーションをクリアする前に、(スタートアップ コンフィギュレーションの場所を指定する) boot config コマンドへのすべての変更をスタートアップ コンフィギュレーションに必ず保存してください。スタートアップ コンフィギュレーションの場所を実行コンフィギュレーション内だけで変更した場合、再起動時にコンフィギュレーションはデフォルトの場所からロードされます。

次に、実行コンフィギュレーション全体をクリアする例を示します。

hostname(config)# clear configure all
 

 
関連コマンド

コマンド
説明

configure http

指定した HTTP(S) URL のコンフィギュレーション ファイルを実行コンフィギュレーションにマージします。

configure memory

スタートアップ コンフィギュレーションを実行コンフィギュレーションとマージします。

configure net

指定した TFTP URL のコンフィギュレーション ファイルを実行コンフィギュレーションにマージします。

configure factory-default

CLI で入力されたコマンドを実行コンフィギュレーションに追加します。

show running-config

実行コンフィギュレーションを表示します。

clear configure aaa

aaa コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure aaa コマンドを使用します。 clear configure aaa コマンドは、コンフィギュレーションから AAA コマンド ステートメントを削除します。

clear configure aaa

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、CLI 内での一貫性のために修正されました。

 
使用上のガイドライン

また、このコマンドは、AAA パラメータ(存在する場合)をデフォルト値にリセットします。

取り消し操作はありません。

hostname(config)# clear configure aaa

 
関連コマンド

コマンド
説明

aaa accounting

ユーザがアクセスしたネットワーク サービスに関するレコードの保持をイネーブル化、ディセーブル化、または表示します。

aaa authentication

aaa-server コマンドで指定したサーバ上での LOCAL、TACACS+、または RADIUS のユーザ認証、あるいは ASDM ユーザ認証をイネーブル化または表示します。

aaa authorization

aaa-server コマンドで指定した LOCAL または TACACS+ サーバのユーザ認可、あるいは ASDM ユーザ認証のユーザ認可をイネーブルまたはディセーブルにします。

show running-config aaa

AAA コンフィギュレーションを表示します。

clear configure aaa-server

すべての AAA サーバ グループを削除するには、または指定したグループをクリアするには、グローバル コンフィギュレーション モードで clear configure aaa-server コマンドを使用します。

clear configure aaa-server [ server-tag ]

clear configure aaa-server [ server-tag ] host server-ip

 
構文の説明

server-ip

AAA サーバの IP アドレス。

server-tag

(任意)クリアするサーバ グループの記号名。

 
デフォルト

すべての AAA サーバ グループを削除します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

特定の AAA サーバ グループ、またはデフォルトで、すべての AAA サーバ グループを指定できます。

サーバ グループ内の特定のサーバを指定するには、 host キーワードを使用します。

また、このコマンドは、AAA サーバ パラメータ(存在する場合)をデフォルト値にリセットします。

hostname(config)# aaa-server svrgrp1 protocol sdi
hostname(config)# aaa-server svrgrp1 host 1.2.3.4
hostname(config-aaa-server)# timeout 9
hostname(config-aaa-server)# retry 7
hostname(config-aaa-server)# sdi-version sdi-5
hostname(config-aaa-server)# exit

 

上記のコンフィギュレーションを前提として、次のコマンドは、グループから特定のサーバを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1 host 1.2.3.4
 

次のコマンドは、1 つのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1
 

次のコマンドは、すべてのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server
 

 
関連コマンド

コマンド
説明

aaa-server host

ホスト固有の AAA サーバ接続データを指定および管理します。

aaa-server protocol

すべてのホストに対してグループ固有かつ共通の AAA サーバ パラメータを設定できます。

show running-config aaa

他の AAA コンフィギュレーション値とともに、ユーザ 1 人あたりに許可する同時プロキシ接続の現在の最大数を表示します。

clear configure access-group

すべてのインターフェイスからアクセス グループを削除するには、グローバル コンフィギュレーション モードで clear configure access-group コマンドを使用します

clear configure access-group

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次に、すべてのアクセス グループを削除する例を示します。

hostname(config)# clear configure access-group
 

 
関連コマンド

コマンド
説明

access-group

アクセス リストをインターフェイスにバインドします。

show running-config access-group

現在のアクセス グループ コンフィギュレーションを表示します。

clear configure access-list

実行コンフィギュレーションからアクセス リストをクリアするには、グローバル コンフィギュレーション モードで clear configure access list コマンドを使用します。

clear configure access-list [ id ]

 
構文の説明

id

(任意)アクセス リストの名前または番号。

 
デフォルト

実行コンフィギュレーションからすべてのアクセス リストがクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

clear configure access-list コマンドは、 crypto map コマンドまたはインターフェイスからアクセス リストを自動的にアンバインドします。 crypto map コマンドからアクセス リストをアンバインドすると、すべてのパケットが廃棄される状態になる場合があります。これは、アクセス リストを参照している crypto map コマンドが不完全なものになるためです。この状態を解消するには、他の access-list コマンドを定義して crypto map コマンドを完全なものにするか、 access-list コマンドに関係する crypto map コマンドを削除します。詳細については、 crypto map client コマンドを参照してください。

次に、実行コンフィギュレーションからアクセス リストをクリアする例を示します。

hostname(config)# clear configure access-list
 

 
関連コマンド

コマンド
説明

access-list extended

アクセス リストをコンフィギュレーションに追加し、ファイアウォールを通過する IP トラフィック用のポリシーを設定します。

access-list standard

OSPF ルートの宛先 IP アドレスを識別するアクセス リストを追加します。このアクセス リストは、OSPF 再配布のルート マップで使用できます。

clear access-list

アクセス リストのカウンタをクリアします。

show access-list

アクセス リストのカウンタを表示します。

show running-config access-list

セキュリティ アプライアンスで実行されているアクセス リスト コンフィギュレーションを表示します。

clear configure alias

コンフィギュレーションからすべての alias コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure alias コマンドを使用します。

clear configure alias

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、コンフィギュレーションからすべての alias コマンドを削除する例を示します。

hostname(config)# clear configure alias

 
関連コマンド

コマンド
説明

alias

あるアドレスを別のアドレスに変換します。

show running-config alias

コンフィギュレーション内のデュアル NAT コマンドと重複しているアドレスを表示します。

clear configure arp

arp コマンドで追加したスタティック ARP エントリをクリアするには、グローバル コンフィギュレーション モードで clear configure arp コマンドを使用します。

clear configure arp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、コンフィギュレーションからスタティック ARP エントリをクリアする例を示します。

hostname(config)# clear configure arp
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

トランスペアレント ファイアウォール モードで、ARP パケットを調査し、ARP スプーフィングを防止します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure arp-inspection

ARP インスペクションのコンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure arp-inspection コマンドを使用します。

clear configure arp-inspection

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、ARP インスペクションのコンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure arp-inspection
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

トランスペアレント ファイアウォール モードで、ARP パケットを調査し、ARP スプーフィングを防止します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure asdm

実行コンフィギュレーションからすべての asdm コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure asdm コマンドを使用します。

clear configure asdm [ location | group | image ]

 
構文の説明

group

(任意)実行コンフィギュレーションから asdm group コマンドだけをクリアします。

image

(任意)実行コンフィギュレーションから asdm image コマンドだけをクリアします。

location

(任意)実行コンフィギュレーションから asdm location コマンドだけをクリアします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear pdm コマンドから clear configure asdm コマンドに変更されました。

 
使用上のガイドライン

実行コンフィギュレーション内の asdm コマンドを表示するには、 show running-config asdm コマンドを使用します。

コンフィギュレーションから asdm image コマンドをクリアすると、ASDM アクセスがディセーブルになります。コンフィギュレーションから asdm location コマンドと asdm group コマンドをクリアすると、ASDM は、次回アクセスされたときにこれらのコマンドを再生成しますが、アクティブな ASDM セッションが妨げられる場合があります。


) マルチ コンテキスト モードで実行されているセキュリティ アプライアンスでは、clear configure asdm image コマンドはシステム実行スペースでのみ使用できます。一方、clear configure asdm group コマンドおよび clear configure asdm location コマンドは、ユーザ コンテキストでのみ使用できます。


次に、実行コンフィギュレーションから asdm group コマンドをクリアする例を示します。

hostname(config)# clear configure asdm group
hostname(config)#
 

 
関連コマンド

コマンド
説明

asdm group

オブジェクト グループ名をインターフェイスに関連付けるために、ASDM によって使用されます。

asdm image

ASDM イメージ ファイルを指定します。

asdm location

IP アドレスをインターフェイス アソシエーションに記録するために、ASDM によって使用されます。

show running-config asdm

実行コンフィギュレーション内の asdm コマンドを表示します。

clear configure auth-prompt

前に指定した認証プロンプト チャレンジ テキストを削除し、デフォルト値(存在する場合)に戻すには、グローバル コンフィギュレーション モードで clear configure auth-prompt コマンドを使用します。

clear configure auth-prompt

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

CLI 規格に適合するようにこのコマンドが変更されました。

 
使用上のガイドライン

認証プロンプトをクリアした後、ユーザのログイン時に表示されるプロンプトは、使用するプロトコルによって次のように異なります。

HTTP を使用してログインするユーザの場合、 HTTP Authentication が表示されます。

FTP を使用してログインするユーザの場合、 FTP Authentication が表示されます。

Telnet を使用してログインするユーザの場合、プロンプトは表示されません。

次に、認証プロンプトをクリアする例を示します。

hostname(config)# clear configure auth-prompt
 

 
関連コマンド

auth-prompt

ユーザ認可プロンプトを設定します。

show running-config auth-prompt

ユーザ認可プロンプトを表示します。

clear configure banner

すべてのバナーを削除するには、グローバル コンフィギュレーション モードで clear configure banner コマンドを使用します。

clear configure banner

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、バナーをクリアする例を示します。

hostname(config)# clear configure banner

 
関連コマンド

コマンド
説明

banner

セッション バナー、ログイン バナー、または Message-of-The-Day バナーを設定します。

show running-config banner

すべてのバナーを表示します。

clear configure ca certificate map

すべての証明書マップ エントリ、または指定した証明書マップ エントリを削除するには、グローバル コンフィギュレーション モードで clear configure ca configurate map コマンドを使用します。

clear configure ca certificate map [ sequence-number ]

 
構文の説明

sequence-number

(任意)削除する証明書マップ ルールの番号を指定します。指定できる範囲は 1 ~ 65535 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、すべての証明書マップ エントリを削除する例を示します。

hostname(config)# clear configure ca certificate map
hostname(config)#
 

 
関連コマンド

コマンド
説明

crypto ca certificate map

CA 証明書マップ モードを開始します。

clear configure class

リソース クラス コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure class コマンドを使用します。

clear configure class

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、クラス コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure class
 

 
関連コマンド

コマンド
説明

class

リソース クラスを設定します。

context

セキュリティ コンテキストを設定します。

limit-resource

クラスのリソース制限を設定します。

member

コンテキストをリソース クラスに割り当てます。

show class

クラスに割り当てられているコンテキストを表示します。

clear configure class-map

すべてのクラス マップを削除するには、グローバル コンフィギュレーション モードで clear configure class-map コマンドを使用します。

clear configure class-map [ type { management | regex | inspect [ protocol ]}

 
構文の説明

inspect

(任意)インスペクション クラス マップをクリアします。

management

(任意)管理クラス マップをクリアします。

protocol

(任意)クリアするアプリケーション マップのタイプを指定します。利用可能なタイプは次のとおりです。

dns

ftp

h323

http

im

p2p-donkey

sip

regex

(任意)正規表現クラス マップをクリアします。

type

(任意)クリアするクラス マップのタイプを指定します。レイヤ 3/4 クラス マップをクリアする場合は、タイプを指定しません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定の名前のクラス マップをクリアするには、 class-map コマンドの no 形式を使用します。

次に、設定済みのすべてのクラス マップをクリアする例を示します。

hostname(config)# clear configure class-map
 

 
関連コマンド

コマンド
説明

class-map

トラフィック クラスをインターフェイスに適用します。

show running-config class-map

クラス マップ コンフィギュレーションに関する情報を表示します。

clear configure client-update

クライアント更新を強制する機能をコンフィギュレーションから削除するには、グローバル コンフィギュレーション モードまたはトンネル グループ ipsec 属性コンフィギュレーション モードで clear configure client-update コマンドを使用します。

clear configure client-update

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

トンネル グループ ipsec 属性コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

7.1(1)

トンネル グループ ipsec 属性コンフィギュレーション モードが追加されました。

次に、グローバル コンフィギュレーション モードで、コンフィギュレーションからクライアント更新機能を削除する例を示します。

hostname(config)# clear configure client-update
hostname(config)#
 

次に、トンネル グループ ipsec 属性コンフィギュレーション モードで、test という名前のトンネル グループのコンフィギュレーションからクライアント更新機能を削除する例を示します。

hostname(config)# tunnel-group test ipsec-attributes
hostname(config-tunnel-ipsec)# clear configure client-update
hostname(config-tunnel-ipsec)#
 

 
関連コマンド

コマンド
説明

client-update

クライアント アップデートを設定します。

show running-config client-update

現在のクライアント アップデート コンフィギュレーションを表示します。

clear configure clock

クロック コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure clock コマンドを使用します。

clear configure clock

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear clock から変更されました。

 
使用上のガイドライン

このコマンドは、すべての clock コンフィギュレーション コマンドをクリアします。 clock set コマンドはコンフィギュレーション コマンドではないため、このコマンドはクロックをリセットしません。クロックをリセットするには、 clock set コマンドの新しい時刻を設定する必要があります。

次に、すべての clock コマンドをクリアする例を示します。

hostname# clear configure clock
 

 
関連コマンド

コマンド
説明

clock set

時間を手動で設定します。

clock summer-time

夏時間を表示する日付範囲を設定します。

clock timezone

時間帯を設定します。

clear configure command-alias

デフォルト以外のコマンド エイリアスをすべて削除するには、グローバル コンフィギュレーション モードで clear configure command-alias コマンドを使用します。

clear configure command-alias

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドには使用上のガイドラインがありません。

次に、デフォルト以外のコマンド エイリアスをすべて削除する例を示します。

hostname(config)# clear configure command-alias

 
関連コマンド

コマンド
説明

command-alias

コマンド エイリアスを作成します。

show running-config command-alias

デフォルト以外のコマンド エイリアスをすべて表示します。

clear configure compression

グローバル圧縮コンフィギュレーションをデフォルト(すべての圧縮技術がイネーブル)にリセットするには、グローバル コンフィギュレーション モードで clear configure compression コマンドを使用します。

clear configure compression

 
デフォルト

このコマンドにデフォルトの動作はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

次に、圧縮コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure compression

 
関連コマンド

コマンド
説明

compression

すべての SVC 接続、WebVPN 接続、およびポート転送接続に対して圧縮をイネーブルにします。

svc compression

特定のグループまたはユーザに対して SVC 接続を介する HTTP データの圧縮をイネーブルにします。

clear configure console

コンソール接続設定をデフォルトにリセットするには、グローバル コンフィギュレーション モードで clear configure console コマンドを使用します。

clear configure console

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、コンソール接続設定をデフォルトにリセットする例を示します。

hostname(config)# clear configure console

 
関連コマンド

コマンド
説明

console timeout

セキュリティ アプライアンスに対するコンソール接続のアイドル タイムアウトを設定します。

show running-config console timeout

セキュリティ アプライアンスに対するコンソール接続のアイドル タイムアウトを表示します。

clear configure context

システム コンフィギュレーション内のすべてのコンテキスト コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure context コマンドを使用します。

clear configure context [ noconfirm ]

 
構文の説明

noconfirm

(任意)確認を求めるプロンプトを表示せずにすべてのコンテキストを削除します。このオプションは自動スクリプトで役立ちます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、管理コンテキストを含むすべてのコンテキストを削除できます。管理コンテキストは、 no context コマンドを使用して削除することはできませんが、 clear configure context コマンドを使用して削除できます。

次に、システム コンフィギュレーションからすべてのコンテキストを削除し、削除を確認しない例を示します。

hostname(config)# clear configure context noconfirm
 

 
関連コマンド

コマンド
説明

admin-context

管理コンテキストを設定します。

changeto

コンテキスト間またはコンテキストとシステム実行スペースの間で切り替えを行います。

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show context

コンテキストのリスト(システム実行スペース)または現在のコンテキストに関する情報を表示します。

clear configure crypto

IPSec、クリプト マップ、ダイナミック クリプト マップ、CA トラストポイント、すべての証明書、証明書マップ コンフィギュレーション、および ISAKMP を含む、クリプト コンフィギュレーション全体を削除するには、グローバル コンフィギュレーションで clear configure crypto コマンドを使用します。特定のコンフィギュレーションを削除するには、構文に示されているように、このコマンドをキーワードとともに使用します。このコマンドは注意して使用してください。

clear configure crypto [ ca | dynamic-map | ipsec | iskmp | map ]

 
構文の説明

ca

認証局のポリシーを削除します。

dynamic-map

ダイナミック クリプト マップ コンフィギュレーションを削除します。

ipsec

IPSec コンフィギュレーションを削除します。

isakmp

ISAKMP コンフィギュレーションを削除します。

map

クリプト マップ コンフィギュレーションを削除します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、グローバル コンフィギュレーション モードで発行され、セキュリティ アプライアンスからすべてのクリプト コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure crypto
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

コンフィギュレーションから、すべてのダイナミック クリプト マップまたは指定したダイナミック クリプト マップをクリアします。

clear configure crypto map

すべてまたは指定されたクリプト マップをコンフィギュレーションからクリアします。

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

show running-config crypto

IPSec、クリプト マップ、ダイナミック クリプト マップ、ISAKMP など暗号コンフィギュレーション全体を表示します。

clear configure crypto ca trustpoint

コンフィギュレーションからすべてのトラストポイントを削除するには、グローバル コンフィギュレーションで clear configure crypto ca trustpoint コマンドを使用します。

clear configure crypto ca trustpoint

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、グローバル コンフィギュレーション モードで、コンフィギュレーションからすべてのトラストポイントを削除する例を示します。

hostname(config)# clear configure crypto ca trustpoint
hostname(config)#

 
関連コマンド

コマンド
説明

crypto ca trustpoint

指定したトラストポイントのトラストポイント サブコンフィギュレーション レベルに入ります。

clear configure crypto dynamic-map

コンフィギュレーションからすべてのダイナミック クリプト マップまたは指定したダイナミック クリプト マップを削除するには、グローバル コンフィギュレーションで clear configure crypto dynamic-map コマンドを使用します。

clear configure crypto dynamic-map dynamic-map-name dynamic-seq-num

 
構文の説明

dynamic-map-name

特定のダイナミック クリプト マップの名前を指定します。

dynamic-seq-num

ダイナミック クリプト マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、グローバル コンフィギュレーション モードで、コンフィギュレーションからシーケンス番号 3 のダイナミック クリプト マップ mymaps を削除する例を示します。

hostname(config)# clear configure crypto dynamic-map mymaps 3
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto map

すべてのクリプト マップまたは指定したクリプト マップのコンフィギュレーションをクリアします。

show running-config crypto dynamic-map

すべてのダイナミック クリプト マップのアクティブなコンフィギュレーションをすべて表示します。

show running-config crypto map

すべてのクリプト マップのアクティブなコンフィギュレーションをすべて表示します。

clear configure crypto isakmp

すべての ISAKMP コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure crypto isakmp コマンドを使用します。

clear configure crypto isakmp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

clear configure isakmp コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp コマンドで置換されています。

次のコマンドは、グローバル コンフィギュレーション モードで発行され、すべての ISAKMP コンフィギュレーションをセキュリティ アプライアンスから削除しています。

hostname(config)# clear configure crypto isakmp
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

crypto isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show crypto isakmp stats

実行時統計情報を表示します。

show crypto isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config crypto isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure crypto isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp policy コマンドを使用します。

clear configure crypto isakmp policy priority

 
構文の説明

priority

クリアする ISAKMP プライオリティのプライオリティを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

clear configure isakmp policy コマンドが導入されました。

7.2(1)

clear configure isakmp policy コマンドが、 clear configure crypto isakmp policy コマンドに置き換えられました。

次に、プライオリティ 3 の ISAKMP ポリシーをコンフィギュレーションから削除する例を示します。

hostname(config)# clear configure isakmp policy 3
hostname(config)#

 
関連コマンド

コマンド
説明

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure crypto map

コンフィギュレーションからすべてのクリプト マップまたは指定したクリプト マップを削除するには、グローバル コンフィギュレーションで clear configure crypto map コマンドを使用します。

clear configure crypto map map-name seq-num

 
構文の説明

map-name

特定のクリプト マップの名前を指定します。

seq-num

クリプト マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、グローバル コンフィギュレーション モードで、コンフィギュレーションからシーケンス番号 3 のクリプト マップ mymaps を削除する例を示します。

hostname(config)# clear configure crypto map mymaps 3
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

すべてのダイナミック クリプト マップまたは指定したダイナミック クリプト マップのコンフィギュレーションをクリアします。

crypto map interface

クリプト マップをインターフェイスに適用します。

show running-config crypto map

すべてのクリプト マップのアクティブなコンフィギュレーションを表示します。

show running-config crypto dynamic-map

すべてのダイナミック クリプト マップのアクティブなコンフィギュレーションを表示します。

clear configure ctl-file

設定されている CTL ファイル インスタンスをクリアするには、グローバル コンフィギュレーション モードで clear configure ctl-file コマンドを使用します。

clear configure ctl [ ctl_name ]

 
構文の説明

ctl_name

(任意)CTL インスタンスの名前を指定します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

次に、 clear configure ctl-file コマンドを使用して、設定されている CTL ファイル インスタンスをクリアする例を示します。

hostname# clear configure ctl asa_phone_proxy asa_ctl
 

 
関連コマンド

コマンド
説明

ctl-file(グローバル)

Phone Proxy コンフィギュレーション用に作成する CTL ファイル、またはフラッシュ メモリから解析するための CTL ファイルを指定します。

ctl-file(Phone-Proxy)

Phone Proxy コンフィギュレーションで使用する CTL ファイルを指定します。

phone-proxy

Phone Proxy インスタンスを設定します。

clear configure ctl-provider

設定されているすべての証明書信頼リスト プロバイダー インスタンスを削除するには、グローバル コンフィギュレーション モードで clear configure ctl-provider コマンドを使用します。

clear configure ctl-provider

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次に、 clear configure ctl-provider コマンドの構文例を示します。

hostname# clear configure ctl-provider

 
関連コマンド

コマンド
説明

ctl

CTL クライアントの CTL ファイルを解析し、トラストポイントをインストールします。

ctl-provider

CTL プロバイダー モードで CTL プロバイダー インスタンスを設定します。

export

クライアントにエクスポートする証明書を指定します。

service

CTL プロバイダーがリッスンするポートを指定します。

clear configure ddns

すべての DDNS コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure ddns コマンドを使用します。

clear configure ddns

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、すべての DDNS コマンドをクリアする例を示します。

hostname(config)# clear configure ddns

 
関連コマンド

コマンド
説明

ddns(DDNS 更新

方式モード)

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update(インターフェイス コンフィギュレーション モード)

セキュリティ アプライアンス インターフェイスを DDNS アップデート方式または DDNS アップデート ホスト名に関連付けます。

ddns update method(グローバル コンフィギュレーション モード)

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

show ddns update interface

設定済みの各 DDNS 方式に関連付けられたインターフェイスを表示します。

show ddns update method

設定済みの DDNS 方式ごとにタイプと間隔を表示します。DDNS アップデートを実行する DHCP サーバ。

show running-config ddns

実行コンフィギュレーションに設定されているすべての DDNS 方式のタイプおよび間隔を表示します。

clear configure dhcpd

DHCP サーバ コマンド、バインディング、および統計情報をすべてクリアするには、グローバル コンフィギュレーション モードで clear configure dhcpd コマンドを使用します。

clear configure dhcpd

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear dhcpd から clear configure dhcpd に変更されました。

 
使用上のガイドライン

clear configure dhcpd コマンドは、 dhcpd コマンド、バインディング、および統計情報をすべてクリアします。統計情報カウンタまたはバインディング情報だけをクリアするには、 clear dhcpd コマンドを使用します。

次に、すべての dhcpd コマンドをクリアする例を示します。

hostname(config)# clear configure dhcpd
 

 
関連コマンド

コマンド
説明

clear dhcpd

DHCP サーバ バインディングおよび統計情報カウンタをクリアします。

show running-config dhcpd

現在の DHCP サーバ コンフィギュレーションを表示します。

clear configure dhcprelay

すべての DHCP リレー コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure dhcprelay コマンドを使用します。

clear configure dhcprelay

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear dhcprelay から clear configure dhcprelay に変更されました。

 
使用上のガイドライン

clear configure dhcprelay コマンドは、DHCP リレーの統計情報およびコンフィギュレーションをクリアします。DHCP 統計情報カウンタだけをクリアするには、 clear dhcprelay statistics コマンドを使用します。

次に、DHCP リレー コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure dhcprelay
 

 
関連コマンド

コマンド
説明

clear dhcprelay statistics

DHCP リレー エージェントの統計カウンタをクリアします。

debug dhcprelay

DHCP リレー エージェントのデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在のコンフィギュレーションを表示します。

clear configure dns

すべての DNS コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure dns コマンドを使用します。

clear configure dns

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、すべての DNS コマンドをクリアする例を示します。

hostname(config)# clear configure dns
 

 
関連コマンド

コマンド
説明

dns domain-lookup

セキュリティ アプライアンスによるネーム ルックアップの実行をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns retries

セキュリティ アプライアンスが応答を受信しないときに、DNS サーバのリストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでに待機する時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

clear configure dynamic-access-policy-config

DAP コンフィギュレーションをクリアするには、ダイナミック アクセス ポリシー レコード コンフィギュレーション モードで clear configure dynamic-access-policy-config コマンドを使用します。

clear config dynamic-access-policy-config name

 
構文の説明

name

DAP コンフィギュレーション ファイルの名前を指定するストリング。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ダイナミック アクセス ポリシー レコード コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次に、Finance という DAP レコードにプライオリティ 15 を設定する例を示します。

hostname (config) config-dynamic-access-policy-record Finance
hostname(config-dynamic-access-policy-record)# priority 15
hostname(config-dynamic-access-policy-record)#
 

 
関連コマンド

コマンド
説明

dynamic-access-policy-record

DAP レコードを作成します。

show running-config dynamic-access-policy-record [ name ]

すべての DAP レコードまたは指定した DAP レコードの実行コンフィギュレーションを表示します。

clear config dynamic-access-policy-record

DAP レコードをクリアするには、グローバル コンフィギュレーション モードでレコードの名前を指定して clear config dynamic-access-policy-record コマンドを使用します。すべての DAP レコードをクリアするには、このコマンドの no 形式を使用します。

clear config dynamic-access-policy-record name

 
構文の説明

name

DAP レコードの名前を指定します。名前は 64 文字以内で指定できます。スペースを含めることはできません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次に、Finance という名前の DAP レコードをクリアする例を示します。

hostname(config)# clear configure dynamic-access-policy-record Finance
hostname(config-dynamic-access-policy-record)#
 

 
関連コマンド

コマンド
説明

dynamic-access-policy-record [ name ]

指定した DAP レコードを作成します。

dynamic-access-policy-config url

DAP 選択コンフィギュレーション ファイルを設定します。

show running-config dynamic-access-policy-record [ name ]

すべての DAP レコードまたは指定した DAP レコードの実行コンフィギュレーションを表示します。

clear configure established

確立されたコマンドをすべて削除するには、グローバル コンフィギュレーション モードで clear configure established コマンドを使用します。

clear configure established

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

established コマンドで作成した確立済みの接続を削除するには、 clear xlate コマンドを入力します。

次に、確立されているコマンドを削除する例を示します。

hostname(config)# clear configure established

 
関連コマンド

コマンド
説明

established

確立されている接続に基づくポート上のリターン接続を許可します。

show running-config established

確立されている接続に基づく、許可済みの着信接続を表示します。

clear xlate

現在の変換および接続スロット情報をクリアします。

clear configure failover

コンフィギュレーションから failover コマンドを削除してデフォルトに戻すには、グローバル コンフィギュレーション モードで clear configure failover コマンドを使用します。

clear configure failover

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear failover から clear configure failover に変更されました。

 
使用上のガイドライン

このコマンドは、実行コンフィギュレーションからすべての failover コマンドをクリアし、デフォルトに戻します。 all キーワードを show running-config failover コマンドで使用すると、デフォルトのフェールオーバー コンフィギュレーションが表示されます。

clear configure failover コマンドは、マルチ コンフィギュレーション モードのセキュリティ コンテキストでは使用できません。このコマンドはシステム実行スペースで入力する必要があります。

次に、コンフィギュレーションからすべての failover コマンドをクリアする例を示します。

hostname(config)# clear configure failover
hostname(config)# show running-configuration failover
no failover
 

 
関連コマンド

コマンド
説明

show running-config failover

実行コンフィギュレーションの failover コマンドを表示します。

clear configure filter

URL、FTP、および HTTPS フィルタリング コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure filter コマンドを使用します。

clear configure filter

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure filter コマンドは、URL、FTP、および HTTPS フィルタリング コンフィギュレーションをクリアします。

次に、URL、FTP、および HTTPS フィルタリング コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure filter
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに送ります。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure fips

NVRAM に格納されているシステムまたはモジュールの FIPS コンフィギュレーション情報をクリアするには、グローバル コンフィギュレーション モードで clear configure fips コマンドを使用します。

clear configure fips

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(4)

このコマンドが導入されました。

hostname(config)# clear configure fips
 

 
関連コマンド

コマンド
説明

crashinfo console disable

フラッシュに対するクラッシュ書き込みの読み取り、書き込み、およびコンフィギュレーションをディセーブルにします。

fips enable

システムまたはモジュールで FIPS 準拠を強制するためのポリシー チェックをイネーブルまたはディセーブルにします。

fips self-test poweron

電源投入時自己診断テストを実行します。

show crashinfo console

フラッシュに対するクラッシュ書き込みの読み取り、書き込み、および設定を行います。

show running-config fips

セキュリティ アプライアンスで実行されている FIPS コンフィギュレーションを表示します。

clear configure firewall

ファイアウォール モードをデフォルトのルーテッド モードに設定するには、グローバル コンフィギュレーション モードで clear configure firewall コマンドを使用します。

clear configure firewall

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、ファイアウォール モードをデフォルトに設定する例を示します。

hostname(config)# clear configure firewall
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure fixup

フィックスアップ コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure fixup コマンドを使用します。

clear configure fixup

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

clear configure fixup コマンドは、フィックスアップ コンフィギュレーションを削除します。

次に、フィックスアップ コンフィギュレーションをクリアする例を示します。

hostname# clear configure fixup
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

policy-map

特定のセキュリティ アクションにクラス マップを関連付けます。

clear configure fragment

すべての IP フラグメント再構築コンフィギュレーションをデフォルトにリセットするには、グローバル コンフィギュレーション モードで clear configure fragment コマンドを使用します。

clear configure fragment [ interface ]

 
構文の説明

interface

(任意)セキュリティ アプライアンスのインターフェイスを指定します。

 
デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

configure キーワードおよびオプションの interface 引数が追加されました。また、このコマンドは、コンフィギュレーション データのクリアを動作データのクリアと区別するために、 clear fragment clear configure fragment の 2 つのコマンドに分けられました。

 
使用上のガイドライン

clear configure fragment コマンドは、すべての IP フラグメント再構築コンフィギュレーションをデフォルト値にリセットします。さらに、chain、size、および timeout の各キーワードが、次に示すそれぞれのデフォルト値にリセットされます。

chain は 24 パケットです。

size は 200 です。

timeout は 5 秒です。

次に、すべての IP フラグメント再構築コンフィギュレーションをデフォルト値にリセットする例を示します。

hostname(config)# clear configure fragment

 
関連コマンド

コマンド
説明

clear fragment

IP フラグメント再構成モジュールの動作データをクリアします。

fragment

パケット フラグメンテーションを詳細に管理できるようにし、NFS との互換性を高めます。

show fragment

IP フラグメント再構成モジュールの動作データを表示します。

show running-config fragment

IP フラグメント再構成コンフィギュレーションを表示します。

clear configure ftp

FTP コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure ftp コマンドを使用します。

clear configure ftp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure ftp コマンドは、FTP コンフィギュレーションをクリアします。

次に、FTP コンフィギュレーションをクリアする例を示します。

hostname# clear configure ftp
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに送ります。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure global

コンフィギュレーションから global コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure global コマンドを使用します。

clear configure global

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次に、コンフィギュレーションから global コマンドを削除する例を示します。

hostname(config)# clear configure global
 

 
関連コマンド

コマンド
説明

global

グローバル アドレスのプールからエントリを作成します。

show running-config global

コンフィギュレーション内の global コマンドを表示します。

clear configure group-delimiter

トンネルのネゴシエーション中に受信したユーザ名からグループ名を解析するときに使用するグループ デリミタをコンフィギュレーションから削除するには、グローバル コンフィギュレーション モードで clear configure group-delimiter コマンドを使用します。グループ名の解析がディセーブルになります。

clear config group-delimiter

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デリミタは、トンネルのネゴシエーション中に、ユーザ名からトンネル グループ名を解析するために使用されます。デリミタが指定されていない場合、グループ名の解析はディセーブルになります。

次に、グローバル コンフィギュレーション モードで、グループ デリミタをコンフィギュレーションから削除する例を示します。

hostname(config)# clear config group-delimiter
hostname(config)#

 
関連コマンド

コマンド
説明

group-delimiter

グループ名の解析をイネーブルにし、IPSec リモート アクセス トンネル グループのグループ デリミタを指定します。

show running-config group-delimiter

現在の設定済みグループ デリミタを表示します。

clear configure group-policy

特定のグループ ポリシーのコンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure group-policy コマンドを使用し、グループ ポリシーの名前を付加します。すべての group-policy コマンド(デフォルトのグループ ポリシーは除く)をコンフィギュレーションから削除するには、このコマンドを引数なしで使用します。

clear configure group-policy [ name ]

 
構文の説明

name

(任意)グループ ポリシーの名前を指定します。

 
デフォルト

すべての group-policy コマンド(デフォルトのグループ ポリシーは除く)をコンフィギュレーションから削除します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、FirstGroup という名前のグループ ポリシーのコンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure group-policy FirstGroup
 

 
関連コマンド

コマンド
説明

group-policy

グループ ポリシーを作成、編集、または削除します。

group-policy attributes

グループ ポリシー属性モードを開始します。このモードでは、指定したグループ ポリシーの AVP を設定できます。

show running-config group-policy

特定のグループ ポリシーまたはすべてのグループ ポリシーの実行コンフィギュレーションを表示します。

clear configure hostname

ホスト名をデフォルト値にリセットするには、グローバル コンフィギュレーション モードで clear configure hostname コマンドを使用します。

clear configure hostname

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルト値はプラットフォームによって異なります。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、ホスト名をクリアする例を示します。

hostname(config)# clear configure hostname
 

 
関連コマンド

コマンド
説明

banner

ログイン バナー、Message-of-The-Day バナー、またはイネーブル バナーを設定します。

domain-name

デフォルトのドメイン名を設定します。

hostname

セキュリティ アプライアンスのホスト名を設定します。

clear configure http

HTTP サーバをディセーブルにし、HTTP サーバにアクセスできる設定済みホストを削除するには、グローバル コンフィギュレーション モードで clear configure http コマンドを使用します。

clear configure http

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、HTTP コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure http

 
関連コマンド

コマンド
説明

http

IP アドレスとサブネット マスクによって、HTTP サーバにアクセスできるホストを指定します。ホストが HTTP サーバへのアクセスで経由するセキュリティ アプライアンスのインターフェイスを指定します。

http authentication-certificate

セキュリティ アプライアンスへの HTTPS 接続を確立するユーザの証明書による認証を要求します。

http redirect

セキュリティ アプライアンスが HTTP 接続を HTTPS にリダイレクトすることを指定します。

http server enable

HTTP サーバをイネーブルにします。

show running-config http

HTTP サーバにアクセスできるホストを表示し、さらに HTTP サーバがイネーブルであるかどうかを表示します。

clear configure icmp

ICMP トラフィックの設定済みアクセス ルールをクリアするには、グローバル コンフィギュレーション モードで clear configure icmp コマンドを使用します。

clear configure icmp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure icmp コマンドは、ICMP トラフィックの設定済みアクセス ルールをクリアします。

次に、ICMP トラフィックの設定済みアクセス ルールをクリアする例を示します。

hostname# clear configure icmp
 

 
関連コマンド

コマンド
説明

clear configure icmp

ICMP コンフィギュレーションをクリアします。

debug icmp

ICMP のデバッグ情報の表示をイネーブルにします。

show icmp

ICMP コンフィギュレーションを表示します。

timeout icmp

ICMP のアイドル タイムアウトを設定します。

clear configure imap4s

コンフィギュレーションからすべての IMAP4S コマンドを削除して、デフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure imap4s コマンドを使用します。

clear configure imap4s

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、IMAP4S コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure imap4s
hostname(config)#

 
関連コマンド

コマンド
説明

show running-configuration imap4s

IMAP4S の実行コンフィギュレーションを表示します。

imap4s

IMAP4S 電子メール プロキシ コンフィギュレーションを作成または編集します。

clear configure interface

インターフェイス コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure interface コマンドを使用します。

clear configure interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

 
構文の説明

interface_name

(任意) nameif コマンド内にインターフェイス名のセットを指定します。

mapped_name

(任意) allocate-interface コマンドを使用してマッピング名を割り当てた場合、マルチ コンテキスト モードでその名前を指定します。

physical_interface

(任意) gigabit ernet0/1 などのインターフェイス ID を指定します。有効値については、 interface コマンドを参照してください。

subinterface

(任意)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合、セキュリティ アプライアンスはすべてのインターフェイス コンフィギュレーションをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear interface から変更されました。また、このコマンドは、インターフェイスの新しい番号付け方式を含めるように修正されました。

 
使用上のガイドライン

メインの物理インターフェイスのインターフェイス コンフィギュレーションをクリアする場合、セキュリティ アプライアンスはデフォルト設定を使用します。

インターフェイス名は、システム実行スペースでは使用できません。これは、 nameif コマンドはコンテキスト内だけで使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内だけで使用できます。

次に、GigabitEthernet0/1 コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure interface gigabitethernet0/1
 

次に、内部インターフェイス コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure interface inside
 

次に、コンテキスト内で int1 インターフェイス コンフィギュレーションをクリアする例を示します。「int1」はマッピング名です。

hostname/contexta(config)# clear configure interface int1
 

次に、すべてのインターフェイス コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure interface
 

 
関連コマンド

コマンド
説明

allocate-interface

インターフェイスおよびサブインターフェイスをセキュリティ コンテキストに割り当てます。

clear interface

show interface コマンドのカウンタをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスの実行時ステータスと統計情報を表示します。

clear configure ip

ip address コマンドで設定したすべての IP アドレスをクリアするには、グローバル コンフィギュレーション モードで clear configure ip コマンドを使用します。

clear configure ip

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

トランスペアレント ファイアウォール モードでは、このコマンドは、管理 IP アドレスと Management 0/0 IP アドレス(設定されている場合)をクリアします。

古い IP アドレスを使用している現在の接続をすべて停止するには、 clear xlate コマンドを入力します。入力しない場合、接続は通常どおりタイムアウトします。

次に、すべての IP アドレスをクリアする例を示します。

hostname(config)# clear configure ip
 

 
関連コマンド

コマンド
説明

allocate-interface

インターフェイスおよびサブインターフェイスをセキュリティ コンテキストに割り当てます。

clear configure interface

インターフェイスのコンフィギュレーションをすべてクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ip address

インターフェイスの IP アドレスを設定します。

show running-config interface

インターフェイスの設定を表示します。

clear configure ip audit

監査ポリシー コンフィギュレーション全体をクリアするには、グローバル コンフィギュレーション モードで clear configure ip audit コマンドを使用します。

clear configure ip audit [ configuration ]

 
構文の説明

configuration

(任意)このキーワードを入力できますが、使用しない場合も結果は同じです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear ip audit から変更されました。

次に、すべての ip audit コマンドをクリアする例を示します。

hostname# clear configure ip audit
 

 
関連コマンド

コマンド
説明

ip audit attack

攻撃シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit info

情報シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit interface

監査ポリシーをインターフェイスに割り当てます。

ip audit name

パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。

ip audit signature

シグニチャをディセーブルにします。

clear configure ip local pool

IP アドレス プールを削除するには、グローバル コンフィギュレーション モードで clear configure ip local pool コマンドを使用します。

clear ip local pool [ poolname ]

 
構文の説明

poolname

(任意)IP アドレス プールの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、実行コンフィギュレーションからすべての IP アドレス プールを削除する例を示します。

hostname(config)# clear config ip local pool
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure ip local pool

すべての IP ローカル プールを削除します。

ip local pool

IP アドレス プールを設定します。

clear configure ip verify reverse-path

ip verify reverse-path コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure ip verify reverse-path コマンドを使用します。

clear configure ip verify reverse-path

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear ip verify reverse-path から変更されました。

次に、すべてのインターフェイスの ip verify reverse-path コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure ip verify reverse-path
 

 
関連コマンド

コマンド
説明

clear ip verify statistics

ユニキャスト RPF の統計情報をクリアします。

ip verify reverse-path

IP スプーフィングを防ぐユニキャスト リバース パス転送機能をイネーブルにします。

show ip verify statistics

ユニキャスト RPF 統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path コンフィギュレーションを表示します。

clear configure ipv6

実行コンフィギュレーションからグローバル IPv6 コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure ipv6 コマンドを使用します。

clear configure ipv6 [ route | access-list ]

 
構文の説明

access-list

(任意)実行コンフィギュレーションから IPv6 アクセス リスト コマンドをクリアします。

route

(任意)実行コンフィギュレーションから、IPv6 ルーティング テーブル内のルートをスタティックに定義するコマンドをクリアします。

 
デフォルト

キーワードを指定しない場合、このコマンドは、実行コンフィギュレーションからすべての IPv6 コマンドをクリアします。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、実行コンフィギュレーションからグローバル IPv6 コマンドだけをクリアします。インターフェイス コンフィギュレーション モードで入力した IPv6 コマンドはクリアしません。

次に、IPv6 ルーティング テーブルから、スタティックに定義された IPv6 ルートをクリアする例を示します。

hostname(config)# clear configure ipv6 route
hostname(config)#

 
関連コマンド

コマンド
説明

ipv6 route

IPv6 ルーティング テーブル内のスタティック ルートを定義します。

show ipv6 route

IPv6 ルーティング テーブルの内容を表示します。

show running-config ipv6

実行コンフィギュレーション内の IPv6 コマンドを表示します。

clear configure isakmp

すべての ISAKMP コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp コマンドを使用します。

clear configure isakmp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

clear configure isakmp コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp コマンドで置換されています。

次に、グローバル コンフィギュレーション モードで発行され、セキュリティ アプライアンスからすべての ISAKMP コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure isakmp
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp policy コマンドを使用します。

clear configure isakmp policy priority

 
構文の説明

priority

クリアする ISAKMP プライオリティのプライオリティを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

clear configure isakmp policy コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp policy コマンドに置き換えられました。

次に、プライオリティ 3 の ISAKMP ポリシーをコンフィギュレーションから削除する例を示します。

hostname(config)# clear configure isakmp policy 3
hostname(config)#

 
関連コマンド

コマンド
説明

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure ldap attribute-map

セキュリティ アプライアンスの実行コンフィギュレーションからすべての LDAP 属性マップを削除するには、グローバル コンフィギュレーション モードで clear configure ldap attribute-map コマンドを使用します。

clear configure ldap attribute-map

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用して、セキュリティ アプライアンスの実行コンフィギュレーションから LDAP 属性マップを削除します。

次に、グローバル コンフィギュレーション モードで、実行コンフィギュレーションからすべての LDAP 属性マップを削除し、 show running-config ldap attribute-map コマンドを使用して削除を確認する例を示します。

hostname(config)# clear configuration ldap attribute-map
hostname(config)# show running-config ldap attribute-map
hostname(config)#

 
関連コマンド

コマンド
説明

ldap attribute-map(グローバル コンフィギュレーション モード)

ユーザ定義の属性名を Cisco LDAP 属性名にマッピングするために、LDAP 属性マップを作成して名前を付けます。

ldap-attribute-map(AAA サーバ ホスト モード)

LDAP 属性マップを LDAP サーバにバインドします。

map-name

ユーザ定義の LDAP 属性名を、Cisco LDAP 属性名にマッピングします。

map-value

ユーザ定義の属性値をシスコ属性にマッピングします。

show running-config ldap attribute-map

実行中の特定の LDAP 属性マップまたは実行中のすべての属性マップを表示します。

clear configure logging

ロギング コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure logging コマンドを使用します。

clear configure logging [ disabled | level ]

 
構文の説明

disabled

(任意)ディセーブルになっているすべてのシステム ログ メッセージを再度イネーブルにすることを指定します。このオプションを使用することによって、他にクリアされるロギング コンフィギュレーションはありません。

level

(任意)システム ログ メッセージへの重大度レベルの割り当てをデフォルト値にリセットすることを指定します。このオプションを使用することによって、他にクリアされるロギング コンフィギュレーションはありません。

 
デフォルト

キーワードを指定しない場合、このコマンドは、すべてのコンフィギュレーション設定をデフォルト値に戻します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config logging コマンドを使用して、すべてのロギング コンフィギュレーション設定を表示できます。 clear configure logging コマンドを disabled または level キーワードなしで使用した場合、すべてのロギング コンフィギュレーション設定がクリアされ、デフォルト値に戻ります。

次に、ロギング コンフィギュレーション設定をクリアする例を示します。 show logging コマンドの出力は、すべてのロギング機能がディセーブルになっていることを示します。

hostname(config)# clear configure logging
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

clear configure logging rate-limit

ロギング レート制限をリセットするには、グローバル コンフィギュレーション モードで clear configure logging rate-limit コマンドを使用します。

clear configure logging rate-limit

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(4)

このコマンドが導入されました。

次に、ロギング レート制限をリセットする例を示します。

hostname(config)# clear configure logging rate-limit
 

情報がクリアされると、ホストが接続を再確立するまで、何も表示されません。

 
関連コマンド

コマンド
説明

logging rate limit

システム ログ メッセージが生成されるレートを制限します。

show running config logging rate-limit

現在のロギング レート制限の設定を表示します。

clear configure mac-address-table

mac-address-table static および mac-address-table aging-time コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure mac-address-table コマンドを使用します。

clear configure mac-address-table

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 mac-address-table static および mac-address-table aging-time コンフィギュレーションをクリアする例を示します。

hostname# clear configure mac-address-table
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含む MAC アドレス テーブルを表示します。

clear configure mac-learn

mac-learn コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure mac-learn コマンドを使用します。

clear configure mac-learn

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 mac-learn コンフィギュレーションをクリアする例を示します。

hostname# clear configure mac-learn
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含む MAC アドレス テーブルを表示します。

clear configure mac-list

mac-list コマンドで指定済みの MAC アドレスの指定したリストを削除するには、グローバル コンフィギュレーション モードで clear configure mac-list コマンドを使用します。

clear configure mac-list id

 
構文の説明

id

MAC アドレス リスト名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

CLI 規格に適合するようにこのコマンドが変更されました。

 
使用上のガイドライン

MAC アドレスのリストを削除するには、 clear mac-list コマンドを使用します。

次に、MAC アドレス リストをクリアする例を示します。

hostname(config)# clear configure mac-list firstmaclist
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

show running-config mac-list

id 値で指定した MAC アドレス リスト内の MAC アドレスを表示します。

clear configure management-access

セキュリティ アプライアンスの管理アクセス用の内部インターフェイスのコンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure management-access コマンドを使用します。

clear configure management-access

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます (インターフェイス名は nameif コマンドで定義され、 show interface コマンドの出力で引用符(" ")に囲まれて表示されます)。 clear configure management-access コマンドは、 management-access コマンドで指定した内部管理インターフェイスのコンフィギュレーションを削除します。

次に、セキュリティ アプライアンスの管理アクセス用の内部インターフェイスのコンフィギュレーションを削除する例を示します。

hostname(config)# clear configure management-access

 
関連コマンド

コマンド
説明

management-access

管理アクセス用の内部インターフェイスを設定します。

show running-config management-access

管理アクセスのために設定された内部インターフェイスの名前を表示します。

clear configure monitor-interface

実行コンフィギュレーションからすべての monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリングに戻すには、グローバル コンフィギュレーション モードで clear configure monitor-interface コマンドを使用します。

clear configure monitor-interface

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デフォルトでは、物理インターフェイスがフェールオーバーのためにモニタされます。 clear monitor-interface コマンドを使用すると、実行コンフィギュレーションから no monitor-interface コマンドがクリアされ、デフォルトのインターフェイス ヘルス モニタリングに戻ります。実行コンフィギュレーション内の monitor-interface コマンドを表示するには、 show running-config all monitor-interface コマンドを使用します。

次に、実行コンフィギュレーションから monitor-interface コマンドをクリアする例を示します。

hostname(config)# clear configure monitor-interface
hostname(config)#
 

 
関連コマンド

コマンド
説明

monitor-interface

指定したインターフェイスでフェールオーバーを目的とするヘルス モニタリングをイネーブルにします。

show running-config monitor-interface

実行コンフィギュレーション内の monitor-interface コマンドを表示します。

clear configure mroute

実行コンフィギュレーションから mroute コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure mroute コマンドを使用します。

clear configure mroute

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、コンフィギュレーションから mroute コマンドを削除する例を示します。

hostname(config)# clear configure mroute
hostname(config)#
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

実行コンフィギュレーション内の mroute コマンドを表示します。

clear configure mtu

すべてのインターフェイスの設定済み最大伝送単位値をクリアするには、グローバル コンフィギュレーション モードで clear configure mtu コマンドを使用します。

clear configure mtu

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

clear configure mtu コマンドを使用すると、すべてのイーサネット インターフェイスの最大伝送単位がデフォルトの 1500 に設定されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、すべてのインターフェイスの現在の最大伝送単位値をクリアする例を示します。

hostname(config)# clear configure mtu
 

 
関連コマンド

コマンド
説明

mtu

インターフェイスの最大伝送単位を指定します。

show running-config mtu

現在の最大伝送単位のブロック サイズを表示します。

clear configure multicast-routing

実行コンフィギュレーションから multicast-routing コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure multicast-routing コマンドを使用します。

clear configure multicast-routing

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure multicast-routing コマンドは、実行コンフィギュレーションから multicast-routing を削除します。no multicast-routing コマンドも、実行コンフィギュレーションから multicast-routing コマンドを削除します。

次に、実行コンフィギュレーションから multicast-routing コマンドを削除する例を示します。

hostname(config)# clear configure multicast-routing

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにします。

clear configure nac-policy

実行コンフィギュレーションから、すべての NAC ポリシー(グループ ポリシーに割り当てられている NAC ポリシーを除く)を削除するには、グローバル コンフィギュレーション モードで clear configure nac-policy コマンドを使用します。

clear configure nac-policy

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、すべての NAC ポリシーを削除する場合にのみ使用します。コンフィギュレーションから 1 つの NAC ポリシーを削除するには、nac-policy コマンドの no 形式を使用します。

次のコマンドは、すべての NAC ポリシーを削除する方法を示しています。

hostname(config)# clear config nac-policy
 

 
関連コマンド

コマンド
説明

nac-policy

Cisco NAC ポリシーを作成してアクセスし、そのタイプを指定します。

show nac-policy

セキュリティ アプライアンスでの NAC ポリシー使用状況の統計情報を表示します。

show running-config nac-policy

セキュリティ アプライアンス上の各 NAC ポリシーのコンフィギュレーションを表示します。

show vpn-session_summary.db

IPSec セッション、WebVPN セッション、および NAC セッションの数を表示します。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

clear configure name

コンフィギュレーションから名前のリストをクリアするには、グローバル コンフィギュレーション モードで clear configure name コマンドを使用します。

clear configure name

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

このコマンドには使用上のガイドラインがありません。

次に、名前のリストをクリアする例を示します。

hostname(config)# clear configure name

 
関連コマンド

コマンド
説明

name

名前を IP アドレスに関連付けます。

show running-config name

IP アドレスに関連付けられている名前のリストを表示します。

clear configure nat

NAT コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure nat コマンドを使用します。

clear configure nat

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

次のことが、トランスペアレント ファイアウォール モードに適用されます。


) トランスペアレント ファイアウォール モードでは、NAT ID 0 のみが有効です。


次に、NAT コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure nat
 

 
関連コマンド

コマンド
説明

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show running-config nat

ネットワークに関連付けられているグローバル IP アドレスのプールを表示します。

clear configure nat-control

NAT コンフィギュレーションの要件をディセーブルにするには、グローバル コンフィギュレーション モードで clear configure nat-control コマンドを使用します。

clear configure nat-control

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、NAT コンフィギュレーションの要件をディセーブルにする例を示します。

hostname(config)# clear configure nat-control
 

 
関連コマンド

コマンド
説明

nat

他のインターフェイスのグローバル アドレスに変換される、1 つのインターフェイス上のアドレスを定義します。

nat-control

NAT コントロールを適用します。NAT コントロールをディセーブルにすると、NAT ルールを設定することなく、内部ホストが外部ネットワークと通信できます。

show running-config nat-control

NAT コンフィギュレーションの要件を表示します。

clear configure ntp

NTP コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure ntp コマンドを使用します。

clear configure ntp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear ntp から変更されました。

次に、すべての ntp コマンドをクリアする例を示します。

hostname# clear configure ntp
 

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP 認証キーを設定します。

ntp server

セキュリティ アプライアンスの時間を設定する NTP サーバを指定します。

ntp trusted-key

NTP の信頼できるキーを指定します。

show running-config ntp

NTP コンフィギュレーションを表示します。

clear configure object-group

コンフィギュレーションからすべての object group コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure object-group コマンドを使用します。

clear configure object-group [ protocol | service | icmp-type | network ]

 
構文の説明

icmp-type

(任意)すべての ICMP グループをクリアします。

network

(任意)すべてのネットワーク グループをクリアします。

protocol

(任意)すべてのプロトコル グループをクリアします。

service

(任意)すべてのサービス グループをクリアします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、コンフィギュレーションからすべての object-group コマンドを削除する例を示します。

hostname(config)# clear configure object-group
 

 
関連コマンド

コマンド
説明

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config object-group

現在のオブジェクト グループを表示します。

clear configure passwd

ログイン パスワード コンフィギュレーションをクリアし、デフォルト設定の「cisco」に戻すには、グローバル コンフィギュレーション モードで clear configure passwd コマンドを使用します。

clear configure { passwd | password }

 
構文の説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear passwd から変更されました。

次に、ログイン パスワードをクリアし、デフォルトの「cisco」に戻す例を示します。

hostname(config)# clear configure passwd
 

 
関連コマンド

コマンド
説明

enable

特権 EXEC モードを開始します。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザ名とユーザの特権レベルを表示します。

show running-config passwd

暗号化された形式でログイン パスワードを表示します。

clear configure phone-proxy

電話プロキシ コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure phone-proxy コマンドを使用します。

clear configure phone-proxy [ phone_proxy_name ]

 
構文の説明

phone_proxy_name

Phone Proxy インスタンスの名前を指定します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

次に、 clear configure phone-proxy コマンドを使用して、電話プロキシ コンフィギュレーションをクリアする例を示します。

hostname# clear configure phone-proxy asa_phone_proxy
 

 
関連コマンド

コマンド
説明

phone-proxy

Phone Proxy インスタンスを設定します。

clear configure pim

実行コンフィギュレーションからすべてのグローバル pim コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure pim コマンドを使用します。

clear configure pim

 
構文の説明

このコマンドには、キーワードや引数はありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure pim コマンドは、実行コンフィギュレーションからすべての pim コマンドをクリアします。PIM トラフィック カウンタおよびトポロジ情報をクリアするには、 clear pim counters コマンドおよび clear pim topology コマンドを使用します。

clear configure pim コマンドはグローバル コンフィギュレーション モードで入力された pim コマンドだけをクリアします。インターフェイス固有の pim はクリアしません。

次に、実行コンフィギュレーションからすべての pim コマンドをクリアする例を示します。

hostname(config)# clear configure pim
 

 
関連コマンド

コマンド
説明

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィック カウンタをクリアします。

show running-config pim

実行コンフィギュレーション内の pim コマンドを表示します。

clear configure policy-map

すべての policy-map コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure policy-map コマンドを使用します。

clear configure policy-map [ type inspect [ protocol ]}

 
構文の説明

type inspect

(任意)インスペクション ポリシー マップをクリアします。

protocol

(任意)クリアするインスペクション ポリシー マップのタイプを指定します。利用可能なタイプは次のとおりです。

dcerpc

dns

esmtp

ftp

gtp

h323

http

im

mgcp

netbios

p2p

radius-accounting

sip

skinny

snmp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定の名前のポリシー マップをクリアするには、 policy-map コマンドの no 形式を使用します。

次に、 clear configure policy-map コマンドの例を示します。

hostname(config)# clear configure policy-map
 

 
関連コマンド

コマンド
説明

policy-map

ポリシーを設定します。これは、1 つのトラフィック クラスと 1 つ以上のアクションのアソシエーションです。

show running-config policy-map

ポリシー コンフィギュレーション全体を表示します。

clear configure pop3s

コンフィギュレーションからすべての POP3S コマンドを削除して、デフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure pop3s コマンドを使用します。

clear configure pop3s

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、POP3S コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure pop3s
hostname(config)#

 
関連コマンド

コマンド
説明

show running-configuration pop3s

POP3S の実行コンフィギュレーションを表示します。

pop3s

POP3S 電子メール プロキシ コンフィギュレーションを作成または編集します。

clear configure prefix-list

実行コンフィギュレーションから prefix-list コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure prefix-list コマンドを使用します。

clear configure prefix-list [ prefix_list_name ]

 
構文の説明

prefix_list_name

(任意)プレフィックス リストの名前。プレフィックス リスト名を指定した場合は、そのプレフィックス リストのコマンドだけがコンフィギュレーションから削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear prefix-list から clear configure prefix-list に変更されました。

 
使用上のガイドライン

clear configure prefix-list コマンドは、実行コンフィギュレーションから prefix-list コマンドと prefix-list description コマンドを削除します。プレフィックス リスト名を指定した場合は、実行コンフィギュレーションからそのプレフィックス リストの prefix-list コマンドと prefix-list description コマンド(存在する場合)だけが削除されます。

このコマンドは、実行コンフィギュレーションから no prefix-list sequence コマンドを削除しません。

次に、実行コンフィギュレーションから、MyPrefixList という名前のプレフィックス リストの、すべての prefix-list コマンドを削除する例を示します。

hostname# clear configure prefix-list MyPrefixList
 

 
関連コマンド

コマンド
説明

show running-config prefix-list

実行コンフィギュレーション内の prefix-list コマンドを表示します。

clear configure priority-queue

コンフィギュレーションからプライオリティ キューの指定を削除するには、グローバル コンフィギュレーション モードで clear configure priority-queue コマンドを使用します。

clear configure priority queue interface-name

 
構文の説明

interface-name

プライオリティ キューの詳細を表示するインターフェイスの名前を指定します。

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 clear configure priority-queue コマンドを使用して、test という名前のインターフェイスのプライオリティ キュー コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure priority-queue test

 
関連コマンド

コマンド
説明

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

clear configure privilege

コマンドの設定済み特権レベルを削除するには、グローバル コンフィギュレーション モードで clear configure privilege コマンドを使用します。

clear configure privilege

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは CLI ガイドラインに沿うように変更されました。

 
使用上のガイドライン

取り消し操作はありません。

次に、コマンドの設定済み特権レベルをリセットする例を示します。

hostname(config)# clear configure privilege
 

 
関連コマンド

コマンド
説明

privilege

コマンド特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

clear configure regex

すべての正規表現を削除するには、グローバル コンフィギュレーション モードで clear configure regex コマンドを使用します。

clear configure regex

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定の名前の正規表現をクリアするには、 regex コマンドの no 形式を使用します。

次に、設定済みのすべての正規表現をクリアする例を示します。

hostname(config)# clear configure regex
 

 
関連コマンド

コマンド
説明

class-map type regex

正規表現クラス マップを作成します。

regex

正規表現を作成します。

show running-config regex

すべての正規表現を表示します。

test regex

正規表現をテストします。

clear configure route

connect キーワードを含まないコンフィギュレーションから route コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure route コマンドを使用します。

clear configure route [ interface_name ip_address [ netmask gateway_ip ]]

 
構文の説明

gateway_ip

(任意)ゲートウェイ ルータの IP アドレスを指定します(このルートのネクスト ホップ アドレス)。

interface_name

(任意)内部または外部のネットワーク インターフェイス名。

ip_address

(任意)内部または外部ネットワーク IP アドレス。

netmask

(任意) ip_address に適用するネットワーク マスクを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

デフォルト ルートを指定するには、 0.0.0.0 を使用します。0.0.0.0 IP アドレスは 0 に、0.0.0.0 netmask 0 に省略できます。

次に、 connect キーワードを含まないコンフィギュレーションから route コマンドを削除する例を示します。

hostname(config)# clear configure route
 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

clear configure route-map

すべてのルート マップを削除するには、グローバル コンフィギュレーション モードで clear configure route-map コマンドを使用します。

clear configure route-map

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

コンフィギュレーション内のすべての route-map コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure route-map コマンドを使用します。 route-map コマンドは、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を設定するために使用されます。

route-map コマンドを個別に削除するには、 no route-map コマンドを使用します。

次に、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を削除する例を示します。

hostname(config)# clear configure route-map
 

 
関連コマンド

コマンド
説明

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を定義します。

show running-config route-map

ルート マップ コンフィギュレーションに関する情報を表示します。

clear configure router

実行コンフィギュレーションからルータ コンフィギュレーション コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure router コマンドを使用します。

clear configure router [ ospf [ id ] | rip | eigrp [ as-number ]]

 
構文の説明

as-number

(任意)指定した EIGRP 自律システム番号(プロセス ID とも呼びます)に対するコンフィギュレーション コマンドをクリアします。指定しないと、すべての EIGRP ルーティング プロセスに対するコンフィギュレーション コマンドがクリアされます。値の範囲は 1 ~ 65535 です。

セキュリティ アプライアンスでサポートされる EIGRP ルーティング プロセスは 1 つだけであるため、オプションの as-number 引数を含めても、省略した場合と同じ結果になります。

eigrp

(任意)コンフィギュレーションから EIGRP ルータ コンフィギュレーション コマンドだけを削除することを指定します。EIGRP インターフェイス コンフィギュレーション モード コマンドは削除されません。

id

(任意)指定した OSPF プロセス ID のコンフィギュレーション コマンドをクリアします。ID を指定しないと、すべての OSPF プロセスのコンフィギュレーション コマンドがクリアされます。

ospf

(任意)コンフィギュレーションから OSPF コンフィギュレーション コマンドだけを削除することを指定します。

rip

コンフィギュレーションから RIP コンフィギュレーション コマンドだけを削除することを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear router コマンドから clear configure router コマンドに変更されました。

7.2(1)

rip キーワードがコマンドに追加されました。

8.0(2)

eigrp キーワードがコマンドに追加されました。

次に、実行コンフィギュレーションから、OSPF プロセス 1 に関連付けられているすべての OSPF コマンドをクリアする例を示します。

hostname(config)# clear configure router ospf 1
 

次に、実行コンフィギュレーションから、RIP ルーティング プロセスに関連付けられているすべてのグローバル コンフィギュレーション モード コマンドをクリアする例を示します。インターフェイス コンフィギュレーション モードで入力された RIP コマンドはクリアされません。

hostname(config)# clear configure router rip
 

 
関連コマンド

コマンド
説明

show running-config router

グローバル ルータ コンフィギュレーションのコマンドを表示します。

router eigrp

EIGRP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

router ospf

OSPF ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

router rip

RIP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

clear configure same-security-traffic

same-security-traffic コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure same-security-traffic コマンドを使用します。

clear configure same-security-traffic

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 same-security-traffic コマンドが発行されたときにコンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure same-security-traffic
 

 
関連コマンド

コマンド
説明

same-security-traffic

同じセキュリティ レベルのインターフェイス間の通信を許可します。

show running-config same-security-traffic

same-security-traffic コマンドが発行されたときにコンフィギュレーションを表示します。

clear configure service-policy

サービス ポリシー コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure service-policy コマンドを使用します。

clear configure service-policy

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 clear configure service-policy コマンドの例を示します。

hostname(config)# clear configure service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションに設定されているサービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシーの統計情報をクリアします。

clear configure sla monitor

実行コンフィギュレーションから sla monitor コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure sla monitor コマンドを使用します。

clear configure sla monitor [ sla-id ]

 
構文の説明

sla-id

(任意)SLA 動作の ID。有効な値は 1 ~ 2147483647 です。

 
デフォルト

sla-id を指定しなかった場合、SLA 動作のコンフィギュレーションがすべてクリアされます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、 sla monitor コマンド、関連する SLA モニタ コンフィギュレーション モード コマンド、および関連する sla monitor schedule コマンド(存在する場合)をクリアします。 track rtr コマンドは、コンフィギュレーションから削除されません。

実行コンフィギュレーション内の sla monitor コマンドを表示するには、 show running-config sla monitor コマンドを使用します。

次に、コンフィギュレーションからすべての sla monitor コマンドをクリアする例を示します。

hostname(config)# clear configure sla monitor
 

次に、SLA 動作 ID 5 に関連付けられている sla monitor コマンドをクリアする例を示します。

hostname(config)# clear configure sla monitor 5
 

 
関連コマンド

コマンド
説明

show running-config sla monitor

実行コンフィギュレーション内の sla monitor コマンドを表示します。

clear configure smtps

コンフィギュレーションからすべての SMTPS コマンドを削除して、デフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure smtps コマンドを使用します。

clear configure smtps

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、SMTPS コンフィギュレーションを削除する例を示します。

hostname(config)# clear configure smtps

 
関連コマンド

コマンド
説明

show running-configuration smtps

SMTPS の実行コンフィギュレーションを表示します。

smtps

SMTPS 電子メール プロキシ コンフィギュレーションを作成または編集します。

clear configure smtp-server

SMTP サーバのコマンドと統計情報をすべてクリアするには、グローバル コンフィギュレーション モードで clear configure smtp-server コマンドを使用します。

clear configure smtp-server

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドがサポートされるようになりました。

 
使用上のガイドライン

clear configure smtp-server コマンドは、 smtp コマンドおよび統計情報をすべてクリアします。

次に、すべての smtp-server コマンドをクリアする例を示します。

hostname(config)# clear configure smtp-server
 

 
関連コマンド

コマンド
説明

show running-config smtp-server

現在の DHCP サーバ コンフィギュレーションを表示します。

clear configure snmp-map

SNMP マップ コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure snmp-map コマンドを使用します。

clear configure snmp-map

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure snmp-map コマンドは、SNMP マップ コンフィギュレーションを削除します。

次に、SNMP マップ コンフィギュレーションをクリアする例を示します。

hostname# clear configure snmp-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用したトラフィックを不許可にします。

inspect snmp

SNMP アプリケーション インスペクションをイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

clear configure snmp-server

SNMP サーバをディセーブルにするには、グローバル コンフィギュレーション モードで clear configure snmp-server コマンドを使用します。

clear configure snmp-server

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定がありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

この例は、SNMP サーバをディセーブルにする方法を示しています。

hostname# clear configure snmp-server
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP を介してセキュリティ アプライアンスのイベント情報を提供します。

show snmp-server statistics

SNMP サーバのコンフィギュレーションに関する情報を表示します。

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドをクリアするには、グローバル コンフィギュレーション モードで clear configure ssh コマンドを使用します。

clear configure ssh

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear ssh コマンドから clear configure ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、コンフィギュレーションからすべての SSH コマンドをクリアします。特定のコマンドをクリアするには、このコマンドの no 形式を使用します。

次に、コンフィギュレーションからすべての SSH コマンドをクリアする例を示します。

hostname(config)# clear configure ssh
 

 
関連コマンド

コマンド
説明

show running-config ssh

実行コンフィギュレーションの現在の SSH コマンドを表示します。

ssh

指定したクライアントまたはネットワークからセキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

セキュリティ アプライアンスでセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル状態の SSH セッションのタイムアウト値を設定します。

ssh version

SSH バージョン 1 と SSH バージョン 2 のいずれかを使用するよう、セキュリティ アプライアンスを制限します。

clear configure ssl

コンフィギュレーションからすべての SSL コマンドを削除して、デフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure ssl コマンドを使用します。

clear configure ssl

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトは次のとおりです。

SSL クライアントおよび SSL サーバのバージョンは両方とも any です。

SSL 暗号化は、3des-sha1 | des-sha1 | rc4-md5 の順番です。

トラストポイント アソシエーションはありません。セキュリティ アプライアンスはデフォルトの RSA キー ペア証明書を使用します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 clear configure ssl コマンドの使用例を示します。

hostname(config)# clear configure ssl

 
関連コマンド

コマンド
説明

show running-config ssl

現在設定されている一連の SSL コマンドを表示します。

ssl client-version

セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl server-version

サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

clear configure static

コンフィギュレーションからすべての static コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure static コマンドを使用します。

clear configure static

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次に、コンフィギュレーションからすべての static コマンドを削除する例を示します。

hostname(config)# clear configure static

 
関連コマンド

コマンド
説明

show running-config static

コンフィギュレーション内のすべての static コマンドを表示します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換ルールを設定します。

clear configure sunrpc-server

リモート プロセッサ コール サービスをセキュリティ アプライアンスからクリアするには、グローバル コンフィギュレーション モードで clear configure sunrpc-server コマンドを使用します。

clear configure sunrpc-server [active]

 
構文の説明

active

(任意)セキュリティ アプライアンスで現在アクティブな SunRPC サービスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

sunrpc-server コマンドは、設定済みの router ospf コマンドを表示します。


) セキュリティ アプライアンス上で最上位の IP アドレスがプライベート アドレスである場合、このアドレスは hello パケットおよびデータベース定義で送信されます。このアクションを防止するには、router-id ip_address をグローバル アドレスに設定します。


次に、セキュリティ アプライアンスから SunRPC サービスをクリアする例を示します。

hostname(config)# clear configure sunrpc-server active
 

 
関連コマンド

コマンド
説明

sunrpc-server

SunRPC サービス テーブルを作成します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示します。

clear configure sysopt

すべての sysopt コマンドのコンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure sysopt コマンドを使用します。

clear configure sysopt

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 clear sysopt から変更されました。

次に、すべての sysopt コマンドのコンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure sysopt
 

 
関連コマンド

コマンド
説明

show running-config sysopt

sysopt コマンド コンフィギュレーションを表示します。

sysopt connection permit-ipsec

ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します。

sysopt connection tcpmss

TCP セグメントの最大サイズを上書きします。または、確実に最大サイズが指定したサイズよりも小さくならないようにします。

sysopt connection timewait

最後の標準 TCP クローズダウン シーケンスの後、各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします。

sysopt nodnsalias

alias コマンドを使用するときに、DNS A レコード アドレスの変更をディセーブルにします。

clear configure tcp-map

tcp-map コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure tcp-map コマンドを使用します。

clear configure tcp-map

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、TCP マップ コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure tcp-map
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成して、TCP マップ コンフィギュレーション モードにアクセスできるようにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示します。

clear configure telnet

コンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除するには、グローバル コンフィギュレーション モードで clear configure telnet コマンドを使用します。

clear configure telnet

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次に、セキュリティ アプライアンスのコンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除する例を示します。

hostname(config)# clear configure telnet

 
関連コマンド

コマンド
説明

show running-config telnet

セキュリティ アプライアンスへの Telnet 接続の使用を認可されている IP アドレスの現在のリストを表示します。

telnet

Telnet アクセスをコンソールに追加し、アイドル タイムアウトを設定します。

clear configure terminal

端末の表示幅設定をクリアするには、グローバル コンフィギュレーション モードで clear configure terminal コマンドを使用します。

clear configure terminal

 
構文の説明

このコマンドにはキーワードまたは引数はありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

configure キーワードが追加されました。

次に、表示幅をクリアする例を示します。

hostname# clear configure terminal
 

 
関連コマンド

コマンド
説明

terminal

端末回線のパラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config terminal

現在の端末設定を表示します。

clear configure threat-detection

脅威検出コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure threat-detection コマンドを使用します。

clear configure threat-detection

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、すべての threat-detection コンフィギュレーション コマンドをクリアします。

次に、すべての脅威検出コマンドをクリアする例を示します。

hostname# clear configure threat-detection
 

 
関連コマンド

コマンド
説明

clear threat-detection rate

基本脅威検出の統計情報をクリアします。

clear threat-detection shun

現在回避されているホストを解放します。

show running-config threat-detection

脅威検出コンフィギュレーションを表示します。

threat-detection basic-threat

基本的な脅威の検出をイネーブルにします。

threat-detection scanning-threat

脅威検出のスキャンをイネーブルにします。

clear configure timeout

コンフィギュレーションのデフォルトのアイドル時間に戻すには、グローバル コンフィギュレーション モードで clear configure timeout コマンドを使用します。

clear configure timeout

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、コンフィギュレーションから最大アイドル時間を削除する例を示します。

hostname(config)# clear configure timeout

 
関連コマンド

コマンド
説明

show running-config timeout

指定されたプロトコルのタイムアウト値を表示します。

timeout

アイドル時間の最大継続期間を設定します。

clear configure time-range

設定されているすべての時間範囲をクリアするには、グローバル コンフィギュレーション モードで clear configure time-range コマンドを使用します。

clear configure time-range

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、設定済みのすべての時間範囲をクリアする例を示します。

hostname(config)# clear configure time-range
 

 
関連コマンド

コマンド
説明

time-range

時間範囲コンフィギュレーション モードを開始し、トラフィック ルールまたはアクションに付加できる時間範囲を定義します。

clear configure tls-proxy

設定されているすべての TLS プロキシ インスタンスを削除するには、グローバル コンフィギュレーション モードで clear configure tls-proxy コマンドを使用します。

clear configure tls-proxy

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次に、 clear configure tls-proxy コマンドを使用して、設定されているすべての TLS プロキシ インスタンスを削除する例を示します。

hostname# clear configure tls-proxy

 
関連コマンド

コマンド
説明

client

暗号スイートを定義し、ローカル ダイナミック証明書の発行者またはキー ペアを設定します。

ctl-provider

CTL プロバイダー インスタンスを定義し、プロバイダー コンフィギュレーション モードを開始します。

show running-config tls-proxy

すべてまたは指定された TLS プロキシの実行コンフィギュレーションを表示します。

tls-proxy

TLS プロキシ インスタンスを定義し、最大セッション数を設定します。

clear configure tunnel-group

コンフィギュレーションからすべてのトンネル グループまたは指定したトンネル グループを削除するには、グローバル コンフィギュレーションで clear config tunnel-group コマンドを使用します。

clear config tunnel-group [ name ]

 
構文の説明

name

(任意)トンネル グループの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、グローバル コンフィギュレーション モードで、コンフィギュレーションから toengineering トンネル グループを削除する例を示します。

hostname(config)# clear config tunnel-group toengineering
hostname(config)#

 
関連コマンド

コマンド
説明

show running-config tunnel-group

すべてのトンネル グループまたは選択したトンネル グループに関する情報を表示します。

tunnel-group

指定されたタイプのトンネル グループ サブコンフィギュレーション モードを開始します。

clear configure tunnel-group-map

clear configure tunnel-group-map コマンドは、証明書のコンテンツからトンネル グループ名が生成されるときに使用されるポリシーおよびルールをクリアします。

clear configure tunnel-group-map

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

tunnel-group-map コマンドは、証明書ベースの IKE セッションをトンネル グループにマップするときのポリシーおよびルールを設定します。 crypto ca certificate map コマンドを使用して作成された証明書マップ エントリをトンネル グループに関連付けるには、グローバル コンフィギュレーション モードで tunnel-group-map コマンドを使用します。各呼び出しが一意であり、マップ インデックスを 2 回以上参照しない限り、このコマンドを複数回実行できます。

crypto ca certificate map コマンドは、証明書マッピング ルールの優先順位リストを保守します。設定できるマップは 1 つだけです。ただし、65535 個までのルールをそのマップに設定できます。詳細については、 crypto ca certificate map コマンドの資料を参照してください。

証明書からトンネル グループ名を取得する処理は、トンネル グループに関連付けられていない証明書マップのエントリを無視します(どのマップ ルールもこのコマンドでは識別されません)。

次の例はグローバル コンフィギュレーション モードで入力され、他の設定済みメソッドで名前を取得できない場合に使用されるデフォルトのトンネル グループを指定します。使用するトンネル グループの名前は group1 です。

hostname(config)# clear configure tunnel-group-map

 
関連コマンド

コマンド
説明

crypto ca certificate map

暗号 CA 証明書マップ モードを開始します。

subject-name(クリプト CA 証明書マップ)

ルール エントリ文字列との比較対象となる、CA 証明書に含まれている DN を指定します。

tunnel-group-map default-group

既存のトンネル グループ名をデフォルトのトンネル グループとして指定します。

tunnel-group-map enable

証明書ベースの IKE セッションをトンネル グループにマップするときのポリシーおよびルールを設定します。

clear configure url-block

URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure url-block コマンドを使用します。

clear configure url-block

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-block コマンドは、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションをクリアします。

次に、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションをクリアする例を示します。

hostname# clear configure url-block
 

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファの使用状況カウンタをクリアします。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure url-cache

URL キャッシュをクリアするには、グローバル コンフィギュレーション モードで clear configure url-cache コマンドを使用します。

clear configure url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-cache コマンドは、URL キャッシュをクリアします。

次に、URL キャッシュをクリアする例を示します。

hostname# clear configure url-cache
 

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンド ステートメントを削除します。

filter url

トラフィックを URL フィルタリング サーバに送ります。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

scsc コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure url-list

WebVPN ユーザがアクセスできる設定済みの URL のセットを削除するには、グローバル コンフィギュレーション モードで clear configure url-list コマンドを使用します。設定済みのすべての URL を削除するには、このコマンドを listname 引数なしで使用します。特定のリストの URL だけを削除するには、 listname を指定してこのコマンドを使用します。

clear configure url-list [ listname ]

 
構文の説明

listname

WebVPN ユーザがアクセスできる URL のセットをグループ化します。最大 64 文字です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 Marketing URLs という URL リストを削除する例を示します。

hostname(config)# clear configure url-list Marketing URLs

 
関連コマンド

コマンド
説明

show running-configuration url-list

現在設定されている一連の url-list コマンドを表示します。

url-list

WebVPN ユーザがアクセスできる URL のセットを設定するには、グローバル コンフィギュレーション モードでこのコマンドを使用します。

url-list

特定のグループ ポリシーまたはユーザの WebVPN URL アクセスをイネーブルにするには、グループ ポリシーまたはユーザ名モードからアクセスする webvpn モードでこのコマンドを使用します。

clear configure url-server

URL フィルタリング サーバ コンフィギュレーションをクリアするには、グローバル コンフィギュレーション モードで clear configure url-server コマンドを使用します。

clear configure url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-server コマンドは、URL フィルタリング サーバ コンフィギュレーションをクリアします。

次に、URL フィルタリング サーバ コンフィギュレーションをクリアする例を示します。

hostname# clear configure url-server
 

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報をクリアします。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure username

ユーザ名データベースをクリアするには、グローバル コンフィギュレーション モードで clear configure username コマンドを使用します。特定のユーザのコンフィギュレーションをクリアするには、このコマンドを使用し、ユーザ名を付加します。

clear configure username [ name ]

 
構文の説明

name

(任意)ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

内部ユーザ認証データベースは、username コマンドを使用して入力されたユーザで構成されています。login コマンドでは、このデータベースを認証用に使用します。

次に、anyuser という名前のユーザのコンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure username anyuser
 

 
関連コマンド

コマンド
説明

show running-config username

特定のユーザまたはすべてのユーザの実行コンフィギュレーションを表示します。

username

セキュリティ アプライアンス データベースにユーザを追加します。

username attributes

特定のユーザの AVP を設定できます。

clear configure virtual

コンフィギュレーションから認証仮想サーバを削除するには、グローバル コンフィギュレーション モードで clear configure virtual コマンドを使用します。

clear configure virtual

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは CLI ガイドラインに沿うように変更されました。

 
使用上のガイドライン

取り消し操作はありません。

次に、 clear configure virtual コマンドの例を示します。

hostname(config)# clear configure virtual
 

 
関連コマンド

コマンド
説明

show running-config virtual

認証仮想サーバの IP アドレスを表示します。

virtual http

セキュリティ アプライアンスと HTTP サーバでの別々の認証を可能にします。

virtual telnet

セキュリティ アプライアンスが認証プロンプトを提供しないトラフィック タイプの仮想 Telnet サーバでユーザを認証します。

clear configure vpdn group

コンフィギュレーションからすべての vpdn group コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure vpdn group コマンドを使用します。

clear configure vpdn group

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpdn group コマンドを入力しても、アクティブな PPPoE 接続に影響はありません。

次に、VPDN グループ コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure vpdn group
 

 
関連コマンド

コマンド
説明

clear configure vpdn username

すべての vpdn username コマンドをコンフィギュレーションから削除します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

clear configure vpdn username

コンフィギュレーションからすべての vpdn username コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure vpdn username コマンドを使用します。

clear configure vpdn username

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpdn username コマンドを入力しても、アクティブな PPPoE 接続に影響はありません。

次に、VPDN ユーザ名コンフィギュレーションをクリアする例を示します。

hostname(config)# clear configure vpdn username
 

 
関連コマンド

コマンド
説明

clear configure vpdn group

コンフィギュレーションからすべての vpdn group コマンドを削除します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

clear configure vpn-load-balancing

以前に指定した VPN ロード バランシング コンフィギュレーションを削除して、VPN ロード バランシングをディセーブルにするには、グローバル コンフィギュレーション モードで clear configure vpn load-balancing コマンドを使用します。

clear configure vpn load-balancing

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpn load-balancing コマンドは、 cluster encryption cluster ip address cluster key cluster port nat participate priority などの関連コマンドもクリアします。

次のコマンドでは、コンフィギュレーションから VPN ロード バランシング コンフィギュレーション ステートメントを削除しています。

hostname(config)# clear configure vpn load-balancing

 
関連コマンド

show running-config load-balancing

現在の VPN ロード バランシング コンフィギュレーションを表示します。

vpn load-balancing

VPN ロード バランシング モードを開始します。

clear configure wccp

すべての WCCP 設定を削除するには、グローバル コンフィギュレーション モードで clear configure wccp コマンドを使用します。

clear configure wccp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、WCCP 設定をクリアする例を示します。

hostname(config)# clear configure wccp

 
関連コマンド

コマンド
説明

show wccp

WCCP コンフィギュレーションを表示します。

wccp redirect

WCCP リダイレクションのサポートをイネーブルにします。

clear configure zonelabs-integrity

実行コンフィギュレーションからすべての Zone Labs Integrity サーバを削除するには、グローバル コンフィギュレーション モードで clear configure zonelabs-integrity コマンドを使用します。

clear configure zonelabs-integrity

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

すべての Zone Labs Integrity サーバを削除します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.2.(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure zonelabs-integrity コマンドは、実行コンフィギュレーションからすべての Zone Labs Integrity サーバ(アクティブとスタンバイを含む)を削除します。

次に、設定済みの 2 つの Zone Labs Integrity サーバを削除する例を示します。

hostname(config)# show running-config zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
hostname(config)# clear configure zonelabs-integrity
hostname(config)# show running-config zonelabs-integrity
hostname(config)#

 
関連コマンド

コマンド
説明

show running-config [all] zonelabs-integrity

設定されている Zone Labs Integrity サーバを表示します。