Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

show isakmp ipsec-over-tcp stats コマンド~ show route コマンド

show isakmp ipsec-over-tcp stats

show isakmp sa

show isakmp stats

show local-host

show logging

show logging rate-limit

show mac-address-table

show management-access

show memory

show memory binsize

show memory delayed-free-poisoner

show memory profile

show memory webvpn

show memory-caller address

show mfib

show mfib active

show mfib count

show mfib interface

show mfib reserved

show mfib status

show mfib summary

show mfib verbose

show mgcp

show mode

show module

show mrib client

show mrib route

show mroute

show nameif

show ntp associations

show ntp status

show ospf

show ospf border-routers

show ospf database

show ospf flood-list

show ospf interface

show ospf neighbor

show ospf request-list

show ospf retransmission-list

show ospf summary-address

show ospf virtual-links

show perfmon

show pim df

show pim group-map

show pim interface

show pim join-prune statistic

show pim neighbor

show pim range-list

show pim topology

show pim topology reserved

show pim topology route-count

show pim traffic

show pim tunnel

show power inline

show priority-queue statistics

show processes

show reload

show resource allocation

show resource types

show resource usage

show rip database

show route

show isakmp ipsec-over-tcp stats コマンド~ show route コマンド

show isakmp ipsec-over-tcp stats

IPsec over TCP の実行時の統計情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp ipsec-over tcp stats コマンドを使用します。

show isakmp ipsec-over-tcp stats

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp ipsec-over-tcp stats コマンドが導入されました。

7.2(1)

show isakmp ipsec-over-tcp stats コマンドが廃止されました。 show crypto isakmp ipsec-over-tcp stats コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

Embryonic connections

Active connections

Previous connections

Inbound packets

Inbound dropped packets

Outbound packets

Outbound dropped packets

RST packets

Received ACK heart-beat packets

Bad headers

Bad trailers

Timer failures

Checksum errors

Internal errors

グローバル コンフィギュレーション モードで発行した次の例では、ISAKMP 統計情報を表示しています。

hostname(config)# show isakmp ipsec-over-tcp stats
Global IPSec over TCP Statistics
--------------------------------
Embryonic connections: 2
Active connections: 132
Previous connections: 146
Inbound packets: 6000
Inbound dropped packets: 30
Outbound packets: 0
Outbound dropped packets: 0
RST packets: 260
Received ACK heart-beat packets: 10
Bad headers: 0
Bad trailers: 0
Timer failures: 0
Checksum errors: 0
Internal errors: 0
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure crypto isakmp

すべての ISAKMP コンフィギュレーションを消去します。

clear configure crypto isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

clear crypto isakmp sa

IKE ランタイム SA データベースを消去します。

crypto isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config crypto isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp sa

IKE ランタイム SA データベースを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp sa コマンドを使用します。

show isakmp sa [ detail ]

 
シンタックスの説明

detail

SA データベースに関する詳細な出力を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp sa コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 show crypto isakmp sa コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

detail オプションを指定しない場合:

 

表27-1

IKE Peer

Type

Dir

Rky

State

209.165.200.225

L2L

Init

No

MM_Active

detail オプションを指定した場合:

 

表27-2

IKE Peer

Type

Dir

Rky

State

Encrypt

Hash

Auth

Lifetime

209.165.200.225

L2L

Init

No

MM_Active

3des

md5

preshrd

86400

グローバル コンフィギュレーション モードで入力した次の例では、SA データベースに関する詳細な情報を表示しています。

hostname(config)# show isakmp sa detail
hostname(config)# sho isakmp sa detail
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
1 209.165.200.225 User Resp No AM_Active 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
3 209.165.200.227 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
4 209.165.200.228 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure isakmp

すべての ISAKMP コンフィギュレーションを消去します。

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp stats

実行時の統計情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp stats コマンドを使用します。

show isakmp stats

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp stats コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 show crypto isakmp stats コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

Global IKE Statistics

Active Tunnels

In Octets

In Packets

In Drop Packets

In Notifys

In P2 Exchanges

In P2 Exchange Invalids

In P2 Exchange Rejects

In P2 Sa Delete Requests

Out Octets

Out Packets

Out Drop Packets

Out Notifys

Out P2 Exchanges

Out P2 Exchange Invalids

Out P2 Exchange Rejects

Out P2 Sa Delete Requests

Initiator Tunnels

Initiator Fails

Responder Fails

System Capacity Fails

Auth Fails

Decrypt Fails

Hash Valid Fails

No Sa Fails

グローバル コンフィギュレーション モードで発行した次の例では、ISAKMP 統計情報を表示しています。

hostname(config)# show isakmp stats
Global IKE Statistics
Active Tunnels: 132
Previous Tunnels: 132
In Octets: 195471
In Packets: 1854
In Drop Packets: 925
In Notifys: 0
In P2 Exchanges: 132
In P2 Exchange Invalids: 0
In P2 Exchange Rejects: 0
In P2 Sa Delete Requests: 0
Out Octets: 119029
Out Packets: 796
Out Drop Packets: 0
Out Notifys: 264
Out P2 Exchanges: 0
Out P2 Exchange Invalids: 0
Out P2 Exchange Rejects: 0
Out P2 Sa Delete Requests: 0
Initiator Tunnels: 0
Initiator Fails: 0
Responder Fails: 0
System Capacity Fails: 0
Auth Fails: 0
Decrypt Fails: 0
Hash Valid Fails: 0
No Sa Fails: 0
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure isakmp

すべての ISAKMP コンフィギュレーションを消去します。

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show local-host

ローカル ホストのネットワーク状態を表示するには、特権 EXEC モードで show local-host コマンドを使用します。

show local-host [ ip_address ] [ detail ] [ all ]

 
シンタックスの説明

all

(オプション)セキュリティ アプライアンスに接続するローカル ホストとセキュリティ アプライアンスから接続するローカル ホストを含みます。

detail

(オプション)アクティブな xlate とネットワーク接続の情報を含む、ローカル ホストの詳細なネットワーク状態情報を表示します。

ip_address

(オプション)ローカル ホストの IP アドレスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

ホスト制限があるモデルの場合、このコマンドにより外部インターフェイスと見なされるインターフェイスが表示されるようになりました。

 
使用上のガイドライン

show local-host コマンドを使用すると、ローカル ホストのネットワーク状態を表示できます。ローカル ホストは、トラフィックをセキュリティ アプライアンスに転送するか、セキュリティ アプライアンスを通じて転送するすべてのホストに対して作成されます。

このコマンドを使用すると、ローカル ホストの変換スロットと接続スロットを表示できます。また、標準の変換状態および接続状態が適用されない場合、 nat 0 access-list コマンドで設定されたホストの情報を提供します。

このコマンドは、接続制限値も表示します。接続制限を設定していない場合、この値には 0 が表示され、制限は適用されません。

ホスト制限があるモデルの場合、ルーテッド モードで、内部のホスト(ワーク ゾーンとホーム ゾーン)は、外部(インターネット ゾーン)と通信するときのみ制限されます。インターネット ホストは制限されません。ワークとホーム間のトラフィックを開始するホストも制限されません。デフォルト ルートに関連付けられているインターフェイスは、インターネット インターフェイスと見なされます。デフォルト ルートがない場合、すべてのインターフェイスのホストは制限されます。透過モードでは、ホストの数が最も少ないインターフェイスは、ホスト制限の対象です。

TCP 代行受信を設定した場合は、SYN 攻撃が発生すると、代行受信された接続の数が show local-host コマンドの出力の使用状況カウントに含まれます。このフィールドには、通常は完全にオープンな接続のみが表示されます。

show local-host コマンドの出力で TCP embryonic count to host counter が使用されるのは、スタティック接続を使用するホストに対して最大初期接続数の制限(TCP 代行受信の水準点)を設定した場合です。このカウンタは、他のホストからこのホストに向かう初期接続の合計数を示しています。この合計数が設定済みの制限値を超えると、このホストに向かう新しい接続に TCP 代行受信が適用されます。

次の出力例は、 show local-host コマンドによって表示されます。

hostname# show local-host
Interface inside: 0 active, 0 maximum active, 0 denied
Interface outside: 1 active, 2 maximum active, 0 denied
 

次の出力例は、ホスト制限のあるセキュリティ アプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host
Detected interface 'outside' as the Internet interface. Host limit applies to all other interfaces.
 
Current host count: 3, towards licensed host limit of: 50
 
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 0 active, 0 maximum active, 0 denied
 

次の出力例は、ホスト制限のあるセキュリティ アプライアンス上で show local-host コマンドを実行すると表示されますが、デフォルト ルートがない場合、ホスト制限がすべてのインターフェイスに適用されます。デフォルト ルート、またはデフォルト ルートが使用しているインターフェイスがダウンしている場合、デフォルトのルート インターフェイスが検出されないことがあります。

hostname# show local-host
Unable to determine Internet interface from default route. Host limit applied to all interfaces.
 
Current host count: 3, towards licensed host limit of: 50
 
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
 

次の出力例は、無制限ホストがあるセキュリティ アプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host
Licensed host limit: Unlimited
 
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
 

次の例は、ローカル ホストのネットワーク状態を表示する方法を示しています。

hostname# show local-host all
Interface outside: 1 active, 2 maximum active, 0 denied
local host: <11.0.0.4>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464
Interface inside: 1 active, 2 maximum active, 0 denied
local host: <17.3.8.2>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464
Interface NP Identity Ifc: 2 active, 4 maximum active, 0 denied
local host: <11.0.0.3>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464
local host: <17.3.8.1>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464
 
hostname# show local-host 10.1.1.91
Interface third: 0 active, 0 maximum active, 0 denied
Interface inside: 1 active, 1 maximum active, 0 denied
local host: <10.1.1.91>,
TCP flow count/limit = 1/unlimited
TCP embryonic count to (from) host = 0 (0)
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
 
Xlate:
PAT Global 192.150.49.1(1024) Local 10.1.1.91(4984)
 
Conn:
TCP out 192.150.49.10:21 in 10.1.1.91:4984 idle 0:00:07 bytes 75 flags UI Interface
outside: 1 active, 1 maximum active, 0 denied
 
hostname# show local-host 10.1.1.91 detail
Interface third: 0 active, 0 maximum active, 0 denied
Interface inside: 1 active, 1 maximum active, 0 denied
local host: <10.1.1.91>,
TCP flow count/limit = 1/unlimited
TCP embryonic count to (from) host = 0 (0)
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
 
Xlate:
TCP PAT from inside:10.1.1.91/4984 to outside:192.150.49.1/1024 flags ri
 
Conn:
TCP outside:192.150.49.10/21 inside:10.1.1.91/4984 flags UI Interface outside: 1 active, 1 maximum active, 0 denied
 

 
関連コマンド

コマンド
説明

clear local-host

show local-host コマンドで表示された、ローカル ホストからのネットワーク接続を解放します。

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show logging

バッファに保持されているログ、またはその他のロギング設定を表示するには、 show logging コマンドを使用します。

show logging [ message [ syslog_id | all ] | asdm | queue | setting ]

 
シンタックスの説明

message

(オプション)デフォルト以外のレベルのメッセージを表示します。メッセージ レベルを設定するには、 logging message コマンドを参照してください。

syslog_id

(オプション)表示するメッセージ番号を指定します。

all

(オプション)イネーブルまたはディセーブルのどちらになっているかを含めて、すべてのシステム ログ メッセージ ID を表示します。

setting

(オプション)ロギング設定を表示します。ロギング バッファは表示しません。

asdm

(オプション)ASDM ロギング バッファの内容を表示します。

queue

(オプション)システム ログ メッセージ キューを表示します。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

logging buffered コマンドを使用している場合は、キーワードを指定せずに show logging コマンドを実行すると、現在のメッセージ バッファと設定が表示されます。

show logging queue コマンドを使用すると、次の情報を表示できます。

キュー内のメッセージ数

キューに記録されたメッセージの最大数

処理に利用できるブロック メモリがなかったために廃棄されたメッセージ数

次に、 show logging コマンドの出力例を示します。

hostname(config)# show logging
Syslog logging: enabled
Timestamp logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 37 messages logged
Trap logging: disabled
305001: Portmapped translation built for gaddr 209.165.201.5/0 laddr 192.168.1.2/256
...
 

次に、 show logging message all コマンドの出力例を示します。

hostname(config)# show logging message all
 
syslog 111111: default-level alerts (enabled)
syslog 101001: default-level alerts (enabled)
syslog 101002: default-level alerts (enabled)
syslog 101003: default-level alerts (enabled)
syslog 101004: default-level alerts (enabled)
syslog 101005: default-level alerts (enabled)
syslog 102001: default-level alerts (enabled)
syslog 103001: default-level alerts (enabled)
syslog 103002: default-level alerts (enabled)
syslog 103003: default-level alerts (enabled)
syslog 103004: default-level alerts (enabled)
syslog 103005: default-level alerts (enabled)
syslog 103011: default-level alerts (enabled)
syslog 103012: default-level informational (enabled)
 

 
関連コマンド

コマンド
説明

logging asdm

ASDM へのロギングをイネーブルにします。

logging buffered

バッファへのロギングをイネーブルにします。

logging message

メッセージ レベルを設定します。または、メッセージをディセーブルにします。

logging queue

ロギング キューを設定します。

show logging rate-limit

禁止されたメッセージを元の設定で表示するには、 show logging rate-limit コマンドを使用します。

show logging rate-limit

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

 
使用上のガイドライン

情報が消去されると、ホストが接続を再び確立するまで、何も表示されません。

次の例は、禁止されたメッセージを表示する方法を示しています。

hostname(config)# show logging rate-limit
 

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show mac-address-table

MAC アドレス テーブルを表示するには、特権 EXEC モードで show mac-address-table コマンドを使用します。

show mac-address-table [ interface_name | count | static ]

 
シンタックスの説明

count

(オプション)ダイナミック エントリとスタティック エントリの総数を表示します。

interface_name

(オプション)MAC アドレス テーブル エントリを表示するインターフェイス名を指定します。

static

(オプション)スタティック エントリのみ表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの MAC アドレス エントリが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table
interface mac address type Time Left
-----------------------------------------------------------------------
outside 0009.7cbe.2100 static -
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、inside というインターフェイスに関する show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table inside
interface mac address type Time Left
-----------------------------------------------------------------------
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、 show mac-address-table count コマンドの出力例を示します。

hostname# show mac-address-table count
Static mac-address bridges (curr/max): 0/65535
Dynamic mac-address bridges (curr/max): 103/65535

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show management-access コマンドを使用します。

show management-access

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます)。

次の例は、「inside」という名前のファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する方法を示しています。

hostname(config)# management-access inside
hostname(config)# show management-access
management-access inside
 

 
関連コマンド

コマンド
説明

clear configure management-access

セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

management-access

管理アクセス用の内部インターフェイスを設定します。

show memory

物理メモリの最大量とオペレーティング システムで現在使用可能な空きメモリ量について、要約を表示するには、特権 EXEC モードで show memory コマンドを使用します。

show memory [ detail ]

 
シンタックスの説明

detail

(オプション)空きシステム メモリと割り当て済みシステム メモリの詳細を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show memory コマンドを使用すると、オペレーティング システムで使用できる最大物理メモリと現在の空きメモリの要約を表示することができます。メモリは、必要に応じて割り当てられます。

show memory detail コマンドの出力を show memory binsize コマンドで利用すると、メモリ リークをデバッグすることができます。

また、SNMP を使用して show memory コマンドからの情報を表示することもできます。

次の例は、使用できる最大物理メモリと現在の空きメモリの要約を表示する方法を示しています。

hostname# show memory
Free memory: 845044716 bytes (79%)
Used memory: 228697108 bytes (21%)
------------- ----------------
Total memory: 1073741824 bytes (100%)
 

次の例は、メモリに関する詳細な出力を示しています。

hostname# show memory detail
Free memory: 15958088 bytes (24%)
Used memory:
Allocated memory in use: 29680332 bytes (44%)
Reserved memory: 21470444 bytes (32%)
----------------------------- ----------------
Total memory: 67108864 bytes (100%)

Least free memory: 4551716 bytes ( 7%)
Most used memory: 62557148 bytes (93%)

----- fragmented memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
16 8 128
24 4 96
32 2 64
40 5 200
64 3 192
88 1 88
168 1 168
224 1 224
256 1 256
296 2 592
392 1 392
400 1 400
1816 1 1816*
4435968 1 4435968**
11517504 1 11517504

* - top most releasable chunk.
** - contiguous memory on top of heap.


----- allocated memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
40 50 2000
48 144 6912
56 24957 1397592
64 101 6464
72 99 7128
80 1032 82560
88 18 1584
96 64 6144
104 57 5928
112 6 672
120 112 13440
128 15 1920
136 87 11832
144 22 3168
152 31 4712
160 90 14400
168 65 10920
176 74 13024
184 11 2024
192 8 1536
200 1 200
<以下省略>
 

 
関連コマンド

コマンド
説明

show memory profile

セキュリティ アプライアンスのメモリ使用状況に関する情報(プロファイリング)を表示します。

show memory binsize

特定のバイナリ サイズに割り当てられているチャンクの要約情報を表示します。

show memory binsize

特定のバイナリ サイズに割り当てられているチャンクの要約情報を表示するには、特権 EXEC モードで show memory binsize コマンドを使用します。

show memory binsize size

 
シンタックスの説明

size

(オプション)特定のバイナリ サイズのチャンク(メモリ ブロック)を表示します。バイナリ サイズは、 show memory detail コマンドの出力の「fragment size」カラムに示されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例では、バイナリ サイズ 500 が割り当てられているチャンクに関する要約情報を表示しています。

hostname# show memory binsize 500
pc = 0x00b33657, size = 460 , count = 1
 

 
関連コマンド

コマンド
説明

show memory-caller address

セキュリティ アプライアンス上に設定されているアドレスの範囲を表示します。

show memory profile

セキュリティ アプライアンスのメモリ使用状況に関する情報(プロファイリング)を表示します。

show memory

物理メモリの最大量とオペレーティング システムで現在使用可能な空きメモリ量について、要約を表示します。

show memory delayed-free-poisoner

memory delayed-free-poisoner キューの使用状況の要約を表示するには、特権 EXEC モードで show memory delayed-free-poisoner コマンドを使用します。

show memory delayed-free-poisoner

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

キューおよび統計情報を消去するには、 clear memory delayed-free-poisoner コマンドを使用します。

次に、 show memory delayed-free-poisoner コマンドの出力例を示します。

hostname# show memory delayed-free-poisoner
delayed-free-poisoner statistics:
3335600: memory held in queue
6095: current queue count
0: elements dequeued
3: frees ignored by size
1530: frees ignored by locking
27: successful validate runs
0: aborted validate runs
01:09:36: local time of last validate
 

表27-3 に、 show memory delayed-free-poisoner コマンド出力において重要なフィールドの説明を示します。

 

表27-3 show memory delayed-free-poisoner コマンド出力の説明

フィールド
説明

memory held in queue

delayed free-memory poisoner ツールのキューに保持されるメモリ。通常このようなメモリは、delayed free-memory poisoner ツールがイネーブルになっていない場合、 show memory 出力では「空き」容量になります。

current queue count

キュー内の要素の数。

elements dequeued

キューから削除された要素の数。この数が増加し始めるのは、最終的にシステム内の他の空きメモリの大部分またはすべてがキューに保持されることになった場合です。

frees ignored by size

要求が小さ過ぎて必要なトラッキング情報を保持できなかったため、キューに配置されなかった解放要求の数。

frees ignored by locking

複数のアプリケーションがメモリを使用しているため、キューに配置されずに、ツールによって代行受信された解放要求の数。最後にメモリを解放してシステムに戻したアプリケーションが、このメモリ領域をキューに割り当てます。

successful validate runs

clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、キュー コンテンツが(自動的に、または memory delayed-free-poisoner validate コマンドによって)検証された回数。

aborted validate runs

clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、複数のタスク(定期的な実行または CLI からの検証要求)が同時にキューを使用しようとしたため、キュー コンテンツをチェックする要求が中止された回数。

local time of last validate

最後の検証の実行が完了したときのローカル システムの時刻。

 
関連コマンド

コマンド
説明

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューおよび統計情報を消去します。

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキュー内の要素を検証します。

show memory profile

セキュリティ アプライアンスのメモリ使用状況(プロファイリング)に関する情報を表示するには、特権 EXEC モードで show memory profile コマンドを使用します。

show memory profile [peak ] [ detail | collated | status ]

 
シンタックスの説明

collated

(オプション)表示されるメモリ情報を整形します。

detail

(オプション)メモリの詳細情報を表示します。

peak

(オプション)「使用中の」バッファではなく、ピーク キャプチャ バッファを表示します。

status

(オプション)メモリ プロファイリングの現在の状態とピーク キャプチャ バッファを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show memory profile コマンドは、メモリ使用状況レベルとメモリ リークをトラブルシューティングするために使用します。プロファイル バッファの内容は、プロファイリングを停止した場合でもまだ参照できます。プロファイリングを開始すると、バッファは自動的に消去されます。


) メモリのプロファイリングをイネーブルにすると、セキュリティ アプライアンスのパフォーマンスが一時的に低下することがあります。


次のように表示されます。

hostname# show memory profile
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 0
 

次に示す show memory profile detail コマンドの出力は、6 つのデータ カラムと 1 つのヘッダー カラムに区分され、左揃えで表示されています。ヘッダー カラムには、先頭のデータ カラムのメモリ バケットのアドレスが表示されます(16 進値)。データ自体は、バケット アドレスにあるテキストまたはコードが保持しているバイト数です。データ カラム内のピリオド(.)は、このバケットのテキストによってメモリが保持されていないことを意味します。行内の他のカラムは、前のカラムから増分値に従って増分したバケット アドレスを表しています。たとえば、最初の行の先頭のデータ カラムのアドレス バケットは 0x001069e0 です。最初の行の 2 番目のデータ カラムのアドレス バケットは 0x001069e4 で、以降も同様に増分していきます。通常は、ヘッダー カラムにあるアドレスが次のバケット アドレスです。これは、前の行の最後のデータ カラムのアドレスに増分値を加算したものです。使用状況を含んでいない行は、一切表示されません。このような非表示になる行が、複数連続していることもあります。この場合は、ヘッダー カラムに 3 個のピリオド(...)で示されます。

hostname# show memory profile detail
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
...
0x001069e0 . 24462 . . . .
...
0x00106d88 . 1865870 . . . .
...
0x0010adf0 . 7788 . . . .
...
0x00113640 . . . . 433152 .
...
0x00116790 2480 . . . . .
<省略>
 

次に、整形された出力の例を示します。

hostname# show memory profile collated
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
24462 0x001069e4
1865870 0x00106d8c
7788 0x0010adf4
433152 0x00113650
2480 0x00116790
<省略>
 

次の例では、ピーク キャプチャ バッファを表示しています。

hostname# show memory profile peak
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
 

次の例では、ピーク キャプチャ バッファ、および当該バケット アドレスにあるテキストまたはコードが保持しているバイト数を表示しています。

hostname# show memory profile peak detail
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
...
0x00404c8c . . 102400 . . .
 

次の例では、メモリ プロファイリングの現在の状態とピーク キャプチャ バッファを表示しています。

hostname# show memory profile status
InUse profiling: ON
Peak profiling: OFF
Memory used by profile buffers: 11518860 bytes
Profile:
0x00100020-0x00bfc3a8(00000004)

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用状況のモニタリング(メモリ プロファイリング)をイネーブルにします。

memory profile text

プロファイルするメモリのプログラム テキスト範囲を設定します。

clear memory profile

メモリ プロファイリング機能が保持しているメモリ バッファを消去します。

show memory webvpn

webvpn メモリ使用状況の統計情報を生成するには、特権 EXEC モードで show memory webvpn コマンドを使用します。

show memory webvpn [allobjects | blocks | dumpstate [cache | disk0 | disk1 | flash | ftp | system | tftp]| pools | profile [clear | dump | start | stop] | usedobjects {{begin | exclude | grep | include} line line }]

 
シンタックスの説明

allobjects

プール、ブロック、使用中オブジェクトおよび解放済みオブジェクトに対する webvpn メモリ使用量の詳細を表示します。

begin

一致する行から開始します。

blocks

メモリ ブロックに対する webvpn メモリ使用量の詳細を表示します。

cache

webvpn メモリ キャッシュ状態のダンプ ファイル名を指定します。

clear

webvpn メモリ プロファイルを消去します。

disk0

webvpn メモリの disk0 状態のダンプ ファイル名を指定します。

disk1

webvpn メモリの disk1 状態のダンプ ファイル名を指定します。

dump

webvpn メモリ プロファイルをファイルに書き込みます。

dumpstate

webvpn メモリ状態をファイルに書き込みます。

exclude

一致する行を除外します。

flash

webvpn メモリ フラッシュ状態のダンプ ファイル名を指定します。

ftp

webvpn メモリ ftp 状態のダンプ ファイル名を指定します。

grep

一致する行を含めるか、または除外します。

include

一致する行を含めます。

line

一致する行を識別します。

line

一致する行を指定します。

pools

メモリ プールに対する webvpn メモリ使用量の詳細を表示します。

profile

webvpn メモリ プロファイルを収集してファイルに書き込みます。

system

webvpn メモリ システム状態のダンプ ファイル名を指定します。

start

webvpn メモリ プロファイルの収集を開始します。

stop

webvpn メモリ プロファイルの収集を停止します。

tftp

webvpn メモリ tftp 状態のダンプ ファイル名を指定します。

usedobjects

使用中のオブジェクトに対する webvpn メモリ使用量の詳細を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

WebVPN モード

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

次に、 show memory webvpn allobjects コマンドの出力例を示します。

hostname# show memory webvpn allobjects
Arena 0x36b14f8 of 4094744 bytes (61 blocks of size 66048), maximum 134195200
130100456 free bytes (97%; 1969 blocks, zone 0)
Arena is dynamically allocated, not contiguous
Features: GroupMgmt: SET, MemDebugLog: unset
Pool 0xd719a78 ("cp_entries" => "pool for class cpool entries") (next 0xd6d91d8)
Size: 66040 (1% of current, 0% of limit)
Object frame size: 32
Load related limits: 70/50/30
Callbacks: !init/!prep/!f2ca/!dstr/!dump
Blocks in use:
Block 0xd719ac0..0xd729cb8 (size 66040), pool "cp_entries"
Watermarks { 0xd7098f8 <= 0xd70bb60 <= 0xd719a60 } = 57088 ready
Block size 66040 not equal to arena block 66048 (realigned-to-8)
Used objects: 0
Top allocated count: 275
Objects dump:
0. Object 0xd70bb50: FREED (by "jvclass_pool_free")
 

 
関連コマンド

コマンド
説明

memory-size

WebVPN サービスが使用できるセキュリティ アプライアンス上のメモリ量を設定します。

show memory-caller address

セキュリティ アプライアンス上に設定されているアドレス範囲を表示するには、特権 EXEC モードで show memory-caller address コマンドを使用します。

show memory-caller address

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show memory-caller address コマンドを使用してアドレス範囲を表示するには、 memory caller-address コマンドを使用して、アドレス範囲をあらかじめ設定しておく必要があります。

  • 次の例は、 memory caller-address コマンドで設定したアドレス範囲、および show memory-caller address コマンドによる表示結果を示しています。
hostname# memory caller-address 0x00109d5c 0x00109e08
hostname# memory caller-address 0x009b0ef0 0x009b0f14
hostname# memory caller-address 0x00cf211c 0x00cf4464
 
hostname# show memory-caller address
Move down stack frame for the addresses:
pc = 0x00109d5c-0x00109e08
pc = 0x009b0ef0-0x009b0f14
pc = 0x00cf211c-0x00cf4464
 

アドレス範囲を設定する前に show memory-caller addresss コマンドを入力した場合、アドレスは表示されません。

hostname# show memory-caller address
Move down stack frame for the addresses:
 

 
関連コマンド

コマンド
説明

memory caller-address

呼び出し側 PC のメモリ ブロックを設定します。

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib コマンドを使用します。

show mfib [ group [ source ]] [ verbose ]

 
シンタックスの説明

group

(オプション)マルチキャスト グループの IP アドレス。

source

(オプション)マルチキャスト ルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。

verbose

(オプション)エントリの詳細な情報を表示します。

 
デフォルト

オプションの引数を指定しない場合は、すべてのグループの情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mfib コマンドの出力例を示します。

hostname# show mfib 224.0.2.39
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
 

 
関連コマンド

コマンド
説明

show mfib verbose

転送する側のエントリおよびインターフェイスに関する詳細な情報を表示します。

show mfib active

アクティブなマルチキャスト送信元を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib active コマンドを使用します。

show mfib [ group ] active [ kbps ]

 
シンタックスの説明

group

(オプション)マルチキャスト グループの IP アドレス。

kbps

(オプション)この値以上のレートで送信されているマルチキャスト ストリームのみを表示します。

このコマンドには、引数もキーワードもありません。

 
デフォルト

kbps のデフォルト値は 4 です。 group を指定しない場合は、すべてのグループが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show mfib active コマンドの出力では、PPS のレートに正または負の数値が表示されます。セキュリティ アプライアンスが負の数値を表示するのは、RPF パケットが失敗した場合か、ルータが発信インターフェイス(OIF)リストを使用して RPF パケットを監視している場合です。このような現象が発生している場合は、マルチキャスト ルーティングに問題がある可能性があります。

次に、 show mfib active コマンドの出力例を示します。

hostname# show mfib active
Active IP Multicast Sources - sending >= 4 kbps
 
Group: 224.2.127.254, (sdr.cisco.com)
Source: 192.168.28.69 (mbone.ipd.anl.gov)
Rate: 1 pps/4 kbps(1sec), 4 kbps(last 1 secs), 4 kbps(life avg)
 
Group: 224.2.201.241, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 9 pps/93 kbps(1sec), 145 kbps(last 20 secs), 85 kbps(life avg)
 
Group: 224.2.207.215, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 3 pps/31 kbps(1sec), 63 kbps(last 19 secs), 65 kbps(life avg)

 
関連コマンド

コマンド
説明

show mroute active

アクティブなマルチキャスト ストリームを表示します。

show mfib count

MFIB ルートおよびパケットの数に関するデータを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib count コマンドを使用します。

show mfib [ group [ source ]] count

 
シンタックスの説明

group

(オプション)マルチキャスト グループの IP アドレス。

source

(オプション)マルチキャスト ルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、パケットのドロップに関する統計情報を表示します。

次に、 show mfib count コマンドの出力例を示します。

hostname# show mfib count
MFIB global counters are :
* Packets [no input idb] : 0
* Packets [failed route lookup] : 0
* Packets [Failed idb lookup] : 0
* Packets [Mcast disabled on input I/F] : 0

 
関連コマンド

コマンド
説明

clear mfib counters

MFIB ルータ パケットのウンタを消去します。

show mroute count

マルチキャスト ルートのカウンタを表示します。

show mfib interface

MFIB プロセスに関係しているインターフェイスのパケット統計情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib interface コマンドを使用します。

show mfib interface [ interface ]

 
シンタックスの説明

interface

(オプション)インターフェイス名を指定します。指定したインターフェイスに関する情報のみを表示します。

 
デフォルト

すべての MFIB インターフェイスに関する情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mfib interface コマンドの出力例を示します。

hostname# show mfib interface
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
MFIB interface status CEF-based output
[configured,available]
Ethernet0 up [ no, no]
Ethernet1 up [ no, no]
Ethernet2 up [ no, no]
 

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib reserved

予約済みグループを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib reserved コマンドを使用します。

show mfib reserved [ count | verbose | active [ kpbs ]]

 
シンタックスの説明

count

(オプション)パケットおよびルートの数に関するデータを表示します。

verbose

(オプション)詳細な情報を表示します。

active

(オプション)アクティブなマルチキャスト送信元を表示します。

kpbs

(オプション)この値以上のレートで送信を実行している、アクティブなマルチキャスト送信元のみを表示します。

 
デフォルト

kbps のデフォルト値は 4 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、224.0.0.0 ~ 224.0.0.225 の範囲にある MFIB エントリを表示します。

次に、 show mfib reserved コマンドの出力例を示します。

hostname# command example
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second Other counts: Total/RPF failed/Other drops Interface Flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.0.0/4) Flags: C K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/24) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.1) Flags:
Forwarding: 0/0/0/0, Other: 0/0/0
outside Flags: IC
dmz Flags: IC
inside Flags: IC
 

 
関連コマンド

コマンド
説明

show mfib active

アクティブなマルチキャスト ストリームを表示します。

show mfib status

MFIB の全般的なコンフィギュレーションと動作ステータスを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib status コマンドを使用します。

show mfib status

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mfib status コマンドの出力例を示します。

hostname# show mfib status
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
 

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB のエントリおよびインターフェイスの数に関する要約情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib summary コマンドを使用します。

show mfib summary

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mfib summary コマンドの出力例を示します。

hostname# show mfib summary
IPv6 MFIB summary:
 
54 total entries [1 (S,G), 7 (*,G), 46 (*,G/m)]
 
17 total MFIB interfaces
 

 
関連コマンド

コマンド
説明

show mroute summary

マルチキャスト ルーティング テーブルの要約情報を表示します。

show mfib verbose

転送する側のエントリおよびインターフェイスに関する詳細情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib verbose コマンドを使用します。

show mfib verbose

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mfib verbose コマンドの出力例を示します。

hostname# show mfib verbose
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.1.40) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/8) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0
 

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB のエントリおよびインターフェイスの数に関する要約情報を表示します。

show mgcp

MGCP のコンフィギュレーションとセッション情報を表示するには、特権 EXEC モードで show mgcp コマンドを使用します。

show mgcp { commands | sessions } [ detail ]

 
シンタックスの説明

コマンド

コマンド キューに含まれている MGCP コマンドの数を表示します。

sessions

既存の MGCP セッションの数を表示します。

detail

(オプション)各コマンド(またはセッション)に関する追加情報を出力に含めます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show mgcp commands コマンドは、コマンド キュー内の MGCP コマンド数を表示します。 show mgcp sessions コマンドは、既存の MGCP セッション数を表示します。 detail オプションは、各コマンド(またはセッション)に関する追加情報を出力に含めます。

次に、 show mgcp コマンド オプションの例を示します。

hostname# show mgcp commands
1 in use, 1 most used, 200 maximum allowed
CRCX, gateway IP: host-pc-2, transaction ID: 2052, idle: 0:00:07
hostname#
 
hostname# show mgcp commands detail
1 in use, 1 most used, 200 maximum allowed
CRCX, idle: 0:00:10
Gateway IP | host-pc-2
Transaction ID 2052
Endpoint name | aaln/1
Call ID | 9876543210abcdef
Connection ID |
Media IP | 192.168.5.7
Media port | 6058
hostname#
 
hostname# show mgcp sessions
1 in use, 1 most used
Gateway IP host-pc-2, connection ID 6789af54c9, active 0:00:11
hostname#
 
hostname# show mgcp sessions detail
1 in use, 1 most used
Session active 0:00:14
Gateway IP | host-pc-2
Call ID | 9876543210abcdef
Connection ID | 6789af54c9
Endpoint name | aaln/1
Media lcl port 6166
Media rmt IP | 192.168.5.7
Media rmt port 6058
hostname#
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

debug mgcp

MGCP デバッグ情報をイネーブルにします。

inspect mgcp

MGCP アプリケーション検査をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show conn

さまざまな接続タイプの接続状態を表示します。

show mode

実行中のソフトウェア イメージおよびフラッシュ メモリに保持されている任意のイメージについて、セキュリティ コンテキスト モードを表示するには、特権 EXEC モードで show mode コマンドを使用します。

show mode

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show mode コマンドの出力例を示します。ここでは、現在のモード、および実行されていないイメージ「image.bin」のモードを表示しています。

hostname# show mode flash:/image.bin
Firewall mode: multiple
 

モードは、マルチまたはシングルのいずれかです。

 
関連コマンド

コマンド
説明

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードに入ります。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show module

ASA 5500 シリーズ適応型セキュリティ アプライアンス上の SSM に関する情報をシステム情報と共に表示するには、ユーザ EXEC モードで show module コマンドを使用します。

show module [all | slot [ details | recover ]]]

 
シンタックスの説明

all

(デフォルト)スロット 1 の SSM およびスロット 0 のシステムに関する情報を表示します。

details

(オプション)インテリジェント SSM(ASA-SSM- x 0 など)のリモート管理コンフィギュレーションを含めて、詳細な情報を表示します。

recover

(オプション)インテリジェント SSM について、 hw-module module recover コマンドの設定を表示します。


recover キーワードが有効になるのは、hw-module module recover コマンドに configure キーワードを使用して SSM のリカバリ コンフィギュレーションを設定した場合のみです。


slot

(オプション)スロット番号(0 または 1)を指定します。スロット 0 は、セキュリティ アプライアンスの基本システムです。

 
デフォルト

両方のスロットの情報を表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト 1
システム

ユーザ EXEC

1.show module recover コマンドを使用できるのは、システム実行スペース内のみです。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

7.1(1)

このコマンドは、より多くの詳細情報を出力するように変更されました。

 
使用上のガイドライン

このコマンドは、SSM に関する情報をシステムおよび組み込みインターフェイスの情報と共に表示します。

表示される出力については、次の「例」の項を参照してください。

次に、 show module コマンドの出力例を示します。スロット 0 は基本システムで、スロット 1 は CSC SSM です。

hostname> show module
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
0 ASA 5520 Adaptive Security Appliance ASA5520 P3000000034
1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 0
 
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
0 000b.fcf8.c30d to 000b.fcf8.c311 1.0 1.0(10)0 7.1(0)5
1 000b.fcf8.012c to 000b.fcf8.012c 1.0 1.0(10)0 CSC SSM 5.0 (Build#1187)
 
Mod SSM Application Name SSM Application Version
--- ------------------------------ --------------------------
1 CSC SSM scan services are not
1 CSC SSM 5.0 (Build#1187)
 
Mod Status Data Plane Status Compatibility
--- ------------------ --------------------- -------------
0 Up Sys Not Applicable
1 Up Up
 
 

表27-4 に、各フィールドの説明を示します。

 

表27-4 show module のフィールド

フィールド
説明

Mod

スロット番号(0 または 1)。

Card Type

スロット 0 にあるシステムの場合、タイプはプラットフォーム モデルです。スロット 1 にある SSM の場合は、SSM のタイプです。

Model

このスロットのモデル。

Serial No.

シリアル番号。

MAC Address Range

この SSM 上のインターフェイス、システム、または組み込みインターフェイスの MAC アドレス範囲。

Hw Version

ハードウェアのバージョン。

Fw Version

ファームウェアのバージョン。

Sw Version

ソフトウェアのバージョン。

SSM Application Name

SSM 上で実行しているアプリケーションの名前。

SSM Application Version

SSM 上で実行しているアプリケーションのバージョン。

Status

スロット 1 にあるシステムの場合、ステータスは Up Sys です。スロット 1 にある SSM のステータスは、次のいずれかです。

Initializing:SSM は検出中で、制御接続はシステムによって初期化中です。

Up:SSM は、システムによる初期化が完了しています。

Unresponsive:システムがこの SSM と通信しているときに、エラーが発生しました。

Reloading:インテリジェント SSM である場合に、SSM がリロード中です。

Shutting Down:SSM はシャットダウン中です。

Down:SSM はシャットダウンしました。

Recover:インテリジェント SSM である場合に、SSM がリカバリ イメージをダウンロードしようとしています。

Data Plane Status

SSM へのデータ プレーンの現在の状態。

Compatibility

システムの他の部分に対する SSM の互換性。

show module details コマンドの出力は、SSM がどちらのスロットにあるかによって異なります。たとえば、CSC SSM の出力には、CSC SSM ソフトウェアのコンポーネントに関するフィールドが含まれます。これらのフィールドは、スロットに AIP SSM がある場合は表示されません。次に、 show module details コマンドの一般的な出力例を示します。

hostname> show module 1 details
Getting details from the Service Module, please wait...
ASA 5500 Series Security Services Module-20
Model: ASA-SSM-20
Hardware version: V1.0
Serial Number: 12345678
Firmware version: 1.0(7)2
Software version: 4.1(1.1)S47(0.1)
MAC Address Range: 000b.fcf8.0156 to 000b.fcf8.0156
Data plane Status: Up
Status: Up
Mgmt IP addr: 10.89.147.13
Mgmt web ports: 443
Mgmt TLS enabled: true
 

表27-5 に、各フィールドの説明を示します。 show module コマンドで表示されるフィールドについては、 表27-4 を参照してください。

 

表27-5 show module details のフィールド

フィールド
説明

Mgmt IP addr

インテリジェント SSM について、SSM 管理インターフェイスの IP アドレスを表示します。

Mgmt web ports

インテリジェント SSM について、管理インターフェイス用に設定されているポートを表示します。

Mgmt TLS enabled

インテリジェント SSM について、SSM の管理インターフェイスへの接続でトランスポート レイヤ セキュリティがイネーブルになっているかどうかを表示します(true または false)。

次に、 show module コマンドに recover キーワードが使用された場合の出力例を示します。

hostname> show module 1 recover
Module 1 recover parameters. . .
Boot Recovery Image: Yes
Image URL: tftp://10.21.18.1/ids-oldimg
Port IP Address: 10.1.2.10
Port Mask : 255.255.255.0
Gateway IP Address: 10.1.2.254
 

 
関連コマンド

コマンド
説明

debug module-boot

SSM のブート プロセスに関するデバッグ メッセージを表示します。

hw-module module recover

リカバリ イメージを TFTP サーバからロードして、インテリジェント SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

インテリジェント SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

show mrib client

MRIB クライアント接続に関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mrib client コマンドを使用します。

show mrib client [ filter ] [ name client_name ]

 
シンタックスの説明

filter

(オプション)クライアント フィルタを表示します。各クライアントの所有する MRIB フラグ、および各クライアントと関連のあるフラグに関する情報を表示するために使用します。

name client_name

(オプション)MRIB のクライアントとして機能する、PIM や IGMP などのマルチキャスト ルーティング プロトコルの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

filter オプションは、さまざまな MRIB クライアントが登録した、ルートおよびインターフェイス レベルのフラグの変化を表示するために使用します。このコマンド オプションを指定すると、どのフラグが MRIB クライアントによって所有されているかも表示されます。

次に、 filter キーワードを使用した show mrib client コマンドの出力例を示します。

hostname# show mrib client filter
MFWD:0 (connection id 0)
interest filter:
entry attributes: S C IA D
interface attributes: F A IC NS DP SP
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
groups:
include 0.0.0.0/0
interfaces:
include All
igmp:77964 (connection id 1)
ownership filter:
interface attributes: II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
pim:49287 (connection id 5)
interest filter:
entry attributes: E
interface attributes: SP II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
entry attributes: L S C IA D
interface attributes: F A IC NS DP
groups:
include 0.0.0.0/0
interfaces:
include All
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブルのエントリを表示します。

show mrib route

MRIB テーブルに含まれているエントリを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mrib route コマンドを使用します。

show mrib route [[ source | * ] [ group [/ prefix-length ]]]

 
シンタックスの説明

*

(オプション)共有ツリー エントリを表示します。

/ prefix-length

(オプション)MRIB ルートのプレフィックスの長さ。アドレスの上位連続ビットの数を示す 10 進値がプレフィックスになります(アドレスのネットワーク部分)。10 進値の前にスラッシュを付ける必要があります。

group

(オプション)グループの IP アドレスまたは名前。

source

(オプション)ルート送信元の IP アドレスまたは名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

MFIB テーブルは、MRIB からアップデートされるエントリとフラグのサブセットを管理します。フラグは、マルチキャスト パケットに関する一連の転送規則に従って、転送とシグナリングの動作を決定するものです。

インターフェイスとフラグのリストに加えて、ルート エントリごとにさまざまなカウンタも表示されます。バイト数は、転送された総バイト数です。パケット数は、このエントリで受信したパケットの数です。 show mfib count コマンドは、ルートとは無関係にグローバルなカウンタを表示します。

次に、 show mrib route コマンドの出力例を示します。

hostname# show mrib route
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
C - Directly-Connected Check, S - Signal, IA - Inherit Accept, D - Drop
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
LD - Local Disinterest
(*,224.0.0.0/4) RPF nbr: 10.11.1.20 Flags: L C
Decapstunnel0 Flags: NS
 
(*,224.0.0.0/24) Flags: D
 
(*,224.0.1.39) Flags: S
 
(*,224.0.1.40) Flags: S
POS0/3/0/0 Flags: II LI
 
(*,238.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS LI
Decapstunnel0 Flags: A
 
(*,239.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS
Decapstunnel0 Flags: A
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB テーブルのルートおよびパケットの数に関するデータを表示します。

show mrib route summary

MRIB テーブル エントリの要約を表示します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示するには、特権 EXEC モードで show mroute コマンドを使用します。

show mroute [ group [ source ] | reserved ] [ active [ rate ] | count | pruned | summary ]

 
シンタックスの説明

active rate

(オプション)アクティブなマルチキャスト送信元のみを表示します。アクティブな送信元とは、指定した rate 以上で送信を実行している送信元です。 rate を指定しない場合、アクティブな送信元は 4 Kbps 以上のレートで送信を実行している送信元です。

count

(オプション)グループと送信元に関する統計情報を表示します。この情報には、パケットの数、1 秒あたりのパケット数、パケットの平均サイズ、および 1 秒あたりのビット数が含まれています。

group

(オプション)DNS(ドメイン ネーム システム)ホスト テーブルで定義されているマルチキャスト グループの IP アドレスまたは名前。

pruned

(オプション)プルーニングされたルートを表示します。

reserved

(オプション)予約済みグループを表示します。

source

(オプション)送信元のホスト名または IP アドレス。

summary

(オプション)マルチキャスト ルーティング テーブル内の各エントリの要約を 1 行で表示します。

 
デフォルト

rate 引数を指定しない場合、デフォルトでは 4 Kbps になります。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show mroute コマンドは、マルチキャスト ルーティング テーブルの内容を表示します。セキュリティ アプライアンスは、PIM プロトコル メッセージ、IGMP レポート、およびトラフィックに基づいて (S,G) エントリと (*,G) エントリを作成し、マルチキャスト ルーティング テーブルにデータを入力します。アスタリスク(*)はすべての送信元アドレス、「S」は単一の送信元アドレス、「G」は宛先マルチキャスト グループ アドレスを意味します。(S,G) エントリを作成する場合、ソフトウェアはユニキャスト ルーティング テーブル内で(RPF を経由して)見つかった該当する宛先グループへの最適パスを使用します。

実行コンフィギュレーションに含まれている mroute コマンドを表示するには、 show running-config mroute コマンドを使用します。

次に、 show mroute コマンドの出力例を示します。

hostname(config)# show mroute
 
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT
Timers: Uptime/Expires
Interface state: Interface, State
 
(*, 239.1.1.40), 08:07:24/never, RP 0.0.0.0, flags: DPC
Incoming interface: Null
RPF nbr: 0.0.0.0
Outgoing interface list:
inside, Null, 08:05:45/never
tftp, Null, 08:07:24/never
 
(*, 239.2.2.1), 08:07:44/never, RP 140.0.0.70, flags: SCJ
Incoming interface: outside
RPF nbr: 140.0.0.70
Outgoing interface list:
inside, Forward, 08:07:44/never
 

show mroute の出力には、次のフィールドが含まれています。

Flags :エントリに関する情報を提供します。

D(Dense) :エントリは稠密モードで動作しています。

S(Sparse) :エントリは希薄モードで動作しています。

B:(Bidir Group) :マルチキャスト グループが双方向モードで動作していることを示します。

s(SSM Group) :マルチキャスト グループが SSM の IP アドレス範囲に入っていることを示します。このフラグは、SSM の範囲が変更されるとリセットされます。

C(Connected) :マルチキャスト グループのメンバーは、直接接続されたインターフェイス上に存在します。

L(Local) :セキュリティ アプライアンス自体が、マルチキャスト グループのメンバーです。グループは、(設定済みのグループに対する) igmp join-group コマンドによってローカルに加入されています。

I(Received Source Specific Host Report) :(S,G) エントリが (S,G) レポートによって作成されたことを示します。この (S,G) レポートは IGMP によって作成された可能性があります。このフラグが設定されるのは、DR に対してのみです。

P(Pruned) :ルートがプルーニングされています。ソフトウェアは、この情報を保持して、ダウンストリーム メンバーが送信元に加入できるようにします。

R(RP-bit set) :(S,G) エントリが RP をポイントしていることを示します。

F(Register flag) :ソフトウェアがマルチキャスト送信元に登録されていることを示します。

T(SPT-bit set) :パケットが最短パス送信元ツリーで受信されていることを示します。

J(Join SPT) :(*,G) エントリの場合、共有ツリーの下方向に流れるトラフィックの速度が、グループの SPT しきい値設定を超えていることを示します(デフォルトの SPT しきい値設定は 0 Kbps です)。J - Join 最短パス ツリー(SPT)フラグが設定されている場合に、共有ツリーの下流で次の (S,G) パケットが受信されると、送信元の方向に (S,G) join メッセージがトリガーされます。これにより、セキュリティ アプライアンスは送信元ツリーに加入します。

(S,G) エントリの場合、グループの SPT しきい値を超過したためにエントリが作成されたことを示します。(S,G) エントリに J - Join SPT フラグが設定されている場合、セキュリティ アプライアンスは送信元ツリー上のトラフィック速度を監視します。送信元ツリーのトラフィック速度がグループの SPT しきい値を下回っている状況が 1 分以上継続した場合、ルータはこの送信元の共有ツリーに再び切り替えようとします。


) セキュリティ アプライアンスは共有ツリー上のトラフィック速度を測定し、この速度とグループの SPT しきい値を 1 秒ごとに比較します。トラフィック速度が SPT しきい値を超えた場合は、トラフィック速度の次の測定が行われるまで、(*,G) エントリに J - Join SPT フラグが設定されます。共有ツリーに次のパケットが着信し、新しい測定間隔が開始されると、フラグが解除されます。


グループにデフォルトの SPT しきい値(0 Kbps)が使用されている場合、(*,G) エントリには常に J - Join SPT フラグが設定され、解除されません。デフォルトの SPT しきい値が使用されている場合に、新しい送信元からトラフィックを受信すると、セキュリティ アプライアンスは最短パス送信元ツリーにただちに切り替えます。

Timers:Uptime/Expires :Uptime は、エントリが IP マルチキャスト ルーティング テーブルに格納されていた期間(時間、分、秒)をインターフェイスごとに示します。Expires は、IP マルチキャスト ルーティング テーブルからエントリが削除されるまでの期間(時間、分、秒)をインターフェイスごとに示します。

Interface state :着信インターフェイスまたは発信インターフェイスの状態を示します。

Interface :着信インターフェイスまたは発信インターフェイスのリストに表示されるインターフェイス名。

State:アクセス リストまたは Time to Live(TTL)しきい値による制限があるかどうかに応じて、インターフェイス上で転送、プルーニング、ヌル値化のいずれの処理がパケットに対して実行されるかを示します。

(*, 239.1.1.40) (* , 239.2.2.1) :IP マルチキャスト ルーティング テーブルのエントリ。エントリは、送信元の IP アドレスと、それに続くマルチキャスト グループの IP アドレスで構成されます。送信元の位置に置かれたアスタリスク(*)は、すべての送信元を意味します。

RP:RP のアドレス。希薄モードで動作するルータおよびアクセス サーバの場合、このアドレスは常に 224.0.0.0 です。

Incoming interface :送信元からのマルチキャスト パケットが着信する予定のインターフェイス。パケットがこのインターフェイスに着信しなかった場合、廃棄されます。

RPF nbr :送信元に対するアップストリーム ルータの IP アドレス。

Outgoing interface list :パケット転送時に使用されるインターフェイス。

 
関連コマンド

コマンド
説明

clear configure mroute

mroute コマンドを実行コンフィギュレーションから削除します。

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

設定されているマルチキャスト ルートを表示します。

show nameif

nameif コマンドを使用して設定されているインターフェイス名を表示するには、特権 EXEC モードで show nameif コマンドを使用します。

show nameif [ physical_interface [ . subinterface ] | mapped_name ]

 
シンタックスの説明

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を
allocate-interface
コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合、セキュリティ アプライアンスはすべてのインターフェイス名を表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンドを使用してインターフェイス ID をマッピングした場合、そのマッピング名はコンテキスト内でのみ指定できます。このコマンドの出力では、Interface カラムにはマッピング名のみが示されます。

次に、 show nameif コマンドの出力例を示します。

hostname# show nameif
Interface Name Security
GigabitEthernet0/0 outside 0
GigabitEthernet0/1 inside 100
GigabitEthernet0/2 test2 50

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

nameif

インターフェイス名を設定します。

show interface ip brief

インターフェイスの IP アドレスとステータスを表示します。

show ntp associations

NTP アソシエーションの情報を表示するには、ユーザ EXEC モードで show ntp associations コマンドを使用します。

show ntp associations [ detail ]

 
シンタックスの説明

detail

(オプション)各アソシエーションの詳細な情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

表示される出力については、「」の項を参照してください。

次に、 show ntp associations コマンドの出力例を示します。

hostname> show ntp associations
address ref clock st when poll reach delay offset disp
~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6
+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3
*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
 

表27-6 に、各フィールドの説明を示します。

 

表27-6 show ntp associations のフィールド

フィールド
説明

(表示行の行頭の文字)

表示行の行頭には、次の文字が 1 つまたはそれ以上表示されます。

*:このピアに同期しています。

#:このピアに対してほぼ同期しています。

+:ピアは同期可能な対象として選択されています。

-:ピアが選択候補です。

~:ピアがスタティックに設定されていますが、同期していません。

address

NTP ピアのアドレス。

ref clock

ピアのリファレンス クロックのアドレス。

st

ピアの層。

when

ピアから最終 NTP パケットが受信されてからの時間。

poll

ポーリング間隔(秒)。

reach

ピアの到達可能性(8 進のビット文字列)。

delay

ピアまでのラウンド トリップ遅延(ミリ秒)。

offset

ローカル クロックに対するピア クロックの相対時間(ミリ秒)。

disp

分散値。

次に、 show ntp associations detail コマンドの出力例を示します。

hostname> show ntp associations detail
172.23.56.249 configured, our_master, sane, valid, stratum 4
ref ID 172.23.56.225, time c0212639.2ecfc9e0 (20:19:05.182 UTC Fri Feb 22 2002)
our mode client, peer mode server, our poll intvl 128, peer poll intvl 128
root delay 38.04 msec, root disp 9.55, reach 177, sync dist 156.021
delay 4.47 msec, offset -0.2403 msec, dispersion 125.21
precision 2**19, version 3
org time c02128a9.731f127b (20:29:29.449 UTC Fri Feb 22 2002)
rcv time c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)
xmt time c02128a9.6b3f729e (20:29:29.418 UTC Fri Feb 22 2002)
filtdelay = 4.47 4.58 4.97 5.63 4.79 5.52 5.87 0.00
filtoffset = -0.24 -0.36 -0.37 0.30 -0.17 0.57 -0.74 0.00
filterror = 0.02 0.99 1.71 2.69 3.66 4.64 5.62 16000.0
 

表27-7 に、各フィールドの説明を示します。

 

表27-7 show ntp associations detail のフィールド

フィールド
説明

IP-address configured

サーバ(ピア)の IP アドレス。

(ステータス)

our_master:セキュリティ アプライアンスがこのピアに対して同期しています。

selected:ピアは同期可能な対象として選択されています。

candidate:ピアが選択候補です。

(健全性)

sane:ピアが基本健全性チェックをパスしました。

insane:ピアが基本健全性チェックで失敗しました。

(有効性)

valid:ピア時間は有効であると見なされています。

invalid:ピア時間は無効であると見なされています。

leap_add:ピアが、うるう秒が加算されることをシグナリングしています。

leap-sub:ピアが、うるう秒が減算されることをシグナリングしています。

stratum

ピアの層。

(リファレンス ピア)

unsynced:ピアは、他のどのマシンにも同期されていません。

ref ID:ピアの同期対象となるマシンのアドレス。

time

ピアがマスターから受信した最終タイムスタンプ。

our mode client

ピアに対する相対的なモード。常に「クライアント」です。

peer mode server

ピアの相対的なモード。常に「サーバ」です。

our poll intvl

ピアに対するポーリング間隔。

peer poll intvl

ピアからのポーリング間隔。

root delay

ルートへのパスに沿った遅延(最上位層 1 のタイム ソース)。

root disp

ルートへのパスの分散。

reach

ピアの到達可能性(8 進のビット文字列)。

sync dist

ピアの同期間隔。

delay

ピアまでのラウンド トリップ遅延。

offset

クロックに対するピア クロックのオフセット。

dispersion

ピア クロックの分散。

precision

ピア クロックの精度(ヘルツ)。

version

ピアが使用中の NTP バージョン番号。

org time

開始時のタイムスタンプ。

rcv time

受信時のタイムスタンプ。

xmt time

送信時のタイムスタンプ。

filtdelay

各サンプルのラウンドトリップ遅延(ミリ秒)。

filtoffset

各サンプルのクロック オフセット(ミリ秒)。

filterror

各サンプルの誤差の概算値。

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するための暗号化認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバとの認証で、パケット内で使用するセキュリティ アプライアンスのキー ID を指定します。

show ntp status

NTP アソシエーションのステータスを表示します。

show ntp status

各 NTP アソシエーションのステータスを表示するには、ユーザ EXEC モードで show ntp status コマンドを使用します。

show ntp status

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

表示される出力については、「」の項を参照してください。

次に、 show ntp status コマンドの出力例を示します。

hostname> show ntp status
Clock is synchronized, stratum 5, reference is 172.23.56.249
nominal freq is 99.9984 Hz, actual freq is 100.0266 Hz, precision is 2**6
reference time is c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)
clock offset is -0.2403 msec, root delay is 42.51 msec
root dispersion is 135.01 msec, peer dispersion is 125.21 msec
 

表27-8 に、各フィールドの説明を示します。

 

表27-8 show ntp status のフィールド

フィールド
説明

Clock

synchronized:セキュリティ アプライアンスが NTP サーバに対して同期しています。

unsynchronized:セキュリティ アプライアンスが NTP サーバに対して同期していません。

stratum

このシステムの NTP 層。

reference

セキュリティ アプライアンスの同期対象になる NTP サーバのアドレス。

nominal freq

システム ハードウェア クロックの公称周波数。

actual freq

システム ハードウェア クロックの測定周波数。

precision

このシステムのクロックの精度(ヘルツ)。

reference time

参照時のタイムスタンプ。

clock offset

同期されたピアに対するシステム クロックのオフセット。

root delay

ルート クロックまでのパスに沿った合計遅延。

root dispersion

ルート パスの分散。

peer dispersion

同期されたピアの分散。

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するための暗号化認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバとの認証で、パケット内で使用するセキュリティ アプライアンスのキー ID を指定します。

show ntp associations

セキュリティ アプライアンスが関連付けられている NTP サーバを表示します。

show ospf

OSPF ルーティング プロセスに関する一般情報を表示するには、特権 EXEC モードで show ospf コマンドを使用します。

show ospf [ pid [ area_id ]]

 
シンタックスの説明

area_id

(オプション)OSPF アドレス範囲に関連付けられているエリアの ID。

pid

(オプション)OSPF プロセスの ID。

 
デフォルト

pid を指定しない場合は、すべての OSPF プロセスが一覧表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

pid を指定すると、指定したルーティング プロセスの情報だけが表示されます。

次に、 show ospf コマンドの出力例を示します。この例は、特定の OSPF ルーティング プロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf 5
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

次の show ospf コマンドの出力例は、すべての OSPF ルーティング プロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 
Routing Process "ospf 12" with ID 172.23.59.232 and Domain ID 0.0.0.12
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf border-routers

ABR および ASBR に対する内部 OSPF ルーティング テーブル エントリを表示するには、特権 EXEC モードで show ospf border-routers コマンドを使用します。

show ospf border-routers

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show ospf border-routers コマンドの出力例を示します。

hostname# show ospf border-routers
 
OSPF Process 109 internal Routing Table
 
Codes: i - Intra-area route, I - Inter-area route
 
i 192.168.97.53 [10] via 192.168.1.53, fifth, ABR, Area 0, SPF 20
i 192.168.103.51 [10] via 192.168.96.51, outside, ASBR, Area 192.168.12.0, SPF 14
i 192.168.103.52 [10] via 192.168.96.51, outside, ABR/ASBR, Area 192.168.12.0, SPF 14
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf database

セキュリティ アプライアンス上の OSPF トポロジ データベースに格納されている情報を表示するには、特権 EXEC モードで show ospf database コマンドを使用します。

show ospf [ pid [ area_id ]] database [ router | network | summary | asbr-summary | external | nssa-external ] [ lsid ] [ internal ] [ self-originat e | adv-router addr ]

show ospf [ pid [ area_id ]] database database-summary

 
シンタックスの説明

addr

(オプション)ルータのアドレス。

adv-router

(オプション)アドバタイズされたルータ。

area_id

(オプション)OSPF アドレス範囲に関連付けられているエリアの ID。

asbr-summary

(オプション)ASBR リストの要約を表示します。

database

データベース情報を表示します。

database-summary

(オプション)データベース全体の要約リストを表示します。

external

(オプション)指定した自律システムの外部のルートを表示します。

internal

(オプション)指定した自律システム内部のルート。

lsid

(オプション)LSA ID。

network

(オプション)ネットワークに関する OSPF データベース情報を表示します。

nssa-external

(オプション)外部準スタブ エリアのリストを表示します。

pid

(オプション)OSPF プロセスの ID。

router

(オプション)ルータを表示します。

self-originate

(オプション)指定した自律システムに関する情報を表示します。

summary

(オプション)リストの要約を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

次に、 show ospf database コマンドの出力例を示します。

hostname# show ospf database
OSPF Router with ID(192.168.1.11) (Process ID 1)
 
Router Link States(Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2
192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4
192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3
192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3
 
Net Link States(Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE
172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC
 
Type-10 Opaque Link Area Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Opaque ID
10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0
10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0
10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0
10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1
 

次に、 show ospf database asbr-summary コマンドの出力例を示します。

hostname# show ospf database asbr-summary
OSPF Router with ID(192.168.239.66) (Process ID 300)
Summary ASB Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1463
Options: (No TOS-capability)
LS Type: Summary Links(AS Boundary Router)
Link State ID: 172.16.245.1 (AS Boundary Router address)
Advertising Router: 172.16.241.5
LS Seq Number: 80000072
Checksum: 0x3548
Length: 28
Network Mask: 0.0.0.0
TOS: 0 Metric: 1
 

次に、 show ospf database router コマンドの出力例を示します。

hostname# show ospf database router
OSPF Router with id(192.168.239.66) (Process ID 300)
Router Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1176
Options: (No TOS-capability)
LS Type: Router Links
Link State ID: 10.187.21.6
Advertising Router: 10.187.21.6
LS Seq Number: 80002CF6
Checksum: 0x73B7
Length: 120
AS Boundary Router
Number of Links: 8
Link connected to: another Router (point-to-point)
(link ID) Neighboring Router ID: 10.187.21.5
(Link Data) Router Interface address: 10.187.21.6
Number of TOS metrics: 0
TOS 0 Metrics: 2
 

次に、 show ospf database network コマンドの出力例を示します。

hostname# show ospf database network
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Net Link States(Area 0.0.0.0)
LS age: 1367
Options: (No TOS-capability)
LS Type: Network Links
Link State ID: 10.187.1.3 (address of Designated Router)
Advertising Router: 192.168.239.66
LS Seq Number: 800000E7
Checksum: 0x1229
Length: 52
Network Mask: 255.255.255.0
Attached Router: 192.168.239.66
Attached Router: 10.187.241.5
Attached Router: 10.187.1.1
Attached Router: 10.187.54.5
Attached Router: 10.187.1.5
 

次に、 show ospf database summary コマンドの出力例を示します。

hostname# show ospf database summary
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Summary Net Link States(Area 0.0.0.0)
LS age: 1401
Options: (No TOS-capability)
LS Type: Summary Links(Network)
Link State ID: 10.187.240.0 (summary Network Number)
Advertising Router: 10.187.241.5
LS Seq Number: 80000072
Checksum: 0x84FF
Length: 28
Network Mask: 255.255.255.0 TOS: 0 Metric: 1
 

次に、 show ospf database external コマンドの出力例を示します。

hostname# show ospf database external
OSPF Router with id(192.168.239.66) (Autonomous system 300)
 
Displaying AS External Link States
LS age: 280
Options: (No TOS-capability)
LS Type: AS External Link
Link State ID: 172.16.0.0 (External Network Number)
Advertising Router: 10.187.70.6
LS Seq Number: 80000AFD
Checksum: 0xC3A
Length: 36
Network Mask: 255.255.0.0
 
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf flood-list

インターフェイスを介してフラッドされるのを待機している OSPF LSA のリストを表示するには、特権 EXEC モードで show ospf flood-list コマンドを使用します。

show ospf flood-list interface_name

 
シンタックスの説明

interface_name

ネイバー情報を表示するインターフェイスの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

次に、 show ospf flood-list コマンドの出力例を示します。

hostname# show ospf flood-list outside
 
Interface outside, Queue length 20
Link state flooding due in 12 msec
Type LS ID ADV RTR Seq NO Age Checksum
5 10.2.195.0 192.168.0.163 0x80000009 0 0xFB61
5 10.1.192.0 192.168.0.163 0x80000009 0 0x2938
5 10.2.194.0 192.168.0.163 0x80000009 0 0x757
5 10.1.193.0 192.168.0.163 0x80000009 0 0x1E42
5 10.2.193.0 192.168.0.163 0x80000009 0 0x124D
5 10.1.194.0 192.168.0.163 0x80000009 0 0x134C
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf interface

OSPF 関連のインターフェイス情報を表示するには、特権 EXEC モードで show ospf interface コマンドを使用します。

show ospf interface [ interface_name ]

 
シンタックスの説明

interface_name

(オプション)OSPF 関連の情報を表示するインターフェイスの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

interface_name 引数を指定せずに使用すると、すべてのインターフェイスの OSPF 情報が表示されます。

次に、 show ospf interface コマンドの出力例を示します。

hostname# show ospf interface inside
inside is up, line protocol is up
Internet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0
AS 201, Router ID 192.77.99.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State OTHER, Priority 1
Designated Router id 192.168.254.10, Interface address 192.168.254.10
Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28
Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5
Hello due in 0:00:05
Neighbor Count is 8, Adjacent neighbor count is 2
Adjacent with neighbor 192.168.254.28 (Backup Designated Router)
Adjacent with neighbor 192.168.254.10 (Designated Router)
 

 
関連コマンド

コマンド
説明

interface

インターフェイス コンフィギュレーション モードを開きます。

show ospf neighbor

インターフェイスごとの OSPF ネイバー情報を表示するには、特権 EXEC モードで show ospf neighbor コマンドを使用します。

show ospf neighbor [ detail | interface_name [ nbr_router_id ]]

 
シンタックスの説明

detail

(オプション)指定したルータに関する詳細な情報を表示します。

interface_name

(オプション)ネイバー情報を表示するインターフェイスの名前。

nbr_router_id

(オプション)隣接ルータのルータ ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show ospf neighbor コマンドの出力例を示します。この例は、インターフェイスごとの OSPF ネイバー情報を表示する方法を示しています。

hostname# show ospf neighbor outside
 
Neighbor 192.168.5.2, interface address 10.225.200.28
In the area 0 via interface outside
Neighbor priority is 1, State is FULL, 6 state changes
DR is 10.225.200.28 BDR is 10.225.200.30
Options is 0x42
Dead timer due in 00:00:36
Neighbor is up for 00:09:46
Index 1/1, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec
 

 
関連コマンド

コマンド
説明

neighbor

非ブロードキャスト ネットワークに相互接続する OSPF ルータを設定します。

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf request-list

ルータによって要求されたすべての LSA のリストを表示するには、特権 EXEC モードで show ospf request-list コマンドを使用します。

show ospf request-list nbr_router_id interface_name

 
シンタックスの説明

interface_name

ネイバー情報を表示するインターフェイスの名前。このインターフェイスからルータによって要求されたすべての LSA のリストを表示します。

nbr_router_id

隣接ルータのルータ ID。このネイバーからルータによって要求されたすべての LSA のリストを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show ospf request-list コマンドの出力例を示します。

hostname# show ospf request-list 192.168.1.12 inside
 
OSPF Router with ID (192.168.1.11) (Process ID 1)
Neighbor 192.168.1.12, interface inside address 172.16.1.12
 
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x8000020D 8 0x6572
 

 
関連コマンド

コマンド
説明

show ospf retransmission-list

再送信されるのを待機しているすべての LSA のリストを表示します。

show ospf retransmission-list

再送信されるのを待機しているすべての LSA のリストを表示するには、特権 EXEC モードで show ospf retransmission-list コマンドを使用します。

show ospf retransmission-list nbr_router_id interface_name

 
シンタックスの説明

interface_name

ネイバー情報を表示するインターフェイスの名前。

nbr_router_id

隣接ルータのルータ ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

nbr_router_id 引数を指定すると、この隣接ルータの、再送信されるのを待機しているすべての LSA のリストが表示されます。

interface_name 引数を指定すると、このインターフェイスの、再送信されるのを待機しているすべての LSA のリストが表示されます。

次に、 show ospf retransmission-list コマンドの出力例を示します。例では、 nbr_router_id 引数は 192.168.1.11 で、 if_name 引数は outside です。

hostname# show ospf retransmission-list 192.168.1.11 outside
 
OSPF Router with ID (192.168.1.12) (Process ID 1)
 
Neighbor 192.168.1.11, interface outside address 172.16.1.11
Link state retransmission due in 3764 msec, Queue length 2
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x80000210 0 0xB196
 

 
関連コマンド

コマンド
説明

show ospf request-list

ルータによって要求されたすべての LSA のリストを表示します。

show ospf summary-address

OSPF プロセスに対して設定されたすべてのサマリー アドレス再配布情報のリストを表示するには、特権 EXEC モードで show ospf summary-address コマンドを使用します。

show ospf summary-address

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show ospf summary-address コマンドの出力例を示します。この例は、ID が 5 である OSPF プロセスに対してサマリー アドレスが設定される前に、すべてのサマリー アドレス再配布情報のリストを表示する方法を示しています。

hostname# show ospf 5 summary-address
 
OSPF Process 2, Summary-address
 
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 0
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 10
 

 
関連コマンド

コマンド
説明

summary-address

OSPF の集約アドレスを作成します。

show ospf virtual-links

OSPF 仮想リンクのパラメータと現在の状態を表示するには、特権 EXEC モードで show ospf virtual-links コマンドを使用します。

show ospf virtual-links

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show ospf virtual-links コマンドの出力例を示します。

hostname# show ospf virtual-links
 
Virtual Link to router 192.168.101.2 is up
Transit area 0.0.0.1, via interface Ethernet0, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 0:00:08
Adjacency State FULL
 

 
関連コマンド

コマンド
説明

area virtual-link

OSPF 仮想リンクを定義します。

show perfmon

セキュリティ アプライアンスのパフォーマンスに関する情報を表示するには、 show perfmon コマンドを使用します。

show perfmon [ detail ]

 
シンタックスの説明

detail

(オプション)追加の統計情報を表示します。これらの統計情報は Cisco Unified Firewall MIB のグローバル接続オブジェクトとプロトコルごとの接続オブジェクトにより収集された情報と一致します。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

7.2(1)

detail キーワードが追加されました。

 
使用上のガイドライン

このコマンドの出力は、Telnet セッションには表示されません。

perfmon コマンドは指定した間隔でパフォーマンス統計情報を連続的に表示します。show perfmon コマンドを使用すると、すぐに情報を表示できます。

次に、 show perfmon コマンドの出力例を示します。

hostname(config)# show perfmon
Context: my_context
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
WebSns Req 0/s 0/s
TCP Fixup 0/s 0/s
TCP Intercept 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
 

次に、 show perfmon detail コマンドの出力例を示します。

hostname(config)# show perfmon detail
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
TCP Fixup 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
TCP Intercept 0/s 0/s
 
SETUP RATES:
Connections for 1 minute = 0/s; 5 minutes = 0/s
TCP Conns for 1 minute = 0/s; 5 minutes = 0/s
UDP Conns for 1 minute = 0/s; 5 minutes = 0/s
 

 
関連コマンド

コマンド
説明

perfmon

指定した間隔で詳細なパフォーマンス モニタ情報を表示します。

show pim df

ランデブー ポイント(RP)またはインターフェイスについて、双方向 DF の「勝者」を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim df コマンドを使用します。

show pim df [ winner ] [ rp_address | if_name ]

 
シンタックスの説明

rp_address

次のいずれか 1 つを指定できます。

RP の名前。ドメイン ネーム システム(DNS)の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

RP の IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

if_name

インターフェイスの物理名または論理名。

winner

(オプション)DF 選択の勝者をインターフェイスごと、RP ごとに表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、RP への勝者のメトリックも表示します。

次に、 show pim df コマンドの出力例を示します。

hostname# show df winner inside
RP Interface DF Winner Metrics
 
172.16.1.3 Loopback3 172.17.3.2 [110/2]
172.16.1.3 Loopback2 172.17.2.2 [110/2]
172.16.1.3 Loopback1 172.17.1.2 [110/2]
172.16.1.3 inside 10.10.2.3 [0/0]
172.16.1.3 inside 10.10.1.2 [110/2]

show pim group-map

グループからプロトコルへのマッピング テーブルを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim group-map コマンドを使用します。

show pim group-map [ info-source ] [ group ]

 
シンタックスの説明

group

(オプション)次のいずれかを指定できます。

マルチキャスト グループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

マルチキャスト グループの IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

info-source

(オプション)グループ範囲情報の情報源を表示します。

 
デフォルト

すべてのグループについて、グループからプロトコルへのマッピングを表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、RP について、グループとプロトコルとのアドレス マッピングをすべて表示します。マッピングは、セキュリティ アプライアンス上でさまざまなクライアントからラーニングされます。

セキュリティ アプライアンスの PIM 実装は、さまざまな特殊エントリをマッピング テーブルで保持しています。Auto-RP グループ範囲は、希薄モード グループ範囲から明確に拒否されます。SSM グループ範囲も希薄モードには入りません。リンク ローカル マルチキャスト グループ(224.0.0.0 ~ 224.0.0.225。224.0.0.0/24 として定義)も、希薄モード グループ範囲から拒否されます。最後のエントリは、所定の RP で希薄モードに入っている残りすべてのグループを示します。

pim rp-address コマンドで複数の RP を設定した場合は、適切なグループ範囲が対応する RP と共に表示されます。

次に、 show pim group-map コマンドの出力例を示します。

hostname# show pim group-map
Group Range Proto Client Groups RP address Info
 
224.0.1.39/32* DM static 1 0.0.0.0
224.0.1.40/32* DM static 1 0.0.0.0
224.0.0.0/24* NO static 0 0.0.0.0
232.0.0.0/8* SSM config 0 0.0.0.0
224.0.0.0/4* SM autorp 1 10.10.2.2 RPF: POS01/0/3,10.10.3.2
 

1 行目と 2 行目で、Auto-RP グループ範囲が希薄モード グループ範囲から明確に拒否されています。

3 行目では、リンク ローカル マルチキャスト グループ(224.0.0.0 ~ 224.0.0.225。224.0.0.0/24 として定義)も希薄モード グループ範囲から拒否されています。

4 行目では、PIM 送信元特定マルチキャスト(PIM-SSM)グループ範囲が 232.0.0.0/8 にマッピングされています。

最後のエントリは、残りすべてのグループが希薄モードに入って、RP 10.10.3.2 にマッピングされたことを示しています。

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

pim rp-address

PIM ランデブー ポイント(RP)のアドレスを設定します。

show pim interface

PIM に関するインターフェイス固有の情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim interface コマンドを使用します。

show pim interface [ if_name | state-off | state-on ]

 
シンタックスの説明

if_name

(オプション)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

state-off

(オプション)PIM がディセーブルになっているインターフェイスを表示します。

state-on

(オプション)PIM がイネーブルになっているインターフェイスを表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスに関する PIM 情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

セキュリティ アプライアンスの PIM 実装は、セキュリティ アプライアンス自体を PIM ネイバーと見なします。したがって、このコマンドの出力にあるネイバー数カラムでは、ネイバー数が実際の数よりも 1 つ多く表示されます。

次の例では、内部インターフェイスに関する PIM 情報を表示しています。

hostname# show pim interface inside
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.16.1.4 inside v2/S 2 100 ms 1 172.16.1.4
 

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

show pim join-prune statistic

PIM の加入とプルーニングに関する集約的な統計情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim join-prune statistics コマンドを使用します。

show pim join-prune statistics [ if_name ]

 
シンタックスの説明

if_name

(オプション)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて、加入とプルーニングに関する統計情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

PIM の加入とプルーニングに関する統計情報を消去するには、 clear pim counters コマンドを使用します。

次に、 show pim join-prune statistic コマンドの出力例を示します。

hostname# show pim join-prune statistic
 
PIM Average Join/Prune Aggregation for last (1K/10K/50K) packets
Interface Transmitted Received
 
inside 0 / 0 / 0 0 / 0 / 0
GigabitEthernet1 0 / 0 / 0 0 / 0 / 0
Ethernet0 0 / 0 / 0 0 / 0 / 0
Ethernet3 0 / 0 / 0 0 / 0 / 0
GigabitEthernet0 0 / 0 / 0 0 / 0 / 0
Ethernet2 0 / 0 / 0 0 / 0 / 0
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタを消去します。

show pim neighbor

PIM ネイバー テーブルに含まれているエントリを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim neighbor コマンドを使用します。

show pim neighbor [ count | detail ] [ interface ]

 
シンタックスの説明

interface

(オプション)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

count

(オプション)PIM ネイバーの合計数、および各インターフェイスの PIM ネイバーの数を表示します。

detail

(オプション)upstream-detection hello オプションを通じてラーニングした、ネイバーの追加アドレスを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、このルータが PIM の hello メッセージを通じてラーニングした PIM ネイバーを特定するために使用します。また、このコマンドは、インターフェイスが指定ルータ(DR)であること、およびネイバーで双方向処理が可能になるタイミングも示します。

セキュリティ アプライアンスの PIM 実装は、セキュリティ アプライアンス自体を PIM ネイバーと見なします。したがって、セキュリティ アプライアンス インターフェイスがこのコマンドの出力に表示されます。セキュリティ アプライアンスの IP アドレスは、アドレスの次にアスタリスク(*)を付けて示されています。

次に、 show pim neighbor コマンドの出力例を示します。

hostname# show pim neighbor inside
Neighbor Address Interface Uptime Expires DR pri Bidir
10.10.1.1 inside 03:40:36 00:01:41 1 B
10.10.1.2* inside 03:41:28 00:01:32 1 (DR) B
 

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

show pim range-list

PIM の範囲リストの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim range-list コマンドを使用します。

show pim range-list [ rp_address ]

 
シンタックスの説明

rp_address

次のいずれか 1 つを指定できます。

RP の名前。ドメイン ネーム システム(DNS)の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

RP の IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、マルチキャスト転送モードからグループへのマッピングを特定するために使用します。出力には、この範囲のランデブー ポイント(RP)のアドレスも示されます(該当する場合)。

次に、 show pim range-list コマンドの出力例を示します。

hostname# show pim range-list
config SSM Exp: never Src: 0.0.0.0
230.0.0.0/8 Up: 03:47:09
config BD RP: 172.16.1.3 Exp: never Src: 0.0.0.0
239.0.0.0/8 Up: 03:47:16
config BD RP: 172.18.1.6 Exp: never Src: 0.0.0.0
239.100.0.0/16 Up: 03:47:10
config SM RP: 172.18.2.6 Exp: never Src: 0.0.0.0
235.0.0.0/8 Up: 03:47:09
 

 
関連コマンド

コマンド
説明

show pim group-map

グループから PIM モードへのマッピング、およびアクティブな RP の情報を表示します。

show pim topology

PIM トポロジ テーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology コマンドを使用します。

show pim topology [ group ] [ source ]

 
シンタックスの説明

group

(オプション)次のいずれかを指定できます。

マルチキャスト グループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

マルチキャスト グループの IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

source

(オプション)次のいずれかを指定できます。

マルチキャスト送信元の名前。DNS の hosts テーブルに定義されているものか、 domain ipv4 host コマンドで定義したものです。

マルチキャスト送信元の IP アドレスこれは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

すべてのグループと送信元のトポロジ情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

PIM トポロジ テーブルは、所定のグループのさまざまなエントリ、(*,G)、(S,G)、(S,G)RPT をそれぞれのインターフェイス リストと共に表示するために使用します。

PIM は、これらのエントリの内容を MRIB を通じてやり取りします。MRIB は、PIM などのマルチキャスト ルーティング プロトコルと、インターネット グループ管理プロトコル(IGMP)などのローカル メンバーシップ プロトコルとの通信における仲介手段であり、システムのマルチキャスト転送エンジンです。

MRIB は、所定の (S,G) エントリについて、どのインターフェイスでデータ パケットを受け取る必要があるか、どのインターフェイスでデータ パケットを転送する必要があるかを示します。また、転送時にはマルチキャスト転送情報ベース(MFIB)テーブルを使用して、パケットごとの転送アクションを決定します。


) 転送情報を表示するには、show mfib route コマンドを使用します。


次に、 show pim topology コマンドの出力例を示します。

hostname# show pim topology
 
IP PIM Multicast Topology Table
Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info
Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,
RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,
RR - Register Received, SR
(*,224.0.1.40) DM Up: 15:57:24 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags: LH DSS
outside 15:57:24 off LI LH
 
(*,224.0.1.24) SM Up: 15:57:20 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:20 fwd LI LH
 
(*,224.0.1.60) SM Up: 15:57:16 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:16 fwd LI LH
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブルを表示します。

show pim topology reserved

予約済みグループに関する PIM トポロジ テーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology reserved コマンドを使用します。

show pim topology reserved

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

なし。

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim topology route-count

PIM トポロジ テーブルのエントリの数を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology route-count コマンドを使用します。

show pim topology route-count [ detail ]

 
シンタックスの説明

detail

(オプション)グループごとに、数に関する詳細な情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルに保持されているエントリの数を表示します。エントリに関する詳細な情報を表示するには、 show pim topology コマンドを使用します。

次に、 show pim topology route-count コマンドの出力例を示します。

hostname# show pim topology route-count
 
PIM Topology Table Summary
No. of group ranges = 5
No. of (*,G) routes = 0
No. of (S,G) routes = 0
No. of (S,G)RPT routes = 0
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim traffic

PIM トラフィックのカウンタを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim traffic コマンドを使用します。

show pim traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

PIM トラフィックのカウンタを消去するには、 clear pim counters コマンドを使用します。

次に、 show pim traffic コマンドの出力例を示します。

hostname# show pim traffic
 
PIM Traffic Counters
Elapsed time since counters cleared: 3d06h
 
Received Sent
Valid PIM Packets 0 9485
Hello 0 9485
Join-Prune 0 0
Register 0 0
Register Stop 0 0
Assert 0 0
Bidir DF Election 0 0
 
Errors:
Malformed Packets 0
Bad Checksums 0
Send Errors 0
Packet Sent on Loopback Errors 0
Packets Received on PIM-disabled Interface 0
Packets Received with Unknown PIM Version 0
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタを消去します。

show pim tunnel

PIM トンネル インターフェイスに関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim tunnels コマンドを使用します。

show pim tunnels [ if_name ]

 
シンタックスの説明

if_name

(オプション)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて PIM トンネル情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

PIM レジスタ パケットは、仮想カプセル化トンネル インターフェイスを経由して、送信元の最初のホップ DR ルータから RP に送信されます。RP では、仮想カプセル化解除トンネルを使用して、PIM レジスタ パケットの受信インターフェイスを表現します。このコマンドは、両方のタイプのインターフェイスについてトンネル情報を表示します。

レジスタ トンネルは、(PIM レジスタ メッセージ内に)カプセル化された、送信元からのマルチキャスト パケットです。送信元は、共有ツリーを経由して、配布のために RP に送信されます。登録が適用されるのは、SM に対してのみです。SSM および双方向 PIM には適用されません。

次に、 show pim tunnel コマンドの出力例を示します。

hostname# show pim tunnel
 
Interface RP Address Source Address
 
 
Encapstunnel0 10.1.1.1 10.1.1.1
 
Decapstunnel0 10.1.1.1 -
 

show power inline

ASA 5505 適応型セキュリティ アプライアンスなどの PoE インターフェイスを持つモデルの場合、インターフェイス上で電源のステータスを表示するには、 show power inline コマンドを使用します。

show power inline

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

PoE インターフェイスを使用して、IP Phone または無線アクセス ポイントなどの電源を必要するデバイスを接続します。

次に、 show power inline コマンドの出力例を示します。

hostname> show power inline
 
Interface Power Device
----------- ----- ------
Ethernet0/0 n/a n/a
Ethernet0/1 n/a n/a
Ethernet0/2 n/a n/a
Ethernet0/3 n/a n/a
Ethernet0/4 n/a n/a
Ethernet0/5 n/a n/a
Ethernet0/6 On Cisco
Ethernet0/7 Off n/a
 

表27-9 に、各フィールドの説明を示します。

 

表27-9 show power inline のフィールド

フィールド
説明

Interface

セキュリティ アプライアンス上のすべてのインターフェイスを表示します。PoE が使用できないインターフェイスも含みます。

Power

電源がオンかオフかを示します。デバイスに電源が必要でない場合、インターフェイスにデバイスがない場合、またはインターフェイスがシャットダウンしている場合、値はオフになります。インターフェイスが PoE をサポートしていない場合、値は n/a(該当なし)になります。

Device

給電されるデバイスのタイプを表示します。Cisco または IEEE のいずれかです。デバイスが給電されていない場合、値は n/a(該当なし)です。デバイスの給電が Cisco の場合、ディスプレイには Cisco と表示されます。IEEE は、デバイスの給電が IEEE 802.3af 準拠であることを示します。

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイスのコンフィギュレーションをすべて消去します。

clear interface

show interface コマンドのカウンタを消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

show interface

インターフェイスのランタイム ステータスと統計情報を表示します。

show priority-queue statistics

インターフェイスのプライオリティ キューに関する統計情報を表示するには、特権 EXEC モードで show priority-queue statistics コマンドを使用します。

show priority-queue statistics [ interface-name ]

 
シンタックスの説明

interface-name

(オプション)ベストエフォート キューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

インターフェイス名を省略した場合は、すべての設定済みインターフェイスについてプライオリティ キュー統計情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例は、test というインターフェイスについて show priority-queue statistics コマンドを使用した場合のコマンド出力を示しています。この出力で、BE はベストエフォート キュー、LLQ は低遅延キューを表しています。

hostname# show priority-queue statistics test
 
Priority-Queue Statistics interface test
 
Queue Type = BE
Packets Dropped = 0
Packets Transmit = 0
Packets Enqueued = 0
Current Q Length = 0
Max Q Length = 0
 
Queue Type = LLQ
Packets Dropped = 0
Packets Transmit = 0
Packets Enqueued = 0
Current Q Length = 0
Max Q Length = 0
hostname#

 
関連コマンド

コマンド
説明

clear configure priority-queue

指定したインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

clear priority-queue statistics

特定のインターフェイス、またはすべての設定済みインターフェイスに関するプライオリティ キュー統計情報のカウンタを消去します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

show processes

セキュリティ アプライアンス上で動作しているプロセスのリストを表示するには、特権 EXEC モードで show processes コマンドを使用します。

show processes [cpu-hog | memory | internals]

 
デフォルト

デフォルトでは、このコマンドはセキュリティ アプライアンス上で動作しているプロセスを表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドがサポートされるようになりました。

7.0(4)

Runtime 値を 1 ミリ秒以内の精度で表示するように強化されました。

7.2(1)

出力表示が拡張され、CPU を占有しているプロセスに関して、さらに詳細な情報が表示されるようになりました。

 
使用上のガイドライン

show processes コマンドを使用すると、セキュリティ アプライアンス上で動作しているプロセスのリストを表示できます。

また、オプションの cpu-hog 引数を指定して実行すると、CPU を使用しているプロセスを特定するのに役立ちます。プロセスには、CPU を占有している期間が 100 ミリ秒を超えている場合、フラグが付けられます。 show process cpu-hog コマンドを実行すると、次のカラムが表示されます。

MAXHOG:CPU 占有実行の最長期間(ミリ秒単位)

NUMHOG:CPU 占有実行の回数

LASTHOG:最後の CPU 占有実行の期間(ミリ秒単位)

PC:CPU 占有プロセスの命令ポインタ

Traceback:CPU 占有プロセスのスタック トレース

プロセスは、数個の命令だけを必要とする軽量スレッドです。リスト内で、PC はプログラム カウンタ、SP はスタック ポインタ、STATE はスレッド キューのアドレス、Runtime はスレッドが実行されている(CPU クロックのサイクルに基づく)時間(ミリ秒)、SBASE はスタックのベース アドレス、Stack はスタックの現在使用されているバイト数と合計サイズであり、Process はスレッドの機能を示します。

ランタイム値を 1 ミリ秒以内の精度で表示するように強化され、クロック ティック(精度 10 ミリ秒)の代わりに CPU クロック サイクル(最大精度 10 ナノ秒)に基づいた CPU 使用状況のプロセスのアカウンティングが正確で完全になりました。

Traceback には最大で 14 のアドレスを設定できます。

スケジューラと合計サマリー行で、 show proccess コマンドを 2 回連続で実行し、その出力を比較して次のことを判断できます。

CPU 時間がどこで 100% 使用されたか。

各スレッドが CPU を何 % 使用しているか。これは、スレッドのランタイム差分を合計ランタイム差分と比較して判断します。

オプションの memory 引数を指定すると、各プロセスによって割り当てられたメモリが表示されます。この情報は、プロセスによるメモリ使用状況を追跡するのに役立ちます。

オプションの internals 引数を指定すると、起動されたコールの数とギブアップの数が表示されます。Invoked は、スケジューラがプロセスを起動した(実行した)回数です。Giveups は、プロセスが CPU をスケジューラに返還した回数です。

次の例は、セキュリティ アプライアンス上で動作しているプロセスのリストを表示する方法を示しています。

hostname(config)# show processes
 
PC SP STATE Runtime SBASE Stack Process
Hsi 00102aa0 0a63f288 0089b068 117460 0a63e2d4 3600/4096 arp_timer
Lsi 00102aa0 0a6423b4 0089b068 10 0a64140c 3824/4096 FragDBGC
Hwe 004257c8 0a7cacd4 0082dfd8 0 0a7c9d1c 3972/4096 udp_timer
Lwe 0011751a 0a7cc438 008ea5d0 20 0a7cb474 3560/4096 dbgtrace
<--- More --->
 
- - - - 638515 - - scheduler
- - - - 2625389 - - total
hostname(config)# show processes cpu
 
Process: ci/console, NUMHOG: 1, MAXHOG: 210, LASTHOG: 210 LASTHOG At: 01:08:24 UTC Jul 24 2005
PC: 153412
Traceback: 1532de 15352a 14b66d 14ba61 148c30 14930e 1125d1
 
Process: fover_parse, NUMHOG: 2, MAXHOG: 200, LASTHOG: 200
LASTHOG At: 02:08:24 UTC Jul 24 2005
PC: 6ff434
Traceback: 6ff838 6fe3a7 6fe424 6fe5ab 7060b7 3bfa44 1125d1
 
hostname(config)# show processes memory
 
------------------------------------------------------------
Allocs Allocated Frees Freed Process
(bytes) (bytes)
------------------------------------------------------------
23512 13471545 6 180 *System Main*
0 0 0 0 lu_rx
2 8324 16 19488 vpnlb_thread
(other lines deleted for brevity)
 
hostname# sho proc internals
Invoked Giveups Process
1 0 block_diag
19108445 19108445 Dispatch Unit
1 0 CF OIR
1 0 Reload Control Thread
1 0 aaa
2 0 CMGR Server Process
1 0 CMGR Timer Process
2 0 dbgtrace
69 0 557mcfix
19108019 19108018 557poll
2 0 557statspoll
1 0 Chunk Manager
135 0 PIX Garbage Collector
6 0 route_process
1 0 IP Address Assign
1 0 QoS Support Module
1 0 Client Update Task
8973 8968 Checkheaps
6 0 Session Manager
237 235 uauth
(other lines deleted for brevity)

show reload

セキュリティ アプライアンスのリロードのステータスを表示するには、特権 EXEC モードで show reload コマンドを使用します。

show reload

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例は、リロードが 4 月 20 日、日曜日の午前 0 時(夜の 12 時)にスケジューリングされていることを示しています。

hostname# show reload
Reload scheduled for 00:00:00 PDT Sat April 20 (in 12 hours and 12 minutes)
 

 
関連コマンド

コマンド
説明

reload

コンフィギュレーションをリブートおよびリロードします。

show resource allocation

すべてのクラスとクラス メンバーにまたがってリソースごとにリソース割り当てを表示するには、特権 EXEC モードで show resource allocation コマンドを使用します。

show resource allocation [ detail ]

 
シンタックスの説明

detail

追加情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、リソース割り当てを表示しますが、実際に使用されているリソースは表示しません。実際のリソース使用状況を表示するには、 show resource usage コマンドを使用します。

次に、 show resource allocation コマンドの出力例を示します。ディスプレイには、各リソースの合計割り当て値が、絶対値および使用可能なシステム リソースのパーセンテージとして表示されます。

hostname# show resource allocation
Resource Total % of Avail
Conns [rate] 35000 N/A
Inspects [rate] 35000 N/A
Syslogs [rate] 10500 N/A
Conns 305000 30.50%
Hosts 78842 N/A
SSH 35 35.00%
Telnet 35 35.00%
Xlates 91749 N/A
All unlimited
 

表27-10 に、各フィールドの説明を示します。

 

表27-10 show resource allocation のフィールド

フィールド
説明

Resource

制限を課すことのできるリソースの名前。

Total

すべてのコンテキストで割り当てられるリソースの総量。この数量は、同時発生インスタンスまたは 1 秒間あたりのインスタンスの絶対数です。クラス定義でパーセンテージを指定した場合、セキュリティ アプライアンスはこの表示のためにパーセンテージを絶対数に変換します。

% of Avail

使用できる場合は、すべてのコンテキストで割り当てられるシステム リソース総量のパーセンテージ。リソースにシステム制限がない場合、このカラムには N/A(該当なし)と表示されます。

次に、 show resource allocation detail コマンドの出力例を示します。

hostname# show resource allocation detail
Resource Origin:
A Value was derived from the resource 'all'
C Value set in the definition of this class
D Value set in default class
Resource Class Mmbrs Origin Limit Total Total %
Conns [rate] default all CA unlimited
gold 1 C 34000 34000 N/A
silver 1 CA 17000 17000 N/A
bronze 0 CA 8500
All Contexts: 3 51000 N/A
 
Inspects [rate] default all CA unlimited
gold 1 DA unlimited
silver 1 CA 10000 10000 N/A
bronze 0 CA 5000
All Contexts: 3 10000 N/A
 
Syslogs [rate] default all CA unlimited
gold 1 C 6000 6000 N/A
silver 1 CA 3000 3000 N/A
bronze 0 CA 1500
All Contexts: 3 9000 N/A
 
Conns default all CA unlimited
gold 1 C 200000 200000 20.00%
silver 1 CA 100000 100000 10.00%
bronze 0 CA 50000
All Contexts: 3 300000 30.00%
 
Hosts default all CA unlimited
gold 1 DA unlimited
silver 1 CA 26214 26214 N/A
bronze 0 CA 13107
All Contexts: 3 26214 N/A
 
SSH default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Telnet default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Xlates default all CA unlimited
gold 1 DA unlimited
silver 1 CA 23040 23040 N/A
bronze 0 CA 11520
All Contexts: 3 23040 N/A
 
mac-addresses default all C 65535
gold 1 D 65535 65535 100.00%
silver 1 CA 6553 6553 9.99%
bronze 0 CA 3276
All Contexts: 3 137623 209.99%
 

表27-11 に、各フィールドの説明を示します。

 

表27-11 show resource allocation detail のフィールド

フィールド
説明

Resource

制限を課すことのできるリソースの名前。

Class

デフォルト クラスを含む、各クラスの名前。

すべてのコンテキスト フィールドには、すべてのクラスを含む合計値が表示されます。

Mmbrs

各クラスに割り当てられるコンテキストの数。

Origin

リソース制限の生成元。値は次のとおりです。

A:この制限を個々のリソースとしてではなく、 すべて のオプションを使用して設定します。

C:この制限はメンバー クラスから生成されます。

D:この制限はメンバー クラスでは定義されたのではなく、デフォルト クラスから生成されました。デフォルト クラスに割り当てられたコンテキストの場合、値は「D」ではなく「C」になります。

セキュリティ アプライアンスでは、「A」を「C」または「D」と組み合せることができます。

Limit

コンテキストごとのリソース制限(絶対数として)。クラス定義でパーセンテージを指定した場合、セキュリティ アプライアンスはこの表示のためにパーセンテージを絶対数に変換します。

Total

クラス内のすべてのコンテキストにわたって割り当てられているリソースの合計数。この数量は、同時発生インスタンスまたは 1 秒間あたりのインスタンスの絶対数です。リソースが無制限の場合、この表示はブランクです。

% of Avail

使用できる場合、クラス内のすべてのコンテキストにわたって割り当てられるシステム リソースの合計数のパーセンテージ。リソースが無制限の場合、この表示はブランクです。リソースにシステム制限がない場合、このカラムには N/A(該当なし)と表示されます。

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスに対してリソース制限を設定します。

show resource types

制限を設定できるリソース タイプを表示します。

show resource usage

セキュリティ アプライアンスのリソース使用状況を表示します。

show resource types

セキュリティ アプライアンスが使用状況の追跡対象にしているリソース タイプを表示するには、特権 EXEC モードで show resource types コマンドを使用します。

show resource types

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

7.2(1)

このコマンドは、コンテキストごとに管理できる追加のリソース タイプを表示するように変更されました。

次の例では、リソース タイプを表示しています。

hostname# show resource types
 
Rate limited resource types:
Conns Connections/sec
Inspects Inspects/sec
Syslogs Syslogs/sec
 
Absolute limit types:
Conns Connections
Hosts Hosts
Mac-addresses MAC Address table entries
ASDM ASDM Connections
SSH SSH Sessions
Telnet Telnet Sessions
Xlates XLATE Objects
All All Resources
 

 
関連コマンド

コマンド
説明

clear resource usage

リソース使用状況の統計情報を消去します。

context

セキュリティ コンテキストを追加します。

show resource usage

セキュリティ アプライアンスのリソース使用状況を表示します。

show resource usage

セキュリティ アプライアンスまたはマルチモードの各コンテキストのリソース使用状況を表示するには、特権 EXEC モードで show resource usage コマンドを使用します。

show resource usage [ context context_name | top n | all | summary | system | detail ] [ resource {[ rate ] resource_name | all }] [ counter counter_name [ count_threshold ]]

 
シンタックスの説明

context context_name

(マルチモードのみ)統計情報を表示するコンテキストの名前を指定します。すべてのコンテキストを対象にするには、 all を指定します。セキュリティ アプライアンスは、各コンテキストのリソース使用状況を一覧表示します。

count_threshold

使用回数を設定します。この回数以上に使用されているリソースが表示の対象になります。デフォルトは 1 です。リソースの使用状況がここで設定する回数を下回っている場合、そのリソースは表示されません。カウンタ名に all を指定した場合、 current_threshold は現在の使用状況に適用されます。


) すべてのリソースを表示するには、count_threshold0 に設定します。


counter counter_name

次のカウンタ タイプの数を表示します。

current :リソースのアクティブな同時発生インスタンス数、またはリソースの現在のレートを表示します。

peak :ピーク時のリソースの同時発生インスタンス数、またはピーク時のリソースのレートを表示します。これは、統計情報が clear resource usage コマンドまたはデバイスのリブートによって最後に消去された時点から計測されます。

denied :制限カラムに示されるリソース制限を越えたため拒否されたインスタンスの数を表示します。

all :(デフォルト)すべての統計情報を表示します。

detail

管理できないリソースを含むすべてのリソースのリソース使用状況を表示します。たとえば、TCP 代行受信の数を表示できます。

resource [ rate ] resource_name

特定のリソースの使用状況を表示します。すべてのリソースを対象にするには、 all (デフォルト)を指定します。リソースの使用状況を表示するには、 rate を指定します。比率で測定されるリソースには、 conns inspects 、および syslogs があります。これらのリソース タイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒間あたりの接続を表示するには、 rate キーワードのみを使用します。

リソースには、次のタイプがあります。

asdm :ASDM 管理セッション。

conns :1 つのホストと複数の他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。

inspects :アプリケーション検査。

hosts :セキュリティ アプライアンスを通じて接続可能なホスト。

mac-addresses :透過ファイアウォール モードの場合、MAC アドレス テーブルで許可された MAC アドレスの数。

ssh :SSH セッション。

syslogs :システム ログ メッセージ。

telnet :Telnet セッション。

xlates :NAT 変換。

summary

(マルチモードのみ)すべてのコンテキストの合算使用状況を表示します。

system

(マルチモードのみ)すべてのコンテキストの合算使用状況を表示します。ただし、コンテキストの合算制限値ではなくシステムのリソース制限値を表示します。

top n

(マルチモードのみ)指定したリソースの上位 n 人のユーザのコンテキストを表示します。このオプションでは、 resource all ではなくリソース タイプを 1 つのみ指定する必要があります。

 
デフォルト

マルチ コンテキスト モードでは、デフォルト コンテキストは all です。すべてのコンテキストのリソース使用状況が表示されます。シングルモードの場合、コンテキスト名は無視され、出力では「context」は「System」として表示されます。

デフォルトのリソース名は、 all です。すべてのリソース タイプが表示されます。

デフォルトのカウンタ名は、 all です。すべての統計情報が表示されます。

デフォルトのカウントしきい値は、 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

7.2(1)

コンテキストごとにリソースを制限できるようになったため、このコマンドは現在では拒否されたリソースを表示します。

次に、 show resource usage context コマンドの出力例を示します。この例では、admin コンテキストのリソース使用状況を表示しています。

hostname# show resource usage context admin
 
Resource Current Peak Limit Denied Context
Telnet 1 1 5 0 admin
Conns 44 55 N/A 0 admin
Hosts 45 56 N/A 0 admin
 

次に、 show resource usage summary コマンドの出力例を示します。この例では、すべてのコンテキストとすべてのリソースのリソース使用状況が表示されます。ここでは、6 コンテキスト分の制限値が表示されています。

hostname# show resource usage summary
 
Resource Current Peak Limit Denied Context
Syslogs [rate] 1743 2132 12000(U) 0 Summary
Conns 584 763 100000(S) 0 Summary
Xlates 8526 8966 93400 0 Summary
Hosts 254 254 262144 0 Summary
Conns [rate] 270 535 42200 1704 Summary
Inspects [rate] 270 535 100000(S) 0 Summary
U = Some contexts are unlimited and are not included in the total.
S = System: Combined context limits exceed the system limit; the system limit is shown.
 

次に、 show resource usage system コマンドの出力例を示します。この例では、すべてのコンテキストのリソース使用状況が表示されますが、合算のコンテキスト制限値ではなくシステム制限値が表示されています。

hostname# show resource usage system
 
Resource Current Peak Limit Denied Context
Telnet 3 5 100 0 System
SSH 5 7 100 0 System
Conns 40 55 N/A 0 System
Hosts 44 56 N/A 0 System
 

次に、 show resource usage detail counter all 0 コマンドの出力例を示します。このコマンドは、ユーザが管理できるリソースだけでなく、すべてのリソースを表示します。

hostname# show resource usage detail counter all 0
 
Resource Current Peak Limit Denied Context
memory 1012028 1538428 unlimited 0 admin
chunk:aaa 0 0 unlimited 0 admin
chunk:aaa_queue 0 0 unlimited 0 admin
chunk:acct 0 0 unlimited 0 admin
chunk:channels 25 39 unlimited 0 admin
chunk:CIFS 0 0 unlimited 0 admin
chunk:conn 0 0 unlimited 0 admin
chunk:crypto-conn 0 0 unlimited 0 admin
chunk:dbgtrace 1 2 unlimited 0 admin
chunk:dhcpd-radix 0 0 unlimited 0 admin
chunk:dhcp-relay-r 0 0 unlimited 0 admin
chunk:dhcp-lease-s 0 0 unlimited 0 admin
chunk:dnat 0 0 unlimited 0 admin
chunk:ether 0 0 unlimited 0 admin
chunk:est 0 0 unlimited 0 admin
 
...
 
Telnet 0 0 5 0 admin
SSH 1 1 5 0 admin
ASDM 0 1 5 0 admin
Syslogs [rate] 0 68 unlimited 0 admin
aaa rate 0 0 unlimited 0 admin
url filter rate 0 0 unlimited 0 admin
Conns 1 6 unlimited 0 admin
Xlates 0 0 unlimited 0 admin
tcp conns 0 0 unlimited 0 admin
Hosts 2 3 unlimited 0 admin
udp conns 0 0 unlimited 0 admin
smtp-fixups 0 0 unlimited 0 admin
Conns [rate] 0 7 unlimited 0 admin
establisheds 0 0 unlimited 0 admin
pps 0 0 unlimited 0 admin
syslog rate 0 0 unlimited 0 admin
bps 0 0 unlimited 0 admin
Fixups [rate] 0 0 unlimited 0 admin
non tcp/udp conns 0 0 unlimited 0 admin
tcp-intercepts 0 0 unlimited 0 admin
globals 0 0 unlimited 0 admin
np-statics 0 0 unlimited 0 admin
statics 0 0 unlimited 0 admin
nats 0 0 unlimited 0 admin
ace-rules 0 0 N/A 0 admin
aaa-user-aces 0 0 N/A 0 admin
filter-rules 0 0 N/A 0 admin
est-rules 0 0 N/A 0 admin
aaa-rules 0 0 N/A 0 admin
console-access-rul 0 0 N/A 0 admin
policy-nat-rules 0 0 N/A 0 admin
fixup-rules 0 0 N/A 0 admin
aaa-uxlates 0 0 unlimited 0 admin
CP-Traffic:IP 0 0 unlimited 0 admin
CP-Traffic:ARP 0 0 unlimited 0 admin
CP-Traffic:Fixup 0 0 unlimited 0 admin
CP-Traffic:NPCP 0 0 unlimited 0 admin
CP-Traffic:Unknown 0 0 unlimited 0 admin
 

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

clear resource usage

リソース使用状況の統計情報を消去します。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスに対してリソース制限を設定します。

show resource types

リソース タイプのリストを表示します。

show rip database

RIP トポロジ データベースに格納されている情報を表示するには、特権 EXEC モードで show rip database コマンドを使用します。

show rip database [ ip_addr [ mask ]]

 
シンタックスの説明

ip_addr

(オプション)指定したネットワーク アドレスの表示ルートを制限します。

mask

(オプション)オプションのネットワーク アドレスのネットワーク マスクを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

RIP ルーティング関連の show コマンドは、セキュリティ アプライアンス上で特権モードで使用できます。RIP 関連の show コマンドを使用するには、RIP コンフィギュレーション モードである必要はありません。

RIP データベースには RIP を通じてラーニングされたルートがすべて含まれます。このデータベースに表示されるルートはルーティング テーブルには必ずしも表示されません。ルーティング テーブルにルーティング プロトコル データベースから値を挿入する方法については、『 Cisco Security Appliance Command Line Configuration Guide 』を参照してください。

次に、 show rip database コマンドの出力例を示します。

hostname# show rip database
 
10.0.0.0/8 auto-summary
10.11.11.0/24 directly connected, GigabitEthernet0/2
10.1.0.0/8 auto-summary
10.11.0.0/16 int-summary
10.11.10.0/24 directly connected, GigabitEthernet0/3
192.168.1.1/24
[2] via 10.11.10.5, 00:00:14, GigabitEthernet0/3
 

次に、ネットワーク アドレスとマスクを指定した、 show rip database コマンドの出力例を示します。

Router# show rip database 172.19.86.0 255.255.255.0
 
172.19.86.0/24
[1] via 172.19.67.38, 00:00:25, GigabitEthernet0/2
[2] via 172.19.70.36, 00:00:14, GigabitEthernet0/3
 

 
関連コマンド

コマンド
説明

router rip

RIP ルーティングをイネーブルにし、グローバル RIP ルーティング パラメータを設定します。

show route

ルーティング テーブルを表示するには、特権 EXEC モードで show route コマンドを使用します。

show route [ interface_name [ ip_address [ netmask [ static ]]]]

 
シンタックスの説明

static

(オプション)表示対象をスタティック ルートに限定します。

interface_name

(オプション)表示対象を指定のインターフェイスを使用するルート エントリに限定します。

ip_address

(オプション)表示対象を指定の宛先へのルートに限定します。

netmask

(オプション) ip_address に適用するネットワーク マスク。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show route コマンドの出力例を示します。

hostname# show route
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
 
Gateway of last resort is 10.86.194.1 to network 0.0.0.0
 
C 10.86.194.0 255.255.255.0 is directly connected, outside
C 10.40.10.0 255.255.255.0 is directly connected, inside
C 192.168.2.0 255.255.255.0 is directly connected, faillink
C 192.168.3.0 255.255.255.0 is directly connected, statelink
 

次に、ASA5505 適応型セキュリティ アプライアンスの show route コマンドの出力例を示します。この例には、個々のユーザ認証用に VPN ハードウェア クライアントが使用する内部ループバック アドレスが表示されます。

hostname(config)# show route
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
 
Gateway of last resort is 10.86.194.1 to network 0.0.0.0
 
C 127.1.0.0 255.255.0.0 is directly connected, _internal_loopback
C 10.86.194.0 255.255.254.0 is directly connected, outside
S* 0.0.0.0 0.0.0.0 [1/0] via 10.86.194.1, outside
 

 
関連コマンド

コマンド
説明

clear configure route

connect キーワードを含んでいない route コマンドをコンフィギュレーションから削除します。

route

スタティックまたはデフォルト ルートを作成します。

show running-config route

実行コンフィギュレーションの route コマンドを表示します。