Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
show running-config ldap コマンド~ show running-config wccp コマンド
show running-config ldap コマンド~ show running-config wccp コマンド
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

show running-config logging

show running-config mac-address

show running-config mac-address-table

show running-config mac-learn

show running-config mac-list

show running-config management-access

show running-config monitor-interface

show running-config mroute

show running-config mtu

show running-config multicast-routing

show running-config name

show running-config nameif

show running-config names

show running-config nat

show running-config nat-control

show running-config ntp

show running-config object-group

show running-config passwd

show running-config pim

show running-config policy-map

show running-config pop3s

show running-config port-forward

show running-config prefix-list

show running-config priority-queue

show running-config privilege

show running-config regex

show running-config route

show running-config route-map

show running-config router

show running-config same-security-traffic

show running-config service

show running-config service-policy

show running-config sla monitor

show running-config snmp-map

show running-config snmp-server

show running-config ssh

show running-config ssl

show running-config static

show running-config sunrpc-server

show running-config sysopt

show running-config tcp-map

show running-config telnet

show running-config terminal

show running-config tftp-server

show running-config timeout

show running-config track

show running-config tunnel-group

show running-config url-block

show running-config url-cache

show running-configuration url-list

show running-config url-server

show running-config username

show running-config virtual

show running-config vpn load-balancing

show running-config webvpn

show running-config webvpn auto-signon

show running-config zonelabs-integrity

show running-config smtps

show running-config vpdn

show running-configuration vpn-sessiondb

show running-config wccp

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

実行 LDAP アトリビュート マップ内の LDAP アトリビュート名と値マッピングを表示するには、特権 EXEC モードで show running-config ldap コマンドを使用します。

show running-config [all] ldap attribute-map name

 
シンタックスの説明

all

すべての LDAP アトリビュート マップを表示します。

name

表示する個々の LDAP アトリビュート マップを指定します。

 
デフォルト

デフォルトでは、すべてのアトリビュート マップ、マッピング名、およびマッピング値が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

 
使用上のガイドライン

セキュリティ アプライアンス上で実行されているアトリビュート マップに含まれる LDAP のアトリビュート名と値マッピングを表示するには、このコマンドを使用します。 all オプションを使用してすべてのアトリビュート マップを表示するか、マップ名を指定して単一のアトリビュート マップを表示できます。all オプションも LDAP アトリビュート マップ名も入力しない場合は、すべてのアトリビュート マップ、マッピング名、およびマッピング値が表示されます。

特権 EXEC モードで入力した次の例では、指定された実行アトリビュート マップ「myldapmap」のアトリビュート名と値マッピングが表示されています。

hostname# show running-config ldap attribute-map myldapmap
map-name Hours cVPN3000-Access-Hours
map-value Hours workDay Daytime
 

次のコマンドは、すべての実行アトリビュート マップ内のすべてのアトリビュート名と値マッピングを表示します。

hostname# show running-config all ldap attribute-map
 

 
関連コマンド

コマンド
説明

ldap attribute-map(グローバル コンフィギュレーション モード)

ユーザ定義のアトリビュート名を Cisco LDAP アトリビュート名にマッピングするために、LDAP アトリビュート マップを作成し、名前を付けます。

ldap-attribute-map(AAA サーバ ホスト モード)

LDAP アトリビュート マップを LDAP サーバにバインドします。

map-name

ユーザ定義の LDAP アトリビュート名を、Cisco LDAP アトリビュート名にマッピングします。

map-value

ユーザ定義のアトリビュート値を、Cisco アトリビュートにマッピングします。

clear configure ldap attribute-map

すべての LDAP アトリビュート マップを削除します。

show running-config logging

現在実行されているすべてのロギング コンフィギュレーションを表示するには、特権 EXEC モードで show running-config logging コマンドを使用します。

show running-config [all] logging [level | disabled]

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含めて、ロギング コンフィギュレーションを表示します。

disabled

(オプション)ディセーブルになっているシステム ログ メッセージのコンフィギュレーションのみを表示します。

level

(オプション)デフォルト以外のセキュリティ レベルを持つシステム ログ メッセージのコンフィギュレーションのみを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1) (1)

このコマンドが、 show logging コマンドから変更されました。

次に、 show running-config logging disabled コマンドの例を示します。

hostname# show running-config logging disabled
 
no logging message 720067
 

 
関連コマンド

コマンド
説明

logging message

ロギングを設定します。

show logging

ログ バッファおよびその他のロギング設定を表示します。

show running-config mac-address

実行コンフィギュレーションの mac-address auto コンフィギュレーションを表示するには、特権 EXEC モードで how running-config mac-address コマンドを使用します。

show running-config mac-address

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、 show running-config mac-address コマンドの出力例を示します。

hostname# show running-config mac-address
no mac-address auto
 

 
関連コマンド

コマンド
説明

failover mac address

Active/Standby フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac address

Active/Active フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac-address

物理インターフェイスまたはサブインターフェイスの MAC アドレス(アクティブおよびスタンバイ)を手動で設定します。マルチ コンテキスト モードでは、同じインターフェイスに対して、コンテキストごとにそれぞれ別の MAC アドレスを設定することができます。

mac-address auto

マルチ コンテキスト モードの共有インターフェイスの MAC アドレス(アクティブおよびスタンバイ)を自動生成します。

show interface

MAC アドレスを含む、インターフェイスの特性を表示します。

show running-config mac-address-table

実行コンフィギュレーションの mac-address-table static および mac-address-table aging-time のコンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-address-table コマンドを使用します。

show running-config mac-address-table

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-address-table
mac-address-table aging-time 50
mac-address-table static inside1 0010.7cbe.6101
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

show running-config mac-learn

実行コンフィギュレーションの mac-learn コンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-learn コマンドを使用します。

show running-config mac-learn

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-learn
mac-learn disable
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

show running-config mac-list

以前に mac-list コマンドで指定した MAC アドレスのリストを MAC リスト番号で指定して表示するには、特権 EXEC モードで show running-config mac-list コマンドを使用します。

show running-config mac-list id

 
シンタックスの説明

id

16 進形式の MAC アドレス リスト番号です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

show running-config aaa コマンドは、AAA コンフィギュレーションの一部として mac-list コマンド文を表示します。

次の例は、 id が adc と等しい MAC アドレス リストを表示する方法を示しています。

hostname(config)# show running-config mac-list adc
mac-list adc permit 00a0.cp5d.0282 ffff.ffff.ffff
mac-list adc deny 00a1.cp5d.0282 ffff.ffff.ffff
mac-list ac permit 0050.54ff.0000 ffff.ffff.0000
mac-list ac deny 0061.54ff.b440 ffff.ffff.ffff
mac-list ac deny 0072.54ff.b440 ffff.ffff.ffff
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

clear configure mac-list

指定した mac-list コマンド文を削除します。

show running-config aaa

実行されている AAA コンフィギュレーションの値を表示します。

show running-config management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show running-config management-access コマンドを使用します。

show running-config management-access

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます)。

次の例は、「inside」という名前のファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する方法を示しています。

hostname# management-access inside
hostname# show running-config management-access
management-access inside
 

 
関連コマンド

コマンド
説明

clear configure management-access

セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

management-access

管理アクセス用の内部インターフェイスを設定します。

show running-config monitor-interface

実行コンフィギュレーションに含まれているすべての monitor-interface コマンドを表示するには、特権 EXEC モードで show running-config monitor-interface コマンドを使用します。

show running-config [all] monitor-interface

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含めて、すべての monitor-interface コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

monitor-interface コマンドは、デフォルトではすべての物理インターフェイスでイネーブルになっています。このデフォルト設定を表示するには、このコマンドと共に all キーワードを使用する必要があります。

次に、 show running-config monitor-interface コマンドの出力例を示します。最初の例では all キーワードを使用しないでコマンドが入力されているため、モニタリングがイネーブルのインターフェイスだけが出力に表示されます。2 番目の例では all キーワードを使用してコマンドが入力されているため、デフォルトの monitor-interface コンフィギュレーションも表示されます。

hostname# show running-config monitor-interface
no monitor-interface outside
hostname#
hostname# show running-config all monitor-interface
monitor-interface inside
no monitor-interface outside
hostname#
 

 
関連コマンド

コマンド
説明

monitor-interface

フェールオーバー用に指定されているインターフェイスのヘルス モニタリングをイネーブルにします。

clear configure monitor-interface

実行コンフィギュレーション内の no monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリング状態に戻します。

show running-config mroute

実行コンフィギュレーションに含まれているスタティック マルチキャスト ルート テーブルを表示するには、特権 EXEC モードで show running-config mroute コマンドを使用します。

show running-config mroute [ dst [ src ]]

 
シンタックスの説明

dst

マルチキャスト グループの Class D アドレス。

src

マルチキャスト送信元の IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次に、 show running-config mroute コマンドの出力例を示します。

hostname# show running-config mroute
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show running-config mtu

Maximum Transmission Unit(MTU; 最大伝送ユニット)の現在のブロック サイズを表示するには、特権 EXEC モードで show running-config mtu コマンドを使用します。

show running-config mtu [ interface_name ]

 
シンタックスの説明

interface_name

(オプション)内部または外部のネットワーク インターフェイス名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show running-config mtu コマンドの出力例を示します。

hostname# show running-config mtu
mtu outside 1500
mtu inside 1500
mtu dmz 1500
hostname# show running-config mtu outside
mtu outside 1500
 

 
関連コマンド

コマンド
説明

clear configure mtu

すべてのインターフェイスの設定済み最大伝送ユニット値を消去します。

mtu

インターフェイスの最大伝送ユニットを指定します。

show running-config multicast-routing

実行コンフィギュレーションに multicast-routing コマンドが含まれている場合に、それらのコマンドを表示するには、特権 EXEC モードで show running-config multicast-routing コマンドを使用します。

show running-config multicast-routing

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config multicast-routing コマンドは、実行コンフィギュレーションに含まれている multicast-routing コマンドを表示します。 multicast-routing コマンドを実行コンフィギュレーションから削除するには、 clear configure multicast-routing コマンドを入力します。

次に、 show running-config multicast-routing コマンドの出力例を示します。

hostname# show running-config multicast-routing
 
multicast-routing
 

 
関連コマンド

コマンド
説明

clear configure multicast-routing

multicast-routing コマンドを実行コンフィギュレーションから削除します。

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

show running-config name

IP アドレスに関連付けられている( name コマンドで設定した)名前のリストを表示するには、特権 EXEC モードで show running-config name コマンドを使用します。

show running-config name

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例は、IP アドレスに関連付けられている名前のリストを表示する方法を示しています。

hostname# show running-config name
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside
 

 
関連コマンド

コマンド
説明

clear configure name

名前のリストをコンフィギュレーションから消去します。

name

名前を IP アドレスに関連付けます。

show running-config nameif

実行コンフィギュレーションのインターフェイス名コンフィギュレーションを表示するには、特権 EXEC モードで show running-config nameif コマンドを使用します。

show running-config nameif [ physical_interface [ . subinterface ] | mapped_name ]

 
シンタックスの説明

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を allocate-interface コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスのインターフェイス名コンフィギュレーションが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show nameif から変更されました。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンドを使用してインターフェイス ID をマッピングした場合、そのマッピング名はコンテキスト内でだけ指定できます。

このコマンドの表示内容では、 security-level コマンドのコンフィギュレーションも示されます。

次に、 show running-config nameif コマンドの出力例を示します。

hostname# show running-config nameif
!
interface GigabitEthernet0/0
nameif inside
security-level 100
!
interface GigabitEthernet0/1
nameif test
security-level 0
!

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear configure interface

インターフェイス コンフィギュレーションを消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

nameif

インターフェイス名を設定します。

security-level

インターフェイスのセキュリティ レベルを設定します。

show running-config names

IP アドレスから名前への変換を表示するには、特権 EXEC モードで show running-config names コマンドを使用します。

show running-config names

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

names コマンドと共に使用します。

次の例は、IP アドレスから名前への変換を表示する方法を示しています。

hostname# show running-config names
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside

 
関連コマンド

コマンド
説明

clear configure name

名前のリストをコンフィギュレーションから消去します。

name

名前を IP アドレスに関連付けます。

names

IP アドレスから名前への変換をイネーブルにします。変換の内容は、 name コマンドで設定できます。

show running-config name

IP アドレスに関連付けられている名前のリストを表示します。

show running-config nat

ネットワークに関連付けられているグローバル IP アドレスのプールを表示するには、特権 EXEC モードで show running-config nat コマンドを使用します。

show running-config nat [ interface_name ] [ nat_id ]

 
シンタックスの説明

interface_name

(オプション)ネットワーク インターフェイスの名前。

nat_id

(オプション)ホスト グループまたはネットワークの ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続値を表示します。UDP 最大接続値が設定されていない場合、この値はデフォルトでは常に 0 と表示され、適用されません。


) 透過モードでは、有効となる NAT ID は 0 のみです。


次の例は、ネットワークに関連付けられているグローバル IP アドレスのプールを表示する方法を示しています。

hostname# show running-config nat
nat (inside) 1001 10.7.2.0 255.255.255.224 0 0
nat (inside) 1001 10.7.2.32 255.255.255.224 0 0
nat (inside) 1001 10.7.2.64 255.255.255.224 0 0
nat (inside) 1002 10.7.2.96 255.255.255.224 0 0
nat (inside) 1002 10.7.2.128 255.255.255.224 0 0
nat (inside) 1002 10.7.2.160 255.255.255.224 0 0
nat (inside) 1003 10.7.2.192 255.255.255.224 0 0
nat (inside) 1003 10.7.2.224 255.255.255.224 0 0
 

 
関連コマンド

コマンド
説明

clear configure nat

NAT コンフィギュレーションを削除します。

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show running-config nat-control

NAT コンフィギュレーションの要件を表示するには、特権 EXEC モードで show running-config nat-control コマンドを使用します。

show running-config nat-control

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config nat-control コマンドの出力例を示します。

hostname# show running-config nat-control
no nat-control
 

 
関連コマンド

コマンド
説明

nat

他のインターフェイスのグローバル アドレスに変換される、1 つのインターフェイス上のアドレスを定義します。

nat-control

NAT 規則を設定していない場合でも、内部ホストが外部ネットワークと通信することを許可します。

show running-config ntp

実行コンフィギュレーションの NTP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config ntp コマンドを使用します。

show running-config ntp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config ntp コマンドの出力例を示します。

hostname# show running-config ntp
ntp authentication-key 1 md5 test2
ntp authentication-key 2 md5 test
ntp trusted-key 1
ntp trusted-key 2
ntp server 10.1.1.1 key 1
ntp server 10.2.1.1 key 2 prefer
 

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するための暗号化認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバとの認証で、パケット内で使用するセキュリティ アプライアンスのキー ID を指定します。

show ntp status

NTP アソシエーションのステータスを表示します。

show running-config object-group

現在のオブジェクト グループを表示するには、特権 EXEC モードで show running-config object-group コマンドを使用します。

show running-config [all] object-group [ protocol | service | network | icmp-type | id obj_grp_id ]

 
シンタックスの説明

icmp-type

(オプション)ICMP タイプ オブジェクト グループを表示します。

id obj_grp_id

(オプション)指定したオブジェクト グループを表示します。

network

(オプション)ネットワーク オブジェクト グループを表示します。

protocol

(オプション)プロトコル オブジェクト グループを表示します。

service

(オプション)サービス オブジェクト グループを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show running-config object-group コマンドの出力例を示します。

hostname# show running-config object-group
object-group protocol proto_grp_1
protocol-object udp
protocol-object tcp
object-group service eng_service tcp
port-object eq smtp
port-object eq telnet
object-group icmp-type icmp-allowed
icmp-object echo
icmp-object time-exceeded

 
関連コマンド

コマンド
説明

clear configure object-group

すべての object group コマンドをコンフィギュレーションから削除します。

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config passwd

暗号化されたログイン パスワードを表示するには、特権 EXEC モードで show running-config passwd コマンドを使用します。

show running-config { passwd | password }

 
シンタックスの説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show passwd コマンドから変更されました。

 
使用上のガイドライン

パスワードは暗号化された形式でコンフィギュレーションに保存されるため、パスワードの入力後に元のパスワードを表示することはできません。パスワードは encrypted キーワードと共に表示され、パスワードが暗号化されていることが示されます。

次に、 show running-config passwd コマンドの出力例を示します。

hostname# show running-config passwd
passwd 2AfK9Kjr3BE2/J2r encrypted
 

 
関連コマンド

コマンド
説明

clear configure passwd

ログイン パスワードを消去します。

enable

特権 EXEC モードに入ります。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザの名前および特権レベルを表示します。

show running-config pim

実行コンフィギュレーションに含まれている PIM のコマンドを表示するには、特権 EXEC モードで show running-config pim コマンドを使用します。

show running-config pim

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config pim コマンドは、グローバル コンフィギュレーション モードで入力された pim コマンドを表示します。インターフェイス コンフィギュレーション モードで入力された pim コマンドは表示しません。インターフェイス コンフィギュレーション モードで入力された pim コマンドを表示するには、 show running-config interface コマンドを入力します。

次に、 show running-config pim コマンドの出力例を示します。

hostname# show running-config pim
 
pim old-register-checksum
pim spt-threshold infinity
 

 
関連コマンド

コマンド
説明

clear configure pim

pim コマンドを実行コンフィギュレーションから削除します。

show running-config interface

インターフェイス コンフィギュレーション モードで入力されたインターフェイス コンフィギュレーション コマンドを表示します。

show running-config policy-map

すべてまたはデフォルトのポリシー マップ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config policy-map コマンドを使用します。

show running-config [all] policy-map [ policy_map_name | type inspect [ protocol ]]

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。

policy_map_name

(オプション)ポリシー マップ名の実行コンフィギュレーションを表示します。

protocol

(オプション)表示する検査ポリシー マップのタイプを指定します。指定できるタイプは、次のとおりです。

dcerpc

dns

esmtp

ftp

gtp

h323

http

im

mgcp

netbios

p2p

radius-accounting

sip

skinny

snmp

type inspect

(オプション)検査ポリシー マップを表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定したポリシー マップ コンフィギュレーションだけが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

all キーワードを指定すると、明示的に設定したポリシー マップ コンフィギュレーションに加えて、デフォルトのポリシー マップ コンフィギュレーションも表示されます。

次に、 show running-config policy-map コマンドの出力例を示します。

hostname# show running-config policy-map
!
policy-map localmap1
description this is a test.
class firstclass
priority
ids promiscuous fail0close
set connection random-seq# enable
class class-default
!

 
関連コマンド

コマンド

説明

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

clear configure policy-map

ポリシー コンフィギュレーション全体を削除します。

show running-config pop3s

POP3S の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config pop3s コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] pop3s

 
シンタックスの説明

all

実行コンフィギュレーションを、デフォルト値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

Webvpn

--

--

--

次に、 show running-config pop3s コマンドの出力例を示します。

hostname# show running-config pop3s
 
pop3s
server 10.160.102.188
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all pop3s
 
pop3s
port 995
server 10.160.102.188
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa

 
関連コマンド

コマンド
説明

clear configure pop3s

POP3S コンフィギュレーションを削除します。

pop3s

POP3S 電子メール プロキシのコンフィギュレーションを作成または編集します。

show running-config port-forward

転送された TCP ポートを通じて WebVPN ユーザがアクセスできるアプリケーションのセットを表示するには、特権 EXEC モードで show running-config port-forward コマンドを使用します。

show running-config [all] port-forward

 
シンタックスの説明

all

(オプション)実行コンフィギュレーションを、デフォルト値を含めて表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

次に、 show running-config port-forward コマンドの出力例を示します。

hostname# show running-config port-forward
 
port-forward Telnet 3500 10.148.1.5 23
port-forward Telnet 3501 10.148.1.81 23
port-forward Telnet 3502 10.148.1.82 23
port-forward SSH2 4976 10.148.1.81 22
port-forward SSH2 4977 10.148.1.85 22
port-forward Apps1 10143 flask.CompanyA.com 143
port-forward Apps1 10110 flask.CompanyA.com 110
port-forward Apps1 10025 flask.CompanyA.com 25
port-forward Apps1 11533 sametime-im.CompanyA.com 1533
port-forward Apps1 10022 ddts.CompanyA.com 22
port-forward Apps1 54000 10.148.1.5 23
port-forward Apps1 58000 vpn3060-1 23
port-forward Apps1 58001 vpn3005-1 23
hostname#
 

 
関連コマンド

コマンド
説明

clear configure port-forward

すべてのポート転送コマンドをコンフィギュレーションから削除します。listname を含めると、セキュリティ アプライアンスはそのリストのコマンドだけを削除します。

port-forward

WebVPN ユーザがアクセスできるアプリケーションのセットを設定します。

port-forward(webvpn)

ユーザまたはグループ ポリシーの WebVPN アプリケーション アクセスをイネーブルにします。

show running-config prefix-list

実行コンフィギュレーションに含まれている prefix-list コマンドを表示するには、特権 EXEC モードで show running-config prefix-list コマンドを使用します。

show running-config prefix-list

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show prefix-list コマンドから show running-config prefix-list コマンドに変更されました。

 
使用上のガイドライン

実行コンフィギュレーションに含まれている prefix-list description コマンドは、常に関連する prefix-list コマンドの前に表示されます。コマンドを入力した順序は関係しません。

次に、 show running-config prefix-list コマンドの出力例を示します。

hostname# show running-config prefix-list
 
!
prefix-list abc description A sample prefix list
prefix-list abc seq 5 permit 192.168.0.0/8 le 24
prefix-list abc seq 10 deny 10.0.0.0/8 le 32
!
 

 
関連コマンド

コマンド
説明

clear configure prefix-list

prefix-list コマンドを実行コンフィギュレーションから消去します。

show running-config priority-queue

インターフェイスのプライオリティ キュー コンフィギュレーションの詳細を表示するには、特権 EXEC モードで show running-config priority-queue コマンドを使用します。

show running-config priority-queue interface-name

 
シンタックスの説明

interface-name

プライオリティ キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例は、test というインターフェイスについて show running-config priority-queue コマンドを使用した場合のコマンド出力を示しています。

hostname# show running-config priority-queue test
priority-queue test
queue-limit 50
tx-ring-limit 10
hostname#
 

 
関連コマンド

コマンド
説明

clear configure priority-queue

指定したインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show priority-queue statistics

指定したインターフェイス上に設定されているプライオリティ キューの統計情報を表示します。

show running-config privilege

コマンドまたはコマンド セットの特権を表示するには、特権 EXEC モードで show running-config privilege コマンドを使用します。

show running-config [all] privilege [ all | command command | level level ]

 
シンタックスの説明

all

(オプション。最初の引数)デフォルトの特権レベルを表示します。

all

(オプション。2 番目の引数)すべてのコマンドの特権レベルを表示します。

command command

(オプション)特定のコマンドの特権レベルを表示します。

level level

(オプション)指定したレベルに設定されているコマンドを表示します。有効値は 0 ~ 15 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、CLI ガイドラインに準拠するようにこのリリースで修正されました。

 
使用上のガイドライン

show running-config privilege コマンドは、現在の特権レベルを表示するために使用します。

hostname(config)# show running-config privilege level 0
privilege show level 0 command checksum
privilege show level 0 command curpriv
privilege configure level 0 mode enable command enable
privilege show level 0 command history
privilege configure level 0 command login
privilege configure level 0 command logout
privilege show level 0 command pager
privilege clear level 0 command pager
privilege configure level 0 command pager
privilege configure level 0 command quit
privilege show level 0 command version

 
関連コマンド

コマンド
説明

clear configure privilege

コンフィギュレーションから privilege コマンド文を削除します。

privilege

コマンドの特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

show running-config regex

regex コマンドを使用して設定したすべての正規表現を表示するには、特権 EXEC モードで show running-config regex コマンドを使用します。

show running-config regex

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config regex コマンドの出力例を示します。この例にはすべての正規表現が表示されています。

hostname# show running-config regex
regex test "string"
 

 
関連コマンド

コマンド

説明

class-map type regex

正規表現クラス マップを作成します。

clear configure regex

すべての正規表現を消去します。

regex

正規表現を作成します。

test regex

正規表現をテストします。

show running-config route

セキュリティ アプライアンス上で実行されているルート コンフィギュレーションを表示するには、特権 EXEC モードで show running-config route コマンドを使用します。

show running-config [ all ] route

 
シンタックスの説明

デフォルトの動作や値はありません。

 
デフォルト

このコマンドには、引数もキーワードもありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次に、 show running-config route コマンドの出力例を示します。

hostname# show running-config route
route outside 10.30.10.0 255.255.255.0 1
 

 
関連コマンド

コマンド
説明

clear configure route

connect キーワードを含んでいない route コマンドをコンフィギュレーションから削除します。

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route-map

ルートマップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config route-map コマンドを使用します。

show running-config route-map [ map_tag ]

 
シンタックスの説明

map_tag

(オプション)ルートマップ タグのテキスト。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

 
使用上のガイドライン

show running-config route-map コマンドは、コンフィギュレーション内に定義されているすべてのルートマップを表示するために使用します。名前を指定して個々のルートマップを表示するには、 show running-config route-map map_tag コマンドを使用します。 map_tag は、ルートマップの名前です。複数のルートマップで同じマップ タグ名を共有できます。

次に、 show running-config route-map コマンドの出力例を示します。

hostname# show running-config route-map
route-map maptag1 permit sequence 10
set metric 5
match metric 3
route-map maptag1 permit sequence 12
set metric 5
match interface backup
match metric 3
route-map maptag2 deny sequence 10
match interface dmz
 

 
関連コマンド

コマンド
説明

clear configure route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を削除します。

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を定義します。

show running-config router

指定したルーティング プロトコルのグローバル コンフィギュレーション コマンドを表示するには、特権 EXEC モードで show running-config router コマンドを使用します。

show running-config [all] router [ ospf [ process_id ] | rip ]

 
シンタックスの説明

all

デフォルトから変更していないコマンドを含めて、すべての router コマンドを表示します。

ospf

(オプション)グローバル OSPF コンフィギュレーション コマンドを表示します。

process_id

(オプション)選択した OSPF プロセスに関するコマンドを表示します。

rip

(オプション)グローバル RIP コンフィギュレーション コマンドを表示します。

 
デフォルト

ルーティング プロトコルが指定されていない場合、設定済みのルーティング プロトコルがすべて表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show router コマンドから show running-config router コマンドに変更されました。

次に、 show running-config router ospf コマンドの出力例を示します。

hostname# show running-config router ospf 1
 
router ospf 1
log-adj-changes detail
ignore lsa mospf
no compatible rfc1583
distance ospf external 200
timers spf 10 20
timers lsa-group-pacing 60
 

次に、 show running-config router rip コマンドの出力例を示します。

router rip
network 10.0.0.0
version 2
no auto-summary

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべての router コマンドを消去します。

router ospf

OSPF ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードに入ります。

router rip

RIP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードに入ります。

show running-config same-security-traffic

セキュリティ レベルの等しいインターフェイス間での通信を表示するには、特権 EXEC モードで show running-config same-security-traffic コマンドを使用します。

show running-config same-security-traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config same-security-traffic コマンドの出力例を示します。

hostname# show running-config same-security-traffic
 

 
関連コマンド

コマンド
説明

same-security-traffic

セキュリティ レベルの等しいインターフェイス間での通信を許可します。

show running-config service

システム サービスを表示するには、特権 EXEC モードで show running-config service コマンドを使用します。

show running-config s ervice

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次のコマンドは、システム サービスを表示する方法を示しています。

hostname# show running-config service
service resetoutside
 

 
関連コマンド

コマンド
説明

service

システム サービスをイネーブルにします。

show running-config service-policy

現在実行されているすべてのサービス ポリシー コンフィギュレーションを表示するには、特権 EXEC モードで show running-config service-policy コマンドを使用します。

show running-config [ all ] service-policy

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含む、すべてのサービス ポリシー コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config service-policy コマンドの出力例を示します。

hostname# show running-config service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

すべてのサービス ポリシーのコンフィギュレーションを消去します。

clear configure service-policy

サービス ポリシーのコンフィギュレーションを消去します。

show running-config sla monitor

実行コンフィギュレーションの SLA オペレーション コマンドを表示するには、特権 EXEC モードで show running-config sla monitor コマンドを使用します。

show running-config sla monitor [ sla-id ]

 
シンタックスの説明

sla_id

表示する sla monitor コマンドの SLA ID を指定します。有効な値は 1 ~ 2147483647 です。

 
デフォルト

sla-id を指定しない場合、すべての SLA オペレーションの sla monitor コマンドが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、 sla monitor コマンド、関連付けられた SLA モニタ コンフィギュレーション モード コマンド、関連付けられた sla monitor スケジュール コマンド(存在する場合)を表示します。コンフィギュレーションの track rtr コマンドは表示しません。

次に、 show running-config sla monitor 5 コマンドの出力例を示します。SLA ID が 5 である SLA オペレーションの SLA モニタ コンフィギュレーションを表示します。

hostname# show running-config sla monitor 5
 
sla monitor 124
type echo protocol ipIcmpEcho 10.1.1.1 interface outside
timeout 1000
frequency 3
sla monitor schedule 124 life forever start-time now
 

 
関連コマンド

コマンド
説明

clear configure sla monitor

sla monitor と、関連するコマンドを実行コンフィギュレーションから削除します。

show sla monitor configuration

指定した SLA オペレーションのコンフィギュレーション値を表示します。

show running-config snmp-map

設定済みの SNMP マップを表示するには、特権 EXEC モードで show running-config snmp - map コマンドを使用します。

show running-config snmp-map map_name

 
シンタックスの説明

map_name

指定した SNMP マップのコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config snmp - map コマンドは、設定済みの SNMP マップを表示します。

次に、show running-config snmp-map コマンドの出力例を示します。

hostname# show running-config snmp-map snmp-policy
!
snmp-map snmp-policy
deny version 1
!
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用するトラフィックを拒否します。

inspect snmp

SNMP アプリケーション検査をイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

show running-config snmp-server

現在実行されているすべての SNMP サーバのコンフィギュレーションを表示するには、グローバル コンフィギュレーション モードで show running-config snmp-server コマンドを使用します。

show running-config [default] snmp-server

 
シンタックスの説明

default

デフォルト SNMP サーバのコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config snmp-server コマンドの例を示します。

hostname# show running-config snmp-server
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバを設定します。

clear snmp-server

SNMP サーバのコンフィギュレーションを消去します。

show snmp-server statistics

SNMP サーバのコンフィギュレーションを表示します。

show running-config ssh

現在のコンフィギュレーションに含まれている SSH のコマンドを表示するには、特権 EXEC モードで show running-config ssh コマンドを使用します。

show running-config [ default ] ssh [ timeout | version ]

show run [ default ] ssh [ timeout ]

 
シンタックスの説明

default

(オプション)設定済みの SSH コンフィギュレーション値に加えて、デフォルトの値も表示します。

timeout

(オプション)現在の SSH セッション タイムアウト値を表示します。

version

(オプション)現在サポートされている SSH のバージョンを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show ssh コマンドから show running-config ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、現在の SSH コンフィギュレーションを表示します。SSH セッション タイムアウト値だけを表示するには、 timeout オプションを使用します。アクティブな SSH セッションのリストを表示するには、 show ssh sessions コマンドを使用します。

次の例では、SSH セッション タイムアウトを表示しています。

hostname# show running-config timeout
ssh timeout 5 minutes
hostname#

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドを消去します。

ssh

指定したクライアントまたはネットワークからセキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

セキュリティ アプライアンス上でセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル状態の SSH セッションのタイムアウト値を設定します。

ssh version

セキュリティ アプライアンスが SSH Version 1 または SSH Version 2 のいずれかだけを使用するように制限します。

show running-config ssl

現在の一連の設定済み ssl コマンドを表示するには、特権 EXEC モードで show running-config ssl コマンドを使用します。

show running-config ssl

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

次に、 show running-config ssl コマンドの出力例を示します。

hostname# show running-config ssl
ssl server-version tlsv1
ssl client-version tlsv1-only
ssl encryption 3des-sha1
ssl trust-point Firstcert
 

 
関連コマンド

コマンド
説明

clear config ssl

すべての SSL コマンドをコンフィギュレーションから削除して、デフォルト値に戻します。

ssl client-version

セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl server-version

セキュリティ アプライアンスがサーバとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

show running-config static

コンフィギュレーションに含まれているすべての static コマンドを表示するには、特権 EXEC モードで show running-config static コマンドを使用します。

show running-config static

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続値を表示します。UDP 最大接続値が「0」の場合、または設定されていない場合、制限の適用はディセーブルになります。

次の例は、コンフィギュレーションに含まれているすべての static コマンドを表示する方法を示しています。

hostname# show running-config static
static (inside,outside) 192.150.49.91 10.1.1.91 netmask 255.255.255.255
static (inside,outside) 192.150.49.200 10.1.1.200 netmask 255.255.255.255 tcp 255 0

) UDP 接続の制限値は表示されません。


 
関連コマンド

コマンド
説明

clear configure static

すべての static コマンドをコンフィギュレーションから削除します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換規則を設定します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config sunrpc-server コマンドを使用します。

show running-config sunrpc-server interface_name ip_addr mask service service_type protocol [TCP | UDP] port port [- port ] timeout hh:mm:ss

 
シンタックスの説明

interface_name

サーバのインターフェイス。

ip_addr

サーバの IP アドレス。

mask

ネットワーク マスク。

port port - port

SunRPC プロトコルのポート範囲。または、2 番目のポートを指定します。

protocol

SunRPC 転送プロトコル。

service

サービスを指定します。

service_type

SunRPC サービス プログラム タイプを設定します。

timeout hh:mm:ss

SunRPC サービス トラフィックへのアクセスが終了するまでのタイムアウト アイドル時間を指定します。

TCP

(オプション)TCP を指定します。

UDP

(オプション)UDP を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

service_type は、 sunrpcinfo コマンドで指定したものです。

次に、 show running-config sunrpc-server コマンドの出力例を示します。

hostname# show running-config sunrpc-server
inside 30.26.0.23 255.255.0.0 service 2147483647 protocol TCP port 2222 timeout 0:03:00
 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

SunRPC サービスをセキュリティ アプライアンスから消去します。

debug sunrpc

SunRPC のデバッグ情報をイネーブルにします。

show conn

SunRPC など、さまざまな接続タイプの接続状態を表示します。

sunrpc-server

SunRPC サービス テーブルを作成します。

timeout

SunRPC を含む、さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

show running-config sysopt

実行コンフィギュレーションの sysopt コマンド コンフィギュレーションを表示するには、特権 EXEC モードで show running-config sysopt コマンドを使用します。

show running-config sysopt

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show sysopt コマンドから変更されました。

次に、 show running-config sysopt コマンドの出力例を示します。

hostname# show running-config sysopt
no sysopt connection timewait
sysopt connection tcpmss 1200
sysopt connection tcpmss minimum 400
no sysopt nodnsalias inbound
no sysopt nodnsalias outbound
no sysopt radius ignore-secret
sysopt connection permit-ipsec
 

 
関連コマンド

コマンド
説明

clear configure sysopt

sysopt コマンドのコンフィギュレーションを消去します。

sysopt connection permit-ipsec

ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します。

sysopt connection tcpmss

TCP セグメントの最大サイズを上書きします。または、最大サイズが指定したサイズよりも小さくならないようにします。

sysopt connection timewait

最後の標準 TCP クローズダウン シーケンスの後、各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします。

sysopt nodnsalias

alias コマンドを使用するときに、DNS の A レコード アドレスの変更をディセーブルにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config tcp-map コマンドを使用します。

show running-config tcp-map [ tcp_map_name ]

 
シンタックスの説明

tcp_map_name

(オプション)TCP マップ名のテキスト。テキストの長さは、58 文字までです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 show running-config tcp-map コマンドの出力例を示します。

hostname# show running-config tcp-map
tcp-map localmap
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

clear configure tcp-map

TCP マップのコンフィギュレーションを消去します。

show running-config telnet

セキュリティ アプライアンスへの Telnet 接続の使用を認可されている IP アドレスの現在のリストを表示するには、特権 EXEC モードで show running-config telnet コマンドを使用します。また、このコマンドを使用して、Telnet セッションに許容されるアイドル時間(分)を表示することもできます。このアイドル時間が経過すると、その Telnet セッションはセキュリティ アプライアンスが終了します。

show running-config telnet [timeout]

 
シンタックスの説明

timeout

(オプション)Telnet セッションに許容されるアイドル時間(分)で、アイドル時間が経過すると、その Telnet セッションはセキュリティ アプライアンスが終了します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次の例は、セキュリティ アプライアンスへの Telnet 接続で使用することを認可されている IP アドレスの現在のリストを表示する方法を示しています。

hostname# show running-config telnet
2003 Jul 15 14:49:36 %MGMT-5-LOGIN_FAIL:User failed to
log in from 128.107.183.22 through Telnet
2003 Jul 15 14:50:27 %MGMT-5-LOGIN_FAIL:User failed to log in from 128.107.183.
22 through Telnet
 

 
関連コマンド

コマンド
説明

clear configure telnet

コンフィギュレーションから Telnet 接続を削除します。

telnet

Telnet アクセスをコンソールに追加し、アイドル タイムアウトを設定します。

show running-config terminal

現在の端末設定を表示するには、特権 EXEC モードで show running-config terminal コマンドを使用します。

show running-config terminal

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ページの長さの設定が消去されます。

hostname# show running-config terminal
 
Width = 80, no monitor
 

 
関連コマンド

コマンド
説明

clear configure terminal

端末の表示幅設定を消去します。

terminal

端末回線のパラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config tftp-server

デフォルト TFTP サーバのアドレスとディレクトリを表示するには、グローバル コンフィギュレーション モードで show running-config tftp-server コマンドを使用します。

show running-config tftp-server

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config キーワードが追加されました。

次の例は、デフォルト TFTP サーバの IP/IPv6 アドレスとコンフィギュレーション ファイルのディレクトリを表示する方法を示しています。

hostname(config)# show running-config tftp-server
tftp-server inside 10.1.1.42 /temp/config/test_config
 

 
関連コマンド

コマンド
説明

configure net

コンフィギュレーションを TFTP サーバ上の指定パスからロードします。

tftp-server

デフォルト TFTP サーバのアドレスとコンフィギュレーション ファイルのディレクトリを設定します。

show running-config timeout

すべてまたは特定のプロトコルのタイムアウト値を表示するには、特権 EXEC モードで show running-config timeout コマンドを使用します。

show running-config timeout protocol

 
シンタックスの説明

protocol

(オプション)指定したプロトコルのタイムアウト値を表示します。サポートされているプロトコルは、 xlate conn、udp icmp rpc h323 h225 mgcp mgcp-pat sip sip_media 、および uauth です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config キーワードと mgcp-pat キーワードが追加されました。

次の例は、システムのタイムアウト値を表示する方法を示しています。

hostname(config)# show timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 rpc 0:10:00 h3
23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02
:00
timeout uauth 0:00:00 absolute
 

 
関連コマンド

コマンド
説明

clear configure timeout

デフォルトのアイドル期間に戻します。

timeout

アイドル状態の最大継続時間を設定します。

show running-config track

実行コンフィギュレーションの track rtr コマンドを表示するには、特権 EXEC モードで show running-config track コマンドを使用します。

show running-config track [ track-id ]

 
シンタックスの説明

track-id

(オプション)表示対象を、指定のトラッキング オブジェクト ID を持つ track rtr コマンドに限定します。

 
デフォルト

track-id が指定されない場合、実行コンフィギュレーションのすべての track rtr コマンドが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、 show running-config track コマンドの出力例を示します。

hostname# show running-config track 5
 
track 5 rtr 124 reachability
 

 
関連コマンド

コマンド
説明

clear configure track

track rtr コマンドを実行コンフィギュレーションから削除します。

show track

追跡するオブジェクトに関する情報を表示します。

track rtr

SLA をポーリングするためのトラッキング エントリを作成します。

show running-config tunnel-group

すべてまたは特定のトンネル グループおよびトンネル グループ アトリビュートについて、コンフィギュレーション情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config tunnel-group コマンドを使用します。

show running-config [ all ] tunnel-group [ name [ general-attributes | ipsec-attributes | ppp-attributes ]]

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含めて、すべての tunnel-group コマンドを表示します。

general-attributes

一般アトリビュートのコンフィギュレーション情報を表示します。

ipsec-attributes

IPSec アトリビュートのコンフィギュレーション情報を表示します。

name

トンネル グループの名前を指定します。

ppp-attributes

PPP アトリビュートのコンフィギュレーション情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、すべてのトンネル グループの現在のコンフィギュレーションを表示しています。

hostname<config># show running-config tunnel-group
tunnel-group 209.165.200.225 type IPSec_L2L
tunnel-group 209.165.200.225 ipsec-attributes
pre-shared-key xyzx
hostname<config>#
 

 
関連コマンド

コマンド
説明

clear configure tunnel-group

トンネル グループのコンフィギュレーションを削除します。

tunnel-group general-attributes

指定したトンネル グループの一般アトリビュートを指定するための、サブコンフィギュレーション モードに入ります。

tunnel-group ipsec-attributes

指定したトンネル グループの IPSec アトリビュートを指定するための、サブコンフィギュレーション モードに入ります。

tunnel-group

指定したタイプのトンネル グループ サブコンフィギュレーション モードに入ります。

show running-config url-block

URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-block コマンドを使用します。

show running-config url-block [ block | url-mempool | url-size ]

 
シンタックスの説明

block

バッファされるブロックの最大数に関するコンフィギュレーションを表示します。

url-mempool

許容される最大の URL サイズ(KB 単位)に関するコンフィギュレーションを表示します。

url-size

長い URL のバッファに割り当てられるメモリ リソース(KB 単位)に関するコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-block コマンドは、URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示します。

次に、show running-config url-block コマンドの出力例を示します。

hostname# show running-config url-block
!
url-block block 56
!

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファ使用状況カウンタを消去します。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config url-cache

URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-cache コマンドを使用します。

show running-config url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-cache コマンドは、URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示します。

次に、show running-config url-cache コマンドの出力例を示します。

hostname# show running-config url-cache
!
url-cache src_dst 128
!

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンド文を削除します。

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-configuration url-list

WebVPN ユーザがアクセスできる URL のセットを表示するには、特権 EXEC モードで show running-configuration url-list コマンドを使用します。

show running-configuration url-list

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

Webvpn

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

次に、 show running-configuration url-list コマンドの出力例を示します。

hostname# show running-configuration url-list
url-list userURL "SW Engineering" http://10.1.1.2
url-list userURL "My Company" http://www.mycompany.com
url-list userURL "401K Program" https://401k.com
url-list userURL "Exchange5.5 Mail" http://10.1.1.11/exchange
url-list URLlist2 "OWA-2000" http://10.1.1.7/exchange
 

 
関連コマンド

コマンド
説明

clear configuration url-list

すべての url-list コマンドをコンフィギュレーションから削除します。listname を含めると、セキュリティ アプライアンスはそのリストのコマンドだけを削除します。

url-list

WebVPN ユーザがアクセスできる URL のセットを設定します。

url-list

特定のグループ ポリシーまたはユーザの WebVPN URL アクセスをイネーブルにします。

show running-config url-server

URL フィルタリング サーバのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-server コマンドを使用します。

show running-config url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-server コマンドは、URL フィルタリング サーバのコンフィギュレーションを表示します。

次に、show running-config url-server コマンドの出力例を示します。

hostname# show running-config url-server
!
url-server (perimeter) vendor websense host 10.0.1.1
!

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報を消去します。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config username

特定のユーザの実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config username コマンドをユーザ名を付加して使用します。すべてのユーザの実行コンフィギュレーションを表示するには、ユーザ名を指定せずにこのコマンドを使用します。

show running-config [ all ] username [ name ] [ attributes ]]

 
シンタックスの説明

attributes

ユーザの特定の AVP を表示します。

all

(オプション)デフォルトから変更していないコマンドを含めて、すべてのユーザ名についてコマンドを表示します。

name

ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

ユーザ名

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、anyuser というユーザについての show running-config username コマンドの出力例を示します。

hostname# show running-config username anyuser
username anyuser password .8T1d6ik58/lzXS5 encrypted privilege 3
username anyuser attributes
vpn-group-policy DefaultGroupPolicy
vpn-idle-timeout 10
vpn-session-timeout 120
vpn-tunnel-protocol IPSec
 

 
関連コマンド

コマンド
説明

clear config username

ユーザ名データベースを消去します。

username

ユーザをセキュリティ アプライアンスのデータベースに追加します。

username attributes

特定のユーザのアトリビュートを設定できます。

show running-config virtual

セキュリティ アプライアンス仮想サーバの IP アドレスを表示するには、特権 EXEC モードで show running-config virtual コマンドを使用します。

show running-config [ all ] virtual

 
シンタックスの説明

all

すべての仮想サーバの仮想サーバ IP アドレスを表示します。

 
デフォルト

all キーワードを省略すると、現在の仮想サーバ(複数の場合あり)に対して明示的に設定した IP アドレスだけが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

このコマンドを使用するには、特権 EXEC モードに入っている必要があります。

次に、設定済みの HTTP 仮想サーバが存在する場合の show running-config virtual コマンドの出力例を示します。

hostname(config)# show running-config virtual
virtual http 192.168.201.1
 

 
関連コマンド

コマンド
説明

clear configure virtual

コンフィギュレーションから virtual コマンド文を削除します。

virtual

認証仮想サーバのアドレスを表示します。

show running-config vpn load-balancing

現在の VPN ロードバランシング仮想クラスタのコンフィギュレーションを表示するには、グローバル コンフィギュレーション モード、特権 EXEC モード、または VPN ロードバランシング モードで show running-config vpn load-balancing コマンドを使用します。

show running-config [ all ] vpn load-balancing

 
シンタックスの説明

all

デフォルトおよび明示的に設定した VPN ロードバランシング コンフィギュレーションを両方とも表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定した VPN ロードバランシング コンフィギュレーションが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

VPN ロードバランシング

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config vpn load-balancing コマンドは、関連コマンドである cluster encryption cluster ip address cluster key cluster port nat participate 、および priority に関するコンフィギュレーション情報も表示します。

次に、 all オプションをイネーブルにした show running-config vpn load-balancing コマンドとその出力例を示します。

hostname(config)# show running-config all vpn load-balancing
vpn load-balancing
no nat
priority 9
interface lbpublic test
interface lbprivate inside
no cluster ip address
no cluster encryption
cluster port 9023
no participate
 

 
関連コマンド

コマンド
説明

clear configure vpn load-balancing

コンフィギュレーションから vpn load-balancing コマンド文を削除します。

show vpn load-balancing

VPN ロードバランシングの実行時の統計情報を表示します。

vpn load-balancing

VPN ロードバランシング モードに入ります。

show running-config webvpn

webvpn の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config webvpn コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] webvpn [apcf | auto-signon | cache | proxy-bypass | rewrite | sso-server | url-list]

 
シンタックスの説明

all

(オプション)実行コンフィギュレーションを、デフォルト値を含めて表示します。

apcf

(オプション)WebVPN APCF の実行コンフィギュレーションを表示します。

auto-signon

(オプション)WebVPN 自動サインオンの実行コンフィギュレーションを表示します。

cache

(オプション)WebVPN キャッシングの実行コンフィギュレーションを表示します。

proxy-bypass

(オプション)WebVPN プロキシ バイパスの実行コンフィギュレーションを表示します。

rewrite

(オプション)WebVPN コンテンツ変換の実行コンフィギュレーションを表示します。

sso-server

(オプション)シングル サインオンの実行コンフィギュレーションを表示します。

url-list

(オプション)WebVPN による URL へのアクセスの実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

7.1(1)

このコマンドが変更されました。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

WebVPN

--

--

--

次に、 show running-config webvpn コマンドの出力例を示します。

hostname# show running-configuration webvpn
webvpn
title WebVPN Services for ASA-4
title-color green
default-idle-timeout 0
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
authorization-dn-attributes CN
 

次に、 show running-config all webvpn コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config all webvpn
 
webvpn
title WebVPN Services for ASA-4
username-prompt Username
password-prompt Password
login-message Please enter your username and password
logout-message Goodbye
no logo
title-color green
secondary-color #CCCCFF
text-color white
secondary-text-color black
default-idle-timeout 0
no http-proxy
no https-proxy
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
no authorization-server-group
default-group-policy DfltGrpPolicy
authentication aaa
no authorization-required
authorization-dn-attributes CN
hostname#
 

次に、 show running-config webvpn sso-server コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config webvpn sso-server
sso-server
sso-server bxbsvr type siteminder
web-agent-url http://bxb-netegrity.demo.com/vpnauth/
policy-server-secret cisco1234
sso-server policysvr type siteminder
web-agent-url http://webagent1.mysiteminder.com/ciscoauth/
policy-server-secret Cisco1234
max-retry-attempts 4
request-timeout 10
hostname#(config-webvpn)#
 

 
関連コマンド

コマンド
説明

clear configure webvpn

デフォルト以外の WebVPN コンフィギュレーション アトリビュートを削除します。

debug webvpn

WebVPN セッションに関するデバッグ情報を表示します。

show webvpn

WebVPN セッションに関する統計情報を表示します。

show running-config webvpn auto-signon

実行コンフィギュレーション内のすべての WebVPN 自動サインオン割り当てを表示するには、グローバル コンフィギュレーション モードで show running-config webvpn auto-signon コマンドを使用します。

show running-config webvpn auto-signon

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

次に、 show running-config webvpn auto-signon の出力例を示します。

hostname(config)# webvpn
hostname(config-webvpn)# auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
hostname(config-webvpn)# auto-signon allow uri *.example.com/* auth-type basic
hostname(config-webvpn)# show running-config webvpn auto-signon
auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
auto-signon allow uri *.example.com/* auth-type basic
 

 
関連コマンド

auto-signon

セキュリティ アプライアンスが WebVPN ログイン クレデンシャルを自動的に内部サーバに渡すように設定します。

show running-config zonelabs-integrity

Zone Labs Integrity サーバ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config zonelabs-integrity コマンドを使用します。

show running-config [ all ] zonelabs-integrity

 
シンタックスの説明

all

(オプション)実行コンフィギュレーションを、デフォルトのコンフィギュレーション値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用して、すべての Zone Labs Integrity サーバのアドレスと、アクティブな Zone Labs Integrity サーバの設定値を表示します。明示的に設定されている値に加えてデフォルト値も表示するには、 all パラメータを使用します。

次に、 show running-config zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
hostname#
 

次に、 show running-config all zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config all zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
zonelabs-integrity interface none
zonelabs-integrity fail-open
zonelabs-integrity fail-timeout 10
zonelabs-integrity ssl-client-authentication disable
zonelabs-integrity ssl-certificate-port 80
hostname#
 

 
関連コマンド

コマンド
説明

clear configure zonelabs-integrity

Zone Labs Integrity サーバのコンフィギュレーションを消去します。

show running-config smtps

SMTPS の実行コンフィギュレーションを表示するには、特権 EXEC モードで
show running-configuration smtps コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] smtps

 
シンタックスの説明

all

実行コンフィギュレーションを、デフォルト値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

このコマンドが導入されました。

次に、 show running-config smtps コマンドの出力例を示します。

hostname# show running-config smtps
 
smtps
server 10.1.1.21
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all smtps
 
smtps
port 995
server 10.1.1.21
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa
hostname#
 

 
関連コマンド

コマンド
説明

clear configure smtps

SMTPS コンフィギュレーションを削除します。

smtps

SMTPS 電子メール プロキシのコンフィギュレーションを作成または編集します。

show running-config vpdn

PPPoE 接続に使用する VPDN コンフィギュレーションを表示するには、特権 EXEC モードで show running-config vpdn コマンドを使用します。

show running-config vpdn

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドには、デフォルトの動作も値もありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例では、show running-config vpdn コマンドの使用方法とそのコマンド出力を示します。

hostname# show running-config vpdn
vpdn group telecommuters ppp authentication mschap
vpdn username tomm password ********* store-local
 

 
関連コマンド

コマンド
説明

show running-config vpdn group

VPDN グループの現在のコンフィギュレーションを表示します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

show running-configuration vpn-sessiondb

現在の一連の設定済み vpn-sessiondb コマンドを表示するには、特権 EXEC モードで show running-configuration vpn-sessiondb コマンドを使用します。

show running-configuration [all] vpn-sessiondb

 
シンタックスの説明

all

(オプション)デフォルトから変更していないコマンドを含めて、すべての vpn-sessiondb コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

リリース 7.0 以降では、このコマンドは VPN 最大セッション制限のみを表示します(設定されている場合)。

次に、 show running-configuration vpn-sessiondb コマンドの出力例を示します。

hostname# show running-configuration vpn-sessiondb
 

 
関連コマンド

コマンド
説明

show vpn-sessiondb

セッションを詳細情報付きまたは詳細情報なしで表示します。指定する基準に従って、フィルタリングおよびソートすることもできます。

show vpn-sessiondb summary

セッションの要約を表示します。現在のセッションの合計数、各タイプの現在のセッション数、ピーク時の数および累積合計数、最大同時セッション数を含んでいます。

show running-config wccp

実行コンフィギュレーションの WCCP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config wccp コマンドを使用します。

show [ all ] running-config wccp

 
シンタックスの説明

all

1 つまたはすべての WCCP コマンドについて、デフォルトと、明示的に設定されたコンフィギュレーション情報を表示します。

 
デフォルト

このコマンドには、引数もキーワードもありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次に、 show running-config wccp コマンドの出力例を示します。

hostname# show running-config wccp
wccp web-cache redirect-list wooster group-list jeeves password whatho
hostname#
 

 
関連コマンド

コマンド
説明

wccp

WCCP のサポートをイネーブルにします。

wccp redirect

WCCP リダイレクションのサポートをイネーブルにします。