Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
clear console-output コマンド~ clear xlate コマンド
clear console-output コマンド~ clear xlate コマンド
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

clear console-output コマンド~ clear xlate コマンド

clear console-output

clear counters

clear crashinfo

clear crypto accelerator statistics

clear crypto ca crls

clear [crypto] ipsec sa

clear crypto protocol statistics

clear dhcpd

clear dhcprelay statistics

clear dns-hosts cache

clear failover statistics

clear fragment

clear gc

clear igmp counters

clear igmp group

clear igmp traffic

clear interface

clear ip audit count

clear ip verify statistics

clear ipsec sa

clear ipv6 access-list counters

clear ipv6 neighbors

clear ipv6 traffic

clear isakmp sa

clear local-host

clear logging asdm

clear logging buffer

clear mac-address-table

clear memory delayed-free-poisoner

clear memory profile

clear mfib counters

clear module recover

clear ospf

clear pc

clear pclu

clear pim counters

clear pim reset

clear pim topology

clear priority-queue statistics

clear resource usage

clear route

clear service-policy

clear service-policy inspect gtp

clear service-policy inspect radius-accounting

clear shun

clear startup-config errors

clear sunrpc-server active

clear traffic

clear uauth

clear url-block block statistics

clear url-cache statistics

clear url-server

clear wccp

clear xlate

clear console-output コマンド~ clear xlate コマンド

clear console-output

現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。

clear console-output

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、現在キャプチャされているコンソール出力を削除する方法を示します。

hostname# clear console-output

 
関連コマンド

コマンド
説明

console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを設定します。

show console-output

キャプチャされたコンソール出力を表示します。

show running-config console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを表示します。

clear counters

プロトコル スタック カウンタを消去するには、グローバル コンフィギュレーション モードで clear counters コマンドを使用します。

clear counters [all | context context-name | summary | top N ] [ detail ] [protocol protocol_name [: counter_name ]] [ threshold N ]

 
シンタックスの説明

all

(オプション)すべてのフィルタの詳細を消去します。

context context-name

(オプション)コンテキスト名を指定します。

: counter_name

(オプション)カウンタの名前を指定します。

detail

(オプション)詳細なカウンタ情報を消去します。

protocol protocol_name

(オプション)指定したプロトコルのカウンタを消去します。

summary

(オプション)カウンタ情報を消去します。

threshold N

(オプション)指定したしきい値以上のカウンタを消去します。範囲は 1 ~ 4294967295 です。

top N

(オプション)指定したしきい値以上のカウンタを消去します。範囲は 1 ~ 4294967295 です。

 
デフォルト

clear counters summary detail

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、プロトコル スタック カウンタを消去する方法を示します。

hostname(config)# clear counters

 
関連コマンド

コマンド
説明

show counters

プロトコル スタック カウンタを表示します。

clear crashinfo

フラッシュ メモリ内のクラッシュ ファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを入力します。

clear crashinfo

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次のコマンドは、クラッシュ ファイルを削除する方法を示します。

hostname# clear crashinfo

 
関連コマンド

crashinfo force

セキュリティ アプライアンスを強制的にクラッシュさせます。

crashinfo test

フラッシュ メモリ内のファイルにクラッシュ情報を保存する、セキュリティ アプライアンスの機能をテストします。

show crashinfo

フラッシュ メモリに保存されているクラッシュ ファイルの内容を表示します。

clear crypto accelerator statistics

暗号アクセラレータ MIB からグローバルな統計情報およびアクセラレータ固有の統計情報を消去するには、グローバル コンフィギュレーション モードおよび特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。

clear crypto accelerator statistics

 
シンタックスの説明

このコマンドには、キーワードも変数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報を表示します。

hostname(config)# clear crypto accelerator statistics
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

clear crypto ca crls

指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュを削除、またはすべての CRL の CRL キャッシュを削除するには、グローバル コンフィギュレーション モードで clear crypto ca crls コマンドを使用します。

clear crypto ca crls [ trustpointname ]

 
シンタックスの説明

trustpointname

(オプション)トラストポイントの名前。名前を指定しない場合、このコマンドはシステム上のキャッシュされた CRL をすべて消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスのすべての CRL からすべての CRL キャッシュを削除します。

hostname(config)# clear crypto ca crls
hostname(config)#
 

 
関連コマンド

コマンド
説明

crypto ca crl request

トラストポイントの CRL コンフィギュレーションに基づいて CRL をダウンロードします。

show crypto ca crls

キャッシュされたすべての CRL または指定したトラストポイントのキャッシュされた CRL を表示します。

clear [crypto] ipsec sa

IPSec SA のカウンタ、エントリ、暗号マップ、またはピア接続を削除するには、グローバル コンフィギュレーション モードで clear [crypto] ipsec sa コマンドを使用します。すべての IPSec SA を消去するには、このコマンドを引数なしで使用します。

clear [crypto] ipsec sa [counters | entry { hostname | IP address } {esp | ah} { SPI }| map { map name } | peer { hostname | IP address }]

このコマンドは、慎重に使用してください。

 
シンタックスの説明

ah

認証ヘッダー。

counters

各 SA 統計情報のすべての IPSec を消去します。

entry

指定した IP アドレス、ホスト名、プロトコル、および SPI 値に一致するトンネルを削除します。

esp

暗号化セキュリティ プロトコル。

hostname

IP アドレスに割り当てられたホスト名を指定します。

IP address

IP アドレスを指定します。

map

マップ名で識別される指定した暗号マップに関連付けられたすべてのトンネルを削除します。

map name

暗号マップを識別する英数字の文字列。最大 64 文字です。

peer

指定したホスト名または IP アドレスによって識別されたピアへのすべての IPSec SA を削除します。

SPI

セキュリティ パラメータ インデックス(16 進数)を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての IPSec SA を削除します。

hostname(config)# clear ipsec sa
hostname(config)#
 

グローバル コンフィギュレーション モードで発行した次の例では、10.86.1.1 のピア IP アドレスを持つ SA を削除します。

hostname(config)# clear ipsec peer 10.86.1.1
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto map

すべてのまたは指定した暗号マップをコンフィギュレーションから消去します。

clear configure isakmp

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

show ipsec sa

カウンタ、エントリ、マップ名、ピア IP アドレス、ホスト名などの IPSec SA に関する情報を表示します。

show running-config crypto

IPSec、暗号マップ、ダイナミック暗号マップ、ISAKMP など、暗号コンフィギュレーション全体を表示します。

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を消去するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。

clear crypto protocol statistics protocol

 
シンタックスの説明

protocol

統計情報を消去するプロトコルの名前を指定します。指定できるプロトコルは、次のとおりです。

ikev1 :Internet Key Exchange バージョン 1

ipsec :IP セキュリティ フェーズ 2 プロトコル

ssl :Secure Socket Layer

other :新しいプロトコルのために予約済み

all :現在サポートされているすべてのプロトコル

このコマンドのオンライン ヘルプでは、今後のリリースでサポートされる他のプロトコルが表示される場合があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報をすべて消去します。

hostname(config)# clear crypto protocol statistics all
hostname(config)#

 
関連コマンド

コマンド
説明

clear crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

clear dhcpd

DHCP サーバのバインディングおよび統計情報を消去するには、 clear dhcp コマンドを使用します。

clear dhcpd { binding [ IP_address ] | statistics }

 
シンタックスの説明

binding

すべてのクライアント アドレスのバインディングを消去します。

IP_address

指定した IP アドレスのバインディングを消去します。

statistics

統計情報カウンタを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear dhcpd binding コマンドに任意の IP アドレスを含めた場合、その IP アドレスのバインディングだけが消去されます。

すべての DHCP サーバ コマンドを消去するには、 clear configure dhcpd コマンドを使用します。

次の例では、 dhcpd 統計情報を消去する方法を示します。

hostname(config)# clear dhcpd statistics
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバの設定をすべて削除します。

show dhcpd

DHCP のバインディング、統計情報、または状態情報を表示します。

clear dhcprelay statistics

DHCP リレー統計情報カウンタを消去するには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。

clear dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear dhcprelay statistics コマンドは、DHCP リレー統計情報カウンタだけを消去します。DHCP リレー コンフィギュレーション全体を消去するには、 clear configure dhcprelay コマンドを使用します。

次の例では、DHCP リレー統計情報を消去する方法を示します。

hostname# clear dhcprelay statistics
hostname#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェントの設定をすべて削除します。

debug dhcprelay

DHCP リレー エージェントに関するデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

現在の DHCP リレー エージェント コンフィギュレーションを表示します。

clear dns-hosts cache

DNS キャッシュを消去するには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティック エントリを消去しません。

clear dns-hosts cache

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、DNS キャッシュを消去します。

hostname# clear dns-hosts cache
 

 
関連コマンド

コマンド
説明

dns domain-lookup

セキュリティ アプライアンスがネーム ルックアップを実行できるようにします。

dns name-server

DNS サーバのアドレスを設定します。

dns retries

セキュリティ アプライアンスが応答を受信しないときに、一連の DNS サーバへのアクセスを再試行する回数を指定します。

dns timeout

次の DNS サーバを試すまでに待つ時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

clear failover statistics

フェールオーバー統計情報カウンタを消去するには、特権 EXEC モードで clear failover statistics コマンドを使用します。

clear failover statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、 show failover statistics コマンドで表示される統計情報および show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタを消去します。フェールオーバー コンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。

次の例では、フェールオーバー統計情報カウンタを消去する方法を示します。

hostname# clear failover statistics
hostname#
 

 
関連コマンド

コマンド
説明

debug fover

フェールオーバーのデバッグ情報を表示します。

show failover

フェールオーバー コンフィギュレーションに関する情報および動作統計情報を表示します。

clear fragment

IP フラグメント再構成モジュールの運用データを消去するには、特権 EXEC モードで clear fragment コマンドを入力します。このコマンドは、現在キューに入っている再組み立てを待っているフラグメント( queue キーワードが入力されている場合)またはすべての IP フラグメント再構成統計情報( statistics キーワードが入力されている場合)のいずれかを消去します。統計情報は、再組み立てに成功したフラグメント チェーンの数、再組み立てに失敗したチェーンの数、および最大サイズの超過によってバッファのオーバーフローが発生した回数を示すカウンタです。

clear fragment { queue | statistics } [ interface ]

 
シンタックスの説明

interface

(オプション)セキュリティ アプライアンスのインターフェイスを指定します。

queue

IP フラグメント再構成キューを消去します。

statistics

IP フラグメント再構成統計情報を消去します。

 
デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、運用データの消去とコンフィギュレーション データの消去を区別するため、 clear fragment clear configure fragment の 2 つのコマンドに分けられました。

次の例では、IP フラグメント再構成モジュールの運用データを消去する方法を示します。

hostname# clear fragment queue
 

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成コンフィギュレーションを消去し、デフォルトにリセットします。

fragment

特別なパケット フラグメント化の管理を提供して、NFS との互換性を改善します。

show fragment

IP フラグメント再構成モジュールの運用データを表示します。

show running-config fragment

IP フラグメント再構成コンフィギュレーションを表示します。

clear gc

ガーベッジ コレクション プロセスの統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。

clear gc

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ガーベッジ コレクション プロセスの統計情報を削除する方法を示します。

hostname# clear gc
 

 
関連コマンド

コマンド
説明

show gc

ガーベッジ コレクション プロセスの統計情報を表示します。

clear igmp counters

すべての IGMP カウンタを消去するには、特権 EXEC モードで clear igmp counters コマンドを使用します。

clear igmp counters [ if_name ]

 
シンタックスの説明

if_name

nameif コマンドで指定されたインターフェイスの名前。このコマンドにインターフェイスの名前を含めると、指定したインターフェイスのカウンタだけが消去されます。

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、IGMP 統計情報カウンタを消去します。

hostname# clear igmp counters
 

 
関連コマンド

コマンド
説明

clear igmp group

検出されたグループを IGMP グループ キャッシュから消去します。

clear igmp traffic

IGMP トラフィック カウンタを消去します。

clear igmp group

IGMP グループ キャッシュから検出されたグループを消去するには、特権 EXEC モードで clear igmp コマンドを使用します。

clear igmp group [ group | interface name ]

 
シンタックスの説明

group

IGMP グループ アドレス。キャッシュから指定したグループを削除する特定のグループを指定します。

interface name

namif コマンドで指定されたインターフェイスの名前。指定した場合は、インターフェイスに関連付けられたすべてのグループが削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

グループまたはインターフェイスを指定しない場合は、すべてのインターフェイスからすべてのグループが消去されます。グループを指定した場合は、そのグループのエントリだけが消去されます。インターフェイスを指定した場合は、そのインターフェイスのすべてのグループが消去されます。グループとインターフェイスの両方を指定した場合は、指定したインターフェイスの指定したグループだけが消去されます。

このコマンドはスタティックに設定されたグループを消去しません。

次の例では、IGMP グループ キャッシュから検出されたすべての IGMP グループを消去する方法を示します。

hostname# clear igmp group
 

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP カウンタを消去します。

clear igmp traffic

IGMP トラフィック カウンタを消去します。

clear igmp traffic

IGMP トラフィック カウンタを消去するには、特権 EXEC モードで clear igmp traffic コマンドを使用します。

clear igmp traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、IGMP 統計情報トラフィック カウンタを消去します。

hostname# clear igmp traffic
 

 
関連コマンド

コマンド
説明

clear igmp group

検出されたグループを IGMP グループ キャッシュから消去します。

clear igmp counters

すべての IGMP カウンタを消去します。

clear interface

インターフェイス統計情報を消去するには、特権 EXEC モードで clear interface コマンドを使用します。

clear interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(オプション) nameif コマンドで設定したインターフェイス名を指定します。

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を allocate-interface コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

デフォルトでは、このコマンドはすべてのインターフェイス統計情報を消去します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear interface コマンドは、入力バイト数以外のインターフェイスの統計情報をすべて消去します。インターフェイス統計情報の詳細については、 show interface コマンドを参照してください。

インターフェイスがコンテキスト間で共有されている場合にコンテキスト内でこのコマンドを入力すると、セキュリティ アプライアンスは現在のコンテキストの統計情報だけを消去します。システム実行スペースでこのコマンドを入力した場合、セキュリティ アプライアンスは結合された統計情報を消去します。

インターフェイス名をシステム実行スペースで使用することはできません。これは、 nameif コマンドはコンテキスト内でのみ使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内でのみ使用できます。

次の例では、インターフェイス統計情報をすべて消去します。

hostname# clear interface
 

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイス コンフィギュレーションを消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

show interface

インターフェイスのランタイム ステータスと統計情報を表示します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

clear ip audit count

監査ポリシーの一致するシグニチャ数を消去するには、特権 EXEC モードで clear ip audit count コマンドを使用します。

clear ip audit count [ global | interface interface_name ]

 
シンタックスの説明

global

(デフォルト)すべてのインターフェイスの一致する数を消去します。

interface interface_name

(オプション)指定したインターフェイスの一致する数を消去します。

 
デフォルト

キーワードを指定しない場合、このコマンドはすべてのインターフェイスの一致を消去します( global )。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、すべてのインターフェイスの数を消去します。

hostname# clear ip audit count
 

 
関連コマンド

コマンド
説明

ip audit interface

インターフェイスに監査ポリシーを割り当てます。

ip audit name

パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。

show ip audit count

監査ポリシーの一致するシグニチャの数を表示します。

show running-config ip audit attack

ip audit attack コマンドのコンフィギュレーションを表示します。

clear ip verify statistics

Unicast RPF 統計情報を消去するには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。Unicast RPF をイネーブルにするには、 ip verify reverse-path コマンドを参照してください。

clear ip verify statistics [ interface interface_name ]

 
シンタックスの説明

interface interface_name

Unicast RPF 統計情報を消去するインターフェイスを設定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、Unicast RPF 統計情報を消去します。

hostname# clear ip verify statistics
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path コンフィギュレーションを消去します。

ip verify reverse-path

Unicast Reverse Path Forwarding 機能をイネーブルにして IP スプーフィングを防止します。

show ip verify statistics

Unicast RPF の統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path コンフィギュレーションを表示します。

clear ipsec sa

IPSec SA を完全に消去、または指定したパラメータに基づいて消去するには、グローバル コンフィギュレーション モードおよび特権 EXEC モードで clear ipsec sa コマンドを使用します。代替の形式 clear crypto ipsec sa も使用できます。

clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]

 
シンタックスの説明

counters

(オプション)すべてのカウンタを消去します。

entry

(オプション)指定した IPSec ピア、プロトコル、および SPI の IPSec SA を消去します。

map map-name

(オプション)指定した暗号マップの IPSec SA を消去します。

peer

(オプション)指定したピアの IPSec SA を消去します。

peer-addr

IPSec ピアの IP アドレスを指定します。

protocol

IPSec プロトコル esp または ah を指定します。

spi

IPSec SPI を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

グローバル コンフィギュレーション モードで入力した次の例では、すべての IPSec SA カウンタを消去します。

hostname(config)# clear ipsec sa counters
hostname(config)#
 

 
関連コマンド

コマンド
説明

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec stats

IPSec フロー MIB からのグローバル IPSec 統計情報を表示します。

clear ipv6 access-list counters

IPv6 アクセス リスト統計情報カウンタを消去するには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。

clear ipv6 access-list id counters

 
シンタックスの説明

id

IPv6 アクセス リストの識別子。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、IPv6 アクセス リスト 2 の統計情報データを消去する方法を示します。

hostname# clear ipv6 access-list 2 counters
hostname#
 

 
関連コマンド

コマンド
説明

clear configure ipv6

現在のコンフィギュレーションから ipv6 access-list コマンドを消去します。

ipv6 access-list

IPv6 アクセス リストを設定します。

show ipv6 access-list

現在のコンフィギュレーションにある ipv6 access-list コマンドを表示します。

clear ipv6 neighbors

IPv6 近隣探索キャッシュを消去するには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。

clear ipv6 neighbors

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、検出されたすべての IPv6 近隣をキャッシュから削除します。スタティック エントリは削除しません。

次の例では、スタティック エントリを除く、IPv6 近隣探索キャッシュ内のすべてのエントリを削除します。

hostname# clear ipv6 neighbors
hostname#
 

 
関連コマンド

コマンド
説明

ipv6 neighbor

IPv6 探索キャッシュにスタティック エントリを設定します。

show ipv6 neighbor

IPv6 近隣キャッシュ情報を表示します。

clear ipv6 traffic

IPv6 トラフィック カウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。

clear ipv6 traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、show ipv6 traffic コマンドからの出力のカウンタがリセットされます。

次の例では、IPv6 トラフィック カウンタをリセットします。 ipv6 traffic コマンドからの出力は、カウンタがリセットされることを示します。

hostname# clear ipv6 traffic
hostname# show ipv6 traffic
IPv6 statistics:
Rcvd: 1 total, 1 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
0 fragments, 0 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 1 generated, 0 forwarded
0 fragmented into 0 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 0 received, 0 sent
 
ICMP statistics:
Rcvd: 1 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
Sent: 1 output
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
 
UDP statistics:
Rcvd: 0 input, 0 checksum errors, 0 length errors
0 no port, 0 dropped
Sent: 0 output
 
TCP statistics:
Rcvd: 0 input, 0 checksum errors
Sent: 0 output, 0 retransmitted
 

 
関連コマンド

コマンド
説明

show ipv6 traffic

IPv6 トラフィックの統計情報を表示します。

clear isakmp sa

すべての IKE ランタイム SA データベースを削除するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear isakmp sa コマンドを使用します。

clear isakmp sa

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

clear isakmp sa コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear crypto isakmp sa コマンドに置き換えられました。

次の例では、コンフィギュレーションから IKE ランタイム SA データベースを削除します。

hostname<config># clear isakmp sa
hostname<config>#
 

 
関連コマンド

コマンド
説明

clear isakmp

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

clear local-host

show local-host コマンドを入力することによって表示されるローカル ホストからネットワーク接続を解放するには、特権 EXEC モードで clear local-host コマンドを使用します。

clear local-host [ ip_address ] [ all ]

 
シンタックスの説明

all

(オプション)セキュリティ アプライアンスへの接続およびセキュリティ アプライアンスからの接続を含むローカル ホスト状態のホストが作成した接続を消去することを指定します。

ip_address

(オプション)ローカル ホストの IP アドレスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear local-host コマンドは、消去されたホストをライセンス制限から除外します。ライセンス制限にカウントされているホストの数は、 show local-host コマンドを入力して表示できます。


注意 ローカル ホストのネットワーク状態を消去すると、ローカル ホストに関連するネットワーク接続と xlate がすべて停止します。

次の例では、clear local-host コマンドでローカル ホストに関する情報を消去する方法を示します。

hostname# clear local-host 10.1.1.15
 

情報が消去されると、ホストが接続を再び確立するまで、何も表示されません。

 
関連コマンド

コマンド
説明

show local-host

ローカル ホストのネットワーク状態を表示します。

clear logging asdm

ASDM ロギング バッファを消去するには、特権 EXEC モードで clear logging asdm コマンドを使用します。

clear logging asdm

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

show pdm logging コマンドが show asdm log コマンドに変更されました。

 
使用上のガイドライン

ASDM システム ログ メッセージは、セキュリティ アプライアンス システム ログ メッセージとは別のバッファに保存されます。ASDM ロギング バッファを消去すると、ASDM システム ログ メッセージだけが消去されます。セキュリティ アプライアンスのシステム ログ メッセージは消去されません。ASDM システム ログ メッセージを表示するには、 show asdm log コマンドを使用します。

次の例では、ASDM ロギング バッファを消去します。

hostname(config)# clear logging asdm
hostname(config)#
 

 
関連コマンド

コマンド
説明

show asdm log_sessions

ASDM ロギング バッファの内容を表示します。

clear logging buffer

ロギング バッファを消去するには、グローバル コンフィギュレーション モードで clear logging buffer コマンドを使用します。

clear logging buffer

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)(1)

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

次の例は、ログ バッファの内容を消去する方法を示しています。

hostname # clear logging buffer
 

 
関連コマンド

コマンド
説明

logging buffered

ロギングを設定します。

show logging

ロギング情報を表示します。

clear mac-address-table

ダイナミック MAC アドレス テーブル エントリを消去するには、特権 EXEC モードで clear mac-address-table コマンドを使用します。

clear mac-address-table [ interface_name ]

 
シンタックスの説明

interface_name

(オプション)選択したインターフェイスの MAC アドレス テーブル エントリを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ダイナミック MAC アドレス テーブル エントリを消去します。

hostname# clear mac-address-table
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

MAC アドレス テーブルのエントリを表示します。

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューと統計情報を消去するには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。

clear memory delayed-free-poisoner

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear memory delayed-free-poisoner コマンドは、delayed free-memory poisoner ツールのキューで保持されているメモリをすべて検証なしでシステムに戻し、関連のある統計情報カウンタを消去します。

次の例では、delayed free-memory poisoner ツールのキューと統計情報を消去します。

hostname# clear memory delayed-free-poisoner
 

 
関連コマンド

コマンド
説明

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキューを検証します。

show memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューの使用状況について要約を表示します。

clear memory profile

メモリ プロファイリング機能によって保持されるメモリ バッファを消去するには、特権 EXEC コンフィギュレーション モードで clear memory profile コマンドを使用します。

clear memory profile [peak]

 
シンタックスの説明

peak

(オプション)ピーク メモリ バッファの内容を消去します。

 
デフォルト

デフォルトで現在「使用されている」プロファイル バッファを消去します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear memory profile コマンドはプロファイリング機能によって保持されるメモリ バッファを解放するため、消去する前にプロファイリングを停止する必要があります。

次の例では、プロファイリング機能によって保持されるメモリ バッファを消去します。

hostname# clear memory profile
 

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用状況のモニタリング(メモリ プロファイリング)をイネーブルにします。

memory profile text

プロファイルするメモリのテキスト範囲を設定します。

show memory profile

セキュリティ アプライアンスのメモリ使用状況に関する情報(プロファイリング)を表示します。

clear mfib counters

MFIB ルータ パケット カウンタを消去するには、特権 EXEC モードで clear mfib counters コマンドを使用します。

clear mfib counters [ group [ source ]]

 
シンタックスの説明

group

(オプション)マルチキャスト グループの IP アドレス。

source

(オプション)マルチキャスト ルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

このコマンドを引数なしで使用した場合、すべてのルートのルート カウンタが消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、すべての MFIB ルータ パケットのカウンタを消去します。

hostname# clear mfib counters
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB ルートおよびパケット カウントのデータを表示します。

clear module recover

hw-module module recover コマンドで設定された AIP SSM のリカバリ ネットワーク設定を消去するには、特権 EXEC モードで clear module recover コマンドを使用します。

clear module 1 recover

 
シンタックスの説明

1

スロット番号を指定します。これは、常に 1 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、AIP SSM のリカバリ設定を消去します。

hostname# clear module 1 recover
 

 
関連コマンド

コマンド
説明

hw-module module recover

TFTP サーバからリカバリ イメージをロードすることにより、AIP SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

AIP SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

show module

SSM 情報を表示します。

clear ospf

OSPF プロセス情報を消去するには、特権 EXEC モードで clear ospf コマンドを使用します。

clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}

 
シンタックスの説明

counters

OSPF カウンタを消去します。

neighbor

OSPF 隣接カウンタを消去します。

neighbor-intf

(オプション)OSPF インターフェイス ルータ指定を消去します。

neighbr-id

(オプション)OSPF 隣接ルータ ID を消去します。

pid

(オプション)OSPF ルーティング プロセス用に内部的に使用される ID パラメータ。有効値は、1 ~ 65535 です。

process

OSPF ルーティング プロセスを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドはコンフィギュレーションのいずれの部分も削除しません。コンフィギュレーションから特定のコマンドを消去するには、コンフィギュレーション コマンドの no 形式を使用します。または、コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。


clear configure router ospf コマンドは、インターフェイス コンフィギュレーション モードで入力された OSPF コマンドを消去しません。


次の例では、OSPF プロセス カウンタを消去する方法を示します。

hostname# clear ospf process
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべてのグローバル ルータ コマンドを消去します。

clear pc

PC 上に保持されている接続情報、xlate 情報、またはローカル ホスト情報を消去するには、グローバル コンフィギュレーション モードで clear pc コマンドを使用します。

clear pc

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、PC 情報を消去します。

hostname(config)# clear pc
 

 
関連コマンド

コマンド
説明

clear pclu

PC 論理アップデート統計情報を消去します。

clear pclu

PC 論理アップデート統計情報を消去するには、グローバル コンフィギュレーション モードで clear pclu コマンドを使用します。

clear pclu

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、PC 情報を消去します。

hostname(config)# clear pclu
 

 
関連コマンド

コマンド
説明

clear pc

PC 上に保持されている接続情報、xlate 情報、またはローカル ホスト情報を消去します。

clear pim counters

PIM トラフィック カウンタを消去するには、特権 EXEC モードで clear pim counters コマンドを使用します。

clear pim counters

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、トラフィック カウンタだけを消去します。PIM トポロジ テーブルを消去するには、 clear pim topology コマンドを使用します。

次の例では、PIM トラフィック カウンタを消去します。

hostname# clear pim counters
 

 
関連コマンド

コマンド
説明

clear pim reset

リセットによって MRIB の同期化を強制します。

clear pim topology

PIM トポロジ テーブルを消去します。

show pim traffic

PIM トラフィック カウンタを表示します。

clear pim reset

リセットによって MRIB の同期化を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。

clear pim reset

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

トポロジ テーブルからのすべての情報が消去され、MRIB 接続がリセットされます。このコマンドは、PIM トポロジ テーブルと MRIB データベース間の状態を同期化するために使用できます。

次の例では、トポロジ テーブルを消去し、MRIB 接続をリセットします。

hostname# clear pim reset
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM のカウンタおよび統計情報を消去します。

clear pim topology

PIM トポロジ テーブルを消去します。

clear pim counters

PIM トラフィック カウンタを消去します。

clear pim topology

PIM トポロジ テーブルを消去するには、特権 EXEC モードで clear pim topology コマンドを使用します。

clear pim topology [ group ]

 
シンタックスの説明

group

(オプション)トポロジ テーブルから削除するマルチキャスト グループのアドレスまたは名前を指定します。

 
デフォルト

任意の group 引数を指定しない場合、トポロジ テーブルからすべてのエントリが消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルから既存の PIM ルートを消去します。IGMP ローカル メンバーシップなど、MRIB テーブルから取得した情報は保持されます。マルチキャスト グループを指定した場合は、それらのグループ エントリだけが消去されます。

次の例では、PIM トポロジ テーブルを消去します。

hostname# clear pim topology
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM のカウンタおよび統計情報を消去します。

clear pim reset

リセットによって MRIB の同期化を強制します。

clear pim counters

PIM トラフィック カウンタを消去します。

clear priority-queue statistics

インターフェイスまたは設定されたすべてのインターフェイスのプライオリティ キュー統計情報カウンタを消去するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear priority-queue statistics コマンドを使用します。

clear priority-queue statistics [ interface-name ]

 
シンタックスの説明

interface-name

(オプション)ベストエフォート キューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

インターフェイス名を省略した場合、このコマンドは設定されたすべてのインターフェイスのプライオリティ キュー統計情報を消去します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、特権 EXEC モードで clear priority-queue statistics コマンドを使用して、「test」という名前のインターフェイスのプライオリティ キュー統計情報を削除します。

hostname# clear priority-queue statistics test
hostname#
 

 
関連コマンド

コマンド
説明

clear configure priority queue

指定したインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show priority-queue statistics

指定したインターフェイスまたはすべてのインターフェイスのプライオリティ キュー統計情報を表示します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

clear resource usage

リソース使用状況の統計情報を消去するには、特権 EXEC モードで clear resource usage コマンドを使用します。

clear resource usage [ context context_name | all | summary | system ] [ resource {[ rate ] resource_name | all }]

 
シンタックスの説明

context context_name

(マルチモードのみ)統計情報を消去するコンテキスト名を指定します。すべてのコンテキストを対象にするには、 all (デフォルト)を指定します。

resource [ rate ] resource_name

特定のリソースの使用状況を消去します。すべてのリソースを対象にするには、 all (デフォルト)を指定します。 rate で、消去するリソースの使用率を指定します。比率で測定されるリソースには、 conns inspects 、および syslogs があります。これらのリソース タイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒間あたりの接続を表示するには、 rate キーワードのみを使用します。

リソースには、次のタイプがあります。

asdm :ASDM の管理セッション。

conns :1 つのホストと複数の他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。

inspects :アプリケーション検査。

hosts :セキュリティ アプライアンスを通じて接続可能なホスト。

mac-addresses :透過ファイアウォール モードで、MAC アドレス テーブルに含められる MAC アドレスの数。

ssh :SSH セッション。

syslogs :システム ログ メッセージ。

telnet :Telnet セッション。

xlates :NAT 変換。

summary

(マルチモードのみ)結合されたコンテキスト統計情報を消去します。

system

(マルチ モードのみ)システム全体(グローバル)の使用状況の統計情報を消去します。

 
デフォルト

マルチ コンテキスト モードの場合、デフォルトのコンテキストは all です。これを指定することにより、すべてのコンテキストのリソース使用状況が消去されます。シングルモードの場合、コンテキスト名は無視され、すべてのリソース統計情報が消去されます。

デフォルトのリソース名は all で、すべてのリソース タイプが消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例は、システム全体の使用状況の統計情報を除き、全コンテキストの全リソース使用状況の統計情報を消去します。

hostname# clear resource usage
 

次の例は、システム全体の使用状況の統計情報を消去します。

hostname# clear resource usage system
 

 
関連コマンド

コマンド
説明

context

セキュリティ コンテキストを追加します。

show resource types

リソース タイプのリストを表示します。

show resource usage

セキュリティ アプライアンスのリソース使用状況を表示します。

clear route

コンフィギュレーションからダイナミックにラーニングされたルートを削除するには、特権 EXEC モードで clear route コマンドを使用します。

clear route [ interface_name ]

 
シンタックスの説明

interface_name

(オプション)内部または外部のネットワーク インターフェイス名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、ダイナミックにラーニングされたルートを削除する方法を示します。

hostname# clear route

 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

clear service-policy

イネーブルになっているポリシーの運用データまたは統計情報(存在する場合)を消去するには、特権 EXEC モードで clear service-policy コマンドを使用します。検査エンジンのサービス ポリシーの統計情報を消去する方法については、 clear service-policy inspect コマンドを参照してください。

clear service-policy [ global | interface intf ]

 
シンタックスの説明

global

(オプション)グローバル サービス ポリシーの統計情報を消去します。

interface intf

(オプション)特定のインターフェイスのサービス ポリシーの統計情報を消去します。

 
デフォルト

デフォルトでは、このコマンドはすべてのイネーブルなサービス ポリシーの統計情報をすべて消去します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 clear service-policy コマンドのシンタックスを示します。

hostname(config)# clear service-policy outside_security_map interface outside
 

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

GTP 検査エンジンのサービス ポリシーの統計情報を消去します。

clear service-policy inspect radius-accounting

RADIUS アカウンティング検査エンジンのサービス ポリシーの統計情報を消去します。

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションに設定されているサービス ポリシーを表示します。

clear configure service-policy

サービス ポリシーのコンフィギュレーションを消去します。

service-policy

サービス ポリシーを設定します。

clear service-policy inspect gtp

グローバル GTP 統計情報を消去するには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。

clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }

 
シンタックスの説明

all

すべての GTP PDP コンテキストを消去します。

apn

(オプション)指定した APN に基づいて PDP コンテキストを消去します。

ap_name

特定のアクセス ポイント名を指定します。

gsn

(オプション)GPRS 無線データ ネットワークと他のネットワーク間のインターフェイスである GPRS サポート ノードを指定します。

gtp

(オプション)GTP のサービス ポリシーを消去します。

imsi

(オプション)指定した IMSI に基づいて PDP コンテキストを消去します。

IMSI_value

特定の IMSI を識別する 16 進値。

interface

(オプション)特定のインターフェイスを指定します。

int

情報を消去するインターフェイスを指定します。

IP_address

統計情報を消去する IP アドレス。

ms-addr

(オプション)指定した MS アドレスに基づいて PDP コンテキストを消去します。

pdp-context

(オプション)パケット データ プロトコル コンテキストを指定します。

requests

(オプション)GTP 要求を消去します。

statistics

(オプション) inspect gtp コマンドの GTP 統計情報を消去します。

tid

(オプション)指定した TID に基づいて PDP コンテキストを消去します。

tunnel_ID

特定のトンネルを識別する 16 進値。

version

(オプション)GTP バージョンに基づいて PDP コンテキストを消去します。

version_num

PDP コンテキストのバージョンを指定します。有効な範囲は 0 ~ 255 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

パケット データ プロトコル コンテキストは、IMSI と NSAPI の組み合せであるトンネル ID によって識別されます。GTP トンネルは、それぞれ別個の GSN ノードにある、2 つの関連する PDP コンテキストによって定義され、トンネル ID によって識別されます。GTP トンネルは、パケットを外部パケット データ ネットワークとモバイル ステーション(MS)ユーザの間で転送するために必要なものです。

次の例では、GTP 統計情報を消去します。

hostname# clear service-policy inspect gtp statistics
 

 
関連コマンド

コマンド
説明

debug gtp

GTP 検査に関する詳細情報を表示します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査用に GTP マップを適用します。

show service-policy inspect gtp

GTP コンフィギュレーションを表示します。

show running-config gtp-map

設定されている GTP マップを表示します。

clear service-policy inspect radius-accounting

RADIUS アカウンティングの統計情報を消去するには、特権 EXEC モードで clear service-policy inspect radius-accounting コマンドを使用します。

clear service-policy inspect radius-accounting { }

 
シンタックスの説明

all

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

次の例は、RADIUS アカウンティングの統計情報を消去します。

hostname# clear service-policy inspect radius-accounting statistics
 

 
関連コマンド

コマンド
説明

clear shun

現在イネーブルであるすべての排除をディセーブルにして、排除統計情報を消去するには、特権 EXEC モードで clear shun コマンドを使用します。

clear shun [ statistics ]

 
シンタックスの説明

statistics

(オプション)インターフェイス カウンタだけを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、現在イネーブルであるすべての排除をディセーブルにして、排除統計情報を消去する方法を示します。

hostname(config)# clear shun
 

 
関連コマンド

コマンド
説明

shun

新しい接続を阻止し、既存の接続からのパケットを拒否することによって、攻撃ホストへのダイナミックな応答をイネーブルにします。

show shun

排除情報を表示します。

clear startup-config errors

メモリからコンフィギュレーション エラー メッセージを消去するには、特権 EXEC モードで clear startup-config errors コマンドを使用します。

clear startup-config errors

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

セキュリティ アプライアンスがスタートアップ コンフィギュレーションをロードしたときに生成されたコンフィギュレーション エラーを表示するには、 show startup-config errors コマンドを使用します。

次の例では、メモリからすべてのコンフィギュレーション エラーを消去します。

hostname# clear startup-config errors
 

 
関連コマンド

コマンド
説明

show startup-config errors

セキュリティ アプライアンスがスタートアップ コンフィギュレーションをロードしたときに生成されたコンフィギュレーション エラーを表示します。

clear sunrpc-server active

Sun RPC アプリケーション検査によって開けられたピンホールを消去するには、グローバル コンフィギュレーション モードで clear sunrpc-server active コマンドを使用します。

clear sunrpc-server active

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

Sun RPC アプリケーション検査によって開けられた、NFS や NIS などのサービス トラフィックがセキュリティ アプライアンスを通過できるようにするピンホールを消去するには、 clear sunrpc-server active コマンドを使用します。

次の例では、Sun RPC サービス テーブルを消去する方法を示します。

hostname(config)# clear sunrpc-server
 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

セキュリティ アプライアンスから Sun リモート プロセッサ コール サービスを消去します。

inspect sunrpc

Sun RPC アプリケーション検査をイネーブルまたはディセーブルにし、使用されるポートを設定します。

show running-config sunrpc-server

Sun RPC サービスのコンフィギュレーションに関する情報を表示します。

show sunrpc-server active

アクティブな Sun RPC サービスに関する情報を表示します。

clear traffic

送信アクティビティおよび受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。

clear traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear traffic コマンドは、 show traffic コマンドで表示される送信アクティビティおよび受信アクティビティのカウンタをリセットします。このカウンタは、最後に clear traffic コマンドが入力されてから、またはセキュリティ アプライアンスがオンラインになってから、各インターフェイスを通過したパケット数およびバイト数を示します。秒数は、最後にリブートされてからセキュリティ アプライアンスがオンラインである時間を示します。

次に、 clear traffic コマンドの例を示します。

hostname# clear traffic
 

 
関連コマンド

コマンド
説明

show traffic

送信アクティビティおよび受信アクティビティのカウンタを表示します。

clear uauth

1 人のユーザまたはすべてのユーザのすべてのキャッシュされた認証および認可情報を削除するには、特権 EXEC モードで clear uauth コマンドを使用します。

clear uauth [ username ]

 
シンタックスの説明

username

(オプション)削除するユーザ認証情報をユーザ名で指定します。

 
デフォルト

ユーザ名を省略すると、すべてのユーザの認証および認可情報が削除されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear uauth コマンドは、1 人またはすべてのユーザの AAA 認可および認証のキャッシュを削除します。そのため、ユーザが次回接続を作成するときに、再認証が必要になります。

timeout コマンドと共に使用します。

各ユーザ ホストの IP アドレスには、認可キャッシュが付加されます。ユーザが適切なホストから、キャッシュされたサービスにアクセスしようとすると、セキュリティ アプライアンスはユーザを認可済みであると見なし、すぐに接続を代理処理します。ある Web サイトへのアクセスを一度認可されると、たとえば、イメージを読み込むときに、各イメージごとに認可サーバと通信しません(イメージが同じ IP アドレスからであると想定されます)。このプロセスにより、認可サーバ上でパフォーマンスが大幅に向上し、負荷も大幅に軽減されます。

ユーザ ホストごとにアドレスとサービスのペアを最大 16 個までキャッシュできます。


) Xauth をイネーブルにすると、クライアントに割り当てられている IP アドレスのエントリが uauth テーブル(show uauth コマンドで表示できます)に追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能と共に Xauth を使用すると、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの向こう側にいるユーザを 1 つの IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。AAA 認可またはアカウンティング サービスが必要となる場合は、AAA 認証プロキシをイネーブルにして、ファイアウォールの向こう側にいるユーザを認証します。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。


ユーザの接続がアイドルになった後にキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての認可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときには再認証される必要が生じます。

次の例では、ユーザ「Lee」が再認証されるようにする方法を示します。

hostname(config)# clear uauth lee
 

 
関連コマンド

コマンド
説明

aaa authentication

aaa-server コマンドで指定されたサーバ上の LOCAL、TACACS+、または RADIUS のユーザ認証をイネーブル化、ディセーブル化、または表示します。

aaa authorization

aaa-server コマンドで指定されたサーバ上の TACACS+ または RADIUS のユーザ認可をイネーブル化、ディセーブル化、または表示します。

show uauth

現在のユーザ認証および認可情報を表示します。

timeout

アイドル状態の最大継続時間を設定します。

clear url-block block statistics

ブロック バッファ使用状況カウンタを消去するには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。

clear url-block block statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear url-block block statistics コマンドは、Current number of packets held (global) カウンタ以外のブロック バッファ使用状況カウンタを消去します。

次の例では、URL ブロック統計情報を消去し、消去後のカウンタの状態を表示します。

hostname# clear url-block block statistics
hostname# show url-block block statistics
 
URL Pending Packet Buffer Stats with max block 0
-----------------------------------------------------
Cumulative number of packets held: | 0
Maximum number of packets held (per URL): | 0
Current number of packets held (global): | 38
Packets dropped due to
| exceeding url-block buffer limit: | 0
| HTTP server retransmission: | 0
Number of packets released back to client: | 0

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear url-cache statistics

コンフィギュレーションから url-cache コマンド文を削除するには、特権 EXEC モードで clear url-cache コマンドを使用します。

clear url-cache statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear url-cache コマンドは、コンフィギュレーションから url-cache 統計情報を削除します。

URL キャッシュを使用しても、Websense プロトコル Version 1 の Websense アカウンティング ログはアップデートされません。Websense プロトコル Version 1 を使用している場合は、Websense を実行してログを記録し、Websense アカウンティング情報を表示できるようにします。セキュリティの要求に合致する使用状況プロファイルを取得した後、| url-cache コマンドを入力してスループットを向上させます。Websense プロトコル Version 4 および N2H2 URL フィルタリングでは、 url-cache コマンドの使用時にアカウンティング ログがアップデートされます。

次の例では、URL キャッシュ統計情報を消去します。

hostname# clear url-cache statistics

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear url-server

URL フィルタリング サーバの統計情報を消去するには、特権 EXEC モードで clear url-server コマンドを使用します。

clear url-server statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear url-server コマンドは、コンフィギュレーションから URL フィルタリング サーバの統計情報を削除します。

次の例では、URL サーバの統計情報を消去します。

hostname# clear url-server statistics
 

 
関連コマンド

コマンド
説明

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear wccp

WCCP 情報をリセットするには、特権 EXEC モードで clear wccp コマンドを使用します。

clear wccp [ web-cache | service_number ]

 
シンタックスの説明

web-cache

Web キャッシュ サービスを指定します。

service-number

動的サービス ID。このサービスの定義は、キャッシュによって示されます。動的サービスの番号は 0 ~ 254 まで、最高 255 個です。 web-cache キーワードで指定する Web キャッシュ サービスを含め、256 個までに制限されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例は、Web キャッシュ サービスの WCCP 情報をリセットする方法を示しています。

hostname(config)# clear wccp web-cache
 

 
関連コマンド

コマンド
説明

show wccp

WCCP のコンフィギュレーションを表示します。

wccp redirect

WCCP リダイレクションのサポートをイネーブルにします。

clear xlate

現在の変換情報および接続情報を消去するには、特権 EXEC モードで clear xlate コマンドを使用します。

clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]][ gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]

 
シンタックスの説明

global ip1 [ - ip2 ]

(オプション)アクティブな変換をグローバル IP アドレスまたはアドレスの範囲別に消去します。

gport port1 [ -port2 ]

(オプション)アクティブな変換をグローバル ポートまたはポートの範囲別に消去します。

interface if_name

(オプション)アクティブな変換をインターフェイス別に表示します。

local ip1 [ - ip2 ]

(オプション)アクティブな変換をローカル IP アドレスまたはアドレスの範囲別に消去します。

lport port1 [ -port2 ]

(オプション)アクティブな変換をローカル ポートまたはポートの範囲別に消去します。

netmask mask

(オプション)グローバル IP アドレスまたはローカル IP アドレスを限定するネットワーク マスクを指定します。

state state

(オプション)アクティブな変換を状態別に消去します。次の状態を 1 つまたは複数入力できます。

static スタティック 変換を指定します。

portmap :PAT グローバル変換を指定します。

norandomseq norandomseq 設定での nat またはスタティック変換を指定します。

identity nat 0 識別アドレス変換を指定します。

複数の状態を指定する場合は、状態をスペースで区切ります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear xlate コマンドは、変換スロットの内容を消去します(「xlate」は変換スロットを意味します)。変換スロットは、キーの変更後も残ります。コンフィギュレーション内で aaa-server access-list 、alias、global、nat、route、または static コマンドを追加、変更、または削除した後には、必ず clear xlate コマンドを使用します。

xlate は、NAT または PAT セッションを示します。これらのセッションは、 detail オプションの show xlate コマンドで表示できます。xlate には、スタティックとダイナミックの 2 種類があります。

スタティック xlate は、 static コマンドを使用して作成される固定の xlate です。スタティック xlate は、コンフィギュレーションから static コマンドを削除することによってのみ削除できます。 clear xlate は、スタティック変換規則を削除しません。コンフィギュレーションから static コマンドを削除しても、スタティック規則を使用する既存の接続はトラフィックを転送できます。これらの接続を無効にするには、 clear local-host を使用します。

ダイナミック xlate は、 nat または global コマンドを使用して、トラフィック処理によってオンデマンドで作成されます。 clear xlate は、ダイナミック xlate および関連付けられた接続を削除します。また、 clear local-host コマンドを使用して、xlate および関連付けられた接続を消去することもできます。コンフィギュレーションから nat または global コマンドを削除しても、ダイナミック xlate および関連付けられた接続はアクティブのままとなる場合があります。これらの接続を削除するには、 clear xlate または clear local-host コマンドを使用します。

次の例では、現在の変換スロット情報および接続スロット情報を消去する方法を示します。

hostname# clear xlate global
 

 
関連コマンド

コマンド
説明

clear local-host

ローカル ホストのネットワーク情報を消去します。

clear uauth

キャッシュされたユーザ認証および認可情報を消去します。

show conn

アクティブな接続をすべて表示します。

show local-host

ローカル ホストのネットワーク情報を表示します。

show xlate

現在の変換情報を表示します。