Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド リファレンス
clear configure コマンド~ clear configure zonelabs-integrity コマンド
clear configure コマンド~ clear configure zonelabs-integrity コマンド
発行日;2012/02/24 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 24MB) | フィードバック

目次

clear configure コマンド~ clear configure zonelabs-integrity コマンド

clear configure

clear configure aaa

clear configure aaa-server

clear configure access-group

clear configure access-list

clear configure alias

clear configure arp

clear configure arp-inspection

clear configure asdm

clear configure auth-prompt

clear configure banner

clear configure ca certificate map

clear configure class

clear configure class-map

clear configure client-update

clear configure clock

clear configure command-alias

clear configure compression

clear configure console

clear configure context

clear configure crypto

clear configure crypto ca trustpoint

clear configure crypto dynamic-map

clear configure crypto isakmp

clear configure crypto isakmp policy

clear configure crypto map

clear configure ctl-provider

clear configure ddns

clear configure dhcpd

clear configure dhcprelay

clear configure dns

clear configure dynamic-access-policy-config

clear config dynamic-access-policy-record

clear configure established

clear configure failover

clear configure filter

clear configure fips

clear configure firewall

clear configure fixup

clear configure flow-export

clear configure fragment

clear configure ftp

clear configure global

clear configure group-delimiter

clear configure group-policy

clear configure hostname

clear configure http

clear configure icmp

clear configure imap4s

clear configure interface

clear configure ip

clear configure ip audit

clear configure ip local pool

clear configure ip verify reverse-path

clear configure ipv6

clear configure isakmp

clear configure isakmp policy

clear configure ldap attribute-map

clear configure logging

clear configure logging rate-limit

clear configure mac-address-table

clear configure mac-learn

clear configure mac-list

clear configure management-access

clear configure monitor-interface

clear configure mroute

clear configure mtu

clear configure multicast-routing

clear configure nac-policy

clear configure name

clear configure nat

clear configure nat-control

clear configure ntp

clear configure object-group

clear configure passwd

clear configure pim

clear configure policy-map

clear configure pop3s

clear configure prefix-list

clear configure priority-queue

clear configure privilege

clear configure regex

clear configure route

clear configure route-map

clear configure router

clear configure same-security-traffic

clear configure service-policy

clear configure sla monitor

clear configure smtps

clear configure smtp-server

clear configure snmp-map

clear configure snmp-server

clear configure ssh

clear configure ssl

clear configure static

clear configure sunrpc-server

clear configure sysopt

clear configure tcp-map

clear configure telnet

clear configure terminal

clear configure threat-detection

clear configure timeout

clear configure time-range

clear configure tls-proxy

clear configure tunnel-group

clear configure tunnel-group-map

clear configure url-block

clear configure url-cache

clear configure url-list

clear configure url-server

clear configure username

clear configure virtual

clear configure vpdn group

clear configure vpdn username

clear configure vpn-load-balancing

clear configure wccp

clear configure zonelabs-integrity

clear configure コマンド~ clear configure zonelabs-integrity コマンド

clear configure

実行コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure コマンドを使用します。

clear configure { primary | secondary | all | command }

 
シンタックスの説明

all

実行コンフィギュレーション全体を消去します。

command

指定したコマンドのコンフィギュレーションを消去します。詳細については、このマニュアルの各 clear configure command コマンドの個々のエントリを参照してください。

primary

次のコマンドを含む、接続性に関連するコマンドを消去します。

tftp-server

shun

route

ip address

mtu

failover

monitor-interface

boot

secondary

primary キーワードを使用して消去される)接続には関連しないコマンドを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドをセキュリティ コンテキストで入力する場合は、コンテキスト コンフィギュレーションだけが消去されます。このコマンドをシステム実行スペースで入力する場合は、すべてのコンテキスト実行コンフィギュレーションに加えてシステム実行コンフィギュレーションも消去されます。システム コンフィギュレーション内のすべてのコンテキスト エントリが消去されるため( context コマンドを参照)、コンテキストは実行されず、コンテキスト実行スペースに移動できなくなります。

コンフィギュレーションを消去する前に、(スタートアップ コンフィギュレーションの場所を指定する) boot config コマンドへのすべての変更をスタートアップ コンフィギュレーションに保存します。スタートアップ コンフィギュレーションの場所を実行コンフィギュレーション内だけで変更した場合は、再起動時にコンフィギュレーションはデフォルト位置からロードされます。

次の例では、実行コンフィギュレーション全体を消去します。

hostname(config)# clear configure all
 

 
関連コマンド

コマンド
説明

configure http

指定した HTTP(S) URL からのコンフィギュレーション ファイルを実行コンフィギュレーションとマージします。

configure memory

スタートアップ コンフィギュレーションを実行コンフィギュレーションとマージします。

configure net

指定した TFTP URL からのコンフィギュレーション ファイルを実行コンフィギュレーションとマージします。

configure factory-default

CLI で入力するコマンドを実行コンフィギュレーションに追加します。

show running-config

実行コンフィギュレーションを表示します。

clear configure aaa

aaa コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure aaa コマンドを使用します。 clear configure aaa コマンドは、コンフィギュレーションから AAA コマンド文を削除します。

clear configure aaa

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

CLI 内の一貫性のために、このコマンドが修正されました。

 
使用上のガイドライン

また、このコマンドは、AAA パラメータが存在する場合リセットしてデフォルト値にします。

元に戻すことはできません。

hostname(config)# clear configure aaa

 
関連コマンド

コマンド
説明

aaa accounting

ユーザがアクセスしたネットワーク サービスのレコードの保持をイネーブル化、ディセーブル化、または表示します。

aaa authentication

aaa-server コマンドで指定されたサーバ上での、LOCAL、TACACS+、または RADIUS のユーザ認証、または ASDM ユーザ認証をイネーブル化または表示します。

aaa authorization

aaa-server コマンドで指定した LOCAL または TACACS+ サーバのユーザ認可、あるいは ASDM ユーザ認証のユーザ認可をイネーブルまたはディセーブルにします。

show running-config aaa

AAA コンフィギュレーションを表示します。

clear configure aaa-server

すべての AAA サーバ グループを削除、または指定したグループを消去するには、グローバル コンフィギュレーション モードで clear configure aaa-server コマンドを使用します。

clear configure aaa-server [ server-tag ]

clear configure aaa-server [ server-tag ] host server-ip

 
シンタックスの説明

server-ip

AAA サーバの IP アドレス。

server-tag

(オプション)消去するサーバ グループの識別名。

 
デフォルト

すべての AAA サーバ グループを削除します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

特定の AAA サーバ グループ、またはデフォルトで、すべての AAA サーバ グループを指定できます。

サーバ グループ内の特定のサーバを指定するには、 host キーワードを使用します。

また、このコマンドは、AAA サーバ パラメータが存在する場合リセットしてデフォルト値にします。

hostname(config)# aaa-server svrgrp1 protocol sdi
hostname(config)# aaa-server svrgrp1 host 1.2.3.4
hostname(config-aaa-server)# timeout 9
hostname(config-aaa-server)# retry 7
hostname(config-aaa-server)# sdi-version sdi-5
hostname(config-aaa-server)# exit

 

上記のコンフィギュレーションで、次のコマンドは、グループから特定のサーバを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1 host 1.2.3.4
 

次のコマンドは、1 つのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1
 

次のコマンドは、すべてのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server
 

 
関連コマンド

コマンド
説明

aaa-server host

ホスト固有の AAA サーバ接続データを指定および管理します。

aaa-server protocol

すべてのホストに共通する、グループ固有の AAA サーバ パラメータを設定できます。

show running-config aaa

他の AAA コンフィギュレーション値と共に、ユーザ 1 人あたりに許可する同時プロキシ接続の現在の最大数を表示します。

clear configure access-group

すべての インターフェイスからアクセス グループを削除するには、グローバル コンフィギュレーション モードで clear configure access-group コマンドを使用します

clear configure access-group

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次の例では、すべてのアクセス グループを削除する方法を示します。

hostname(config)# clear configure access-group
 

 
関連コマンド

コマンド
説明

access-group

アクセス リストをインターフェイスにバインドします。

show running-config access-group

現在のアクセス グループ コンフィギュレーションを表示します。

clear configure access-list

実行コンフィギュレーションからアクセス リストを消去するには、グローバル コンフィギュレーション モードで clear configure access-list コマンドを使用します。

clear configure access-list [ id ]

 
シンタックスの説明

id

(オプション)アクセス リストの名前または番号。

 
デフォルト

実行コンフィギュレーションからすべてのアクセス リストが消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear configure access-list コマンドを実行すると、 crypto map コマンドまたはインターフェイスからアクセス リストが自動的にアンバインドされます。 crypto map コマンドからアクセス リストをアンバインドすると、パケットがすべて廃棄される状態になる可能性があります。これは、アクセス リストを参照している crypto map コマンドが不完全なものになるためです。この状態を解消するには、別の access-list コマンドを定義して crypto map コマンドを完全なものにするか、 access-list コマンドに関係する crypto map コマンドを削除します。詳細については、 crypto map client コマンドの項を参照してください。

次の例では、実行コンフィギュレーションからアクセス リストを消去する方法を示します。

hostname(config)# clear configure access-list
 

 
関連コマンド

コマンド
説明

access-list extended

アクセス リストをコンフィギュレーションに追加し、ファイアウォールを通過する IP トラフィック用のポリシーを設定します。

access-list standard

アクセス リストを追加して、OSPF 再配布のルートマップに使用できる、OSPF ルートの宛先 IP アドレスを指定します。

clear access-list

アクセス リスト カウンタを消去します。

show access-list

アクセス リストのカウンタを表示します。

show running-config access-list

セキュリティ アプライアンスで実行されているアクセス リスト コンフィギュレーションを表示します。

clear configure alias

コンフィギュレーションからすべての alias コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure alias コマンドを使用します。

clear configure alias

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからすべての alias コマンドを削除する方法を示します。

hostname(config)# clear configure alias

 
関連コマンド

コマンド
説明

alias

1 つのアドレスを別のアドレスに変換します。

show running-config alias

コンフィギュレーション内の、デュアル NAT コマンドで使用する重複アドレスを表示します。

clear configure arp

arp コマンドで追加したスタティック ARP エントリを消去するには、グローバル コンフィギュレーション モードで clear configure arp コマンドを使用します。

clear configure arp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、コンフィギュレーションからスタティック ARP エントリを消去します。

hostname(config)# clear configure arp
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

透過ファイアウォール モードで、ARP パケットを調べて ARP スプーフィングを防止します。

firewall transparent

ファイアウォール モードを透過に設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure arp-inspection

ARP 検査のコンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure arp-inspection コマンドを使用します。

clear configure arp-inspection

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ARP 検査のコンフィギュレーションを消去します。

hostname(config)# clear configure arp-inspection
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

透過ファイアウォール モードで、ARP パケットを調べて ARP スプーフィングを防止します。

firewall transparent

ファイアウォール モードを透過に設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure asdm

実行コンフィギュレーションからすべての asdm コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure asdm コマンドを使用します。

clear configure asdm [ location | group | image ]

 
シンタックスの説明

group

(オプション)実行コンフィギュレーションから asdm group コマンドだけを消去します。

image

(オプション)実行コンフィギュレーションから asdm image コマンドだけを消去します。

location

(オプション)実行コンフィギュレーションから asdm location コマンドだけを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear pdm コマンドが clear configure asdm コマンドに変更されました。

 
使用上のガイドライン

実行コンフィギュレーション内の asdm コマンドを表示するには、 show running-config asdm コマンドを使用します。

コンフィギュレーションから asdm image コマンドを消去すると、ASDM アクセスがディセーブルになります。コンフィギュレーションから asdm location コマンドおよび asdm group コマンドを消去すると、次にアクセスされたときに ASDM によってこれらのコマンドが再生成されますが、アクティブな ASDM セッションが妨げられることがあります。


) マルチ コンテキスト モードで実行されているセキュリティ アプライアンスでは、clear configure asdm image コマンドはシステム実行スペースでのみ使用できます。一方、clear configure asdm group コマンドおよび clear configure asdm location コマンドは、ユーザ コンテキストでのみ使用できます。


次の例では、実行コンフィギュレーションから asdm group コマンドを消去します。

hostname(config)# clear configure asdm group
hostname(config)#
 

 
関連コマンド

コマンド
説明

asdm group

オブジェクト グループ名をインターフェイスに関連付けるために ASDM によって使用されます。

asdm image

ASDM イメージ ファイルを指定します。

asdm location

IP アドレスをインターフェイス アソシエーションに記録するために ASDM によって使用されます。

show running-config asdm

実行コンフィギュレーション内の asdm コマンドを表示します。

clear configure auth-prompt

指定済みの認証プロンプト チャレンジ テキストを削除し、デフォルト値に戻すには(存在する場合)、グローバル コンフィギュレーション モードで clear configure auth-prompt コマンドを使用します。

clear configure auth-prompt

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

CLI 規格に適合するように、このコマンドが修正されました。

 
使用上のガイドライン

認証プロンプトを消去した後、ユーザのログイン時に表示されるプロンプトは、使用するプロトコルによって次のように異なります。

HTTP を使用してログインするユーザの場合、 HTTP Authentication が表示されます。

FTP を使用してログインするユーザの場合、 FTP Authentication が表示されます。

Telnet を使用してログインするユーザの場合、プロンプトは表示されません。

次の例では、認証プロンプトを消去する方法を示します。

hostname(config)# clear configure auth-prompt
 

 
関連コマンド

auth-prompt

ユーザ認可プロンプトを設定します。

show running-config auth-prompt

ユーザ認可プロンプトを表示します。

clear configure banner

すべてのバナーを削除するには、グローバル コンフィギュレーション モードで clear configure banner コマンドを使用します。

clear configure banner

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、バナーを消去する方法を示します。

hostname(config)# clear configure banner

 
関連コマンド

コマンド
説明

banner

セッション バナー、ログイン バナー、および「Message-of-The-Day」バナーを設定します。

show running-config banner

すべてのバナーを表示します。

clear configure ca certificate map

証明書マップ エントリをすべて削除、または指定した証明書マップ エントリを削除するには、グローバル コンフィギュレーション モードで clear configure ca configurate map コマンドを使用します。

clear configure ca certificate map [ sequence-number ]

 
シンタックスの説明

sequence-number

(オプション)削除する証明書マップ規則の番号を指定します。範囲は 1 ~ 65535 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、すべての証明書マップ エントリを削除します。

hostname(config)# clear configure ca certificate map
hostname(config)#
 

 
関連コマンド

コマンド
説明

crypto ca certificate map

CA 証明書マップ モードを開始します。

clear configure class

リソース クラスのコンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure class コマンドを使用します。

clear configure class

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例では、クラス コンフィギュレーションを消去しています。

hostname(config)# clear configure class
 

 
関連コマンド

コマンド
説明

class

リソース クラスを設定します。

context

セキュリティ コンテキストを設定します。

limit-resource

クラスに対してリソース制限を設定します。

member

リソース クラスにコンテキストを割り当てます。

show class

クラスに割り当てられているコンテキストを表示します。

clear configure class-map

すべてのクラス マップを削除するには、グローバル コンフィギュレーション モードで clear configure class-map コマンドを使用します。

clear configure class-map [ type { management | regex | inspect [ protocol ]}

 
シンタックスの説明

inspect

(オプション)検査クラス マップを消去します。

management

(オプション)管理クラス マップを消去します。

protocol

(オプション)消去するアプリケーション マップのタイプを指定します。指定できるタイプは、次のとおりです。

dns

ftp

h323

http

im

p2p-donkey

sip

regex

(オプション)正規表現クラス マップを消去します。

type

(オプション)消去するクラス マップのタイプを指定します。レイヤ 3/4 クラス マップを消去する場合は、タイプを指定しません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定のクラス マップ名のクラス マップを消去するには、 class-map コマンドの no 形式を使用します。

次の例では、設定済みのクラス マップをすべて消去する方法を示します。

hostname(config)# clear configure class-map
 

 
関連コマンド

コマンド
説明

class-map

トラフィック クラスをインターフェイスに適用します。

show running-config class-map

クラス マップ コンフィギュレーションに関する情報を表示します。

clear configure client-update

クライアント アップデートを強制する機能をコンフィギュレーションから削除するには、グローバル コンフィギュレーション モードまたはトンネル グループ ipsec アトリビュート コンフィギュレーション モードで clear configure client-update コマンドを使用します。

clear configure client-update

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

トンネル グループ ipsec アトリビュート コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

7.1(1)

トンネル グループ ipsec アトリビュート コンフィギュレーション モードが追加されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションから client-update 機能を削除します。

hostname(config)# clear configure client-update
hostname(config)#
 

トンネル グループ ipsec アトリビュート コンフィギュレーション モードで入力した次の例では、test という名前のトンネル グループのコンフィギュレーションから client-update 機能を削除します。

hostname(config)# tunnel-group test ipsec-attributes
hostname(config-tunnel-ipsec)# clear configure client-update
hostname(config-tunnel-ipsec)#
 

 
関連コマンド

コマンド
説明

client-update

client-update を設定します。

show running-config client-update

現在の client-update コンフィギュレーションを表示します。

clear configure clock

クロック コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure clock コマンドを使用します。

clear configure clock

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear clock がこのコマンドに変更されました。

 
使用上のガイドライン

このコマンドは、すべての clock コンフィギュレーション コマンドを消去します。 clock set コマンドはコンフィギュレーション コマンドではないため、このコマンドではクロックはリセットされません。クロックをリセットするには、 clock set コマンドに新しい時間を設定する必要があります。

次の例では、すべてのクロック コマンドを消去します。

hostname# clear configure clock
 

 
関連コマンド

コマンド
説明

clock set

時間を手動で設定します。

clock summer-time

夏時間を表示する日付範囲を設定します。

clock timezone

時間帯を設定します。

clear configure command-alias

デフォルト以外のコマンド エイリアスをすべて削除するには、グローバル コンフィギュレーション モードで clear configure command-alias コマンドを使用します。

clear configure command-alias

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、デフォルト以外のコマンド エイリアスをすべて削除する方法を示します。

hostname(config)# clear configure command-alias

 
関連コマンド

コマンド
説明

command-alias

コマンド エイリアスを作成します。

show running-config command-alias

デフォルト以外のコマンド エイリアスをすべて表示します。

clear configure compression

グローバル圧縮コンフィギュレーションをデフォルト(すべての圧縮技術はイネーブル)にリセットするには、グローバル コンフィギュレーション モードで clear configure compression コマンドを使用します。

clear configure compression

 
デフォルト

このコマンドには、デフォルトの動作はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

次の例では、圧縮コンフィギュレーションが消去されます。

hostname(config)# clear configure compression

 
関連コマンド

コマンド
説明

compression

すべての SVC 接続、WebVPN 接続、およびポート フォワーディング接続に対して圧縮をイネーブルにします。

svc compression

SVC 接続上の http データの圧縮を特定のグループまたはユーザに対してイネーブルにします。

clear configure console

コンソール接続の設定をデフォルトにリセットするには、グローバル コンフィギュレーション モードで clear configure console コマンドを使用します。

clear configure console

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、コンソール接続の設定をデフォルトにリセットする方法を示します。

hostname(config)# clear configure console

 
関連コマンド

コマンド
説明

console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを設定します。

show running-config console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを表示します。

clear configure context

システム コンフィギュレーションのすべてのコンテキスト コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure context コマンドを使用します。

clear configure context [ noconfirm ]

 
シンタックスの説明

noconfirm

(オプション)確認を求めるプロンプトを表示せずにすべてのコンテキストを削除します。このオプションは、自動スクリプトに役立ちます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、管理コンテキストを含むすべてのコンテキストを削除できます。管理コンテキストは no context コマンドを使用して削除することはできませんが、 clear configure context コマンドを使用して削除できます。

次の例では、システム コンフィギュレーションからすべてのコンテキストを削除し、削除を確認しません。

hostname(config)# clear configure context noconfirm
 

 
関連コマンド

コマンド
説明

admin-context

管理コンテキストを設定します。

changeto

コンテキスト間またはコンテキストとシステム実行スペースの間で切り替えを行います。

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードに入ります。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show context

コンテキストのリスト(システム実行スペース)または現在のコンテキストに関する情報を表示します。

clear configure crypto

IPSec、暗号マップ、ダイナミック暗号マップ、CA トラストポイント、すべての証明書、証明書マップ コンフィギュレーション、ISAKMP など、暗号コンフィギュレーション全体を削除するには、グローバル コンフィギュレーション モードで clear configure crypto コマンドを使用します。特定のコンフィギュレーションを削除するには、シンタックスに示されているように、このコマンドをキーワードと共に使用します。このコマンドは、慎重に使用してください。

clear configure crypto [ ca | dynamic-map | ipsec | iskmp | map ]

 
シンタックスの説明

ca

認証局のポリシーを削除します。

dynamic-map

ダイナミック暗号マップ コンフィギュレーションを削除します。

ipsec

IPSec コンフィギュレーションを削除します。

isakmp

ISAKMP コンフィギュレーションを削除します。

map

暗号マップ コンフィギュレーションを削除します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての暗号コンフィギュレーションを削除します。

hostname(config)# clear configure crypto
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

すべてのまたは指定したダイナミック暗号マップをコンフィギュレーションから消去します。

clear configure crypto map

すべてのまたは指定した暗号マップをコンフィギュレーションから消去します。

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

show running-config crypto

IPSec、暗号マップ、ダイナミック暗号マップ、ISAKMP など、暗号コンフィギュレーション全体を表示します。

clear configure crypto ca trustpoint

コンフィギュレーションからすべてのトラストポイントを削除するには、グローバル コンフィギュレーション モードで clear configure crypto ca trustpoint コマンドを使用します。

clear configure crypto ca trustpoint

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからすべてのトラストポイントを削除します。

hostname(config)# clear configure crypto ca trustpoint
hostname(config)#

 
関連コマンド

コマンド
説明

crypto ca trustpoint

指定したトラストポイントのトラストポイント サブコンフィギュレーション レベルに入ります。

clear configure crypto dynamic-map

コンフィギュレーションからすべてのまたは指定したダイナミック暗号マップを削除するには、グローバル コンフィギュレーション モードで clear configure crypto dynamic-map コマンドを使用します。

clear configure crypto dynamic-map dynamic-map-name dynamic-seq-num

 
シンタックスの説明

dynamic-map-name

特定のダイナミック暗号マップの名前を指定します。

dynamic-seq-num

ダイナミック暗号マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからシーケンス番号 3 のダイナミック暗号マップ mymaps を削除します。

hostname(config)# clear configure crypto dynamic-map mymaps 3
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto map

すべてのまたは指定した暗号マップのコンフィギュレーションを消去します。

show running-config crypto dynamic-map

すべてのダイナミック暗号マップのすべてのアクティブなコンフィギュレーションを表示します。

show running-config crypto map

すべての暗号マップのすべてのアクティブなコンフィギュレーションを表示します。

clear configure crypto isakmp

すべての ISAKMP コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure crypto isakmp コマンドを使用します。

clear configure crypto isakmp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear configure isakmp コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp コマンドに置き換えられました。

グローバル コンフィギュレーション モードで発行した次のコマンドは、セキュリティ アプライアンスからすべての ISAKMP コンフィギュレーションを削除します。

hostname(config)# clear configure crypto isakmp
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

crypto isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show crypto isakmp stats

実行時の統計情報を表示します。

show crypto isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config crypto isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure crypto isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp policy コマンドを使用します。

clear configure crypto isakmp policy priority

 
シンタックスの説明

priority

消去する ISAKMP ポリシーの優先順位を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear configure isakmp policy コマンドが導入されました。

7.2(1)

clear configure isakmp policy コマンドが、 clear configure crypto isakmp policy コマンドに置き換えられました。

次の例では、コンフィギュレーションから優先順位 3 の ISAKMP ポリシーを削除します。

hostname(config)# clear configure isakmp policy 3
hostname(config)#

 
関連コマンド

コマンド
説明

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure crypto map

コンフィギュレーションからすべてのまたは指定した暗号マップを削除するには、グローバル コンフィギュレーション モードで clear configure crypto map コマンドを使用します。

clear configure crypto map map-name seq-num

 
シンタックスの説明

map-name

特定の暗号マップの名前を指定します。

seq-num

暗号マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからシーケンス番号 3 の暗号マップ mymaps を削除します。

hostname(config)# clear configure crypto map mymaps 3
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

すべてのまたは指定したダイナミック暗号マップのコンフィギュレーションを消去します。

crypto map interface

暗号マップをインターフェイスに適用します。

show running-config crypto map

すべての暗号マップのアクティブなコンフィギュレーションを表示します。

show running-config crypto dynamic-map

すべてのダイナミック暗号マップのアクティブなコンフィギュレーションを表示します。

clear configure ctl-provider

設定されている Certificate Trust List プロバイダー インスタンスをすべて削除するには、グローバル コンフィギュレーション モードで clear configure ctl-provider コマンドを使用します。

clear configure ctl-provider

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次の例では、 clear configure ctl-provider コマンドのシンタックスを示します。

hostname# clear configure ctl-provider

 
関連コマンド

コマンド
説明

ctl

CTL クライアントの CTL ファイルを解析し、トラストポイントをインストールします。

ctl-provider

CTL プロバイダー モードで CTL プロバイダー インスタンスを設定します。

export

クライアントにエクスポートする証明書を指定します。

service

CTL プロバイダーがリッスンするポートを指定します。

clear configure ddns

すべての DDNS コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure ddns コマンドを使用します。

clear configure ddns

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例では、すべての DDNS コマンドを消去しています。

hostname(config)# clear configure ddns

 
関連コマンド

コマンド
説明

ddns(DDNS アップデート

方式モード)

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update(インターフェイス コンフィギュレーション モード)

セキュリティ アプライアンス インターフェイスを、DDNS アップデート方式または DDNS アップデート ホスト名に関連付けます。

ddns update method(グローバル コンフィギュレーション モード)

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

show ddns update interface

設定済みの各 DDNS 方式に関連付けられているインターフェイスを表示します。

show ddns update method

設定済みの各 DDNS 方式について、タイプおよび間隔を表示します。

show running-config ddns

実行コンフィギュレーションに含まれている、設定済みのすべての DDNS 方式について、タイプおよび間隔を表示します。

clear configure dhcpd

DHCP サーバ コマンド、バインディング、および統計情報をすべて消去するには、グローバル コンフィギュレーション モードで clear configure dhcpd コマンドを使用します。

clear configure dhcpd

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear dhcpd clear configure dhcpd に変更されました。

 
使用上のガイドライン

clear configure dhcpd コマンドは、 dhcpd コマンド、バインディング、および統計情報をすべて消去します。統計情報カウンタまたはバインディング情報だけを消去するには、 clear dhcpd コマンドを使用します。

次の例では、すべての dhcpd コマンドを消去する方法を示します。

hostname(config)# clear configure dhcpd
 

 
関連コマンド

コマンド
説明

clear dhcpd

DHCP サーバのバインディングおよび統計情報カウンタを消去します。

show running-config dhcpd

現在の DHCP サーバ コンフィギュレーションを表示します。

clear configure dhcprelay

すべての DHCP リレー コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure dhcprelay コマンドを使用します。

clear configure dhcprelay

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear dhcprelay clear configure dhcprelay に変更されました。

 
使用上のガイドライン

clear configure dhcprelay コマンドは、DHCP リレー統計情報およびコンフィギュレーションを消去します。DHCP 統計情報カウンタだけを消去するには、 clear dhcprelay statistics コマンドを使用します。

次の例では、DHCP リレー コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure dhcprelay
 

 
関連コマンド

コマンド
説明

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタを消去します。

debug dhcprelay

DHCP リレー エージェントに関するデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

現在の DHCP リレー エージェント コンフィギュレーションを表示します。

clear configure dns

すべての DNS コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure dns コマンドを使用します。

clear configure dns

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、すべての DNS コマンドを消去します。

hostname(config)# clear configure dns
 

 
関連コマンド

コマンド
説明

dns domain-lookup

セキュリティ アプライアンスがネーム ルックアップを実行できるようにします。

dns name-server

DNS サーバのアドレスを設定します。

dns retries

セキュリティ アプライアンスが応答を受信しないときに、一連の DNS サーバへのアクセスを再試行する回数を指定します。

dns timeout

次の DNS サーバを試すまでに待つ時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

clear configure dynamic-access-policy-config

DAP コンフィギュレーションを消去するには、ダイナミック アクセス ポリシー レコード コンフィギュレーション モードで clear configure dynamic-access-policy-config コマンドを使用します。

clear config dynamic-access-policy-config name

 
シンタックスの説明

name

DAP コンフィギュレーション ファイルの名前を指定する文字列。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ダイナミック アクセス ポリシー レコード コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次の例は、Finance という DAP レコードに優先順位 15 を設定する方法を示します。

hostname (config) config-dynamic-access-policy-record Finance
hostname(config-dynamic-access-policy-record)# priority 15
hostname(config-dynamic-access-policy-record)#
 

 
関連コマンド

コマンド
説明

dynamic-access-policy-record

DAP レコードを作成します。

show running-config dynamic-access-policy-record [ name ]

全 DAP レコードまたは指定した DAP レコード用の実行コンフィギュレーションを表示します。

clear config dynamic-access-policy-record

DAP レコードを消去するには、グローバル コンフィギュレーション モードでレコードの名前を指定して clear config dynamic-access-policy-record コマンドを使用します。DAP レコードをすべて消去するには、このコマンドの no 形式を使用します。

clear config dynamic-access-policy-record name

 
シンタックスの説明

name

DAP レコードの名前を指定します。この名前は最大 64 文字です。スペースを含めることはできません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次の例は、Finance という名前の DAP レコードを消去する方法を示します。

hostname(config)# clear configure dynamic-access-policy-record Finance
hostname(config-dynamic-access-policy-record)#
 

 
関連コマンド

コマンド
説明

dynamic-access-policy-record [ name ]

指定した DAP レコードを作成します。

dynamic-access-policy-config url

DAP 選択コンフィギュレーション ファイルを設定します。

show running-config dynamic-access-policy-record [ name ]

全 DAP レコードまたは指定した DAP レコード用の実行コンフィギュレーションを表示します。

clear configure established

確立されたコマンドをすべて削除するには、グローバル コンフィギュレーション モードで clear configure established コマンドを使用します。

clear configure established

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

established コマンドで作成した確立されている接続を削除するには、 clear xlate コマンドを入力します。

次の例では、確立されたコマンドを削除する方法を示します。

hostname(config)# clear configure established

 
関連コマンド

コマンド
説明

established

確立されている接続に基づくポート上のリターン接続を許可します。

show running-config established

確立されている接続に基づく、許可済みの着信接続を表示します。

clear xlate

現在の変換スロット情報および接続スロット情報を消去します。

clear configure failover

コンフィギュレーションから failover コマンドを削除してデフォルトに戻すには、グローバル コンフィギュレーション モードで clear configure failover コマンドを使用します。

clear configure failover

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが clear failover から clear configure failover に変更されました。

 
使用上のガイドライン

このコマンドは、すべての failover コマンドを実行コンフィギュレーションから消去し、デフォルトに戻します。 all キーワードを show running-config failover コマンドと共に使用すると、デフォルトのフェールオーバー コンフィギュレーションが表示されます。

clear configure failover コマンドは、マルチ コンフィギュレーション モードのセキュリティ コンテキストでは使用できません。このコマンドはシステム実行スペースで入力する必要があります。

次の例では、コンフィギュレーションからすべてのフェールオーバー コマンドを消去します。

hostname(config)# clear configure failover
hostname(config)# show running-configuration failover
no failover
 

 
関連コマンド

コマンド
説明

show running-config failover

実行コンフィギュレーション内の failover コマンドを表示します。

clear configure filter

URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure filter コマンドを使用します。

clear configure filter

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure filter コマンドは、URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去します。

次の例では、URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去します。

hostname(config)# clear configure filter
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure fips

NVRAM に格納されているシステムまたはモジュールの FIPS コンフィギュレーション情報を消去するには、グローバル コンフィギュレーション モードで clear configure fips コマンドを使用します。

clear configure fips

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(4)

このコマンドが導入されました。

hostname(config)# clear configure fips
 

 
関連コマンド

コマンド
説明

crashinfo console disable

フラッシュに対するクラッシュ書き込み情報の読み取り、書き込み、および設定をディセーブルにします。

fips enable

システムまたはモジュールで FIPS に準拠するためのポリシー チェックをイネーブルまたはディセーブルにします。

fips self-test poweron

パワーオン セルフテストを実行します。

show crashinfo console

フラッシュに対するクラッシュ書き込みの読み取り、書き込み、および設定を行います。

show running-config fips

セキュリティ アプライアンス上で実行されている FIPS コンフィギュレーションを表示します。

clear configure firewall

ファイアウォール モードをデフォルトのルーテッド モードに設定するには、グローバル コンフィギュレーション モードで clear configure firewall コマンドを使用します。

clear configure firewall

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ファイアウォール モードをデフォルトに設定します。

hostname(config)# clear configure firewall
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードを透過に設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

clear configure fixup

フィックスアップ コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure fixup コマンドを使用します。

clear configure fixup

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear configure fixup コマンドは、フィックスアップ コンフィギュレーションを削除します。

次の例では、フィックスアップ コンフィギュレーションを消去します。

hostname# clear configure fixup
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

clear configure flow-export

NetFlow データに関連付けられているフロー エクスポート コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure flow-export コマンドを使用します。

clear configure flow-export [destination]

 
シンタックスの説明

destination

宛先に関連するフロー エクスポート コンフィギュレーションだけを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

8.1(1)

このコマンドが導入されました。

 
使用上のガイドライン

destination キーワードを指定すると、宛先に関連するフロー エクスポート コンフィギュレーションだけが消去され、その他のフロー エクスポート コンフィギュレーションは消去されません。

次の例は、宛先に関連するものも含め、すべてのフロー エクスポート コンフィギュレーションを消去する方法を示しています。

hostname(config)# clear configure flow-export
 

次の例は、宛先に関連するフロー エクスポート コンフィギュレーションだけを消去する方法を示しています。

hostname(config)# clear configure flow-export destination
 

 
関連コマンド

コマンド
説明

flow-export destination interface-name ipv4-address | hostname udp-port

NetFlow Collector の IP アドレスまたはホスト名、また NetFlow Collector がリッスンしている UDP ポートを指定します。

flow-export template timeout-rate minutes

テンプレート情報が NetFlow Collector へ送信される間隔を制御します。

logging flow-export-syslogs enable

logging flow-export-syslogs disable コマンドを入力した後で syslog メッセージをイネーブルにし、さらに NetFlow データに関連付けられた syslog メッセージをイネーブルにします。

show flow-export counters

NetFlow におけるすべての実行時カウンタを表示します。

clear configure fragment

すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットするには、グローバル コンフィギュレーション モードで clear configure fragment コマンドを使用します。

clear configure fragment [ interface ]

 
シンタックスの説明

interface

(オプション)セキュリティ アプライアンスのインターフェイスを指定します。

 
デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

configure キーワードおよびオプションの interface 引数が追加されました。また、このコマンドは、運用データの消去とコンフィギュレーション データの消去を区別するため、 clear fragment clear configure fragment の 2 つのコマンドに分けられました。

 
使用上のガイドライン

clear configure fragment コマンドは、すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットします。また、chain、size、および timeout キーワードが次のデフォルト値にリセットされます。

chain は 24 パケットです。

size は 200 です。

timeout は 5 秒です。

次の例では、すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットする方法を示します。

hostname(config)# clear configure fragment

 
関連コマンド

コマンド
説明

clear fragment

IP フラグメント再構成モジュールの運用データを消去します。

fragment

特別なパケット フラグメント化の管理を提供して、NFS との互換性を改善します。

show fragment

IP フラグメント再構成モジュールの運用データを表示します。

show running-config fragment

IP フラグメント再構成コンフィギュレーションを表示します。

clear configure ftp

FTP コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure ftp コマンドを使用します。

clear configure ftp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure ftp コマンドは、FTP コンフィギュレーションを消去します。

次の例では、FTP コンフィギュレーションを消去します。

hostname# clear configure ftp
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure global

コンフィギュレーションから global コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure global コマンドを使用します。

clear configure global

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次の例では、コンフィギュレーションから global コマンドを削除する方法を示します。

hostname(config)# clear configure global
 

 
関連コマンド

コマンド
説明

global

グローバル アドレス プールに対してエントリを作成します。

show running-config global

コンフィギュレーション内の global コマンドを表示します。

clear configure group-delimiter

トンネルのネゴシエーション中に受信したユーザ名からグループ名を解析するときに使用するグループ デリミタをコンフィギュレーションから消去するには、グローバル コンフィギュレーション モードで clear configure group-delimiter コマンドを使用します。グループ名の解析がディセーブルになります。

clear config group-delimiter

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このデリミタは、トンネルのネゴシエーション中に、ユーザ名からトンネル グループ名を解析するために使用されます。デリミタを指定しないと、グループ名の解析がディセーブルになります。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからグループ デリミタを削除します。

hostname(config)# clear config group-delimiter
hostname(config)#

 
関連コマンド

コマンド
説明

group-delimiter

グループ名の解析をイネーブルにし、IPSec リモートアクセス トンネル グループのグループ デリミタを指定します。

show running-config group-delimiter

現在の設定済みグループ デリミタを表示します。

clear configure group-policy

特定のグループ ポリシーのコンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure group-policy コマンドを使用し、グループ ポリシーの名前を付加します。デフォルトのグループ ポリシー以外のすべての group-policy コマンドをコンフィギュレーションから削除するには、このコマンドを引数なしで使用します。

clear configure group-policy [ name ]

 
シンタックスの説明

name

(オプション)グループ ポリシーの名前を指定します。

 
デフォルト

デフォルトのグループ ポリシー以外のすべての group-policy コマンドをコンフィギュレーションから削除します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、FirstGroup という名前のグループ ポリシーのコンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure group-policy FirstGroup
 

 
関連コマンド

コマンド
説明

group-policy

グループ ポリシーを作成、編集、または削除します。

group-policy attributes

指定したグループ ポリシーの AVP を設定できるグループ ポリシー アトリビュート モードに入ります。

show running-config group-policy

特定のグループ ポリシーまたはすべてのグループ ポリシーの実行コンフィギュレーションを表示します。

clear configure hostname

ホスト名をデフォルトにリセットするには、グローバル コンフィギュレーション モードで clear configure hostname コマンドを使用します。

clear configure hostname

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルト値はプラットフォームによって異なります。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、ホスト名を消去します。

hostname(config)# clear configure hostname
 

 
関連コマンド

コマンド
説明

banner

ログイン バナー、「Message-of-The-Day」バナー、またはイネーブル バナーを設定します。

domain-name

デフォルトのドメイン名を設定します。

hostname

セキュリティ アプライアンスのホスト名を設定します。

clear configure http

HTTP サーバをディセーブルにし、HTTP サーバにアクセスできる設定済みホストを削除するには、グローバル コンフィギュレーション モードで clear configure http コマンドを使用します。

clear configure http

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、HTTP コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure http

 
関連コマンド

コマンド
説明

http

IP アドレスとサブネット マスクによって、HTTP サーバにアクセスできるホストを指定します。ホストが HTTP サーバにアクセスするときに通過するセキュリティ アプライアンス インターフェイスを指定します。

http authentication-certificate

セキュリティ アプライアンスへの HTTPS 接続を確立するユーザに証明書による認証を要求します。

http redirect

セキュリティ アプライアンスが HTTP 接続を HTTPS にリダイレクトするように指定します。

http server enable

HTTP サーバをイネーブルにします。

show running-config http

HTTP サーバにアクセスできるホストを表示し、さらに HTTP サーバがイネーブルであるかどうかを表示します。

clear configure icmp

ICMP トラフィックの設定済みアクセス規則を消去するには、グローバル コンフィギュレーション モードで clear configure icmp コマンドを使用します。

clear configure icmp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure icmp コマンドは、ICMP トラフィックの設定済みアクセス規則を消去します。

次の例では、ICMP トラフィックの設定済みアクセス規則を消去します。

hostname# clear configure icmp
 

 
関連コマンド

コマンド
説明

clear configure icmp

ICMP コンフィギュレーションを消去します。

debug icmp

ICMP に関するデバッグ情報の表示をイネーブルにします。

show icmp

ICMP コンフィギュレーションを表示します。

timeout icmp

ICMP のアイドル タイムアウトを設定します。

clear configure imap4s

コンフィギュレーションからすべての IMAP4S コマンドを削除してデフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure imap4s コマンドを使用します。

clear configure imap4s

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、IMAP4S コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure imap4s
hostname(config)#

 
関連コマンド

コマンド
説明

show running-configuration imap4s

IMAP4S の実行コンフィギュレーションを表示します。

imap4s

IMAP4S 電子メール プロキシのコンフィギュレーションを作成または編集します。

clear configure interface

インターフェイス コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure interface コマンドを使用します。

clear configure interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(オプション) nameif コマンドで設定したインターフェイス名を指定します。

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を allocate-interface コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合、セキュリティ アプライアンスはすべてのインターフェイス コンフィギュレーションを消去します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear interface がこのコマンドに変更されました。また、新しいインターフェイスの番号付け方式も含めるように修正されました。

 
使用上のガイドライン

メインの物理インターフェイスのインターフェイス コンフィギュレーションを消去する場合、セキュリティ アプライアンスではデフォルト設定が使用されます。

インターフェイス名をシステム実行スペースで使用することはできません。これは、 nameif コマンドはコンテキスト内だけで使用できるからです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内に限って使用できます。

次の例では、GigabitEthernet0/1 コンフィギュレーションを消去します。

hostname(config)# clear configure interface gigabitethernet0/1
 

次の例では、内部インターフェイス コンフィギュレーションを消去します。

hostname(config)# clear configure interface inside
 

次の例では、コンテキスト内で int1 インターフェイス コンフィギュレーションを消去します。「int1」はマッピング名です。

hostname/contexta(config)# clear configure interface int1
 

次の例では、すべてのインターフェイス コンフィギュレーションを消去します。

hostname(config)# clear configure interface
 

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear interface

show interface コマンドのカウンタを消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

show interface

インターフェイスのランタイム ステータスと統計情報を表示します。

clear configure ip

ip address コマンドで設定したすべての IP アドレスを消去するには、グローバル コンフィギュレーション モードで clear configure ip コマンドを使用します。

clear configure ip

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

透過ファイアウォール モードでは、このコマンドは、管理 IP アドレスと Management 0/0 IP アドレス(設定している場合)を消去します。

古い IP アドレスを使用する現在の接続をすべて停止するには、 clear xlate コマンドを入力します。入力しない場合、接続は通常どおりタイムアウトします。

次の例では、すべての IP アドレスを消去します。

hostname(config)# clear configure ip
 

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear configure interface

インターフェイスのコンフィギュレーションをすべて消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

ip address

インターフェイスの IP アドレスを設定します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

clear configure ip audit

監査ポリシー コンフィギュレーション全体を消去するには、グローバル コンフィギュレーション モードで clear configure ip audit コマンドを使用します。

clear configure ip audit [ configuration ]

 
シンタックスの説明

configuration

(オプション)このキーワードを入力できますが、使用しない場合も結果は同じです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが clear ip audit から変更されました。

次の例では、すべての ip audit コマンドを消去します。

hostname# clear configure ip audit
 

 
関連コマンド

コマンド
説明

ip audit attack

攻撃シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit info

情報シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit interface

インターフェイスに監査ポリシーを割り当てます。

ip audit name

パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。

ip audit signature

シグニチャをディセーブルにします。

clear configure ip local pool

IP アドレス プールを削除するには、グローバル コンフィギュレーション モードで clear configure ip local pool コマンドを使用します。

clear ip local pool [ poolname ]

 
シンタックスの説明

poolname

(オプション)IP アドレス プールの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、実行コンフィギュレーションからすべての IP アドレス プールを削除します。

hostname(config)# clear config ip local pool
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure ip local pool

すべての IP ローカル プールを削除します。

ip local pool

IP アドレス プールを設定します。

clear configure ip verify reverse-path

ip verify reverse-path コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure ip verify reverse-path コマンドを使用します。

clear configure ip verify reverse-path

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear ip verify reverse-path がこのコマンドに変更されました。

次の例では、すべてのインターフェイスの ip verify reverse-path コンフィギュレーションを消去します。

hostname(config)# clear configure ip verify reverse-path
 

 
関連コマンド

コマンド
説明

clear ip verify statistics

Unicast RPF の統計情報を消去します。

ip verify reverse-path

Unicast Reverse Path Forwarding 機能をイネーブルにして IP スプーフィングを防止します。

show ip verify statistics

Unicast RPF の統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path コンフィギュレーションを表示します。

clear configure ipv6

実行コンフィギュレーションからグローバル IPv6 コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure ipv6 コマンドを使用します。

clear configure ipv6 [ route | access-list ]

 
シンタックスの説明

access-list

(オプション)実行コンフィギュレーションから IPv6 アクセス リスト コマンドを消去します。

route

(オプション)実行コンフィギュレーションから IPv6 ルーティング テーブル内のルートをスタティックに定義するコマンドを消去します。

 
デフォルト

キーワードを指定しない場合、このコマンドでは実行コンフィギュレーションからすべての IPv6 コマンドが消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドでは、実行コンフィギュレーションからグローバル IPv6 コマンドだけが消去されます。インターフェイス コンフィギュレーション モードで入力した IPv6 コマンドは消去されません。

次の例では、IPv6 ルーティング テーブルからスタティックに定義された IPv6 ルートを消去する方法を示します。

hostname(config)# clear configure ipv6 route
hostname(config)#

 
関連コマンド

コマンド
説明

ipv6 route

IPv6 ルーティング テーブル内のスタティック ルートを定義します。

show ipv6 route

IPv6 ルーティング テーブルの内容を表示します。

show running-config ipv6

実行コンフィギュレーション内の IPv6 コマンドを表示します。

clear configure isakmp

すべての ISAKMP コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp コマンドを使用します。

clear configure isakmp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear configure isakmp コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp コマンドに置き換えられました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての ISAKMP コンフィギュレーションを削除します。

hostname(config)# clear configure isakmp
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure isakmp policy コマンドを使用します。

clear configure isakmp policy priority

 
シンタックスの説明

priority

消去する ISAKMP ポリシーの優先順位を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear configure isakmp policy コマンドが導入されました。

7.2(1)

このコマンドは廃止されました。 clear configure crypto isakmp policy コマンドに置き換えられました。

次の例では、コンフィギュレーションから優先順位 3 の ISAKMP ポリシーを削除します。

hostname(config)# clear configure isakmp policy 3
hostname(config)#

 
関連コマンド

コマンド
説明

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

clear configure ldap attribute-map

セキュリティ アプライアンスの実行コンフィギュレーションからすべての LDAP アトリビュート マップを削除するには、グローバル コンフィギュレーション モードで clear configure ldap attribute-map コマンドを使用します。

clear configure ldap attribute-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.1(1)

このコマンドが導入されました。

 
使用上のガイドライン

セキュリティ アプライアンスの実行コンフィギュレーションから LDAP アトリビュート マップを削除するには、このコマンドを使用します。

次の例では、グローバル コンフィギュレーション モードで、実行コンフィギュレーションからすべての LDAP アトリビュート マップを削除し、 show running-config ldap attribute-map コマンドを使用して削除を確認します。

hostname(config)# clear configuration ldap attribute-map
hostname(config)# show running-config ldap attribute-map
hostname(config)#

 
関連コマンド

コマンド
説明

ldap attribute-map(グローバル コンフィギュレーション モード)

ユーザ定義のアトリビュート名を Cisco LDAP アトリビュート名にマッピングするために、LDAP アトリビュート マップを作成し、名前を付けます。

ldap-attribute-map(AAA サーバ ホスト モード)

LDAP アトリビュート マップを LDAP サーバにバインドします。

map-name

ユーザ定義の LDAP アトリビュート名を、Cisco LDAP アトリビュート名にマッピングします。

map-value

ユーザ定義のアトリビュート値を、Cisco アトリビュートにマッピングします。

show running-config ldap attribute-map

特定の実行 LDAP アトリビュート マップまたはすべての実行アトリビュート マップを表示します。

clear configure logging

ロギング コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure logging コマンドを使用します。

clear configure logging [ disabled | level ]

 
シンタックスの説明

disabled

(オプション)ディセーブルになっているすべての syslog メッセージを再度イネーブルにするよう指定します。このオプションを使用する場合、他のロギング コンフィギュレーションは消去されません。

level

(オプション)syslog メッセージへの重大度の割り当てをデフォルト値にリセットするよう指定します。このオプションを使用する場合、他のロギング コンフィギュレーションは消去されません。

 
デフォルト

キーワードを指定しないと、このコマンドはすべてのコンフィギュレーション設定をデフォルト値に戻します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config logging コマンドを使用して、すべてのロギング コンフィギュレーション設定を表示できます。 clear configure logging コマンドを disabled キーワードまたは level キーワードなしで使用した場合、すべてのロギング コンフィギュレーション設定が消去され、デフォルト値に戻ります。

次の例では、ロギング コンフィギュレーション設定を消去する方法を示します。 show logging コマンドの出力は、すべてのロギング機能がディセーブルになっていることを示します。

hostname(config)# clear configure logging
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのロギング関連の部分を表示します。

clear configure logging rate-limit

ロギング レート制限をリセットするには、グローバル コンフィギュレーション モードで clear configure logging rate-limit コマンドを使用します。

clear configure logging rate-limit

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(4)

このコマンドが導入されました。

次の例では、ロギング レート制限をリセットする方法を示します。

hostname(config)# clear configure logging rate-limit
 

情報が消去されると、ホストが接続を再び確立するまで、何も表示されません。

 
関連コマンド

コマンド
説明

logging rate limit

syslog メッセージが生成されるレートを制限します。

show running config logging rate-limit

現在のロギング レート制限の設定を表示します。

clear configure mac-address-table

mac-address-table static コンフィギュレーションおよび mac-address-table aging-time コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure mac-address-table コマンドを使用します。

clear configure mac-address-table

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 mac-address-table static および mac-address-table aging-time コンフィギュレーションを消去します。

hostname# clear configure mac-address-table
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

clear configure mac-learn

mac-learn コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure mac-learn コマンドを使用します。

clear configure mac-learn

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 mac-learn コンフィギュレーションを消去します。

hostname# clear configure mac-learn
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

clear configure mac-list

以前に mac-list コマンドで指定された MAC アドレスの指定したリストを削除するには、グローバル コンフィギュレーション モードで clear configure mac-list コマンドを使用します。

clear configure mac-list id

 
シンタックスの説明

id

MAC アドレス リスト名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

CLI 規格に適合するように、このコマンドが修正されました。

 
使用上のガイドライン

MAC アドレスのリストを削除するには、 clear mac-list コマンドを使用します。

次の例では、MAC アドレス リストを消去する方法を示します。

hostname(config)# clear configure mac-list firstmaclist
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

show running-config mac-list

id で指定した MAC アドレスリストにある MAC アドレスを表示します。

clear configure management-access

セキュリティ アプライアンスの管理アクセスのための内部インターフェイスのコンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure management-access コマンドを使用します。

clear configure management-access

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます (インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符(" ")で囲まれて表示されます)。 clear configure management-access コマンドを実行すると、 management-access コマンドで指定した内部管理インターフェイスのコンフィギュレーションが削除されます。

次の例では、セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

hostname(config)# clear configure management-access

 
関連コマンド

コマンド
説明

management-access

管理アクセス用の内部インターフェイスを設定します。

show running-config management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示します。

clear configure monitor-interface

実行コンフィギュレーションからすべての monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリングに戻すには、グローバル コンフィギュレーション モードで clear configure monitor-interface コマンドを使用します。

clear configure monitor-interface

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デフォルトでは、物理インターフェイスはフェールオーバーのために監視されます。 clear monitor-interface コマンドを使用すると、実行コンフィギュレーションから no monitor-interface コマンドが消去され、デフォルトのインターフェイス ヘルス モニタリングに戻ります。実行コンフィギュレーション内の monitor-interface コマンドを表示するには、 show running-config all monitor-interface コマンドを使用します。

次の例では、実行コンフィギュレーションから monitor-interface コマンドを消去します。

hostname(config)# clear configure monitor-interface
hostname(config)#
 

 
関連コマンド

コマンド
説明

monitor-interface

フェールオーバー用に指定されているインターフェイスのヘルス モニタリングをイネーブルにします。

show running-config monitor-interface

実行コンフィギュレーション内の monitor-interface コマンドを表示します。

clear configure mroute

実行コンフィギュレーションから mroute コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure mroute コマンドを使用します。

clear configure mroute

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、コンフィギュレーションから mroute コマンドを削除する方法を示します。

hostname(config)# clear configure mroute
hostname(config)#
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

実行コンフィギュレーション内の mroute コマンドを表示します。

clear configure mtu

すべてのインターフェイスの設定済み Maximum Transmission Unit(MTU; 最大伝送ユニット)値を消去するには、グローバル コンフィギュレーション モードで clear configure mtu コマンドを使用します。

clear configure mtu

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

clear configure mtu コマンドを使用すると、すべてのイーサネット インターフェイスの最大伝送ユニットがデフォルトの 1500 に設定されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、すべてのインターフェイスの現在の最大伝送ユニット値を消去します。

hostname(config)# clear configure mtu
 

 
関連コマンド

コマンド
説明

mtu

インターフェイスの最大伝送ユニットを指定します。

show running-config mtu

現在の最大伝送ユニットのブロック サイズを表示します。

clear configure multicast-routing

実行コンフィギュレーションから multicast-routing コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure multicast-routing コマンドを使用します。

clear configure multicast-routing

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure multicast-routing コマンドは、実行コンフィギュレーションから multicast-routing を削除します。no multicast-routing コマンドも、実行コンフィギュレーションから multicast-routing コマンドを削除します。

次の例では、実行コンフィギュレーションから multicast-routing コマンドを削除する方法を示します。

hostname(config)# clear configure multicast-routing

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

clear configure nac-policy

実行コンフィギュレーションから、グループ ポリシーに割り当てられているものを除いたすべての NAC ポリシーを削除するには、グローバル コンフィギュレーション モードで clear configure nac-policy コマンドを使用します。

clear configure nac-policy

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、すべての NAC ポリシーを削除する場合にのみ使用します。コンフィギュレーションから 1 つの NAC ポリシーを削除するには、nac-policy コマンドの no 形式を使用します。

次のコマンドは、すべての NAC ポリシーを削除する方法を示しています。

hostname(config)# clear config nac-policy
 

 
関連コマンド

コマンド
説明

nac-policy

Cisco NAC ポリシーを作成してアクセスし、そのタイプを指定します。

show nac-policy

セキュリティ アプライアンスでの NAC ポリシー使用状況の統計情報を表示します。

show running-config nac-policy

セキュリティ アプライアンスでの各 NAC ポリシーのコンフィギュレーションを表示します。

show vpn-session_summary.db

IPSec、WebVPN、および NAC の各セッションの数を表示します。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

clear configure name

コンフィギュレーションから名前のリストを消去するには、グローバル コンフィギュレーション モードで clear configure name コマンドを使用します。

clear configure name

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例では、名前のリストを消去する方法を示します。

hostname(config)# clear configure name

 
関連コマンド

コマンド
説明

name

名前を IP アドレスに関連付けます。

show running-config name

IP アドレスに関連付けられている名前のリストを表示します。

clear configure nat

NAT コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure nat コマンドを使用します。

clear configure nat

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

透過ファイアウォール モードには、次の注意事項が適用されます。


) 透過ファイアウォール モードでは、NAT id 0 のみが有効です。


次の例では、NAT コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure nat
 

 
関連コマンド

コマンド
説明

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show running-config nat

ネットワークに関連付けられているグローバル IP アドレスのプールを表示します。

clear configure nat-control

NTP コンフィギュレーションの要件をディセーブルにするには、グローバル コンフィギュレーション モードで clear configure nat-control コマンドを使用します。

clear configure nat-control

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、NAT コンフィギュレーションの要件をディセーブルにしています。

hostname(config)# clear configure nat-control
 

 
関連コマンド

コマンド
説明

nat

他のインターフェイスのグローバル アドレスに変換される、1 つのインターフェイス上のアドレスを定義します。

nat-control

NAT コントロールを適用します。NAT コントロールをディセーブルにすると、NAT 規則を設定していない場合でも、内部ホストは外部ネットワークと通信することが許可されます。

show running-config nat-control

NAT コンフィギュレーションの要件を表示します。

clear configure ntp

NTP コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure ntp コマンドを使用します。

clear configure ntp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear ntp がこのコマンドに変更されました。

次の例では、すべての ntp コマンドを消去します。

hostname# clear configure ntp
 

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP 認証キーを設定します。

ntp server

セキュリティ アプライアンスの時間を設定する NTP サーバを指定します。

ntp trusted-key

NTP の信頼できるキーを指定します。

show running-config ntp

NTP コンフィギュレーションを表示します。

clear configure object-group

コンフィギュレーションからすべての object group コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure object-group コマンドを使用します。

clear configure object-group [ protocol | service | icmp-type | network ]

 
シンタックスの説明

icmp-type

(オプション)すべての ICMP グループを消去します。

network

(オプション)すべてのネットワーク グループを消去します。

protocol

(オプション)すべてのプロトコル グループを消去します。

service

(オプション)すべてのサービス グループを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからすべての object-group コマンドを削除する方法を示します。

hostname(config)# clear configure object-group
 

 
関連コマンド

コマンド
説明

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config object-group

現在のオブジェクト グループを表示します。

clear configure passwd

ログイン パスワード コンフィギュレーションを消去し、デフォルト設定の「cisco」に戻すには、グローバル コンフィギュレーション モードで clear configure passwd コマンドを使用します。

clear configure { passwd | password }

 
シンタックスの説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear passwd がこのコマンドに変更されました。

次の例では、ログイン パスワードを消去し、デフォルトの「cisco」に戻します。

hostname(config)# clear configure passwd
 

 
関連コマンド

コマンド
説明

enable

特権 EXEC モードに入ります。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザの名前および特権レベルを表示します。

show running-config passwd

ログイン パスワードを暗号化された形で表示します。

clear configure pim

実行コンフィギュレーションからすべてのグローバル pim コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure pim コマンドを使用します。

clear configure pim

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure pim コマンドは、実行コンフィギュレーションからすべての pim コマンドを消去します。PIM トラフィック カウンタおよびトポロジ情報を消去するには、 clear pim counters コマンドおよび clear pim topology コマンドを使用します。

clear configure pim コマンドはグローバル コンフィギュレーション モードで入力された pim コマンドだけを消去します。インターフェイス固有の pim コマンドは消去しません。

次の例では、実行コンフィギュレーションからすべての pim コマンドを消去する方法を示します。

hostname(config)# clear configure pim
 

 
関連コマンド

コマンド
説明

clear pim topology

PIM トポロジ テーブルを消去します。

clear pim counters

PIM トラフィック カウンタを消去します。

show running-config pim

実行コンフィギュレーション内の pim コマンドを表示します。

clear configure policy-map

すべての policy-map コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure policy-map コマンドを使用します。

clear configure policy-map [ type inspect [ protocol ]}

 
シンタックスの説明

type inspect

(オプション)検査ポリシー マップを消去します。

protocol

(オプション)消去する検査ポリシー マップのタイプを指定します。指定できるタイプは、次のとおりです。

dcerpc

dns

esmtp

ftp

gtp

h323

http

im

mgcp

netbios

p2p

radius-accounting

sip

skinny

snmp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定の名前のポリシー マップを消去するには、 policy-map コマンドの no 形式を使用します。

次に、 clear configure policy-map コマンドの例を示します。

hostname(config)# clear configure policy-map
 

 
関連コマンド

コマンド
説明

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

show running-config policy-map

ポリシー コンフィギュレーション全体を表示します。

clear configure pop3s

コンフィギュレーションからすべての POP3S コマンドを削除してデフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure pop3s コマンドを使用します。

clear configure pop3s

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、POP3S コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure pop3s
hostname(config)#

 
関連コマンド

コマンド
説明

show running-configuration pop3s

POP3S の実行コンフィギュレーションを表示します。

pop3s

POP3S 電子メール プロキシのコンフィギュレーションを作成または編集します。

clear configure prefix-list

実行コンフィギュレーションから prefix-list コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure prefix-list コマンドを使用します。

clear configure prefix-list [ prefix_list_name ]

 
シンタックスの説明

prefix_list_name

(オプション)プレフィックス リストの名前。プレフィックス リスト名を指定した場合は、そのプレフィックス リストのコマンドだけがコンフィギュレーションから削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear prefix-list clear configure prefix-list に変更されました。

 
使用上のガイドライン

clear configure prefix-list コマンドは、実行コンフィギュレーションから prefix-list コマンドおよび prefix-list description コマンドを削除します。プレフィックス リスト名を指定した場合は、実行コンフィギュレーションからそのプレフィックス リストの prefix-list コマンドと prefix-list description コマンド(存在する場合)だけが削除されます。

このコマンドは、実行コンフィギュレーションから no prefix-list sequence コマンドを削除しません。

次の例では、実行コンフィギュレーションから MyPrefixList という名前のプレフィックス リストのすべての prefix-list コマンドを削除します。

hostname# clear configure prefix-list MyPrefixList
 

 
関連コマンド

コマンド
説明

show running-config prefix-list

実行コンフィギュレーション内の prefix-list コマンドを表示します。

clear configure priority-queue

コンフィギュレーションからプライオリティ キューの指定を削除するには、グローバル コンフィギュレーション モードで clear configure priority-queue コマンドを使用します。

clear configure priority queue interface-name

 
シンタックスの説明

interface-name

プライオリティ キューの詳細を表示するインターフェイスの名前を指定します。

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 clear configure priority-queue コマンドを使用して、test という名前のインターフェイスでプライオリティ キュー コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure priority-queue test

 
関連コマンド

コマンド
説明

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

clear configure privilege

コマンドの設定済みの特権レベルを削除するには、グローバル コンフィギュレーション モードで clear configure privilege コマンドを使用します。

clear configure privilege

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

元に戻すことはできません。

次の例では、コマンドの設定済みの特権レベルをリセットする方法を示します。

hostname(config)# clear configure privilege
 

 
関連コマンド

コマンド
説明

privilege

コマンド特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

clear configure regex

すべての正規表現を削除するには、グローバル コンフィギュレーション モードで clear configure regex コマンドを使用します。

clear configure regex

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

特定の名前の正規表現を消去するには、 regex コマンドの no 形式を使用します。

次の例では、設定済みの正規表現をすべて消去する方法を示します。

hostname(config)# clear configure regex
 

 
関連コマンド

コマンド
説明

class-map type regex

正規表現クラス マップを作成します。

regex

正規表現を作成します。

show running-config regex

すべての正規表現を表示します。

test regex

正規表現をテストします。

clear configure route

connect キーワードを含んでいないコンフィギュレーションから route コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure route コマンドを使用します。

clear configure route [ interface_name ip_address [ netmask gateway_ip ]]

 
シンタックスの説明

gateway_ip

(オプション)ゲートウェイ ルータの IP アドレスを指定します(このルートのネクストホップ アドレス)。

interface_name

(オプション)内部または外部のネットワーク インターフェイス名。

ip_address

(オプション)内部または外部のネットワーク IP アドレス。

netmask

(オプション) ip_address に適用するネットワーク マスクを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

デフォルト ルートを指定するには、 0.0.0.0 を使用します。0.0.0.0 IP アドレスは 0 に、0.0.0.0 netmask 0 に省略できます。

次の例では、 connect キーワードを含んでいないコンフィギュレーションから route コマンドを削除する方法を示します。

hostname(config)# clear configure route
 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

clear configure route-map

すべてのルートマップを削除するには、グローバル コンフィギュレーション モードで clear configure route-map コマンドを使用します。

clear configure route-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

コンフィギュレーション内のすべての route-map コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure route-map コマンドを使用します。 route-map コマンドは、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を設定するために使用します。

個々の route-map コマンドを削除するには、 no route-map コマンドを使用します。

次の例では、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を削除する方法を示します。

hostname(config)# clear configure route-map
 

 
関連コマンド

コマンド
説明

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を定義します。

show running-config route-map

ルートマップ コンフィギュレーションに関する情報を表示します。

clear configure router

実行コンフィギュレーションからすべてのルータ コンフィギュレーション コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure router コマンドを使用します。

clear configure router [ ospf [ id ] | rip | eigrp [ as-number ]]

 
シンタックスの説明

as-number

(オプション)指定した EIGRP 自律システム番号に対するコンフィギュレーション コマンドを消去します。指定しないと、すべての EIGRP ルーティング プロセスに対するコンフィギュレーション コマンドが消去されます。

セキュリティ アプライアンスでサポートされる EIGRP ルーティング プロセスは 1 つだけなので、オプションの as-number 引数を含めても、省略した場合と同じ結果になります。

eigrp

(オプション)コンフィギュレーションから EIGRP ルータ コンフィギュレーション コマンドだけを削除することを指定します。EIGRP インターフェイス コンフィギュレーション モード コマンドは削除されません。

id

(オプション)指定した OSPF プロセス ID のコンフィギュレーション コマンドを消去します。ID を指定しないと、すべての OSPF プロセスのコンフィギュレーション コマンドが消去されます。

ospf

(オプション)コンフィギュレーションから OSPF コンフィギュレーション コマンドだけを削除することを指定します。

rip

(オプション)コンフィギュレーションから RIP コンフィギュレーション コマンドだけを削除することを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear router コマンドが clear configure router コマンドに変更されました。

7.2(1)

コマンドに rip キーワードが追加されました。

8.0(2)

コマンドに eigrp キーワードが追加されました。

次の例では、実行コンフィギュレーションから OSPF プロセス 1 に関連付けられたすべての OSPF コマンドを消去します。

hostname(config)# clear configure router ospf 1
 

次の例は、実行コンフィギュレーションから、RIP のルーティング プロセスに関連する、グローバル コンフィギュレーション モードのコマンドをすべて削除します。インターフェイス コンフィギュレーション モードで入力した RIP コマンドは消去されません。

hostname(config)# clear configure router rip
 

 
関連コマンド

コマンド
説明

show running-config router

グローバル ルータ コンフィギュレーション内のコマンドを表示します。

router eigrp

EIGRP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードに入ります。

router ospf

OSPF ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードに入ります。

router rip

RIP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードに入ります。

clear configure same-security-traffic

same-security-traffic コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure same-security-traffic コマンドを使用します。

clear configure same-security-traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 same-security-traffic コマンドが発行されたときにコンフィギュレーションが消去されます。

hostname(config)# clear configure same-security-traffic
 

 
関連コマンド

コマンド
説明

same-security-traffic

セキュリティ レベルの等しいインターフェイス間での通信を許可します。

show running-config same-security-traffic

same-security-traffic コマンドが発行されるときにコンフィギュレーションを表示します。

clear configure service-policy

サービス ポリシー コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure service-policy コマンドを使用します。

clear configure service-policy

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次に、 clear configure service-policy コマンドの例を示します。

hostname(config)# clear configure service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションに設定されているサービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシーの統計情報を消去します。

clear configure sla monitor

実行コンフィギュレーションから sla monitor コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure sla monitor コマンドを使用します。

clear configure sla monitor [ sla-id ]

 
シンタックスの説明

sla-id

(オプション)SLA オペレーションの ID。有効な値は 1 ~ 2147483647 です。

 
デフォルト

sla-id を指定しないと、SLA オペレーションのコンフィギュレーションはすべて消去されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、 sla monitor コマンド、および SLA モニタ コンフィギュレーション モードの関連するコマンドと sla monitor schedule コマンド(存在する場合)を消去します。 track rtr コマンドは、コンフィギュレーションから削除されません。

実行コンフィギュレーション内の sla monitor コマンドを表示するには、 show running-config sla monitor コマンドを使用します。

次の例は、コンフィギュレーションからすべての sla monitor コマンドを消去します。

hostname(config)# clear configure sla monitor
 

次の例は、ID が 5 の SLA オペレーションに関連する sla monitor コマンドを消去します。

hostname(config)# clear configure sla monitor 5
 

 
関連コマンド

コマンド
説明

show running-config sla monitor

実行コンフィギュレーション内の sla monitor コマンドを表示します。

clear configure smtps

コンフィギュレーションからすべての SMTPS コマンドを削除してデフォルト値に戻すには、グローバル コンフィギュレーション モードで clear configure smtps コマンドを使用します。

clear configure smtps

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、SMTPS コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure smtps

 
関連コマンド

コマンド
説明

show running-configuration smtps

SMTPS の実行コンフィギュレーションを表示します。

smtps

SMTPS 電子メール プロキシのコンフィギュレーションを作成または編集します。

clear configure smtp-server

SMTP サーバのコマンドと統計情報をすべて消去するには、グローバル コンフィギュレーション モードで clear configure smtp-server コマンドを使用します。

clear configure smtp-server

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.1(1)

このコマンドがサポートされるようになりました。

 
使用上のガイドライン

clear configure smtp-server コマンドは、 smtp のコマンドと統計情報をすべて消去します。

次の例では、すべての smtp-server コマンドを消去する方法を示します。

hostname(config)# clear configure smtp-server
 

 
関連コマンド

コマンド
説明

show running-config smtp-server

現在の SMTP サーバ コンフィギュレーションを表示します。

clear configure snmp-map

SNMP マップ コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure snmp-map コマンドを使用します。

clear configure snmp-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure snmp-map コマンドは、SNMP マップ コンフィギュレーションを削除します。

次の例では、SNMP マップ コンフィギュレーションを消去します。

hostname# clear configure snmp-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用するトラフィックを拒否します。

inspect snmp

SNMP アプリケーション検査をイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

clear configure snmp-server

SNMP サーバをディセーブルにするには、グローバル コンフィギュレーション モードで clear configure snmp-server コマンドを使用します。

clear configure snmp-server

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

この例は、SNMP サーバをディセーブルにする方法を示しています。

hostname# clear configure snmp-server
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP を介してセキュリティ アプライアンスのイベント情報を提供します。

show snmp-server statistics

SNMP サーバのコンフィギュレーションに関する情報を表示します。

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドを消去するには、グローバル コンフィギュレーション モードで clear configure ssh コマンドを使用します。

clear configure ssh

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear ssh コマンドが clear configure ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、コンフィギュレーションからすべての SSH コマンドを消去します。特定のコマンドを消去するには、このコマンドの no 形式を使用します。

次の例では、コンフィギュレーションからすべての SSH コマンドを消去します。

hostname(config)# clear configure ssh
 

 
関連コマンド

コマンド
説明

show running-config ssh

実行コンフィギュレーション内の現在の SSH コマンドを表示します。

ssh

指定したクライアントまたはネットワークからセキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

セキュリティ アプライアンス上でセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル状態の SSH セッションのタイムアウト値を設定します。

ssh version

セキュリティ アプライアンスが SSH バージョン 1 または SSH バージョン 2 のいずれかだけを使用するように制限します。

clear configure ssl

コンフィギュレーションからすべての SSL コマンドを削除してデフォルト値に戻すには、グローバル コンフィギュレーション モードで clear config ssl コマンドを使用します。

clear configure ssl

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトは次のとおりです。

SSL クライアントおよび SSL サーバのバージョンは両方とも any です。

SSL 暗号化は、3des-sha1 | des-sha1 | rc4-md5 の順序です。

トラストポイント アソシエーションはありません。セキュリティ アプライアンスはデフォルトの RSA キー ペア証明書を使用します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 clear config ssl コマンドの使用方法を示します。

hostname(config)# clear configure ssl

 
関連コマンド

コマンド
説明

show running-config ssl

現在設定されている一連の SSL コマンドを表示します。

ssl client-version

セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl server-version

セキュリティ アプライアンスがサーバとして動作するときに使用する、SSL/TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

clear configure static

コンフィギュレーションからすべての static コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure static コマンドを使用します。

clear configure static

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次の例では、コンフィギュレーションからすべての static コマンドを削除する方法を示します。

hostname(config)# clear configure static

 
関連コマンド

コマンド
説明

show running-config static

コンフィギュレーション内のすべての static コマンドを表示します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換規則を設定します。

clear configure sunrpc-server

セキュリティ アプライアンスからリモート プロセッサ コール サービスを消去するには、グローバル コンフィギュレーション モードで clear configure sunrpc-server コマンドを使用します。

clear configure sunrpc-server [active]

 
シンタックスの説明

active

(オプション)セキュリティ アプライアンスで現在アクティブな SunRPC サービスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

sunrpc-server コマンドは、設定された router ospf コマンドを表示します。


) セキュリティ アプライアンス上で最上位の IP アドレスがプライベート アドレスの場合、このアドレスは hello パケットおよびデータベース定義で送信されます。このアクションを防止するには、router-id ip_address をグローバル アドレスに設定します。


次の例では、セキュリティ アプライアンスから SunRPC サービスを消去する方法を示します。

hostname(config)# clear configure sunrpc-server active
 

 
関連コマンド

コマンド
説明

sunrpc-server

SunRPC サービス テーブルを作成します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示します。

clear configure sysopt

すべての sysopt コマンドのコンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure sysopt コマンドを使用します。

clear configure sysopt

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

clear sysopt がこのコマンドに変更されました。

次の例では、すべての sysopt コマンドのコンフィギュレーションを消去します。

hostname(config)# clear configure sysopt
 

 
関連コマンド

コマンド
説明

show running-config sysopt

sysopt コマンドのコンフィギュレーションを表示します。

sysopt connection permit-ipsec

ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します。

sysopt connection tcpmss

TCP セグメントの最大サイズを上書きします。または、最大サイズが指定したサイズよりも小さくならないようにします。

sysopt connection timewait

最後の標準 TCP クローズダウン シーケンスの後、各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします。

sysopt nodnsalias

alias コマンドを使用するときに、DNS の A レコード アドレスの変更をディセーブルにします。

clear configure tcp-map

tcp マップ コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure tcp-map コマンドを使用します。

clear configure tcp-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、TCP マップ コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure tcp-map
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示します。

clear configure telnet

コンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除するには、グローバル コンフィギュレーション モードで clear configure telnet コマンドを使用します。

clear configure telnet

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

キーワード configure が追加されました。

次の例では、セキュリティ アプライアンスのコンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除する方法を示します。

hostname(config)# clear configure telnet

 
関連コマンド

コマンド
説明

show running-config telnet

セキュリティ アプライアンスへの Telnet 接続の使用を認可されている IP アドレスの現在のリストを表示します。

telnet

Telnet アクセスをコンソールに追加し、アイドル タイムアウトを設定します。

clear configure terminal

端末の表示幅設定を消去するには、グローバル コンフィギュレーション モードで clear configure terminal コマンドを使用します。

clear configure terminal

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

configure キーワードが追加されました。

次の例では、表示幅を消去します。

hostname# clear configure terminal
 

 
関連コマンド

コマンド
説明

terminal

端末回線のパラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config terminal

現在の端末設定を表示します。

clear configure threat-detection

脅威検出コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure threat-detection コマンドを使用します。

clear configure threat-detection

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、すべての threat-detection コンフィギュレーション コマンドを消去します。

次の例では、すべての脅威検出コマンドを消去します。

hostname# clear configure threat-detection
 

 
関連コマンド

コマンド
説明

clear threat-detection rate

基本脅威検出統計情報を消去します。

clear threat-detection shun

現在排除されているホストを解放します。

show running-config threat-detection

脅威検出コンフィギュレーションを表示します。

threat-detection basic-threat

基本脅威検出をイネーブルにします。

threat-detection scanning-threat

脅威検出のスキャンをイネーブルにします。

clear configure timeout

コンフィギュレーションのデフォルトのアイドル状態の継続時間に戻すには、グローバル コンフィギュレーション モードで clear configure timeout コマンドを使用します。

clear configure timeout

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからアイドル状態の最大継続時間を削除する方法を示します。

hostname(config)# clear configure timeout

 
関連コマンド

コマンド
説明

show running-config timeout

指定したプロトコルのタイムアウト値を表示します。

timeout

アイドル状態の最大継続時間を設定します。

clear configure time-range

設定されているすべての時間範囲を消去するには、グローバル コンフィギュレーション モードで clear configure time-range コマンドを使用します。

clear configure time-range

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、設定されているすべての時間範囲を消去します。

hostname(config)# clear configure time-range
 

 
関連コマンド

コマンド
説明

time-range

時間範囲コンフィギュレーション モードに入り、トラフィック規則または動作に添付できる時間範囲を定義します。

clear configure tls-proxy

設定されている TLS プロキシ インスタンスをすべて削除するには、グローバル コンフィギュレーション モードで clear configure tls-proxy コマンドを使用します。

clear configure tls-proxy

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

次の例では、 clear configure tls-proxy コマンドを使用して、設定されている TLS プロキシ インスタンスをすべて削除します。

hostname# clear configure tls-proxy

 
関連コマンド

コマンド
説明

client

暗号スイートを定義し、ローカル ダイナミック証明書の発行者またはキー ペアを設定します。

ctl-provider

CTL プロバイダー インスタンスを定義し、プロバイダー コンフィギュレーション モードに入ります。

show running-config tls-proxy

すべて、または指定した TLS プロキシの実行コンフィギュレーションを表示します。

tls-proxy

TLS プロキシ インスタンスを定義し、最大セッション数を設定します。

clear configure tunnel-group

コンフィギュレーションからすべてのまたは指定したトンネル グループを削除するには、グローバル コンフィギュレーション モードで clear config tunnel-group コマンドを使用します。

clear config tunnel-group [ name ]

 
シンタックスの説明

name

(オプション)トンネル グループの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションから toengineering トンネル グループを削除します。

hostname(config)# clear config tunnel-group toengineering
hostname(config)#

 
関連コマンド

コマンド
説明

show running-config tunnel-group

すべてのまたは選択したトンネル グループに関する情報を表示します。

tunnel-group

指定したタイプのトンネル グループ サブコンフィギュレーション モードに入ります。

clear configure tunnel-group-map

clear configure tunnel-group-map コマンドは、証明書のコンテンツからトンネル グループ名が生成されるときに使用されるポリシーおよび規則を消去します。

clear configure tunnel-group-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

tunnel-group-map コマンドは、証明書ベースの IKE セッションをトンネル グループにマップするポリシーと規則を設定します。 crypto ca certificate map コマンドを使用して作成された証明書マップ エントリをトンネル グループに関連付けるには、グローバル コンフィギュレーション モードで tunnel-group-map コマンドを使用します。各呼び出しが一意であり、マップ インデックスを 2 回以上参照しない限り、このコマンドを複数回実行できます。

crypto ca certificate map コマンドは、証明書マッピング規則の優先順位付きリストを管理します。定義できるマップは 1 つのみです。ただし、このマップで 65,535 個までの規則を保持できます。詳細については、 crypto ca certificate map コマンドのマニュアルを参照してください。

証明書からトンネル グループ名を取得する処理は、トンネル グループに関連付けられていない証明書マップのエントリを無視します(どのマップ規則もこのコマンドでは識別されません)。

次の例はグローバル コンフィギュレーション モードで入力され、他の設定済みメソッドで名前を取得できない場合に使用されるデフォルトのトンネル グループを指定します。使用するトンネル グループの名前は、group1 です。

hostname(config)# clear configure tunnel-group-map

 
関連コマンド

コマンド
説明

crypto ca certificate map

crypto ca 証明書マップ モードに入ります。

subject-name(暗号 CA 証明書マップ)

規則エントリ文字列との比較対象となる、CA 証明書に含まれている DN を指定します。

tunnel-group-map default-group

既存のトンネル グループ名をデフォルト トンネル グループとして指定します。

tunnel-group-map enable

証明書ベースの IKE セッションをトンネル グループにマップするポリシーと規則を設定します。

clear configure url-block

URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure url-block コマンドを使用します。

clear configure url-block

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-block コマンドは、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去します。

次の例では、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去します。

hostname# clear configure url-block
 

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファ使用状況カウンタを消去します。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure url-cache

URL キャッシュを消去するには、グローバル コンフィギュレーション モードで clear configure url-cache コマンドを使用します。

clear configure url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-cache コマンドは、URL キャッシュを消去します。

次の例では、URL キャッシュを消去します。

hostname# clear configure url-cache
 

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンド文を削除します。

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

scsc コマンド用の N2H2 サーバまたは Websense サーバを指定します。

clear configure url-list

WebVPN ユーザがアクセスできる設定済みの URL のセットを削除するには、グローバル コンフィギュレーション モードで clear configure url-list コマンドを使用します。設定済みの URL をすべて削除するには、このコマンドを listname 引数なしで使用します。特定のリストの URL だけを削除するには、このコマンドに listname を付けて使用します。

clear configure url-list [ listname ]

 
シンタックスの説明

listname

WebVPN ユーザがアクセスできる URL のセットをグループ化します。最大 64 文字です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

次の例では、 Marketing URLs という名前の URL リストを削除する方法を示します。

hostname(config)# clear configure url-list Marketing URLs

 
関連コマンド

コマンド
説明

show running-configuration url-list

現在設定されている url-list コマンドのセットを表示します。

url-list

WebVPN ユーザがアクセスできる URL のセットを設定するには、グローバル コンフィギュレーション モードでこのコマンドを使用します。

url-list

特定のグループ ポリシーまたはユーザの WebVPN URL アクセスをイネーブルにするには、グループ ポリシーまたはユーザ名モードからアクセスする WebVPN モードでこのコマンドを使用します。

clear configure url-server

URL フィルタリング サーバ コンフィギュレーションを消去するには、グローバル コンフィギュレーション モードで clear configure url-server コマンドを使用します。

clear configure url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-server コマンドは、URL フィルタリング サーバ コンフィギュレーションを消去します。

次の例では、URL フィルタリング サーバ コンフィギュレーションを消去します。

hostname# clear configure url-server
 

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報を消去します。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

clear configure username

ユーザ名データベースを消去するには、グローバル コンフィギュレーション モードで clear configure username コマンドを使用します。特定のユーザのコンフィギュレーションを消去するには、このコマンドを使用し、ユーザ名を付加します。

clear configure username [ name ]

 
シンタックスの説明

name

(オプション)ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

内部ユーザ認証データベースは、username コマンドを使用して入力されたユーザで構成されています。login コマンドを入力したときに、このデータベースが認証用に使われます。

次の例では、anyuser という名前のユーザのコンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure username anyuser
 

 
関連コマンド

コマンド
説明

show running-config username

特定のユーザまたはすべてのユーザの実行コンフィギュレーションを表示します。

username

ユーザをセキュリティ アプライアンスのデータベースに追加します。

username attributes

特定のユーザの AVP を設定できます。

clear configure virtual

コンフィギュレーションから認証仮想サーバを削除するには、グローバル コンフィギュレーション モードで clear configure virtual コマンドを使用します。

clear configure virtual

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

元に戻すことはできません。

次に、 clear configure virtual コマンドの例を示します。

hostname(config)# clear configure virtual
 

 
関連コマンド

コマンド
説明

show running-config virtual

認証仮想サーバの IP アドレスを表示します。

virtual http

セキュリティ アプライアンスと HTTP サーバでの別々の認証を可能にします。

virtual telnet

セキュリティ アプライアンスが認証プロンプトを提供しないトラフィック タイプの仮想 Telnet サーバを使用してユーザを認証します。

clear configure vpdn group

コンフィギュレーションからすべての vpdn group コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure vpdn group コマンドを使用します。

clear configure vpdn group

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpdn group コマンドを入力しても、アクティブな PPPoE 接続には何も影響ありません。

次の例は、vpdn group コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure vpdn group
 

 
関連コマンド

コマンド
説明

clear configure vpdn username

すべての vpdn username コマンドをコンフィギュレーションから削除します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

clear configure vpdn username

コンフィギュレーションからすべての vpdn username コマンドを削除するには、グローバル コンフィギュレーション モードで clear configure vpdn username コマンドを使用します。

clear configure vpdn username

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpdn username コマンドを入力しても、アクティブな PPPoE 接続には影響がありません。

次の例は、vpdn username コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure vpdn username
 

 
関連コマンド

コマンド
説明

clear configure vpdn group

コンフィギュレーションからすべての vpdn group コマンドを削除します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

clear configure vpn-load-balancing

以前に指定した VPN ロード バランシング コンフィギュレーションを削除して、VPN ロード バランシングをディセーブルにするには、グローバル コンフィギュレーション モードで clear configure vpn load-balancing コマンドを使用します。

clear configure vpn load-balancing

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpn load-balancing コマンドは、 cluster encryption cluster ip address cluster key cluster port nat participate 、および priority などの関連コマンドも消去します。

次のコマンドは、コンフィギュレーションから VPN ロード バランシング コンフィギュレーション文を削除します。

hostname(config)# clear configure vpn load-balancing

 
関連コマンド

show running-config load-balancing

現在の VPN ロード バランシング コンフィギュレーションを表示します。

vpn load-balancing

VPN ロードバランシング モードに入ります。

clear configure wccp

すべての WCCP コンフィギュレーションを削除するには、グローバル コンフィギュレーション モードで clear configure wccp コマンドを使用します。

clear configure wccp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

次の例では、WCCP コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure wccp

 
関連コマンド

コマンド
説明

show wccp

WCCP のコンフィギュレーションを表示します。

wccp redirect

WCCP リダイレクションのサポートをイネーブルにします。

clear configure zonelabs-integrity

実行コンフィギュレーションからすべての Zone Labs Integrity サーバを削除するには、グローバル コンフィギュレーション モードで clear configure zonelabs-integrity コマンドを使用します。

clear configure zonelabs-integrity

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

すべての Zone Lab Integrity サーバを削除します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

7.2.(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure zonelabs-integrity コマンドは、実行コンフィギュレーションからすべての Zone Labs Integrity サーバ(アクティブとスタンバイを含む)を削除します。

次の例では、2 つの設定済みの Zone Labs Integrity サーバを削除します。
 
hostname(config)# show running-config zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
hostname(config)# clear configure zonelabs-integrity
hostname(config)# show running-config zonelabs-integrity
hostname(config)#

 
関連コマンド

コマンド
説明

show running-config [all] zonelabs-integrity

設定されている Zone Labs Integrity サーバを表示します。