Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド リファレンス
database path コマンド~ debug xml コマ ンド
database path コマンド~ debug xml コマンド
発行日;2012/02/24 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 24MB) | フィードバック

目次

database path コマンド~ debug xml コマンド

database path

ddns(DDNS アップデート方式)

ddns update(インターフェイス コンフィギュレーション)

ddns update method(グローバル コンフィギュレーション モード)

debug aaa

debug appfw

debug arp

debug arp-inspection

debug asdm history

debug auto-update

debug boot-mem

debug context

debug boot-mem

debug cplane

debug crypto ca

debug crypto ca server

debug crypto engine

debug crypto ipsec

debug crypto isakmp

debug ctiqbe

debug ctl-provider

debug dap

debug ddns

debug dhcpc

debug dhcpd

debug dhcpd ddns

debug dhcprelay

debug disk

debug dns

debug eap

debug eigrp fsm

debug eigrp neighbors

debug eigrp packets

debug eigrp transmit

debug eigrp user-interface

debug email

debug entity

debug eou

debug esmtp

debug fixup

debug fover

debug fsm

debug ftp client

debug generic

debug gtp

debug h323

debug http

debug http-map

debug icmp

debug igmp

debug ils

debug imagemgr

debug inspect tls-proxy

debug ip eigrp

debug ipsec-over-tcp

debug ipv6

debug iua-proxy

debug kerberos

debug l2tp

debug ldap

debug mac-address-table

debug menu

debug mfib

debug mgcp

debug module-boot

debug mrib

debug nac

debug ntdomain

debug ntp

debug ospf

debug parser cache

debug pim

debug pix acl

debug pix cls

debug pix pkt2pc

debug pix process

debug pix uauth

debug pptp

debug radius

debug redundant-interface

debug rip

debug rtp

debug rtsp

debug sdi

debug sequence

debug session-command

debug sip

debug skinny

debug sla monitor

debug sqlnet

debug ssh

debug sunrpc

debug switch ilpm

debug switch manager

debug tacacs

debug tcp-map

debug timestamps

debug vpn-sessiondb

debug wccp

debug webvpn

debug xdmcp

debug xml

database path コマンド~ debug xml コマンド

database path

ローカル CA サーバ データベースのパスまたは場所を指定するには、CA サーバ コンフィギュレーション モードで database コマンドを使用します。フラッシュ メモリへのパスをデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

[no] database path mount-name directory-path

 
シンタックスの説明

directory-path

マウント ポイント上にある CA ファイルの保存ディレクトリへのパスを指定します。

mount-name

マウントの名前を指定します。

 
デフォルト

デフォルトでは、CA サーバ データベースはフラッシュ メモリに保存されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

CA サーバ コンフィギュレーション

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

データベースに保存されるローカル CA ファイルには、証明書データベース、ユーザ データベースファイル、一時 PKCS12 ファイル、現在の CRL ファイルなどがあります。 mount-name は、セキュリティ アプライアンスのファイル システムの指定に使用される、 mount コマンドの name 引数と同じです。


) これらの CA ファイルは、内部保存ファイルなので修正しないでください。


次の例では、CA データベースのマウント ポイントを cifs_share として定義します。また、マウント ポイント上のデータベース ファイル ディレクトリを ca_dir/files_dir として定義します。

hostname(config)# crypto ca server
hostname(config-ca-server)# database path cifs_share ca_dir/files_dir/
hostname(config-ca-server)#

 
関連コマンド

コマンド
説明

crypto ca server

CA サーバ コンフィギュレーション モードの CLI コマンド セットへのアクセスを提供し、ローカル CA の設定と管理ができるようにします。

crypto ca server user-db write

ローカル CA データベースに設定されているユーザ情報をディスクに書き込みます。

debug crypto ca server

ローカル CA サーバを設定するときにデバッグ メッセージを表示します。

mount

Common Internet File System(CIFS)と File Transfer Protocol File System(FTPFS; ファイル転送プロトコル ファイル システム)のいずれかまたは両方をセキュリティ アプライアンスからアクセスできるようにします。

show crypto ca server

セキュリティ アプライアンスの CA コンフィギュレーションの特性を表示します。

show crypto ca server cert-db

CA サーバによって発行された証明書を表示します。

ddns(DDNS アップデート方式)

DDNS アップデート方式のタイプを指定するには、DDNS アップデート方式モードで ddns コマンドを使用します。アップデート方式タイプを実行コンフィギュレーションから削除するには、このコマンドの no 形式を使用します。

ddns [ both ]

no ddns [ both ]

 
シンタックスの説明

both

(オプション)DNS A および PTR リソース レコード(RR)へのアップデートを指定します。

 
デフォルト

A RR のみをアップデートします。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

DDNS アップデート方式

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

ダイナミック DNS(DDNS)は、DNS で管理されている名前からアドレスへのマッピング、およびアドレスから名前へのマッピングをアップデートするものです。DDNS アップデートを実行するための 2 つの方式(RFC 2136 で定義されている IETF 標準、および一般的な HTTP 方式)のうち、このリリースのセキュリティ アプライアンスがサポートしているのは IETF 方式です。

名前とアドレスのマッピングは、次の 2 タイプのリソース レコード(RR)に保持されます。

A リソース レコードは、ドメイン名から IP アドレスへのマッピングを保持します。

PTR リソース レコードは、IP アドレスからドメイン名へのマッピングを保持します。

DDNS アップデートを使用すると、A タイプの RR に保持される情報と、PTR タイプの RR に保持される情報との一貫性を維持できます。

DDNS アップデート方式のコンフィギュレーション モードで発行されると、 ddns コマンドは A RR に対してのみアップデートするのか、A RR および PTR RR に対してアップデートするのかを定義します。

次の例は、ddns-2 という DDNS アップデート方式で A RR と PTR RR に対するアップデートを設定します。

hostname(config)# ddns update method ddns-2
hostname(DDNS-update-method)# ddns both
 

 
関連コマンド

コマンド
説明

ddns update(インターフェイス コンフィギュレーション モード)

ダイナミック DNS(DDNS)のアップデート方式を、セキュリティ アプライアンス インターフェイスまたは DDNS アップデート ホスト名に関連付けます。

ddns update method(グローバル コンフィギュレーション モード)

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによる DDNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

ddns update(インターフェイス コンフィギュレーション)

ダイナミック DNS(DDNS)アップデート方式をセキュリティ アプライアンス インターフェイスまたはアップデート ホスト名と関連付けるには、インターフェイス コンフィギュレーション モードで ddns update コマンドを使用します。実行コンフィギュレーションから DDNS アップデート方式とインターフェイスまたはホスト名間の関連付けを削除するには、このコマンドの no 形式を使用します。

ddns update [ method-name | hostname hostname ]

no ddns update [ method-name | hostname hostname ]

 
シンタックスの説明

hostname

コマンド文字列において次に続く用語がホスト名であることを指定します。

hostname

アップデートに使用するホスト名を指定します。

method-name

設定するインターフェイスに関連付ける方式名を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

インターフェイス コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

DDNS アップデート方式を定義したら、それをセキュリティ アプライアンス インターフェイスに関連付けて DDNS アップデートを有効にする必要があります。

ホスト名は、Fully Qualified Domain Name(FQDN; ドメイン名完全修飾子)またはホスト名のみを指定します。ホスト名のみの場合、セキュリティ アプライアンス ホスト名にドメイン名を付記してドメイン名完全修飾子を作成します。

次の例は、インターフェイス GigabitEthernet0/2 を ddns-2 という DDNS アップデート方式とホスト名 hostname1.example.com に関連付けます。

hostname(config)# interface GigabitEthernet0/2
hostname(config-if)# ddns update ddns-2
hostname(config-if)# ddns update hostname hostname1.example.com
 

 
関連コマンド

コマンド
説明

ddns(DDNS アップデート 方式モード)

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update method(グローバル コンフィギュレーション モード)

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによる DDNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

ddns update method(グローバル コンフィギュレーション モード)

DNS リソース レコード(RR)をダイナミックにアップデートする方式を作成するには、グローバル コンフィギュレーション モードで ddns update method コマンドを使用します。実行コンフィギュレーションからダイナミック DNS(DDNS)アップデート方式を削除するには、このコマンドの no 形式を使用します。

ddns update method name

no ddns update method name

 
シンタックスの説明

name

DNS レコードをダイナミックにアップデートする方式名を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

ダイナミック DNS(DDNS)は、DNS で管理されている名前からアドレスへのマッピング、およびアドレスから名前へのマッピングをアップデートするものです。 ddns update method コマンドにより設定されたアップデート方式は、いずれのダイナミック DNS アップデートをどれぐらいの頻度で実行するかを指定します。DDNS アップデートを実行するための 2 つの方式(RFC 2136 で定義されている IETF 標準、および一般的な HTTP 方式)のうち、このリリースのセキュリティ アプライアンスがサポートしているのは IETF 方式です。

名前とアドレスのマッピングは、次の 2 タイプのリソース レコード(RR)に保持されます。

A リソース レコードは、ドメイン名から IP アドレスへのマッピングを保持します。

PTR リソース レコードは、IP アドレスからドメイン名へのマッピングを保持します。

DDNS アップデートを使用すると、A タイプの RR に保持される情報と、PTR タイプの RR に保持される情報との一貫性を維持できます。


ddns update method を有効にするには、ドメイン ルックアップをインターフェイス上でイネーブルにしたまま dns コマンドを使用して到達可能なデフォルト DNS サーバを設定する必要があります。


次の例は、ddns-2 という DDNS アップデート方式を設定します。

hostname(config)# ddns update method ddns-2
 

 
関連コマンド

コマンド
説明

ddns(DDNS アップデート

方式モード)

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update(インターフェイス コンフィギュレーション モード)

ダイナミック DNS(DDNS)のアップデート方式を、セキュリティ アプライアンス インターフェイスまたは DDNS アップデート ホスト名に関連付けます。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによるダイナミック DNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

debug aaa

AAA に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug aaa コマンドを使用します。AAA メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug aaa [ accounting | authentication | authorization | common | internal | vpn [ level ] ]

no debug aaa

 
シンタックスの説明

accounting

(オプション)アカウンティングに関するデバッグ メッセージだけを表示します。

authentication

(オプション)認証に関するデバッグ メッセージだけを表示します。

authorization

(オプション)認可に関するデバッグ メッセージだけを表示します。

common

(オプション)AAA 機能内部のさまざまな状態に関するデバッグ メッセージを表示します。

internal

(オプション)ローカル データベースだけでサポートされる AAA 機能に関するデバッグ メッセージを表示します。

level

(オプション)デバッグ レベルを指定します。 vpn キーワードと共に使用する場合だけ有効です。

vpn

(オプション)VPN 関連の AAA 機能に関するデバッグ メッセージだけを表示します。

 
デフォルト

デフォルトの レベル は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドは、新しいキーワードを含めるように修正されました。

 
使用上のガイドライン

debug aaa コマンドは、AAA アクティビティに関する詳細な情報を表示します。 no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

次の例では、ローカル データベースでサポートされる AAA 機能のデバッグをイネーブルにします。

hostname(config)# debug aaa internal
debug aaa internal enabled at level 1
hostname(config)# uap allocated. remote address: 10.42.15.172, Session_id: 2147483841
uap freed for user . remote address: 10.42.15.172, session id: 2147483841
 

 
関連コマンド

コマンド
説明

show running-config aaa

AAA に関連する実行コンフィギュレーションを表示します。

debug appfw

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug appfw コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug appfw [ chunk | event | eventverb | regex ]

no debug appfw [ chunk | event | eventverb | regex ]

 
シンタックスの説明

chunk

(オプション)チャンク分割転送形式のパケットの処理に関するランタイム情報を表示します。

event

(オプション)パケット検査イベントのデバッグ情報を表示します。

eventverb

(オプション)イベントの応答でセキュリティ アプライアンスが取るアクションを表示します。

regex

(オプション)定義済みシグニチャに一致するパターンの情報を表示します。

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug appfw コマンドは、HTTP アプリケーション検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグ コマンドをすべてオフにします。

次の例では、アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug appfw
 

 
関連コマンド

コマンド
説明

http-map

高度な HTTP 検査を設定するための HTTP マップを定義します。

inspect http

アプリケーション検査用に特定の HTTP マップを適用します。

debug arp

ARP に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug arp コマンドを使用します。ARP に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp

no debug arp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、ARP に関するデバッグ メッセージをイネーブルにします。

hostname# debug arp
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

show arp statistics

ARP 統計情報を表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug arp-inspection

ARP 検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug arp-inspection コマンドを使用します。ARP 検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp-inspection

no debug arp-inspection

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、ARP 検査に関するデバッグ メッセージをイネーブルにします。

hostname# debug arp-inspection
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

透過ファイアウォール モードで、ARP パケットを調べて ARP スプーフィングを防止します。

show debug

イネーブルなデバッガをすべて表示します。

debug asdm history

ASDM のデバッグ情報を表示するには、特権 EXEC モードで debug asdm history コマンドを使用します。

debug asdm history level

 
シンタックスの説明

level

(オプション)デバッグ レベルを指定します。

 
デフォルト

デフォルトの レベル は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドは、 debug pdm history コマンドから debug asdm history コマンドに変更されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、ASDM に関するレベル 1 のデバッグをイネーブルにします。

hostname# debug asdm history
debug asdm history enabled at level 1
 
hostname#
 

 
関連コマンド

コマンド
説明

show asdm history

ASDM 履歴バッファの内容を表示します。

debug auto-update

Auto Update クライアントおよび Auto Update サーバのデバッグ情報を表示するには、特権 EXEC モードで debug auto-update コマンドを使用します。Auto Update クライアントおよび Auto Update サーバのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug auto-update client | server [ level ]

no debug auto-update client | server [ level ]

 
シンタックスの説明

client

Auto Update クライアントを指定します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

server

Auto Update サーバを指定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、Auto Update クライアントおよび Auto Update サーバのデバッグ メッセージをイネーブルにする方法を示しています。 show debug auto-update コマンドにより、Auto Update クライアントおよび Auto Update サーバのデバッグ メッセージがイネーブルになっていることが明示されています。

hostname# debug auto-update client
hostname# debug auto-update server
hostname# show debug auto-update
debug auto-update client enabled at level 1
debug auto-update server enabled at level 1
 

 
関連コマンド

コマンド
説明

show debug auto

現在の Auto Update デバッグ コンフィギュレーションを表示します。

debug boot-mem

ブート メモリ デバッグ情報を表示するには、特権 EXEC モードで debug boot-mem コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug boot-mem [ level ]

no debug boot-mem [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、ブート メモリ デバッグ メッセージをイネーブルにする方法を示しています。 show debug boot-mem コマンドにより、ブート メモリ デバッグ メッセージがイネーブルになっていることが明示されています。

hostname# debug boot-mem
debug boot-mem enabled at level 1
hostname# show debug boot-mem
debug boot-mem enabled at level 1
 

 
関連コマンド

コマンド
説明

show debug boot

現在のブート メモリ デバッグ コンフィギュレーションを表示します。

debug context

セキュリティ コンテキストを追加または削除する際にデバッグ メッセージを表示するには、特権 EXEC モードで debug context コマンドを使用します。コンテキストに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug context [ level ]

no debug context [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、コンテキスト管理に関するデバッグ メッセージをイネーブルにします。

hostname# debug context
 

 
関連コマンド

コマンド
説明

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードに入ります。

show context

コンテキスト情報を表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug boot-mem

ブート メモリ デバッグ情報を表示するには、特権 EXEC モードで debug boot-mem コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug boot-mem [ level ]

no debug boot-mem [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、ブート メモリ デバッグ メッセージをイネーブルにする方法を示しています。 show debug boot-mem コマンドにより、ブート メモリ デバッグ メッセージがイネーブルになっていることが明示されています。

hostname# debug boot-mem
debug boot-mem enabled at level 1
hostname# show debug boot-mem
debug boot-mem enabled at level 1
 

 
関連コマンド

コマンド
説明

show debug boot

現在のブート メモリ デバッグ コンフィギュレーションを表示します。

debug cplane

SSM に内部的に接続するコントロール プレーンに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug cplane コマンドを使用します。制御プレーンに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug cplane [ level ]

no debug cplane [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、コントロール プレーンに関するデバッグ メッセージをイネーブルにします。

hostname# debug cplane
 

 
関連コマンド

コマンド
説明

hw-module module recover

リカバリ イメージを TFTP サーバからロードして、インテリジェント SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

インテリジェント SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

show module

SSM 情報を表示します。

debug crypto ca

CA で使用する PKI アクティビティに関するデバッグ メッセージを表示するには、特権 EXEC モードで ebug crypto ca コマンドを使用します。PKI に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ca [ messages | transactions ] [ level ]

no debug crypto ca [ messages | transactions ] [ level ]

 
シンタックスの説明

messages

(オプション)PKI の入力および出力メッセージに関するデバッグ メッセージだけを表示します。

transactions

(オプション)PKI トランザクションに関するデバッグ メッセージだけを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。レベル 1(デフォルト)では、エラーが発生した場合にだけメッセージが表示されます。レベル 2 では、警告が表示されます。レベル 3 では、情報メッセージが表示されます。レベル 4 以上では、トラブルシューティングのための追加情報が表示されます。

 
デフォルト

デフォルトでは、このコマンドはすべてのデバッグ メッセージを表示します。デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、PKI に関するデバッグ メッセージをイネーブルにします。

hostname# debug crypto ca
 

 
関連コマンド

コマンド
説明

debug crypto engine

暗号化エンジンに関するデバッグ メッセージを表示します。

debug crypto ipsec

IPSec に関するデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP に関するデバッグ メッセージを表示します。

debug crypto ca server

ローカル CA サーバのデバッグ メッセージ レベルを設定し、関連付けられたデバッグ メッセージのリスト作成を開始するには、CA サーバ コンフィギュレーション モードで debug crypto ca server コマンドを使用します。すべてのデバッグ メッセージのリスト作成を停止するには、このコマンドの no 形式を使用します。

debug crypto ca server [ level ]

no debug crypto ca server [ level ]

 
シンタックスの説明

level

表示するデバッグ メッセージ レベルを設定します。値の範囲は 1 ~ 255 です。

 
デフォルト

デフォルトのデバッグ レベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

CA サーバ コンフィギュレーション

--

--

--

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。レベル 5 以上は未加工データのダンプ用に予約されており、デバッグ出力が大量になるため、通常のデバッグ中は使用を避ける必要があります。

次の例では、デバッグ レベルを 3 に設定します。

hostname(config-ca-server)# debug crypto ca server 3
hostname(config-ca-server)#
 

次の例では、すべてのデバッグをオフにします。

hostname(config-ca-server)# no debug crypto ca server
hostname(config-ca-server)#

 
関連コマンド

コマンド
説明

cdp-url

CA 発行の証明書に含める Certificate Revocation List(CRL; 証明書失効リスト)配布ポイント(CDP)を指定します。

crypto ca server

CA サーバ コンフィギュレーション モードの CLI コマンド セットへのアクセスを提供し、ローカル CA の設定と管理ができるようにします。

database path

ローカル CA サーバ データベースのパスまたは場所を指定します。

show crypto ca server

セキュリティ アプライアンス上の認証局コンフィギュレーションの特性を ASCII テキスト形式で表示します。

show crypto ca server certificate

ローカル CA コンフィギュレーションを base64 形式で表示します。

show crypto ca server crl

ローカル CA の現在の CRL を表示します。

debug crypto engine

暗号化エンジンに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug crypto engine コマンドを使用します。暗号化エンジンに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto engine [ level ]

no debug crypto engine [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、暗号化エンジンに関するデバッグ メッセージをイネーブルにします。

hostname# debug crypto engine
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA に関するデバッグ メッセージを表示します。

debug crypto ipsec

IPSec に関するデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP に関するデバッグ メッセージを表示します。

debug crypto ipsec

IPSec に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug crypto ipsec コマンドを使用します。IPSec に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ipsec [ level ]

no debug crypto ipsec [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、IPSec に関するデバッグ メッセージをイネーブルにします。

hostname# debug crypto ipsec
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA に関するデバッグ メッセージを表示します。

debug crypto engine

暗号化エンジンに関するデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP に関するデバッグ メッセージを表示します。

debug crypto isakmp

ISAKMP に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug crypto isakmp コマンドを使用します。ISAKMP に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto isakmp [ timers ] [ level ]

no debug crypto isakmp [ timers ] [ level ]

 
シンタックスの説明

timers

(オプション)ISAKMP タイマーの期限切れに関するデバッグ メッセージを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。レベル 1(デフォルト)では、エラーが発生した場合にだけメッセージが表示されます。レベル 2 ~ 7 では、追加情報が表示されます。レベル 254 では、復号化された ISAKMP パケットが、人が読める形式で表示されます。レベル 255 では、復号化された ISAKMP パケットの 16 進形式のダンプが表示されます。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、ISAKMP に関するデバッグ メッセージをイネーブルにします。

hostname# debug crypto isakmp
 

 
関連コマンド

コマンド
説明

debug crypto ca

CA に関するデバッグ メッセージを表示します。

debug crypto engine

暗号化エンジンに関するデバッグ メッセージを表示します。

debug crypto ipsec

IPSec に関するデバッグ メッセージを表示します。

debug ctiqbe

CTIQBE アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ctiqbe コマンドを使用します。CTIQBE アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ctiqbe [ level ]

no debug ctiqbe [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug ctiqbe コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、CTIQBE アプリケーション検査に関するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug ctiqbe
 

 
関連コマンド

コマンド
説明

inspect ctiqbe

CTIQBE アプリケーション検査をイネーブルにします。

show ctiqbe

セキュリティ アプライアンスを介して確立された CTIQBE セッションに関する情報を表示します。

show conn

さまざまな接続タイプの接続状態を表示します。

timeout

さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

debug ctl-provider

Certificate Trust List(CTL; 証明書信頼リスト)プロバイダーに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ctl-provider コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ctl-provider [errors | events | parser]

no debug ctl-provider [errors | events | parser]

 
シンタックスの説明

errors

CTL プロバイダー エラーのデバッグを指定します。

events

CTL プロバイダー イベントのデバッグを指定します。

parser

CTL プロバイダー パーサーのデバッグを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、CTL プロバイダーのデバッグ メッセージをイネーブルにします。

hostname# debug ctl-provider
 

 
関連コマンド

コマンド
説明

ctl

CTL クライアントの CTL ファイルを解析し、トラストポイントをインストールします。

ctl-provider

CTL プロバイダー モードで CTL プロバイダー インスタンスを設定します。

export

クライアントにエクスポートする証明書を指定します。

service

CTL プロバイダーがリッスンするポートを指定します。

debug dap

ダイナミック アクセス ポリシー イベントのロギングをイネーブルにするには、特権 EXEC モードで debug dap コマンドを使用します。DAP デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug dap {errors | trace}

no debug dap [errors | trace]

 
シンタックスの説明

errors

DAP 処理エラーを指定します。

trace

DAP 機能トレースを指定します。

 
デフォルト

デフォルトの値や動作はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、DAP トレースのデバッグをイネーブルにする方法を示します。

hostname # debug dap trace
hostname #

 
関連コマンド

コマンド
説明

dynamic-access-policy-record

DAP レコードを作成します。

debug ddns

DDNS に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ddns コマンドを使用します。デバッグ メッセージをディセーブルにするには、このコマンドの no 形式を使用します。

debug ddns

no debug ddns

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作または値が設定されています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug http コマンドは、DDNS に関する詳細情報を表示します。 undebug ddns no debug ddns コマンドと同様、DDNS デバッグ情報をオフにします。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、DDNS デバッグ メッセージをイネーブルにする方法を示します。

hostname# debug ddns
debug ddns enabled at level 1
 

 
関連コマンド

コマンド
説明

ddns(DDNS アップデート

方式モード)

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update(インターフェイス コンフィギュレーション モード)

DDNS アップデート方式を、セキュリティ アプライアンス インターフェイスまたは DDNS アップデート ホスト名に関連付けます。

ddns update method(グローバル コンフィギュレーション モード)

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

show running-config ddns

実行コンフィギュレーションに含まれている、設定済みのすべての DDNS 方式について、タイプおよび間隔を表示します。

debug dhcpc

DHCP クライアントのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpc コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpc { detail | packet | error } [ level ]

no debug dhcpc { detail | packet | error } [ level ]

 
シンタックスの説明

detail

DHCP クライアントに関連する詳細なイベント情報を表示します。

error

DHCP クライアントに関連するエラー メッセージを表示します。

level

(オプション)デバッグ レベルを指定します。有効な値は 1 ~ 255 です。

packet

DHCP クライアントに関連するパケット情報を表示します。

 
デフォルト

デフォルトのデバッグ レベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

DHCP クライアントのデバッグ情報を表示します。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、DHCP クライアントに関するデバッグをイネーブルにする方法を示しています。

hostname# debug dhcpc detail 5
debug dhcpc detail enabled at level 5
 

 
関連コマンド

コマンド
説明

show ip address dhcp

インターフェイスの DHCP リースに関する詳細な情報を表示します。

show running-config interface

指定されたインターフェイスの実行コンフィギュレーションを表示します。

debug dhcpd

DHCP サーバのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpd コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpd { event | packet } [ level ]

no debug dhcpd { event | packet } [ level ]

 
シンタックスの説明

event

DHCP サーバに関連するイベント情報を表示します。

level

(オプション)デバッグ レベルを指定します。有効な値は 1 ~ 255 です。

packet

DHCP サーバに関連するパケット情報を表示します。

 
デフォルト

デフォルトのデバッグ レベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug dhcpd event コマンドは、DHCP サーバに関するイベント情報を表示します。 debug dhcpd packet コマンドは、DHCP サーバに関するパケット情報を表示します。

debug dhcpd コマンドの no 形式を使用して、デバッグをディセーブルにします。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、DHCP イベント デバッグをイネーブルにする方法を示します。

hostname# debug dhcpd event
debug dhcpd event enabled at level 1
 

 
関連コマンド

コマンド
説明

show dhcpd

DHCP のバインディング、統計情報、または状態情報を表示します。

show running-config dhcpd

現在の DHCP サーバ コンフィギュレーションを表示します。

debug dhcpd ddns

DHCP DDNS のデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpd ddns コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpd ddns [ level ]

no debug dhcpd ddns [ level ]

 
シンタックスの説明

level

(オプション)デバッグ レベルを指定します。有効な値の範囲は 1 ~ 255 です。

 
デフォルト

デフォルトのデバッグ レベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug dhcpd ddns コマンドは DHCP および DDNS に関する詳細を表示します。 undebug dhcpd ddns コマンドは、 no debug dhcpd ddns コマンドと同様、DHCP および DDNS デバッグ情報をオフにします。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、イネーブルである DHCP DDNS デバッグを示します。

hostname# debug dhcpd ddns
debug dhcpd ddns enabled at level 1
 

 
関連コマンド

コマンド
説明

dhcpd update dns

DHCP サーバによるダイナミック DNS アップデートの実行をイネーブルにします。

show running-config dhcpd

現在の DHCP サーバ コンフィギュレーションを表示します。

show running-config ddns

実行コンフィギュレーションの DDNS アップデート方式を表示します。

debug dhcprelay

DHCP リレー サーバのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcprelay コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcprelay { event | packet | error } [ level ]

no debug dhcprelay { event | packet | error } [ level ]

 
シンタックスの説明

error

DHCP リレー エージェントに関連するエラー メッセージを表示します。

event

DHCP リレー エージェントに関連するイベント情報を表示します。

level

(オプション)デバッグ レベルを指定します。有効な値は 1 ~ 255 です。

packet

DHCP リレー エージェントに関連するパケット情報を表示します。

 
デフォルト

デフォルトのデバッグ レベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、DHCP リレー エージェントのエラー メッセージのデバッグをイネーブルにする方法を示しています。

hostname# debug dhcprelay error
debug dhcprelay error enabled at level 1
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェントの設定をすべて削除します。

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタを消去します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

現在の DHCP リレー エージェント コンフィギュレーションを表示します。

debug disk

ファイル システムのデバッグ情報を表示するには、特権 EXEC モードで debug disk コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug disk { file | file-verbose | filesystem } [ level ]

no debug disk { file | file-verbose | filesystem }

 
シンタックスの説明

file

ファイル レベルでのディスクのデバッグ メッセージをイネーブルにします。

file-verbose

ファイル レベルでの詳細なディスクのデバッグ メッセージをイネーブルにします。

filesystem

ファイル システムのデバッグ メッセージをイネーブルにします。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、ファイル レベルでのディスクのデバッグ メッセージをイネーブルにする方法を示しています。 show debug コマンドにより、ファイル レベルでのディスク デバッグ メッセージがイネーブルになっていることが明示されています。 dir コマンドを実行すると、いくつかのデバッグ メッセージが作成されます。

hostname# debug disk file
debug disk file enabled at level 1
hostname# show debug
debug vpn-sessiondb enabled at level 1
hostname# dir
IFS: Opening: file flash:/, flags 1, mode 0
IFS: Opened: file flash:/ as fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
 
Directory of flash:/
IFS: Close: fd 3
IFS: Opening: file flash:/, flags 1, mode 0
 
4 -rw- 5124096 14:42:27 Apr 04 2005 cdisk.binIFS: Opened: file flash:/ as fd 3
 
9 -rw- 5919340 14:53:39 Apr 04 2005 ASDMIFS: Getdent: fd 3
 
11 drw- 0 15:18:56 Apr 21 2005 syslog
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Getdent: fd 3
IFS: Close: fd 3
 
16128000 bytes total (5047296 bytes free)
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug dns

DNS に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug dns コマンドを使用します。DNS に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug dns [ resolver | all ] [ level ]

no debug dns [ resolver | all ] [ level ]

 
シンタックスの説明

all

(デフォルト)DNS キャッシュに関するメッセージを含む、すべてのメッセージを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

resolver

(オプション)DNS リゾルバ メッセージだけを表示します。

 
デフォルト

デフォルトのレベルは 1 です。キーワードを指定しない場合、セキュリティ アプライアンスではすべてのメッセージが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、DNS のデバッグ メッセージをイネーブルにします。

hostname# debug dns
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect dns

DNS アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug eap

NAC メッセージをデバッグするための EAP イベントのロギングをイネーブルにするには、特権 EXEC モードで debug eap コマンドを使用します。EAP デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug eap { all | errors | events | packets | sm }

no debug eap [ all | errors | events | packets | sm ]

 
シンタックスの説明

all

すべての EAP 情報に関するデバッグ メッセージのロギングをイネーブルにします。

errors

EAP パケット エラーのロギングをイネーブルにします。

events

EAP セッション イベントのロギングをイネーブルにします。

packets

EAP パケット情報に関するデバッグ メッセージのロギングをイネーブルにします。

sm

EAP ステート マシンの情報に関するデバッグ メッセージのロギングをイネーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、セキュリティ アプライアンスは EAP セッションの状態の変化とステータス クエリー イベントを記録し、16 進形式で EAP の完全なレコードとパケットの内容を生成します。

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、すべての EAP セッション イベントのロギングをイネーブルにします。

hostname# debug eap events
hostname#
 

次の例では、すべての EAP デバッグ メッセージのロギングをイネーブルにします。

hostname# debug eap all
hostname#
 

次の例では、すべての EAP デバッグ メッセージのロギングをディセーブルにします。

hostname# no debug eap
hostname#
 

 
関連コマンド

コマンド
説明

debug eou

NAC メッセージをデバッグするための EAPoUDP イベントのロギングをイネーブルにします。

debug nac

NAC イベントのロギングをイネーブルにします。

eou initialize

1 つまたはそれ以上の NAC セッションに割り当てられているリソースを消去し、新しい無条件のポスチャ確認をセッションごとに開始します。

eou revalidate

1 つまたはそれ以上の NAC セッションのポスチャ再確認をただちに強制します。

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug eigrp fsm

DUAL 有限状態マシンのデバッグ情報を表示するには、特権 EXEC モードで debug eigrp fsm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug eigrp fsm

no debug eigrp fsm

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、EIGRP のフィージブル サクセサ アクティビティを確認し、ルート アップデートがルーティング プロセスによってインストールおよび削除されているかどうかを判別できます。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug eigrp fsm コマンドの出力例を示します。

hostname# debug eigrp fsm
 
DUAL: dual_rcvupdate(): 172.25.166.0 255.255.255.0 via 0.0.0.0 metric 750080/0
DUAL: Find FS for dest 172.25.166.0 255.255.255.0. FD is 4294967295, RD is 4294967295 found
DUAL: RT installed 172.25.166.0 255.255.255.0 via 0.0.0.0
DUAL: dual_rcvupdate(): 192.168.4.0 255.255.255.0 via 0.0.0.0 metric 4294967295/4294967295
DUAL: Find FS for dest 192.168.4.0 255.255.255.0. FD is 2249216, RD is 2249216
DUAL: 0.0.0.0 metric 4294967295/4294967295not found Dmin is 4294967295
DUAL: Dest 192.168.4.0 255.255.255.0 not entering active state.
DUAL: Removing dest 192.168.4.0 255.255.255.0, nexthop 0.0.0.0
DUAL: No routes. Flushing dest 192.168.4.0 255.255.255.0
 

1 行目の DUAL は Diffusing Update Algorithm(Diffusing アップデート アルゴリズム)の短縮形です。これは、ルーティングを決定する EIGRP 内の基本メカニズムです。続く 3 つのフィールドは、インターネット アドレス、宛先ネットワークのマスク、アップデートの受信に使用されたアドレスです。メトリック フィールドには、ルーティング テーブルに保存されているメトリックと、情報を送信するネイバーによってアドバタイズされたメトリックが表示されています。「Metric... inaccessible」という語が表示されている場合、通常は、隣接ルータにはもう宛先へのルートがないか、宛先がホールドダウン状態にあることを意味します。

次の出力では、EIGRP が宛先についてフィージブル サクセサを探そうと試みています。フィージブル サクセサは DUAL ループ無効化方式の一部です。FD フィールドには、より詳細なループ無効化状態情報が含まれています。RD フィールドは、アップデート パケット、クエリー パケット、または応答パケットで使用されるメトリックである報告距離です。

字下げされ、「not found」というメッセージが表示された行は、192.168.4.0 についてフィージブル サクセサが見つからず、EIGRP が拡散計算を開始する必要があることを意味します。これは、192.164.4.0 への代替パスを探すために、EIGRP がネットワークへのプローブ(宛先 192.168.4.0 に関するクエリー パケットの送信)を開始するということです。

DUAL: Find FS for dest 192.168.4.0 255.255.255.0. FD is 2249216, RD is 2249216
DUAL: 0.0.0.0 metric 4294967295/4294967295not found Dmin is 4294967295
 

次の出力は、ルート DUAL がルーティング テーブルに正常にインストールされたことを示しています。

DUAL: RT installed 172.25.166.0 255.255.255.0 via 0.0.0.0
 

次の出力は、宛先へのルートが検出されなかったことと、ルート情報をトポロジ テーブルから削除中であることを示しています。

DUAL: Dest 192.168.4.0 255.255.255.0 not entering active state.
DUAL: Removing dest 192.168.4.0 255.255.255.0, nexthop 0.0.0.0
DUAL: No routes. Flushing dest 192.168.4.0 255.255.255.0
 

 
関連コマンド

コマンド
説明

show eigrp topology

EIGRP トポロジ テーブルを表示します。

debug eigrp neighbors

EIGRP によって検出されたネイバーのデバッグ情報を表示するには、特権 EXEC モードで debug eigrp neighbors コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug eigrp neighbors [ siatimer | static ]

no debug eigrp neighbors [ siatimer | static ]

 
シンタックスの説明

siatimer

(オプション)EIGRP Stuck In Active メッセージを表示します。

static

(オプション)EIGRP スタティック ネイバー メッセージを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug eigrp neighbors static コマンドの出力例を示します。この例では、スタティック ネイバーが追加され、続いて削除されたことを、対応するデバッグ メッセージと共に示しています。

hostname# debug eigrp neighbors static
 
EIGRP Static Neighbors debugging is on
 
hostname# configure terminal
hostname(config) router eigrp 100
hostname(config-router)# neighbor 10.86.194.3 interface outside
hostname(config-router)#
 
EIGRP: Multicast Hello is disabled on Ethernet0/0!
EIGRP: Add new static nbr 10.86.194.3 to AS 100 Ethernet0/0
 
hostname(config-router)# no neighbor 10.86.194.3 interface outside
hostname(config-router)#
 
EIGRP: Static nbr 10.86.194.3 not in AS 100 Ethernet0/0 dynamic list
EIGRP: Delete static nbr 10.86.194.3 from AS 100 Ethernet0/0
EIGRP: Multicast Hello is enabled on Ethernet0/0!
 
hostname(config-router)# no debug eigrp neighbors static
 
EIGRP Static Neighbors debugging is off
 

 
関連コマンド

コマンド
説明

neighbor

EIGRP ネイバーを定義します。

show eigrp neighbors

EIGRP ネイバー テーブルを表示します。

debug eigrp packets

EIGRP パケットのデバッグ情報を表示するには、特権 EXEC モードで debug eigrp packets コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug eigrp packets [ SIAquery | SIAreply | ack | hello | probe | query | reply | request | retry | stub | terse | update | verbose ]

no debug eigrp packets [ SIAquery | SIAreply | ack | hello | probe | query | reply | request | retry | stub | terse | update | verbose ]

 
シンタックスの説明

ack

(オプション)デバッグ出力を EIGRP 確認応答パケットに制限します。

hello

(オプション)デバッグ出力を EIGRP hello パケットに制限します。

probe

(オプション)デバッグ出力を EIGRP プローブ パケットに制限します。

query

(オプション)デバッグ出力を EIGRP クエリー パケットに制限します。

reply

(オプション)デバッグ出力を EIGRP 応答パケットに制限します。

request

(オプション)デバッグ出力を EIGRP 要求パケットに制限します。

retry

(オプション)デバッグ出力を EIGRP リトライ パケットに制限します。

SIAquery

(オプション)デバッグ出力を EIGRP Stuck In Active クエリー パケットに制限します。

SIAreply

(オプション)デバッグ出力を EIGRP Stuck In Active 応答パケットに制限します。

stub

(オプション)デバッグ出力を EIGRP スタブ ルーティング パケットに制限します。

terse

(オプション)hello パケットを除くすべての EIGRP パケットを表示します。

update

(オプション)デバッグ出力を EIGRP アップデート パケットに制限します。

verbose

(オプション)すべてのパケット デバッグ メッセージを出力します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

次の例のように、1 つのコマンドに複数のパケット タイプを指定できます。

debug eigrp packets query reply
 

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug eigrp packets コマンドの出力例を示します。

hostname# debug eigrp packets
 
EIGRP: Sending HELLO on Ethernet0/1
AS 109, Flags 0x0, Seq 0, Ack 0
EIGRP: Sending HELLO on Ethernet0/1
AS 109, Flags 0x0, Seq 0, Ack 0
EIGRP: Sending HELLO on Ethernet0/1
AS 109, Flags 0x0, Seq 0, Ack 0
EIGRP: Received UPDATE on Ethernet0/1 from 192.195.78.24,
AS 109, Flags 0x1, Seq 1, Ack 0
EIGRP: Sending HELLO/ACK on Ethernet0/1 to 192.195.78.24,
AS 109, Flags 0x0, Seq 0, Ack 1
EIGRP: Sending HELLO/ACK on Ethernet0/1 to 192.195.78.24,
AS 109, Flags 0x0, Seq 0, Ack 1
EIGRP: Received UPDATE on Ethernet0/1 from 192.195.78.24,
AS 109, Flags 0x0, Seq 2, Ack 0
 

出力は、EIGRP パケットの送受信を示しています。EIGRP の信頼できる転送アルゴリズムによって使用されたシーケンス番号と確認応答番号が出力に表示されています。必要に応じて、隣接ルータのネットワークレイヤ アドレスも含まれます。

 

 
関連コマンド

コマンド
説明

show eigrp traffic

送受信された EIGRP パケットの数を表示します。

debug eigrp transmit

EIGRP によって送信された伝送メッセージを表示するには、特権 EXEC モードで debug eigrp transmit コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug eigrp transmit [ ack ] [ build ] [ detail ] [ link ] [ packetize ] [ peerdown ] [ sia ] [ startup ] [ strange ]

no debug eigrp transmit [ ack ] [ build ] [ detail ] [ link ] [ packetize ] [ peerdown ] [ sia ] [ startup ] [ strange ]

 
シンタックスの説明

ack

(オプション)システムによって送信される確認応答(ACK)メッセージ用の情報。

build

(オプション)情報メッセージ(トポロジ テーブルが正常に作成されたか、作成できなかったかを示すメッセージ)を作成します。

detail

(オプション)デバッグ出力用の追加詳細。

link

(オプション)トポロジ テーブル リンクリスト管理に関する情報。

packetize

(オプション)パケット化イベントに関する情報。

peerdown

(オプション)ピアが停止したときのパケット生成への影響に関する情報。

sia

(オプション)Stuck In Active メッセージ。

startup

(オプション)送信されたピア始動パケットおよび初期化パケットに関する情報。

strange

(オプション)パケット処理に関する異常なイベント。

 
デフォルト

少なくとも 1 つの伝送イベントを指定しないと、すべての伝送イベントがデバッグ出力に表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

次の例のように、1 つのコマンドに複数の伝送イベントを指定できます。

hostname# debug eigrp ack build link
 

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug eigrp transmit コマンドの出力例を示します。例には、入力された network コマンドと生成された伝送イベント デバッグ メッセージが表示されています。

hostname# debug eigrp transmit
 
EIGRP Transmission Events debugging is on
 
(ACK, PACKETIZE, STARTUP, PEERDOWN, LINK, BUILD, STRANGE, SIA, DETAIL)
 
hostname# configure terminal
hostname(config)# router eigrp 100
hostname(config-router)# network 10.86.194.0 255.255.255.0
 
DNDB UPDATE 10.86.194.0 255.255.255.0, serno 0 to 1, refcount 0
 
hostname(config-router)# no debug eigrp transmit
 
EIGRP Transmission Events debugging is off
 

 
関連コマンド

コマンド
説明

show eigrp traffic

送受信された EIGRP パケットの数を表示します。

debug eigrp user-interface

EIGRP ユーザ イベントのデバッグ情報を表示するには、特権 EXEC モードで debug eigrp user-interface コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug eigrp user-interface

no debug eigrp user-interface

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug eigrp user-interface コマンドの出力例を示します。これは、管理者が EIGRP コンフィギュレーションから passive-interface コマンドを削除すると出力されます。

hostname# debug eigrp user-interface
 
EIGRP UI Events debugging is on
 
hostname# configure terminal
hostname(config) router eigrp 100
hostname(config-router)# no passive-interface inside
 
CSB2AF: FOUND (AS=100, Name=, VRF=0, AFI=ipv4)
 
hostname(config-router)# no debug eigrp user-interface
 
EIGRP UI Events debugging is off
 

 
関連コマンド

コマンド
説明

router eigrp

EIGRP ルーティング プロセスをイネーブルにし、ルータ コンフィギュレーション モードに入ります。

show running-config eigrp

実行コンフィギュレーションの EIGRP コマンドを表示します。

debug email

電子メールのデバッグ情報を表示するには、特権 EXEC モードで debug email コマンドを使用します。電子メールのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug email [ level ]

no debug email [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、電子メールのデバッグ メッセージをイネーブルにする方法を示しています。 show debug email コマンドにより、電子メールのデバッグ メッセージがイネーブルになっていることが明示されています。

hostname# debug email
debug email enabled at level 1
hostname# show debug email
debug email enabled at level 1

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug entity

MIB のデバッグ情報を表示するには、特権 EXEC モードで debug entity コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug entity [ level ]

no debug entity

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、MIB デバッグ メッセージをイネーブルにします。 show debug コマンドは、MIB デバッグ メッセージがイネーブルになっていることを示します。

hostname# debug entity
debug entity enabled at level 1
hostname# show debug
debug entity enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug eou

NAC メッセージをデバッグするための EAPoUDP イベントのロギングをイネーブルにするには、特権 EXEC モードで debug eou コマンドを使用します。EAPoUDP デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug eou { all | eap | errors | events | packets | sm }

no debug eou [ all | eap | errors | events | packets | sm ]

 
シンタックスの説明

all

すべての EAPoUDP 情報に関するデバッグ メッセージのロギングをイネーブルにします。

eap

EAPoUDP パケットに関するデバッグ メッセージのロギングをイネーブルにします。

errors

EAPoUDP パケット エラーのロギングをイネーブルにします。

events

EAPoUDP セッション イベントのロギングをイネーブルにします。

packets

EAPoUDP パケット情報に関するデバッグ メッセージのロギングをイネーブルにします。

sm

EAPoUDP ステート マシン情報に関するデバッグ メッセージのロギングをイネーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、セキュリティ アプライアンスは EAPoUDP セッションの状態の変化とタイマー イベントを記録し、16 進形式で EAPoUDP ヘッダーの完全なレコードとパケットの内容を生成します。

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、すべての EAPoUDP セッション イベントのロギングをイネーブルにします。

hostname# debug eou events
hostname#
 

次の例では、すべての EAPoUDP デバッグ メッセージのロギングをイネーブルにします。

hostname# debug eou all
hostname#
 

次の例では、すべての EAPoUDP デバッグ メッセージのロギングをディセーブルにします。

hostname# no debug eou
hostname#
 

 
関連コマンド

コマンド
説明

debug eap

NAC メッセージをデバッグするための EAP イベントのロギングをイネーブルにします。

debug nac

NAC イベントのロギングをイネーブルにします。

eou initialize

1 つまたはそれ以上の NAC セッションに割り当てられているリソースを消去し、新しい無条件のポスチャ確認をセッションごとに開始します。

eou revalidate

1 つまたはそれ以上の NAC セッションのポスチャ再確認をただちに強制します。

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug esmtp

SMTP/ESMTP アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug smtp コマンドを使用します。SMTP/ESMTP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug esmtp [ level ]

no debug esmtp [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug esmtp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、SMTP/ESMTP アプリケーション検査に対するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug esmtp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect esmtp

ESMTP アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

show conn

SMTP など、さまざまな接続タイプの接続状態を表示します。

debug fixup

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug fixup コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug fixup

no debug fixup

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug fixup コマンドは、アプリケーション検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグ コマンドをすべてオフにします。

次の例では、アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug fixup
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect protocol

特定のプロトコルに関するアプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

debug fover

フェールオーバーのデバッグ情報を表示するには、特権 EXEC モードで debug fover コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fover { cable | cmd-exec | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

no debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

 
シンタックスの説明

cable

フェールオーバーの LAN ステータスまたはシリアル ケーブル ステータス

cmd-exec

failover exec コマンド実行トレース

fail

フェールオーバー内部例外

fmsg

フェールオーバー メッセージ

ifc

ネットワーク インターフェイス ステータス トレース

open

フェールオーバー デバイス オープン

rx

フェールオーバー メッセージ受信

rxdmp

フェールオーバー受信メッセージ ダンプ(シリアル コンソールのみ)

rxip

IP ネットワーク フェールオーバー パケット受信

switch

フェールオーバー スイッチング ステータス

sync

フェールオーバー コンフィギュレーション、またはコマンド複製

tx

フェールオーバー メッセージ送信

txdmp

フェールオーバー送信メッセージ ダンプ(シリアル コンソールのみ)

txip

IP ネットワーク フェールオーバー パケット送信

verify

フェールオーバー メッセージの確認

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが変更されました。このコマンドには、追加のデバッグ キーワードが含まれています。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug fover cmd-exec コマンドの出力例を示します。デバッグをイネーブルにした後、 failover exec コマンドが入力されます。 failover exec コマンドの結果がデバッグ出力の後に表示されます。

hostname(config)# debug fover cmd-exec
 
fover event trace on
 
hostname(config)# failover exec mate show running-config failover
 
ci/console: Sending cmd: show runn failovero to peer for execution, seq = 4
ci/console: frep_execv_cmd: replicating exec cmd: show runn failover...
fover_parse: Fover rexec response: seq=4, size=228, data="fail..."
ci/console: Fover rexec waiting at clock tick 2670960
fover_parse: Fover rexec ack: seq = 4, ret_val = 0
ci/console: Fover rexec conteinuer at clock tick: 2671040
ci/console: Fover exec succeeded, seq = 5
 
failover
failover lan interface failover GigabitEthernet0/3
failover polltime unit 1 holdtime 3
failover key *****
failover link failover GigabitEthernet0/3
failover interface ip failover 10.0.5.1 255.255.255.0 standby 10.0.5.2
ciscoasa(config)#
 

 
関連コマンド

コマンド
説明

show failover

フェールオーバー コンフィギュレーションに関する情報および動作統計情報を表示します。

debug fsm

FSM のデバッグ情報を表示するには、特権 EXEC モードで debug fsm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fsm [ level ]

no debug fsm

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、FSM デバッグ メッセージをイネーブルにします。 show debug コマンドは、FSM デバッグ メッセージがイネーブルになっていることを示します。

hostname# debug fsm
debug fsm enabled at level 1
hostname# show debug
debug fsm enabled at level 1
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug ftp client

FTP クライアントに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ftp client コマンドを使用します。FTP クライアントに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ftp client [ level ]

no debug ftp client [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンド を入力します。


) debug ftp client コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例は、FTP クライアントのデバッグ メッセージをデフォルトのレベル(1)でイネーブルにする方法を示しています。

hostname# debug ftp client
 

 
関連コマンド

コマンド
説明

copy

イメージ ファイルまたはコンフィギュレーション ファイルを FTP サーバとの間でアップロードまたはダウンロードします。

ftp mode passive

FTP セッションのモードを設定します。

show running-config ftp mode

FTP クライアントのコンフィギュレーションを表示します。

debug generic

その他のデバッグ情報を表示するには、特権 EXEC モードで debug generic コマンドを使用します。その他のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug generic [ level ]

no debug generic

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、その他のデバッグ メッセージをイネーブルにします。 show debug コマンドは、その他のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug generic
debug generic enabled at level 1
hostname# show debug
debug generic enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug gtp

GTP 検査に関する詳細情報を表示するには、特権 EXEC モードで debug gtp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug gtp { error | event | ha | parser }

no debug gtp { error | event | ha | parser }

 
シンタックスの説明

error

GTP メッセージの処理中に発生したエラーのデバッグ情報を表示します。

event

GTP イベントのデバッグ情報を表示します。

ha option

GTP HA イベントに関する情報をデバッグします。

parser

GTP メッセージの解析のデバッグ情報を表示します。

 
デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug gtp コマンドは、GTP 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグ コマンドをすべてオフにします。


) GTP 検査には、特別なライセンスが必要です。


次の例では、GTP 検査に関する詳細情報の表示をイネーブルにします。

hostname# debug gtp
 

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

グローバル GTP 統計情報を消去します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査用に GTP マップを適用します。

show service-policy inspect gtp

GTP コンフィギュレーションを表示します。

show running-config gtp-map

設定されている GTP マップを表示します。

debug h323

H.323 に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug h323 コマンドを使用します。H.323 に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug h323 { h225 | h245 | ras } [ asn | event ]

no debug h323 { h225 | h245 | ras } [ asn | event ]

 
シンタックスの説明

h225

H.225 シグナリングを 指定 します。

h245

H.245 シグナリングを 指定 します。

ras

登録、許可、およびステータスのプロトコルを 指定 します。

asn

(オプション) デコードされたプロトコル データ ユニット(PDU)の出力を表示します。

event

(オプション) シグナリングのイベントを表示するか、両方のトレースをオンにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug h323 コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、H.225 シグナリングのデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug h323 h225
 

 
関連コマンド

コマンド
説明

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h225

セキュリティ アプライアンスを越えて確立された H.225 セッションの情報を表示します。

show h245

スロースタートを使用しているエンドポイントがセキュリティ アプライアンスを越えて確立した H.245 セッションの情報を表示します。

show h323-ras

セキュリティ アプライアンスを越えて確立された H.323 RAS セッションの情報を表示します。

timeout h225 | h323

H.225 シグナリング接続または H.323 制御接続が終了するまでのアイドル時間を設定します。

debug http

HTTP トラフィックに関する詳細情報を表示するには、特権 EXEC モードで debug http コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug http [ level ]

no debug http [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

debug http コマンドは、HTTP トラフィックに関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグ コマンドをすべてオフにします。

次の例では、HTTP トラフィックに関する詳細情報の表示をイネーブルにします。

hostname# debug http
 

 
関連コマンド

コマンド
説明

http

セキュリティ アプライアンスの内部の HTTP サーバにアクセス可能なホストを指定します。

http-proxy

HTTP プロキシ サーバを設定します。

http redirect

HTTP トラフィックを HTTPS にリダイレクトします。

http server enable

セキュリティ アプライアンス HTTP サーバをイネーブルにします。

debug http-map

HTTP アプリケーション検査マップに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug http-map コマンドを使用します。HTTP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug http-map

no debug http-map

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug http-map コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、HTTP アプリケーション検査のデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug http-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

debug appfw

HTTP アプリケーション検査に関する詳細情報を表示します。

http-map

高度な HTTP 検査を設定するための HTTP マップを定義します。

inspect http

アプリケーション検査用に特定の HTTP マップを適用します。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

debug icmp

ICMP 検査に関する詳細情報を表示するには、特権 EXEC モードで debug icmp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug icmp trace [ level ]

no debug icmp trace [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

trace

ICMP トレース アクティビティのデバッグ情報を表示します。

 
デフォルト

すべてのオプションがイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

debug icmp コマンドは、ICMP 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

次の例では、ICMP 検査に関する詳細情報の表示をイネーブルにします。

hostname# debug icmp
 

 
関連コマンド

コマンド
説明

clear configure icmp

ICMP コンフィギュレーションを消去します。

icmp

セキュリティ アプライアンス インターフェイスで終端する ICMP トラフィックに対して、アクセス規則を設定します。

show conn

さまざまなプロトコルおよびセッション タイプについて、セキュリティ アプライアンスを介した接続状態を表示します。

show icmp

ICMP コンフィギュレーションを表示します。

timeout icmp

ICMP のアイドル タイムアウトを設定します。

debug igmp

IGMP のデバッグ情報を表示するには、特権 EXEC モードで debug igmp コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug igmp [ group group_id | interface if_name ]

no debug igmp [ group group_id | interface if_name ]

 
シンタックスの説明

group group_id

指定されたグループの IGMP デバッグ情報を表示します。

interface if_name

指定されたインターフェイスの IGMP デバッグ情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug igmp コマンドの出力例を示します。

hostname#debug igmp
 
IGMP debugging is on
IGMP: Received v2 Query on outside from 192.168.3.2
IGMP: Send v2 general Query on dmz
IGMP: Received v2 Query on dmz from 192.168.4.1
IGMP: Send v2 general Query on outside
IGMP: Received v2 Query on outside from 192.168.3.1
IGMP: Send v2 general Query on inside
IGMP: Received v2 Query on inside from 192.168.1.1
IGMP: Received v2 Report on inside from 192.168.1.6 for 224.1.1.1
IGMP: Updating EXCLUDE group timer for 224.1.1.1

 
関連コマンド

コマンド
説明

show igmp groups

セキュリティ アプライアンスに直接接続されている受信者、および IGMP を通じてラーニングされた受信者を持つマルチキャスト グループを表示します。

show igmp interface

インターフェイスのマルチキャスト情報を表示します。

debug ils

ILS に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ils コマンドを使用します。ILS に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ils [ level ]

no debug ils [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug ils コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、ILS アプリケーション検査のデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug ils
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect ils

ILS アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug imagemgr

Image Manager のデバッグ情報を表示するには、特権 EXEC モードで debug imagemgr コマンドを使用します。Image Manager のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug imagemgr [ level ]

no debug imagemgr

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、Image Manager のデバッグ メッセージをイネーブルにする方法を示しています。 show debug コマンドにより、Image Manager のデバッグ メッセージがイネーブルになっていることが明示されています。

hostname# debug imagemgr
debug imagemgr enabled at level 1
hostname# show debug
debug imagemgr enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug inspect tls-proxy

TLS プロキシ検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug inspect tls-proxy コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug inspect tls-proxy [all | errors | events | packets]

no debug inspect tls-proxy [all | errors | events | packets]

 
シンタックスの説明

all

すべての TLS プロキシのデバッグを指定します。

errors

TLS プロキシ エラーのデバッグを指定します。

events

TLS プロキシ イベントのデバッグを指定します。

packets

TLS プロキシ パケットのデバッグを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、TLS プロキシに関するデバッグ メッセージをイネーブルにします。

hostname# debug inspect tls-proxy
 

 
関連コマンド

コマンド
説明

client

暗号スイートを定義し、ローカル ダイナミック証明書の発行者またはキー ペアを設定します。

ctl-provider

CTL プロバイダー インスタンスを定義し、プロバイダー コンフィギュレーション モードに入ります。

show tls-proxy

TLS プロキシを表示します。

tls-proxy

TLS プロキシ インスタンスを定義し、最大セッション数を設定します。

debug ip eigrp

EIGRP プロトコル パケットのデバッグ情報を表示するには、特権 EXEC モードで debug ip eigrp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip eigrp [ as-number ] [ ip-addr mask | neighbor nbr-addr | notifications | summary ]

no debug ip eigrp [ as-number ] [ ip-addr mask | neighbor nbr-addr | notifications | summary ]

 
シンタックスの説明

as-number

(オプション)イベント ログ表示の対象となる EIGRP プロセスの自律システム番号を指定します。セキュリティ アプライアンスがサポートする EIGRP ルーティング プロセスは 1 つだけのため、自律システム番号を指定する必要はありません。

ip-addr mask

(オプション)デバッグ出力を IP アドレスとネットワーク マスクで定義された範囲内に含まれるメッセージに制限します。

neighbor nbr-addr

(オプション)デバッグ出力を指定したネイバーに制限します。

notifications

(オプション)デバッグ出力を EIGRP プロトコル イベントと通知に制限します。

summary

(オプション)デバッグ出力をサマリー ルート処理に制限します。

user-interface

(オプション)デバッグ出力をユーザ イベントに制限します。

 
デフォルト

キーワードまたは引数をまったく指定しないと、IPv4 ASDM からのデバッグ メッセージだけが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、インターフェイス上で送受信されるパケットの解析に役立ちます。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug ip eigrp コマンドの出力例を示します。

hostname# debug ip eigrp
 
IP-EIGRP Route Events debugging is on
 
EIGRP-IPv4(Default-IP-Routing-Table:1): Processing incoming UPDATE packet
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 - 256000 104960
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 192.168.0.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 - 256000 104960
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 - 256000 104960
EIGRP-IPv4(Default-IP-Routing-Table:1): 172.69.43.0 255.255.255.0, - do advertise out Ethernet0/1
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 172.69.43.0 255.255.255.0 metric 371200 - 256000 115200
EIGRP-IPv4(Default-IP-Routing-Table:1): 192.135.246.0 255.255.255.0, - do advertise out Ethernet0/1
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 192.135.246.0 255.255.255.0 metric 46310656 - 45714176 596480
EIGRP-IPv4(Default-IP-Routing-Table:1): 172.69.40.0 255.255.255.0, - do advertise out Ethernet0/1
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 172.69.40.0 255.255.255.0 metric 2272256 - 1657856 614400
EIGRP-IPv4(Default-IP-Routing-Table:1): 192.135.245.0 255.255.255.0, - do advertise out Ethernet0/1
EIGRP-IPv4(Default-IP-Routing-Table:1): Ext 192.135.245.0 255.255.255.0 metric 40622080 - 40000000 622080
EIGRP-IPv4(Default-IP-Routing-Table:1): 192.135.244.0 255.255.255.0, - do advertise out Ethernet0/1
 

表 9-1 は、この出力に表示される重要なフィールドについて説明しています。

 

表 9-1 debug ip eigrp フィールド説明

フィールド
説明

IP-EIGRP:

IP EIGRP メッセージであることを示します。

Ext

この後に続くアドレスが、内部ルート(ラベルが Int となる)ではなく外部ルートであることを示します。

M

計算したメトリックを表示します。これには、SM フィールドの値や、このルータとネイバー間のコストなどがあります。最初の番号は複合メトリックです。続く 2 つの番号は、それぞれ逆帯域幅と遅延を示します。

SM

ネイバーによって報告されたメトリックを表示します。

 
関連コマンド

コマンド
説明

debug eigrp packets

EIGRP パケットのデバッグ情報を表示します。

debug ipsec-over-tcp

IPSec-over-TCP のデバッグ情報を表示するには、特権 EXEC モードで debug ipsec-over-tcp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ipsec-over-tcp [ level ]

no debug ipsec-over-tcp

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、IPSec-over-TCP のデバッグ メッセージをイネーブルにします。 show debug コマンドは、IPSec-over-TCP のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug ipsec-over-tcp
debug ipsec-over-tcp enabled at level 1
hostname# show debug
debug ipsec-over-tcp enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug ipv6

ipv6 のデバッグ メッセージを表示するには、特権 EXEC モードで debug ipv6 コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ipv6 { icmp | interface | mld | nd | packet | routing }

no debug ipv6 { icmp | interface | nd | packet | routing }

 
シンタックスの説明

icmp

ICMPv6 近隣探索トランザクションを除外した、IPv6 ICMP トランザクションに関するデバッグ メッセージを表示します。

interface

IPv6 インターフェイスに関するデバッグ情報を表示します。

mld

Multicast Listener Discovery(MLD; マルチキャスト リスナー ディスカバリ)に関するデバッグ メッセージを表示します。

nd

ICMPv6 近隣探索トランザクションに関するデバッグ メッセージを表示します。

packet

IPv6 パケットに関するデバッグ メッセージを表示します。

routing

IPv6 のルーティング テーブル アップデートおよびルート キャッシュ アップデートに関するデバッグ情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug ipv6 icmp コマンドの出力例を示します。

hostname# debug ipv6 icmp
13:28:40:ICMPv6:Received ICMPv6 packet from 2000:0:0:3::2, type 136
13:28:45:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
13:28:50:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 136
13:28:55:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
 

 
関連コマンド

コマンド
説明

ipv6 icmp

セキュリティ アプライアンス インターフェイスで終端する ICMP メッセージのアクセス規則を設定します。

ipv6 address

IPv6 アドレスに対するインターフェイスを設定します。

ipv6 nd dad attempts

重複アドレスの検出中に実行される、近隣探索の試行回数を定義します。

ipv6 route

IPv6 ルーティング テーブルにスタティック エントリを定義します。

debug iua-proxy

IUA プロキシのデバッグ情報を表示するには、特権 EXEC モードで debug iua-proxy コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug iua-proxy [ level ]

no debug iua-proxy

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、IUA プロキシのデバッグ メッセージをイネーブルにします。 show debug コマンドは、IUA プロキシのデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug iua-proxy
debug iua-proxy enabled at level 1
hostname# show debug
debug iua-proxy enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug kerberos

Kerberos 認証のデバッグ情報を表示するには、特権 EXEC モードで debug kerberos コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug kerberos [ level ]

no debug kerberos

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、Kerberos のデバッグ メッセージをイネーブルにします。 show debug コマンドは、Kerberos のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug kerberos
debug kerberos enabled at level 1
hostname# show debug
debug kerberos enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug l2tp

L2TP のデバッグ情報を表示するには、特権 EXEC モードで debug l2tp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug l2tp { data | error | event | packet } level

no debug l2tp { data | error | event | packet } level

 
シンタックスの説明

data

データ パケット トレース情報を表示します。

error

エラー イベントを表示します。

event

L2TP 接続イベントを表示します。

packet

パケット トレース情報を表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では接続イベントの L2TP デバッグ メッセージをイネーブルにします。 show debug コマンドは、L2TP のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug l2tp event 1
hostname# show debug
debug l2tp event enabled at level 1
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug ldap

LDAP のデバッグ情報を表示するには、特権 EXEC モードで debug ldap コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ldap [ level ]

no debug ldap

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、LDAP のデバッグ メッセージをイネーブルにします。 show debug コマンドは、LDAP のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug ldap
debug ldap enabled at level 1
hostname# show debug
debug ldap enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug mac-address-table

MAC アドレス テーブルに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug mac-address-table コマンドを使用します。MAC アドレス テーブルに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug mac-address-table [ level ]

no debug mac-address-table [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、MAC アドレス テーブルのデバッグ メッセージをイネーブルにします。

hostname# debug mac-address-table
 

 
関連コマンド

コマンド
説明

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show debug

イネーブルなデバッガをすべて表示します。

show mac-address-table

MAC アドレス テーブルのエントリを表示します。

debug menu

特定機能の詳細なデバッグ情報を表示するには、特権 EXEC モードで debug menu コマンドを使用します。

debug menu


注意 debug menu コマンドは、Cisco TAC の指導の下でのみ使用する必要があります。

 
シンタックスの説明

このコマンドは、Cisco TAC の指導の下でのみ使用する必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

このコマンドは、Cisco TAC の指導の下でのみ使用する必要があります。

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug mfib

MFIB のデバッグ情報を表示するには、特権 EXEC モードで debug mfib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mfib { db | init | mrib | pak | ps | signal } [ group ]

no debug mfib { db | init | mrib | pak | ps | signal } [ group ]

 
シンタックスの説明

db

(オプション)ルート データベース動作のデバッグ情報を表示します。

group

(オプション)マルチキャスト グループの IP アドレス。

init

(オプション)システムの初期化アクティビティを表示します。

mrib

(オプション)MFIB との通信のデバッグ情報を表示します。

pak

(オプション)パケット フォワーディング動作のデバッグ情報を表示します。

ps

(オプション)プロセス スイッチング動作のデバッグ情報を表示します。

signal

(オプション)ルーティング プロトコルへの MFIB シグナリングのデバッグ情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、MFIB データベース動作のデバッグ情報を表示します。

hostname# debug mfib db
MFIB IPv4 db debugging enabled

 
関連コマンド

コマンド
説明

show mfib

MFIB の転送エントリおよびインターフェイスを表示します。

debug mgcp

MGCP アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug mgcp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug mgcp { messages | parser | sessions }

no debug mgcp { messages | parser | sessions }

messages

MGCP メッセージに関するデバッグ情報を表示します。

parser

MGCP メッセージの解析に関するデバッグ情報を表示します。

sessions

MGCP セッションに関するデバッグ情報を表示します。

 
デフォルト

すべてのオプションがイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug mgcp コマンドは、mgcp 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

次の例では、MGCP アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug mgcp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect mgcp

MGCP アプリケーション検査をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show mgcp

セキュリティ アプライアンスを介して確立された MGCP セッションに関する情報を表示します。

show conn

さまざまな接続タイプの接続状態を表示します。

debug module-boot

SSM ブーティング プロセスに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug module-boot コマンドを使用します。SSM ブーティング プロセスに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug module-boot [ level ]

no debug module-boot [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。現在のデバッグ コマンドの設定を表示するには show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンド を入力します。

次の例は、SSM ブーティング プロセスに関するデバッグ メッセージをイネーブルにする方法を示しています。

hostname# debug module-boot
 

 
関連コマンド

コマンド
説明

hw-module module recover

リカバリ イメージを TFTP サーバからロードして、インテリジェント SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

インテリジェント SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

show module

SSM 情報を表示します。

debug mrib

MRIB のデバッグ情報を表示するには、特権 EXEC モードで debug mrib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mrib { client | io | route [ group ] | table }

no debug mrib { client | io | route [ group ] | table }

 
シンタックスの説明

client

MRIB クライアント管理アクティビティのデバッグをイネーブルにします。

io

MRIB I/O イベントのデバッグをイネーブルにします。

route

MRIB ルーティング エントリ アクティビティのデバッグをイネーブルにします。

group

指定グループでの MRIB ルーティング エントリ アクティビティのデバッグをイネーブルにします。

table

MRIB テーブル管理アクティビティのデバッグをイネーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、MRIB I/O イベントのデバッグをイネーブルにする方法を示しています。

hostname# debug mrib io
IPv4 MRIB io debugging is on
 

 
関連コマンド

コマンド
説明

show mrib client

MRIB クライアント接続に関する情報を表示します。

show mrib route

MRIB テーブルのエントリを表示します。

debug nac

NAC フレームワーク イベントのロギングをイネーブルにするには、特権 EXEC モードで debug nac コマンドを使用します。NAC デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug nac { all | auth | errors | events }

no debug nac { all | auth | errors | events }

 
シンタックスの説明

all

すべての NAC 情報に関するデバッグ メッセージのロギングをイネーブルにします。

auth

NAC 認証要求と応答に関するデバッグ メッセージのロギングをイネーブルにします。

errors

NAC セッション エラーのロギングをイネーブルにします。

events

NAC セッション イベントのロギングをイネーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、セキュリティ アプライアンスは次の NAC イベントのタイプ:初期化、例外リスト一致、ACS トランザクション、クライアントレス認証、デフォルト ACL の適用、および再確認をログに記録します。

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、すべての NAC セッション イベントのロギングをイネーブルにします。

hostname# debug nac events
hostname#
 

次の例では、すべての NAC デバッグ メッセージのロギングをイネーブルにします。

hostname# debug nac all
hostname#
 

次の例では、すべての NAC デバッグ メッセージのロギングをディセーブルにします。

hostname# no debug nac
hostname#
 

 
関連コマンド

コマンド
説明

debug eap

NAC フレームワーク メッセージをデバッグするための EAP イベントのロギングをイネーブルにします。

debug eou

NAC フレームワーク メッセージをデバッグするための EAP over UDP イベントのロギングをイネーブルにします。

show vpn-session_summary.db

IPSec、WebVPN、および NAC の各セッションの数を表示します。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

debug ntdomain

NT ドメイン認証のデバッグ情報を表示するには、特権 EXEC モードで debug ntdomain コマンドを使用します。NT ドメインのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ntdomain [ level ]

no debug ntdomain

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、NT ドメインのデバッグ メッセージをイネーブルにします。 show debug コマンドは、NT ドメインのデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug ntdomain
debug ntdomain enabled at level 1
hostname# show debug
debug ntdomain enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug ntp

NTP に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug ntp コマンドを使用します。NTP に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ntp { adjust | authentication | events | loopfilter | packets | params | select | sync | validity }

no debug ntp { adjust | authentication | events | loopfilter | packets | params | select | sync | validity }

 
シンタックスの説明

adjust

NTP クロック調整に関するメッセージを表示します。

authentication

NTP 認証に関するメッセージを表示します。

events

NTP イベントに関するメッセージを表示します。

loopfilter

NTP ループ フィルタに関するメッセージを表示します。

packets

NTP パケットに関するメッセージを表示します。

params

NTP クロック パラメータに関するメッセージを表示します。

select

NTP クロック セレクションに関するメッセージを表示します。

sync

NTP クロック同期に関するメッセージを表示します。

validity

NTP ピア クロックの有効性に関するメッセージを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、NTP に関するデバッグ メッセージをイネーブルにします。

hostname# debug ntp events
 

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp server

NTP サーバを指定します。

show debug

イネーブルなデバッガをすべて表示します。

show ntp associations

セキュリティ アプライアンスが関連付けられている NTP サーバを表示します。

show ntp status

NTP アソシエーションのステータスを表示します。

debug ospf

OSPF ルーティング プロセスのデバッグ情報を表示するには、特権 EXEC モードで debug ospf コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]

no debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]

 

 
シンタックスの説明

adj

(オプション)OSPF 隣接イベントのデバッグをイネーブルにします。

database-timer

(オプション)OSPF タイマー イベントのデバッグをイネーブルにします。

events

(オプション)OSPF イベントのデバッグをイネーブルにします。

external

(オプション)SPF デバッグを外部イベントに制限します。

flood

(オプション)OSPF フラッディングのデバッグをイネーブルにします。

inter

(オプション)SPF デバッグをエリア間イベントに制限します。

intra

(オプション)SPF デバッグをエリア内イベントに制限します。

lsa-generation

(オプション)OSPF 集約 LSA 生成のデバッグをイネーブルにします。

packet

(オプション)受信した OSPF パケットのデバッグをイネーブルにします。

retransmission

(オプション)OSPF 再送信イベントのデバッグをイネーブルにします。

spf

(オプション)OSPF 最短パス優先計算のデバッグをイネーブルにします。SPF デバッグ情報は、 external inter 、および intra のキーワードを使用することで制限できます。

tree

(オプション)OSPF データベース イベントのデバッグをイネーブルにします。

 
デフォルト

キーワードが提供されないときに、すべての OSPF デバッグ情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug ospf events コマンドの出力例を示します。

hostname# debug ospf events
ospf event debugging is on
 
OSPF:hello with invalid timers on interface Ethernet0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
 

 
関連コマンド

コマンド
説明

show ospf

OSPF ルーティング プロセスに関する一般情報を表示します。

debug parser cache

CLI パーサーのデバッグ情報を表示するには、特権 EXEC モードで debug parser cache コマンドを使用します。CLI パーサーのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug parser cache [ level ]

no debug parser cache

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、CLI パーサーのデバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ コンフィギュレーションを表示します。CLI パーサーのデバッグ メッセージは、 show debug コマンドの出力の前後に表示されます。

hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
parser cache: hit at index 8
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug pim

PIM のデバッグ情報を表示するには、特権 EXEC モードで debug pim コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

no debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

 
シンタックスの説明

df-election

(オプション)PIM の双方向 DF 選定メッセージ プロセスに関するデバッグ メッセージを表示します。

group group

(オプション)指定されたグループのデバッグ情報を表示します。 group の値は、次のいずれかです。

マルチキャスト グループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

マルチキャスト グループの IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

interface if_name

(オプション) df-election キーワードと共に使用する場合は、DF 選定のデバッグ表示を、指定したインターフェイスに関する情報に制限します。

df-election キーワードと共に使用しない場合は、指定されたインターフェイスの PIM エラー メッセージを表示します。

キーワードを使用して、指定されたマルチキャスト グループに表示を制限することができます。

neighbor

(オプション)送信、または受信された PIM の HELLO メッセージだけを表示します。

rp rp

(オプション)次のいずれかを指定できます。

RP の名前。ドメイン ネーム システム(DNS)の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

RP の IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

受信および送信された PIM パケットおよび PIM 関連のイベントを記録します。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug pim コマンドの出力例を示します。

hostname# debug pim
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Received RP-Reachable on Ethernet1 from 172.16.20.31
PIM: Update RP expiration timer for 224.2.0.1
PIM: Forward RP-reachability packet for 224.2.0.1 on Tunnel0
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Prune-list (10.221.196.51/32, 224.2.0.1)
PIM: Set join delay timer to 2 seconds for (10.221.0.0/16, 224.2.0.1) on Ethernet1
PIM: Received Join/Prune on Ethernet1 from 172.24.37.6
PIM: Received Join/Prune on Ethernet1 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Join-list: (*, 224.2.0.1) RP 172.16.20.31
PIM: Add Tunnel0 to (*, 224.2.0.1), Forward state
PIM: Join-list: (10.0.0.0/8, 224.2.0.1)
PIM: Add Tunnel0 to (10.0.0.0/8, 224.2.0.1), Forward state
PIM: Join-list: (10.4.0.0/16, 224.2.0.1)
PIM: Prune-list (172.24.84.16/28, 224.2.0.1) RP-bit set RP 172.24.84.16
PIM: Send Prune on Ethernet1 to 172.24.37.6 for (172.24.84.16/28, 224.2.0.1), RP
PIM: For RP, Prune-list: 10.9.0.0/16
PIM: For RP, Prune-list: 10.16.0.0/16
PIM: For RP, Prune-list: 10.49.0.0/16
PIM: For RP, Prune-list: 10.84.0.0/16
PIM: For RP, Prune-list: 10.146.0.0/16
PIM: For 10.3.84.1, Join-list: 172.24.84.16/28
PIM: Send periodic Join/Prune to RP via 172.24.37.6 (Ethernet1)
 

 
関連コマンド

コマンド
説明

show pim group-map

グループからプロトコルへのマッピング テーブルを表示します。

show pim interface

PIM インターフェイス固有の情報を表示します。

show pim neighbor

PIM ネイバーテーブルのエントリを表示します。

debug pix acl

pix acl のデバッグ メッセージを表示するには、特権 EXEC モードで debug pix acl コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix acl

no debug pix acl

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、デバッグ メッセージをイネーブルにする方法を示しています。

hostname# debug pix acl
 

 
関連コマンド

コマンド
説明

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug pix cls

pix cls のデバッグ メッセージを表示するには、特権 EXEC モードで debug pix cls コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix cls

no debug pix cls

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、デバッグ メッセージをイネーブルにする方法を示しています。

hostname# debug pix cls
 

 
関連コマンド

コマンド
説明

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug pix pkt2pc

uauth コードに送信されたパケットをトレースし、uauth プロキシ セッションがデータ パスにカットスルーしたイベントをトレースするデバッグ メッセージを表示するには、特権 EXEC モードで debug pix pkt2pc コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix pkt2pc

no debug pix pkt2pc

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、uauth コードに送信されたパケットをトレースし、uauth プロキシ セッションがデータ パスにカットスルーしたイベントをトレースするデバッグ メッセージをイネーブルにします。

hostname# debug pix pkt2pc
 

 
関連コマンド

コマンド
説明

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug pix process コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix process

no debug pix process

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、xlate およびセカンダリ接続プロセスのデバッグ メッセージをイネーブルにします。

hostname# debug pix process
 

 
関連コマンド

コマンド
説明

debug pix pkt2pc

uauth コードに送信されたパケットをトレースし、uauth プロキシ セッションがデータ パスにカットスルーしたイベントをトレースするデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug pix uauth

pix uauth のデバッグ メッセージを表示するには、特権 EXEC モードで debug pix uauth コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix uauth

no debug pix uauth

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例は、デバッグ メッセージをイネーブルにする方法を示しています。

hostname# debug pix uauth
 

 
関連コマンド

コマンド
説明

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug pptp

PPTP に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug pptp コマンドを使用します。PPTP に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pptp [ level ]

no debug pptp [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug pptp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、PPTP アプリケーション検査に対するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug pptp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect pptp

PPTP アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug radius

AAA に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug radius コマンドを使用します。RADIUS メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug radius [ all | decode | session | user username ] ]

no debug radius

 
シンタックスの説明

all

(オプション)デコードされた RADIUS メッセージを含む、すべてのユーザおよびセッションに関する RADIUS デバッグ メッセージを表示します。

decode

(オプション)RADIUS メッセージのデコードされたコンテンツを表示します。16 進値と、それらの値をデコードした読み取り可能なバージョンを含む、すべての RADIUS パケットのコンテンツが表示されます。

session

(オプション)セッション関連の RADIUS メッセージを表示します。送信および受信された RADIUS メッセージのパケット タイプは表示されますが、パケット コンテンツは表示されません。

user

(オプション)特定のユーザに関する RADIUS デバッグ メッセージを表示します。

username

メッセージを表示する対象のユーザを指定します。 user キーワードと共に使用する場合だけ有効です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug radius コマンドは、セキュリティ アプライアンスと RADIUS AAA サーバの間の RADIUS メッセージに関する詳細情報を表示します。 no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

次の例は、デコードされた RADIUS メッセージを示しています。これはアカウンティング パケットです。

hostname(config)# debug radius decode
hostname(config)# RADIUS packet decode (accounting request)
 
--------------------------------------
Raw packet data (length = 216).....
i
Parsed packet data.....
Radius: Code = 4 (0x04)
Radius: Identifier = 105 (0x69)
Radius: Length = 216 (0x00D8)
Radius: Vector: 842E0E99F44C00C05A0A19AB88A81312
Radius: Type = 40 (0x28) Acct-Status-Type
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x2
Radius: Type = 5 (0x05) NAS-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x1
Radius: Type = 4 (0x04) NAS-IP-Address
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.1.1.1 (0x0A010101)
Radius: Type = 14 (0x0E) Login-IP-Host
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.2.0.50 (0xD0FE1291)
Radius: Type = 16 (0x10) Login-TCP-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x50
Radius: Type = 44 (0x2C) Acct-Session-Id
Radius: Length = 12 (0x0C)
Radius: Value (String) =
30 78 31 33 30 31 32 39 66 65 | 0x130129fe
Radius: Type = 1 (0x01) User-Name
Radius: Length = 9 (0x09)
Radius: Value (String) =
62 72 6f 77 73 65 72 | browser
Radius: Type = 46 (0x2E) Acct-Session-Time
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x0
Radius: Type = 42 (0x2A) Acct-Input-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x256D
Radius: Type = 43 (0x2B) Acct-Output-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x3E1
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
Radius: Value (String) =
69 70 3a 73 6f 75 72 63 65 2d 69 70 3d 31 30 2e | ip:source-ip=10.
31 2e 31 2e 31 30 | 1.1.10
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 27 (0x1B)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 21 (0x15)
Radius: Value (String) =
69 70 3a 73 6f 75 72 63 65 2d 70 6f 72 74 3d 33 | ip:source-port=3
34 31 33 | 413
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 40 (0x28)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 34 (0x22)
Radius: Value (String) =
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 69 | ip:destination-i
70 3d 32 30 38 2e 32 35 34 2e 31 38 2e 31 34 35 | p=10.2.0.50
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
Radius: Value (String) =
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 70 | ip:destination-p
6f 72 74 3d 38 30 | ort=80
 

 
関連コマンド

コマンド
説明

show running-config

セキュリティ アプライアンス上で実行されている設定を表示します。

debug redundant-interface

冗長インターフェイスに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug redundant-interface コマンドを使用します。冗長インターフェイスに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug redundant-interface [ level ]

no debug redundant-interfac [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、冗長インターフェイスのデバッグ メッセージをイネーブルにします。

hostname# debug redundant-interface
 

 
関連コマンド

コマンド
説明

interface redundant

冗長インターフェイスを作成します。

member-interface

冗長インターフェイスに物理インターフェイスを割り当てます。

redundant-interface

冗長インターフェイスのペアでアクティブなインターフェイスを変更します。

show debug

イネーブルなデバッガをすべて表示します。

debug rip

RIP のデバッグ情報を表示するには、特権 EXEC モードで debug rip コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug rip [ database | events ]

no debug rip [ database | events ]

 
シンタックスの説明

database

RIP データベース イベントを表示します。

events

RIP 処理イベントを表示します。

 
デフォルト

すべての RIP イベントがデバッグ出力に表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

7.2(1)

database キーワードと events キーワードが追加されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug rip コマンドの出力例を示します。

hostname# debug rip
 
RIP: broadcasting general request on GigabitEthernet0/1
RIP: broadcasting general request on GigabitEthernet0/2
RIP: Received update from 10.89.80.28 on GigabitEthernet0/1
10.89.95.0 in 1 hops
10.89.81.0 in 1 hops
10.89.66.0 in 2 hops
172.31.0.0 in 16 hops (inaccessible)
0.0.0.0 in 7 hops
RIP: Sending update to 255.255.255.255 via GigabitEthernet0/1 (10.89.64.31)
subnet 10.89.94.0, metric 1
172.31.0.0 in 16 hops (inaccessible)
RIP: Sending update to 255.255.255.255 via GigabitEthernet0/2 (10.89.94.31)
subnet 10.89.64.0, metric 1
subnet 10.89.66.0, metric 3
172.31.0.0 in 16 hops (inaccessible)
default 0.0.0.0, metric 8
RIP: bad version 128 from 192.168.80.43
 

 
関連コマンド

コマンド
説明

router rip

RIP プロセスを設定します。

show running-config rip

実行コンフィギュレーション内の RIP コマンドを表示します。

debug rtp

H.323 検査および SIP 検査に関連する RTP パケットのデバッグ情報およびエラー メッセージを表示するには、特権 EXEC モードで debug rtp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug rtp [ level ]

no debug rtp [ level ]

 
シンタックスの説明

level

(オプション)デバッグのオプション レベルを指定します。

 
デフォルト

デフォルトの レベル は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、 debug rtp コマンドを使用して RTP パケットのデバッグをイネーブルにする方法を示しています。

hostname# debug rtp 255
debug rtp enabled at level 255
 

 
関連コマンド

コマンド
説明

policy-map

レイヤ 3/4 のポリシー マップを作成します。

rtp-conformance

ピンホールを流れる RIP パケットの H.323 および SIP におけるプロトコル適合性を確認します。

show running-config policy-map

現在のすべてのポリシー マップ コンフィギュレーションを表示します。

debug rtsp

RTSP アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug rtsp コマンドを使用します。RTSP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug rtsp [ level ]

no debug rtsp [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug rtsp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、RTSP アプリケーション検査のデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug rtsp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect rtsp

RTSP アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug sdi

SDI 認証のデバッグ情報を表示するには、特権 EXEC モードで debug sdi コマンドを使用します。SDI デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug sdi [ level ]

no debug sdi

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、SDI デバッグ メッセージをイネーブルにします。 show debug コマンドは、SDI デバッグ メッセージがイネーブルになっていることを示します。

hostname# debug sdi
debug sdi enabled at level 1
hostname# show debug
debug sdi enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug sequence

すべてのデバッグ メッセージの最初にシーケンス番号を追加するには、特権 EXEC モードで debug sequence コマンドを使用します。デバッグ シーケンス番号の使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug sequence [ level ]

no debug sequence

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトは次のとおりです。

デバッグ メッセージのシーケンス番号はディセーブルになっています。

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、デバッグ メッセージのシーケンス番号をイネーブルにします。 debug parser cache コマンドは、CLI パーサー デバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ コンフィギュレーションを表示します。表示されている CLI パーサー デバッグ メッセージには、各メッセージの前にシーケンス番号が含まれます。

hostname# debug sequence
debug sequence enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
0: parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
debug sequence enabled at level 1
1: parser cache: hit at index 8
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug session-command

SSM へのセッションに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug session-command コマンドを使用します。SSM へのセッションに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug session-command [ level ]

no debug session-command [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このパラメータにより大きな値を設定します。

 
デフォルト

デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例は、SSM へのセッションに関するデバッグ メッセージをイネーブルにする方法を示しています。

hostname# debug session-command
 

 
関連コマンド

コマンド
説明

session

SSM へのセッションです。

debug sip

SIP アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug sip コマンドを使用します。SIP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sip [ ha ]

no debug sip [ ha ]

 
シンタックスの説明

ha

(オプション)SIP ステートフル フェールオーバーのメッセージを表示します。

アクティブ装置に対して debug sip コマンドにこのキーワードを指定して使用すると、SIP 状態情報がスタンバイ装置に送信されたときにデバッグ メッセージが表示されます。スタンバイ装置に対して debug sip コマンドにこのキーワードを指定して使用すると、状態アップデートをアクティブ装置から受信したときにデバッグ メッセージが表示されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

8.0(2)

ha キーワードが追加されました。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、フェールオーバー ペアのアクティブ装置またはフェールオーバー グループで実行されている debug sip コマンドの出力例を示します。

hostname# debug sip ha
SIP HA: Sending update SESSION message from faddr 10.132.80.120/5060 laddr 10.130.80.4/50295 Call-id: 001201e8-8a36000d-196df7f1-17cfef14@10.130.80.4 From: sip:1004@10.132.80.120:001201e88a3600124a7fad61-640406c0 To: sip:1009@10.132.80.120: State: 1
 
SIP HA: msg sent to peer successful Version: 1 Action: update Object: session
 
SIP HA: Sending update TX message from faddr 10.132.80.120/5060 laddr 10.130.80.4/50295 CSeq 101 INVITE State Transaction Calling
 

次に、フェールオーバー ペアのスタンバイ装置またはフェールオーバー グループで実行されている debug sip コマンドの出力例を示します。

hostname# debug sip ha
SIP HA: Message received from peer, Version: 1 Action: add Object: session
 
SIP HA: Created SIP session for faddr 10.132.80.120/5060 laddr 10.130.80.4/50295 Call-id: 001201e8-8a36000d-196df7f1-17cfef14@10.130.80.4 From: sip:1004@10.132.80.120:001201e88a3600124a7fad61-640406c0 To: sip:1009@10.132.80.120: 1 total
 
SIP HA: Message received from peer, Version: 1 Action: add Object: tx
 
SIP HA: Found an existing session faddr 10.132.80.120/5060 laddr 10.130.80.4/50295 Call-id: 001201e8-8a36000d-196df7f1-17cfef14@10.130.80.4 From: sip:1004@10.132.80.120:001201e88a3600124a7fad61-640406c0 To: sip:1009@10.132.80.120:
 
SIP HA: Created SIP Transaction for faddr 10.132.80.120/5060 to laddr 10.130.80.4/50295 CSeq 101 INVITE State Transaction Calling
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect sip

SIP アプリケーション検査をイネーブルにします。

show conn

さまざまな接続タイプの接続状態を表示します。

show sip

セキュリティ アプライアンスを介して確立された SIP セッションに関する情報を表示します。

timeout

さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

debug skinny

SCCP(Skinny)アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug skinny コマンドを使用します。SCCP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug skinny [ level ]

no debug skinny [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug skinny コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、SCCP アプリケーション検査に関するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug skinny
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect skinny

SCCP アプリケーション検査をイネーブルにします。

show skinny

セキュリティ アプライアンスを介して確立された SCCP セッションに関する情報を表示します。

show conn

さまざまな接続タイプの接続状態を表示します。

timeout

さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

debug sla monitor

SLA モニタ オペレーションのデバッグ メッセージを表示するには、特権 EXEC モードで debug sla monitor コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug sla monitor [ error | trace ] [ sla-id ]

no debug sla monitor [ sla-id ]

 
シンタックスの説明

error

(オプション)IP モニタ エラー メッセージを出力します。

sla-id

(オプション)デバッグする の ID を指定します。

trace

(オプション)IP モニタ トレース メッセージを出力します。

 
デフォルト

エラー メッセージとトレース メッセージはデフォルトで表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

一度にデバッグできるのは 32 の オペレーションのみです。

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、SLA オペレーション エラーのデバッグをイネーブルにします。

hostname(config)# debug sla monitor error
 

次の例では、指定された SLA オペレーションの SLA オペレーション トレース メッセージの表示方法を示します。

hostname(config)# debug sla monitor trace 123
 

 
関連コマンド

コマンド
説明

clear configure route

スタティックに設定された route コマンドを削除します。

clear route

RIP などのダイナミック ルーティング プロトコルを通じてラーニングされたルートを削除します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

debug sqlnet

SQL*Net アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug sqlnet コマンドを使用します。SQL*Net アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sqlnet [ level ]

no debug sqlnet [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug sqlnet コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、SQL*Net アプリケーション検査に対するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug sqlnet
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect sqlnet

SQL*Net アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

show conn

SQL*Net など、さまざまな接続タイプの接続状態を表示します。

debug ssh

SSH に関連するデバッグ情報およびエラー メッセージを表示するには、特権 EXEC モードで debug ssh コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ssh [ level ]

no debug ssh [ level ]

 
シンタックスの説明

level

(オプション)デバッグのオプション レベルを指定します。

 
デフォルト

デフォルトの レベル は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug ssh 255 コマンドの出力例を示します。

hostname# debug ssh 255
debug ssh enabled at level 255
SSH2 0: send: len 64 (includes padlen 17)
SSH2 0: done calc MAC out #239
SSH2 0: send: len 32 (includes padlen 7)
SSH2 0: done calc MAC out #240
SSH2 0: send: len 64 (includes padlen 15)
SSH2 0: done calc MAC out #241
SSH2 0: send: len 32 (includes padlen 16)
SSH2 0: done calc MAC out #242
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #243
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #244
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #245
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #246
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #247
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #248
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #249
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #250
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #251
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #252
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #253
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #254
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #255
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #256
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #257
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #258
 

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドを消去します。

show running-config ssh

実行コンフィギュレーション内の現在の SSH コマンドを表示します。

show ssh sessions

セキュリティ アプライアンス上のアクティブな SSH セッションに関する情報を表示します。

ssh

指定したクライアントまたはネットワークからセキュリティ アプライアンスへの SSH 接続を許可します。

debug sunrpc

RPC アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug sunrpc コマンドを使用します。RPC アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sunrpc [ level ]

no debug sunrpc [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug sunrpc コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、RPC アプリケーション検査に対するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug sunrpc
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect sunrpc

Sun RPC アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

show conn

RPC など、さまざまな接続タイプの接続状態を表示します。

timeout

さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

debug switch ilpm

ASA 5505 適応型セキュリティ アプライアンスなどの内蔵スイッチが搭載されたモデルに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug switch ilpm コマンドを使用して PoE のデバッグ メッセージを表示します。PoE に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug switch ilpm [ events | errors ] [ level ]

no debug switch ilpm [ events | errors ] [ level ]

 
シンタックスの説明

errors

(オプション)エラーがある場合に、トラブルシューティング情報を表示します。

events

(オプション)PoE イベントを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

キーワードを指定しない場合、デフォルトではイベントとエラーの両方が表示されます。デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、PoE ポートのデバッグ メッセージをイネーブルにします。

hostname# debug switch ilpm
 

 
関連コマンド

コマンド
説明

interface vlan

VLAN インターフェイスを追加します。

debug switch manager

VLAN 割り当てのデバッグ メッセージと switchport コマンドにより発生したイベントとエラーを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug switch manager

ASA 5505 適応型セキュリティ アプライアンスなどの内蔵スイッチが搭載されたスイッチ ポート モデルに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug switch manager コマンドを使用して、VLAN 割り当てのデバッグ メッセージと switchport コマンドにより発生したイベントとエラーを表示します。スイッチ ポートに関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug switch manager [ events | errors ] [ level ]

no debug switch manager [ events | errors ] [ level ]

 
シンタックスの説明

errors

(オプション)エラーがある場合に、トラブルシューティング情報を表示します。

events

(オプション)スイッチ マネージャ イベントを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

キーワードを指定しない場合、デフォルトではイベントとエラーの両方が表示されます。デフォルトのレベルは 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

次の例では、スイッチ ポートのデバッグ メッセージをイネーブルにします。

hostname# debug switch manager
 

 
関連コマンド

コマンド
説明

interface vlan

VLAN インターフェイスを追加します。

debug switch ilpm

PoE に関するデバッグ メッセージを表示します。

show debug

イネーブルなデバッガをすべて表示します。

debug tacacs

TACACS+ のデバッグ情報を表示するには、特権 EXEC モードで debug tacacs コマンドを使用します。TACACS+ デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug tacacs [ session | user username ]

no debug tacacs [ session | user username ]

 
シンタックスの説明

session

セッション関連の TACACS+ デバッグ メッセージを表示します。

user

ユーザ固有の TACACS+ デバッグ メッセージを表示します。一度に 1 人のユーザの TACACS+ デバッグ メッセージだけ表示できます。

username

TACACS+ デバッグ メッセージを表示するユーザを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、TACACS+ デバッグ メッセージをイネーブルにします。 show debug コマンドは、TACACS+ デバッグ メッセージがイネーブルになっていることを示します。

hostname# debug tacacs user admin342
hostname# show debug
debug tacacs user admin342
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug tcp-map

TCP アプリケーション検査マップに関するデバッグ メッセージを表示するには、特権 EXEC モードで debug tcp-map コマンドを使用します。TCP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug tcp-map

no debug tcp-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、TCP アプリケーション検査マップに対するデバッグ メッセージをイネーブルにします。 show debug コマンドは、TCP アプリケーション検査マップのデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug tcp-map
debug tcp-map enabled at level 1.
hostname# show debug
debug tcp-map enabled at level 1.
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug timestamps

すべてのデバッグ メッセージの最初にタイムスタンプ情報を追加するには、特権 EXEC モードで debug timestamps コマンドを使用します。デバッグ タイムスタンプの使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug timestamps [ level ]

no debug timestamps

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

デフォルトは次のとおりです。

デバッグ タイムスタンプ情報はディセーブルです。

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、デバッグ メッセージのタイムスタンプをイネーブルにします。 debug parser cache コマンドは、CLI パーサー デバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ コンフィギュレーションを表示します。表示されている CLI パーサー デバッグ メッセージには、各メッセージの前にタイムスタンプが含まれています。

hostname# debug timestamps
debug timestamps enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
hostname# show debug
1982769.770000000: parser cache: try to match 'show debug' in exec mode
1982769.770000000: parser cache: hit at index 8
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug vpn-sessiondb

VPN セッション データベースのデバッグ情報を表示するには、特権 EXEC モードで debug vpn-sessiondb コマンドを使用します。VPN セッション データベースに関するデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug vpn-sessiondb [ level ]

no debug vpn-sessiondb

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、VPN セッション データベースのデバッグ メッセージをイネーブルにします。 show debug コマンドは、VPN セッション データベースのデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug vpn-sessiondb
debug vpn-sessiondb enabled at level 1
hostname# show debug
debug vpn-sessiondb enabled at level 1
hostname#

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug wccp

WCCP イベントのロギングをイネーブルにするには、特権 EXEC モードで debug wccp コマンドを使用します。WCCP デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug wccp { events | packets | subblocks }

no debug wccp { events | packets | subblocks }

 
シンタックスの説明

events

WCCP セッション イベントのロギングをイネーブルにします。

packets

WCCP パケット情報に関するデバッグ メッセージのロギングをイネーブルにします。

subblocks

WCCP サブブロックに関するデバッグ メッセージのロギングをイネーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、すべての WCCP セッション イベントのロギングをイネーブルにします。

hostname# debug wccp events
hostname#
 

次の例では、WCCP パケット デバッグ メッセージのロギングをイネーブルにします。

hostname# debug wccp packets
hostname#
 

次の例では、WCCP デバッグ メッセージのロギングをディセーブルにします。

hostname# no debug wccp
hostname#
 

 
関連コマンド

コマンド
説明

wccp

WCCP のサポートをイネーブルにします。

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug webvpn

WebVPN デバッグ メッセージをログに記録するには、特権 EXEC モードで debug webvpn コマンドを使用します。WebVPN デバッグ メッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug webvpn [ chunk | cifs | citrix | failover | html | javascript | request | response | svc | transformation | url | util | xml ] [ level ]

no debug webvpn [ chunk | cifs | citrix | failover | html | javascript | request | response | svc | transformation | url | util | xml ] [ level ]

 
シンタックスの説明

chunk

WebVPN 接続のサポートに使用されるメモリ ブロックのデバッグ メッセージを表示します。

cifs

CIFS サーバと WebVPN ユーザの間の接続に関するデバッグ メッセージを表示します。

citrix

Citrix Metaframe サーバと Citrix ICA クライアントの間の、WebVPN を通した接続のデバッグ メッセージを表示します。

failover

WebVPN 接続に影響を与える機器のフェールオーバーのデバッグ メッセージを表示します。

html

WebVPN 接続を通して送信される HTML ページのデバッグ メッセージを表示します。

javascript

WebVPN 接続を通して送信される JavaScript のデバッグ メッセージを表示します。

request

WebVPN 接続を通して送信される要求のデバッグ メッセージを表示します。

response

WebVPN 接続を通して送信される応答のデバッグ メッセージを表示します。

svc

WebVPN を通した SSL VPN クライアントへの接続に関するデバッグ メッセージを表示します。

transformation

WebVPN コンテンツ変換に関するデバッグ メッセージを表示します。

url

WebVPN 接続を通して送信される Web サイト要求に関するデバッグ メッセージを表示します。

util

WebVPN リモート ユーザへの接続のサポートだけに使用される CPU の利用率に関するデバッグ メッセージを表示します。

xml

WebVPN 接続を通して送信される JavaScript のデバッグ メッセージを表示します。

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次の例では、特に CIFS に対する WebVPN デバッグ メッセージをイネーブルにします。 show debug コマンドは、CIFS のデバッグ メッセージがイネーブルになっていることを示します。

hostname# debug webvpn cifs
INFO: debug webvpn cifs enabled at level 1.
hostname# show debug
debug webvpn cifs enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

show debug

現在のデバッグ コンフィギュレーションを表示します。

debug xdmcp

XDMCP アプリケーション検査に関するデバッグ メッセージを表示するには、特権 EXEC モードで debug xdmcp コマンドを使用します。XDMCP アプリケーション検査に関するデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug xdmcp [ level ]

no debug xdmcp [ level ]

 
シンタックスの説明

level

(オプション)表示するデバッグ メッセージのレベルを 1 ~ 255 の範囲で設定します。デフォルトは 1 です。より高いレベルの追加メッセージを表示する場合は、このレベルをより大きな値に設定します。

 
デフォルト

level のデフォルト値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグ メッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。


) debug xdmcp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。


次の例では、XDMCP アプリケーション検査に対するデバッグ メッセージをデフォルトのレベル(1)でイネーブルにします。

hostname# debug xdmcp
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

inspect xdmcp

XDMCP アプリケーション検査をイネーブルにします。

policy-map

クラス マップを特定のセキュリティ アクションに関連付けます。

service-policy

1 つまたは複数のインターフェイスにポリシー マップを適用します。

debug xml

XML パーサーのデバッグ情報を表示するには、特権 EXEC モードで debug xml コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug xml [ element | event ]

no debug xml [ element | event ]

 
シンタックスの説明

element

(オプション)個々の XML 要素の処理に関連するデバッグ イベントを表示します。

event

(オプション)XML 解析イベントまたはエラー イベントを表示します。

 
デフォルト

キーワードを指定しない場合、すべての XML パーサー デバッグ メッセージが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更内容

8.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカル サポート スタッフとのトラブルシューティング セッションの間に限り debug コマンドを使用してください。さらに、ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

次に、 debug xml element コマンドの出力例を示します。

hostname# debug xml element
debug xml element enabled at level 1
 
XML Executes cmd: hostname hostname
XML Executes cmd: domain-name example.com
XML Executes cmd: names
XML Executes cmd: dns-guard
XML Executes cmd: !
XML Executes cmd: interface Ethernet0
XML Executes cmd: nameif outside
XML Executes cmd: security-level 0
XML Executes cmd: ip address 192.168.5.151 255.255.255.0 standby 192.168.5.152
XML Executes cmd: interface Ethernet1
XML Executes cmd: nameif inside
XML Executes cmd: security-level 100
XML Executes cmd: ip address 192.168.0.151 255.255.255.0 standby 192.168.0.152
XML Executes cmd: !
XML Executes cmd: boot system flash:/f
XML Executes cmd: ftp mode passive
XML Executes cmd: clock timezone jst 9
XML Executes cmd: dns server-group DefaultDNS
XML Executes cmd: domain-name cisco.com
_tcp_listen: could not query index for interface 65535 port 23
XML Executes cmd: pager lines 24
XML Executes cmd: logging console debugging
XML Executes cmd: logging buffered debugging
XML Executes cmd: mtu outside 1500
XML Executes cmd: mtu inside 1500
XML Executes cmd: failover
XML Executes cmd: no asdm history enable
XML Executes cmd: arp timeout 14000
XML Executes cmd: route outside 0.0.0.0 0.0.0.0 192.168.5.1 1
XML Executes cmd: timeout xlate 3:00:00
XML Executes cmd: timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
XML Executes cmd: timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
XML Executes cmd: timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
XML Executes cmd: timeout uauth 0:05:00 absolute
XML Executes cmd: username user1 password mbO2jYs13AXlIAGa encrypted
XML Executes cmd: username sugi password EB3OP7Hu2hSu6x/7 encrypted
XML Executes cmd: http server enable
XML Executes cmd: http 0.0.0.0 0.0.0.0 outside
XML Executes cmd: no snmp-server location
XML Executes cmd: no snmp-server contact
XML Executes cmd: snmp-server enable traps snmp authentication linkup linkdown coldstart
XML Executes cmd: telnet timeout 5
XML Executes cmd: ssh timeout 5
XML Executes cmd: console timeout 0
XML Executes cmd: !
XML Executes cmd: class-map inspection_default
XML Executes cmd: match default-inspection-traffic
XML Executes cmd: !
XML Executes cmd: !
XML Executes cmd: policy-map type inspect dns migrated_dns_map_1
XML Executes cmd: parameters
XML Executes cmd: message-length maximum 512
XML Executes cmd: policy-map global_policy
XML Executes cmd: class inspection_default
XML Executes cmd: inspect ftp
XML Executes cmd: inspect h323 h225
XML Executes cmd: inspect h323 ras
XML Executes cmd: inspect netbios
XML Executes cmd: inspect rsh
XML Executes cmd: inspect rtsp
XML Executes cmd: inspect skinny
XML Executes cmd: inspect esmtp
XML Executes cmd: inspect sqlnet
XML Executes cmd: inspect sunrpc
XML Executes cmd: inspect tftp
XML Executes cmd: inspect sip
XML Executes cmd: inspect xdmcp
XML Executes cmd: !
XML Executes cmd: service-policy global_policy global
XML error info: cmd-id 87 type info
XML Executes cmd: prompt hostname context
XML Executes cmd: crashinfo save disable
 

次に、 debug xml event コマンドの出力例を示します。

hostname# debug xml event
debug xml event enabled at level 1
 
XML parsing: data = <con... len = 3176
Exit XML parser, ret code = 0

 
関連コマンド

コマンド
説明

show debug

さまざまな debug コマンドのデバッグ ステータスを表示します。