Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.0.4
C のコマンド
C のコマンド
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

C のコマンド

cache-time

call-agent

capture

cd

certificate

chain

changeto

checkheaps

check-retransmission

checksum-verification

class (policy-map)

class-map

clear aaa local user fail-attempts

clear aaa local user lockout

clear aaa-server statistics

clear access-group

clear access-list

clear arp statistics

clear asp drop

clear blocks

clear capture

clear configure

clear configure aaa

clear configure aaa-server

clear configure access-group

clear configure access-list

clear configure alias

clear configure arp-inspection

clear configure asdm

clear configure auth-prompt

clear configure banner

clear configure ca certificate map

clear configure class-map

clear configure clock

clear configure command-alias

clear configure console

clear configure context

clear configure crypto

clear configure crypto ca trustpoint

clear configure crypto dynamic-map

clear configure crypto map

clear configure dhcpd

clear configure dhcprelay

clear configure dns

clear configure established

clear configure failover

clear configure filter

clear configure fips

clear configure firewall

clear configure fixup

clear configure fragment

clear configure ftp

clear configure ftp-map

clear configure global

clear configure group-policy

clear configure gtp-map

clear configure http

clear configure http-map

clear configure icmp

clear configure imap4s

clear configure interface

clear configure ip

clear configure ip audit

clear configure ip local pool

clear configure ip verify reverse-path

clear configure ipv6

clear configure isakmp

clear configure isakmp policy

clear configure logging

clear configure mac-address-table

clear configure mac-learn

clear configure mac-list

clear configure management-access

clear configure mgcp-map

clear configure mroute

clear configure mtu

clear configure multicast-routing

clear configure name

clear configure nat

clear configure ntp

clear configure object-group

clear configure passwd

clear configure pim

clear configure policy-map

clear configure pop3s

clear configure port-forward

clear configure prefix-list

clear configure priority-queue

clear configure privilege

clear configure rip

clear configure route

clear configure route-map

clear configure router

clear configure service-policy

clear configure smtps

clear configure snmp-map

clear configure snmp-server

clear configure ssh

clear configure ssl

clear configure static

clear configure sunrpc-server

clear configure sysopt

clear configure tcp-map

clear configure telnet

clear configure terminal

clear configure timeout

clear configure tunnel-group

clear configure url-block

clear configure url-cache

clear configure url-list

clear configure url-server

clear configure username

clear configure virtual

clear configure vpn load-balancing

clear console-output

clear counters

clear crashinfo

clear crypto accelerator statistics

clear crypto ca crls

clear [crypto] ipsec sa

clear crypto protocol statistics

clear dhcpd

clear dhcprelay statistics

clear dns-hosts cache

clear failover statistics

clear fragment

clear gc

clear igmp counters

clear igmp group

clear igmp traffic

clear interface

clear ip audit count

clear ip verify statistics

clear ipsec sa

clear ipv6 access-list counters

clear ipv6 neighbors

clear ipv6 traffic

clear isakmp sa

clear local-host

clear logging asdm

clear logging buffer

clear mac-address-table

clear memory profile

clear mfib counters

clear module recover

clear ospf

clear pim counters

clear pim reset

clear pim topology

clear priority-queue statistics

clear resource usage

clear route

clear service-policy

clear service-policy inspect gtp

clear shun

clear sunrpc-server active

clear traffic

clear uauth

clear url-block block statistics

clear url-cache statistics

clear url-server

clear xlate

client-access-rule

client-firewall

client-update

clock set

clock summer-time

clock timezone

cluster encryption

cluster ip address

cluster key

cluster port

command-alias

command-queue

compatible rfc1583

config-register

configure factory-default

configure http

configure memory

configure net

configure terminal

config-url

console timeout

content-length

content-type-verification

context

copy

copy capture

crashinfo console disable

crashinfo force

crashinfo save disable

crashinfo test

crl

crl configure

crypto ca authenticate

crypto ca certificate chain

crypto ca certificate map

crypto ca crl request

crypto ca enroll

crypto ca export

crypto ca import

crypto ca trustpoint

crypto dynamic-map match address

crypto dynamic-map set nat-t-disable

crypto dynamic-map set peer

crypto dynamic-map set pfs

crypto dynamic-map set reverse route

crypto dynamic-map set security-association lifetime

crypto dynamic-map set transform-set

crypto map set security-association lifetime

crypto dynamic-map set transform-set

crypto ipsec df-bit

crypto ipsec fragmentation

crypto ipsec security-association lifetime

crypto ipsec transform-set

crypto ipsec transform-set mode transport

crypto key generate dsa

crypto key generate rsa

crypto key zeroize

crypto map interface

crypto map ipsec-isakmp dynamic

crypto map match address

crypto map set connection-type

crypto map set inheritance

crypto map set nat-t-disable

crypto map set peer

crypto map set pfs

crypto map set phase1 mode

crypto map set reverse-route

crypto map set security-association lifetime

crypto map set transform-set

crypto map set trustpoint

C のコマンド

cache-time

CRL を期限切れと見なす前にキャッシュに残す時間を分単位で指定するには、 cache-time コマンドを ca-crl コンフィギュレーション モードで使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

cache-time refresh-time

no cache-time

 
シンタックスの説明

refresh-time

CRL をキャッシュに残す時間(分)を指定します。範囲は 1 ~ 1,440 分です。CRL に NextUpdate フィールドがない場合、CRL はキャッシュされません。

 
デフォルト

デフォルト設定は 60 分です。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

CRL コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0

このコマンドが導入されました。

次の例では、ca-crl コンフィギュレーション モードに入り、トラストポイント central に 10 分のキャッシュ時間のリフレッシュ値を指定します。

hostname(configure)# crypto ca trustpoint central
hostname(ca-trustpoint)# crl configure
hostname(ca-crl)# cache-time 10
hostname(ca-crl)#

 
関連コマンド

コマンド
説明

crl configure

crl コンフィギュレーション モードに入ります。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードに入ります。

enforcenextupdate

証明書で NextUpdate CRL フィールドを処理する方法を指定します。

call-agent

コール エージェントのグループを指定するには、 mgcp-map コマンドを使用してアクセスできる call-agent コマンドを MGCP マップ コンフィギュレーション モードで使用します。このコンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

call-agent ip_address group_id

no call-agent ip_address group_id

 
シンタックスの説明

ip_address

ゲートウェイの IP アドレス。

group_id

コール エージェント グループの ID (0 ~ 2147483647)。

 
デフォルト

このコマンドは、デフォルトではディセーブルになっています。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

call-agent コマンドは、1 つまたは複数のゲートウェイを管理できるコール エージェントのグループを指定するために使用します。コール エージェントのグループ情報は、どのコール エージェントも応答を送信できるように、グループ内の(ゲートウェイがコマンドを送信する先以外の)コール エージェントに接続を開くために使用されます。 group_id が同じコール エージェントは、同じグループに所属します。1 つのコール エージェントは複数のグループに所属できます。 group_id オプションは 0 ~ 4294967295 の数字です。 ip_address オプションでは、コール エージェントの IP アドレスを指定します。

次の例では、コール エージェント 10.10.11.5 と 10.10.11.6 がゲートウェイ 10.10.10.115 を制御できるようにし、コール エージェント 10.10.11.7 と 10.10.11.8 がゲートウェイ 10.10.10.116 と 10.10.10.117 の両方を制御できるようにしています。

hostname(config)# mgcp-map mgcp_inbound
hostname(config-mgcp-map)# call-agent 10.10.11.5 101
hostname(config-mgcp-map)# call-agent 10.10.11.6 101
hostname(config-mgcp-map)# call-agent 10.10.11.7 102
hostname(config-mgcp-map)# call-agent 10.10.11.8 102
hostname(config-mgcp-map)# gateway 10.10.10.115 101
hostname(config-mgcp-map)# gateway 10.10.10.116 102
hostname(config-mgcp-map)# gateway 10.10.10.117 102
 

 
関連コマンド

コマンド
説明

debug mgcp

MGCP に関するデバッグ情報の表示をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show mgcp

MGCP のコンフィギュレーションおよびセッション情報を表示します。

capture

パケット キャプチャ機能をイネーブルにして、パケットのスニッフィングやネットワーク障害を検出できるようにするには、 capture コマンドを使用します。パケット キャプチャ機能をディセーブルにするには、このコマンドの no 形式を使用します(このコマンドの no 形式の詳細については、「使用上のガイドライン」の項を参照してください)。

capture capture_name [ access-list access_list_name ] [ buffer buf_size ] [ ethernet-type type ] [ interface interface_name ] [ packet-length bytes ] [ circular-buffer ]

capture capture_name type asp-drop [ drop-code ] [ buffer buf_size ] [ circular-buffer ] [ packet-length bytes ]

capture capture_name type isakmp [ access-list access_list_name ] [ buffer buf_size ] [ circular-buffer ] [ interface interface_name ] [ packet-length bytes ]

capture capture_name type raw-data [ access-list access_list_name ] [ buffer buf_size ] [ circular-buffer ] [ ethernet-type type ] [ interface interface_name ] [ packet-length bytes ]

capture capture_name type webvpn user webvpn-user [ url url]

no capture capture_name

 
シンタックスの説明

access-list access_list_name

(オプション)IP フィールドまたはより高位のフィールドに基づいて、特定のアクセスリスト ID のパケットを選択します。

buffer buf_size

(オプション)パケットの保存に使用するバッファのサイズをバイト単位で定義します。

capture_name

パケット キャプチャの名前を指定します。

circular-buffer

(オプション)バッファがいっぱいになったときに、先頭部分からバッファを上書きしていきます。

ethernet-type type

(オプション)キャプチャするイーサネット タイプを選択します。

interface interface_name

(オプション)パケット キャプチャに使用するインターフェイスを指定します。 interface_name は、 nameif コマンドによってインターフェイスに割り当てられた名前です。

packet-length bytes

(オプション)キャプチャ バッファに保存する各パケットの最大サイズ(バイト数)を設定します。

type asp-drop drop-code

(オプション)何らかの原因でドロップされたパケットをキャプチャします。 drop-code 引数を使用して、特定の理由を指定できます。 drop-code 引数の有効値は、次の「使用上のガイドライン」に一覧表示されています。

type isakamp

(オプション)暗号化および暗号解除された ISAKMP ペイロードをキャプチャします。

type raw-data

(オプション)着信パケットと発信パケットを 1 つまたは複数のインターフェイス上でキャプチャします。これがデフォルト値です。

type webvpn

(オプション)特定の WebVPN 接続の WebVPN データをキャプチャします。

url url

(オプション)WebVPN 接続キャプチャの URL を指定します。

user webvpn-user

(オプション)WebVPN キャプチャのユーザ名を指定します。

 
デフォルト

デフォルトは次のとおりです。

キャプチャ タイプは raw data です。

buffer size 512 KB です。

すべてのイーサネット タイプが選択されます。

すべての IP パケットが一致します。

packet-length 68 バイトです。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権モード

 
コマンド履歴

リリース
変更

6.2

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

7.0

このコマンドは複数の新しいキーワード、特に type asp-drop type isakmp type raw-data 、および type webvpn キーワードを含めるように修正されました。

 
使用上のガイドライン

パケットのキャプチャは、接続上の問題のトラブルシューティングや疑わしいアクティビティのモニタリングを行う場合に役立ちます。セキュリティ アプライアンスは、管理トラフィックや検査エンジンを含む、通過するトラフィックのパケット情報を追跡できます。装置を通過するすべてのトラフィックのパケット情報がキャプチャされます。

ISAKMP では、ISAKMP サブシステムは上位レイヤ プロトコルにアクセスできません。キャプチャは、PCAP パーサーを満たすために物理層、IP 層、および UDP 層が組み合された擬似キャプチャです。ピア アドレスは SA 交換から取得され、IP 層に保存されます。

含めるイーサネット タイプをキャプチャから選択する場合、802.1Q タイプまたは VLAN タイプでは例外が発生します。802.1Q タグは自動的にスキップされ、条件に一致しているかどうかの判定には内部イーサネット タイプが使用されます。デフォルトでは、すべてのイーサネット タイプが選択されます。

バッファがいっぱいになると、パケットのキャプチャが停止します。

パケット キャプチャをイネーブルにするには、オプションの引数 interface を使用してキャプチャをインターフェイスに関連付けます。複数の capture コマンド文を使用すると、キャプチャが複数のインターフェイスに関連付けられます。

バッファの内容を TFTP サーバに ASCII 形式でコピーする場合は、パケットの詳細や 16 進ダンプは表示されず、ヘッダーだけが表示されます。詳細や 16 進ダンプを表示するには、バッファを PCAP 形式で伝送し、TCPDUMP または Ethereal を使用して読み取る必要があります。

ethernet-type オプション キーワードと access-list オプション キーワードを使用すると、バッファに保存するパケットを選択できます。イーサネット フィルタとアクセスリスト フィルタの両方を通過したパケットだけがキャプチャ バッファに保存されます。

circular-buffer キーワードを使用すると、キャプチャ バッファがいっぱいになったときに、キャプチャ バッファを先頭部分から上書きできます。

キャプチャが消去されないようにする場合は、 no capture access-list オプション キーワードまたは interface オプション キーワードのいずれかを付加して入力します。オプション キーワードを付加せずに no capture を入力すると、キャプチャが削除されます。 access-list オプション キーワードを指定した場合は、キャプチャからアクセスリストが削除され、キャプチャは残されます。 interface オプション キーワードを指定した場合は、指定したインターフェイスからキャプチャが分離され、キャプチャは残されます。


capture コマンドはコンフィギュレーションには保存されず、フェールオーバー中にスタンバイ モジュールにコピーされることもありません。


キャプチャ情報をリモートの TFTP サーバにコピーするには、
copy capture : capture_name tftp://server/ path [pcap] コマンドを使用します。

パケット キャプチャ情報を Web ブラウザで表示するには、
https://
securityappliance-ip-address /capture/ capture_name [ / pcap ] コマンドを使用します。

pcap オプション キーワードを指定すると、libpcap 形式のファイルが Web ブラウザにダウンロードされるので、Web ブラウザを使用してファイルを保存できます。libcap ファイルは、TCPDUMP または Ethereal で表示できます。

WebVPN キャプチャをイネーブルにすると、セキュリティ アプライアンスは一致するファイルのペア( capture name_ ORIGINAL.000 と capture name_ MANGLED.000)を作成します。セキュリティ アプライアンスは後続のキャプチャごとに一致するファイルのペアをさらに生成し、ファイル拡張子を増分します。 url は、データ キャプチャに一致する URL プレフィックスです。サーバへの HTTP トラフィックをキャプチャするには、URL http:// server / path を使用します。サーバへの HTTPS トラフィックをキャプチャするには、https:// server / path を使用します。


) WebVPN キャプチャをイネーブルにすると、セキュリティ アプライアンスのパフォーマンスに影響します。トラブルシューティングに必要なキャプチャ ファイルを生成した後は、キャプチャをディセーブルにしてください。


type asp-drop の drop-code

次の表に、 type asp-drop キーワードの後に指定できるオプションの drop-code 引数の有効値を示します。

 

drop-code
説明

acl-drop

アクセス規則によってフローが拒否されます。

all

すべてのパケット ドロップ理由。

bad-crypto

不良暗号がパケットで戻ります。

bad-ipsec-natt

不良 IPSEC NATT パケット。

bad-ipsec-prot

AH または ESP ではない IPSEC。

bad-ipsec-udp

不良 IPSEC UDP パケット。

bad-tcp-cksum

不良 TCP チェックサム。

bad-tcp-flags

不良 TCP フラグ。

buffer

キャプチャ バッファのサイズを設定します。デフォルトは 512 KB です。

circular-buffer

バッファがいっぱいになったときに先頭部分から上書きします。デフォルトは non-circular です。

conn-limit

接続制限値に到達しました。

ctm-error

CTM がエラーを返しました。

dns-guard-id-not-matched

DNS Guard id が一致しません。

dns-guard-out-of-app-id

app id 以外の DNS Guard。

dst-l2_lookup-fail

Dst MAC L2 検索が失敗しました。

flow-expired

期限切れのフロー。

fo-standby

スタンバイ装置によってドロップされました。

host-move-pkt

FP ホスト移動パケット。

ifc-classify

仮想ファイアウォール分類が失敗しました。

inspect-dns-id-not-matched

DNS Inspect id が一致しません。

inspect-dns-invalid-domain-label

DNS Inspect 無効ドメイン ラベル。

inspect-dns-invalid-pak

DNS Inspect 無効パケット。

inspect-dns-out-of-app-id

app id 以外の DNS Inspect。

inspect-dns-pak-too-long

DNS Inspect パケットが長すぎます。

inspect-icmp-error-different-embedded-conn

ICMP Error Inspect の組み込み接続が異なります。

inspect-icmp-error-no-existing-conn

ICMP Error Inspect に既存の接続がありません。

inspect-icmp-out-of-app-id

app id 以外の ICMP Inspect。

inspect-icmp-seq-num-not-matched

ICMP Inspect シーケンス番号が一致しません。

inspect-icmpv6-error-invalid-pak

ICMPv6 Error Inspect 無効パケット。

inspect-icmpv6-error-no-existing-conn

ICMPv6 Error Inspect に既存の接続がありません。

intercept-unexpected

予期しないパケットを代行受信します。

interface-down

インターフェイスがダウンしています。

invalid-app-length

無効な app 長。

invalid-encap

無効なカプセル化。

invalid-ethertype

無効な ethertype。

invalid-ip-addr

無効な IP アドレス。

invalid-ip-header

無効な IP ヘッダー。

invalid-ip-length

無効な IP 長。

invalid-ip-option

設定された IP オプションはドロップされます。

invalid-tcp-hdr-length

無効な tcp 長。

invalid-tcp-pak

無効な TCP パケット。

invalid-udp-length

無効な udp 長。

ip-fragment

IP フラグメント(サポート対象外)。

ips-fail-close

IPS カードがダウンしています。

ips-request

要求された IPS モジュールはドロップされます。

ipsec-clearpkt-notun

トンネルなしの IPSEC Clear Pkt。

ipsec-ipv6

IPV6 経由の IPSEC。

ipsec-need-sa

IPSEC SA がまだネゴシエートされていません。

ipsec-spoof

IPSEC Spoof が検出されました。

ipsec-tun-down

IPSEC トンネルがダウンしています。

ipsecudp-keepalive

IPSEC/UDP キープアライブ メッセージ。

ipv6_fp-security-failed

IPv6 高速パス セキュリティ チェックが失敗しました。

ipv6_sp-security-failed

IPv6 低速パス セキュリティ チェックが失敗しました。

l2_acl

FP L2 規則がドロップされます。

l2_same-lan-port

L2 Src/Dst が同じ LAN ポートです。

large-buf-alloc-fail

FP fp 大容量バッファ割り当てが失敗しました。

loopback-buffer-full

ループバック バッファがいっぱいです。

lu-invalid-pkt

無効な LU パケット。

natt-keepalive

NAT-T キープアライブ メッセージ。

no-adjacency

有効な隣接情報がありません。

no-mcast-entry

FP に mcast エントリがありません。

no-mcast-intrf

FP に mcast 出力インターフェイスがありません。

no-punt-cb

登録されたパント cb がありません。

no-route

ホストへのルートがありません。

non-ip-pkt-in-routed-mode

非 IP パケットがルーテッド モードで受信されました。

np-sp-invalid-spi

無効な SPI。

packet-length

各パケットから保存する最大長を設定します。デフォルトは 68 バイトです。

punt-rate-limit

パントのレート制限を越えました。

queue-removed

キューに入っているパケットがドロップされました。

rate-exceeded

QoS レートを超えました。

rpf-violated

逆パス確認が失敗しました。

security-failed

早期セキュリティ チェックが失敗しました。

send-ctm-error

CTM への送信がエラーを返しました。

sp-security-failed

低速パス セキュリティ チェックが失敗しました。

tcp-3whs-failed

TCP が 3 ウェイ ハンドシェイクに失敗しました。

tcp-ack-syn-diff

SYNACK 内の TCP ACK が無効です。

tcp-acked

TCP DUP が確認されました。

tcp-bad-option-len

TCP 内のオプション長が不良です。

tcp-bad-option-list

TCP オプション リストが無効です。

tcp-bad-sack-allow

TCP SACK ALLOW オプションが不良です。

tcp-bad-winscale

TCP ウィンドウ スケール値が不良です。

tcp-buffer-full

TCP パケット バッファがいっぱいです。

tcp-conn-limit

TCP 接続制限値に到達しました。

tcp-data-past-fin

FIN 後に TCP データが送信されました。

tcp-discarded-ooo

順序が異なる TCP パケット。

tcp-dual-open

TCP デュアル オープンが拒否されました。

tcp-fo-drop

TCP の複製されたフロー pak がドロップされました。

tcp-invalid-ack

TCP の無効な ACK。

tcp-mss-exceeded

TCP MSS が大きすぎました。

tcp-mss-no-syn

TCP MSS オプションが非 SYN 上にあります。

tcp-not-syn

最初の TCP パケットが SYN ではありません。

tcp-paws-fail

TCP パケットが PAWS テストに失敗しました。

tcp-reserved-set

TCP の予約済みフラグが設定されました。

tcp-rst-syn-in-win

TCP RST/SYN がウィンドウ内にあります。

tcp-rstfin-ooo

順序が異なる TCP RST/FIN。

tcp-seq-past-win

TCP パケット SEQ の過去のウィンドウ。

tcp-seq-syn-diff

TCP SEQ が SYN/SYNACK 内にあります。

tcp-syn-data

TCP SYN にデータがあります。

tcp-syn-ooo

TCP SYN が確立された接続上にあります。

tcp-synack-data

TCP SYNACK にデータがあります。

tcp-synack-ooo

TCP SYNACK が確立された接続上にあります。

tcp-tsopt-notallowed

TCP タイムスタンプが許可されませんでした。

tcp-winscale-no-syn

TCP ウィンドウ スケールが非 SYN 上にあります。

tcp_xmit_partial

TCP 再送信が不完全です。

tfw-no-mgmt-ip-config

TFW に管理 IP アドレスが設定されていません。

unable-to-add-flow

フロー ハッシュがいっぱいです。

unable-to-create-flow

フロー キャッシュ メモリ不足です。

unimplemented

低速パスが実装されていません。

unsupport-ipv6-hdr

サポートされていない IPV6。

unsupported-ip-version

サポートされていない IP バージョン。

パケット キャプチャをイネーブルにするには、次のように入力します。

hostname(config)# capture captest interface inside
hostname(config)# capture captest interface outside
 

「mycapture」という名前のキャプチャの内容を Web ブラウザで表示するには、次のアドレスを入力します。

https://171.69.38.95/capture/mycapture/pcap
 

Internet Explorer や Netscape Navigator などの Web ブラウザで使用される libcap ファイルをローカル マシンにダウンロードするには、次のアドレスを入力します。

https://171.69.38.95/capture/http/pcap
 

次の例では、外部ホスト 171.71.69.234 からキャプチャしたトラフィックが内部 HTTP サーバに伝送されます。

hostname(config)# access-list http permit tcp host 10.120.56.15 eq http host 171.71.69.234
hostname(config)# access-list http permit tcp host 171.71.69.234 host 10.120.56.15 eq http
hostname(config)# capture http access-list http packet-length 74 interface inside
 

次の例では、ARP パケットをキャプチャする方法を示します。

hostname(config)# capture arp ethernet-type arp interface outside
 

次の例では、 hr に指定された WebVPN キャプチャが作成されます。このキャプチャは、Web サイト wwwin.abcd.com/hr/people にアクセスする user2 の HTTP トラフィックをキャプチャするように設定されています。

hostname# capture hr type webvpn user user2 url http://wwwin.abcd.com/hr/people
WebVPN capture started.
capture name hr
user name user2
url /http/0/wwwin.abcd.com/hr/people
hostname#
 

 
関連コマンド

コマンド
説明

clear capture

キャプチャ バッファをクリアします。

copy capture

キャプチャ ファイルをサーバにコピーします。

show capture

オプションが何も指定されていない場合は、キャプチャのコンフィギュレーションを表示します。

 

cd

現在の作業ディレクトリから指定したディレクトリに移動するには、 cd コマンドを特権 EXEC モードで使用します。

cd [disk0: | disk1: | flash:] [ path ]

 
シンタックスの説明

disk0 :

後ろにコロンを付けて内部フラッシュ メモリを指定します。

disk1:

取り外し可能な外部フラッシュ メモリ カードを指定し、続けてコロン(:)を入力します。

flash:

後ろにコロンを付けて内部フラッシュ メモリを指定します。ASA 5500 シリーズでは、 flash キーワードは disk0 のエイリアスです。

path

(オプション)移動先ディレクトリの絶対パスです。

 
デフォルト

ディレクトリを指定しない場合、ルート ディレクトリに移動します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、「config」ディレクトリに移動する方法を示します。

hostname# cd flash:/config/
 

 
関連コマンド

コマンド
説明

pwd

現在の作業ディレクトリを表示します。

 

certificate

指定した証明書を追加するには、 certificate コマンドを暗号 CA 証明書チェーン モードで使用します。このコマンドを使用する場合、セキュリティ アプライアンスは、コマンドに含まれているデータを 16 進形式の証明書として解釈します。 quit 文字列は証明書の終わりを示します。

証明書を削除するには、このコマンドの no 形式を使用します。

certificate [ ca | ra-encrypt | ra-sign | ra-general ] certificate-serial-number

no certificate certificate-serial-number

 
シンタックスの説明

 
シンタックスの説明シンタックスの説明

certificate-serial-number

quit で終わる 16 進形式の証明書のシリアル番号を指定します。

ca

証明書が certificate authority(CA; 認証局)発行の証明書であることを示します。

ra-encrypt

証明書が SCEP で使用される registration authority(RA; 登録局)の鍵暗号化証明書であることを示します。

ra-general

証明書が SCEP メッセージのデジタル署名および鍵暗号化に使用される登録局(RA)の証明書であることを示します。

ra-sign

証明書が SCEP メッセージで使用される登録局(RA)のデジタル署名証明書であることを示します。

 
デフォルト

このコマンドにデフォルト値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

証明書チェーン コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

認証局(CA)は、ネットワークにおいてセキュリティ クレデンシャルおよびメッセージ暗号化用の公開キーを発行、管理する組織です。公開キー インフラストラクチャの一部として、CA では登録局(RA)とともに、デジタル証明書の要求者から提供された情報を確認するためにチェックを行います。RA で要求者の情報が確認されると、CA は証明書を発行します。

次の例では、central という名前のトラストポイントの CA トラストポイント モードに入り、次に central の 暗号 CA 証明書チェーン モードに入り、シリアル番号 29573D5FF010FE25B45 の CA を追加します。

hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# crypto ca certificate chain central
hostname(ca-cert-chain)# certificate ca 29573D5FF010FE25B45
30820345 308202EF A0030201 02021029 572A3FF2 96EF854F D0D6732F E25B4530
0D06092A 864886F7 0D010105 05003081 8F311630 1406092A 864886F7 0D010901
16076140 622E636F 6D310B30 09060355 04061302 55533116 30140603 55040813
0D6D6173 73616368 75736574 74733111 300F0603 55040713 08667261 6E6B6C69
6E310E30 0C060355 040A1305 63697363 6F310F30 0D060355 040B1306 726F6F74
6F75311C 301A0603 55040313 136D732D 726F6F74 2D736861 2D30362D 32303031
301E170D 30313036 32363134 31313430 5A170D32 32303630 34313430 3133305A
30818F31 16301406 092A8648 86F70D01 09011607 6140622E 636F6D31 0B300906
03550406 13025553 31163014 06035504 08130D6D 61737361 63687573 65747473
3111300F 06035504 07130866 72616E6B 6C696E31 0E300C06 0355040A 13056369
73636F31 0F300D06 0355040B 1306726F 6F746F75 311C301A 06035504 0313136D
732D726F 6F742D73 68612D30 362D3230 3031305C 300D0609 2A864886 F70D0101
01050003 4B003048 024100AA 3EB9859B 8670A6FB 5E7D2223 5C11BCFE 48E6D3A8
181643ED CF7E75EE E77D83DF 26E51876 97D8281E 9F58E4B0 353FDA41 29FC791B
1E14219C 847D19F4 A51B7B02 03010001 A3820123 3082011F 300B0603 551D0F04
04030201 C6300F06 03551D13 0101FF04 05300301 01FF301D 0603551D 0E041604
14E0D412 3ACC96C2 FBF651F3 3F66C0CE A62AB63B 323081CD 0603551D 1F0481C5
3081C230 3EA03CA0 3A86386C 6461703A 2F2F7732 6B616476 616E6365 64737276
2F436572 74456E72 6F6C6C2F 6D732D72 6F6F742D 7368612D 30362D32 3030312E
63726C30 3EA03CA0 3A863868 7474703A 2F2F7732 6B616476 616E6365 64737276
2F436572 74456E72 6F6C6C2F 6D732D72 6F6F742D 7368612D 30362D32 3030312E
63726C30 40A03EA0 3C863A66 696C653A 2F2F5C5C 77326B61 6476616E 63656473
72765C43 65727445 6E726F6C 6C5C6D73 2D726F6F 742D7368 612D3036 2D323030
312E6372 6C301006 092B0601 04018237 15010403 02010130 0D06092A 864886F7
0D010105 05000341 0056221E 03F377B9 E6900BF7 BCB3568E ADBA146F 3B8A71F3
DF9EB96C BB1873B2 B6268B7C 0229D8D0 FFB40433 C8B3CB41 0E4D212B 2AEECD77
BEA3C1FE 5EE2AB6D 91
quit
 

 
関連コマンド

コマンド
説明

clear configure crypto map

すべての暗号マップのすべてのコンフィギュレーションを消去します。

show running-config crypto map

暗号マップのコンフィギュレーションを表示します。

crypto ca certificate chain

証明書暗号 CA 証明書チェーン モードに入ります。

crypto ca trustpoint

CA トラストポイント モードに入ります。

show running-config crypto map

すべての暗号マップのすべてのコンフィギュレーションを表示します。

chain

証明書チェーンの送信をイネーブルにするには、 chain コマンドをトンネルグループ ipsec アトリビュート コンフィギュレーション モードで使用します。この操作には、ルート証明書および伝送のすべての下位 CA 証明書が含まれます。このコマンドをデフォルトに戻すには、このコマンドの no 形式を使用します。

chain

no chain

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトでは、このコマンドの設定はディセーブルになっています。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

トンネルグループ ipsec アトリビュート コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

すべてのトンネルグループ タイプにこのアトリビュートを適用できます。

次の例では、config-ipsec コンフィギュレーション モードに入り、ルート証明書およびすべての下位 CA 証明書を含む IP アドレス 209.165.200.225 の IPSec LAN-to-LAN トンネルグループのチェーンの送信をイネーブルにします。

hostname(config)# tunnel-group 209.165.200.225 type IPSec_L2L
hostname(config)# tunnel-group 209.165.200.225 ipsec-attributes
hostname(config-ipsec)# chain
hostname(config-ipsec)#
 

 
関連コマンド

コマンド
説明

clear configure tunnel-group

設定されているすべてのトンネルグループを消去します。

show running-config tunnel-group

指定した証明書マップ エントリを表示します。

tunnel-group-map default-group

crypto ca certificate map コマンドで作成された証明書マップ エントリをトンネルグループに関連付けます。

changeto

セキュリティ コンテキストとシステムの間で切り替えを行うには、 changeto コマンドを特権 EXEC モードで使用します。

changeto { system | context name }

 
シンタックスの説明

context name

指定した名前を持つコンテキストに変更します。

system

システム実行スペースに変更します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

システム実行スペースまたは管理コンテキストにログインする場合は、各コンテキスト内でコンテキスト、実行コンフィギュレーション、モニタリング タスクを切り替えることができます。コンフィギュレーション モードで編集、あるいは copy または write コマンドで使用される「実行」コンフィギュレーションは、どの実行スペースにいるかによって異なります。システム実行スペースにいる場合、実行コンフィギュレーションはシステム コンフィギュレーションだけで構成されます。コンテキスト実行スペースにいる場合、実行コンフィギュレーションはそのコンテキストだけで構成されます。たとえば、 show running-config コマンドを入力することで、実行コンフィギュレーションをすべて(システムとすべてのコンテキスト)表示することはできません。現在のコンフィギュレーションだけが表示されます。

次の例では、特権 EXEC モードでコンテキストとシステム間の切り替えを行います。

hostname/admin# changeto system
hostname# changeto context customerA
hostname/customerA#
 

次の例では、インターフェイス コンフィギュレーション モードでシステムと管理コンテキスト間の切り替えを行います。実行スペース間で切り替えを行い、コンフィギュレーション サブモードにいる場合、モードは新しい実行スペースでグローバル コンフィギュレーション モードに変わります。

hostname(config-if)# changeto context admin
hostname/admin(config)#

 
関連コマンド

コマンド
説明

admin-context

コンテキストを管理コンテキストに設定します。

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードに入ります。

show context

コンテキストのリスト(システム実行スペース)または現在のコンテキストに関する情報を表示します。

checkheaps

チェックヒープ確認の間隔を設定するには、 checkheaps コマンドをグローバル コンフィギュレーション モードで使用します。値をデフォルトに設定するには、このコマンドの no 形式を使用します。チェックヒープは、ピープ メモリ バッファ(ダイナミック メモリはシステム ヒープ メモリ領域から割り当てられる)の健全性およびコード領域の完全性を確認する定期的なプロセスです。

checkheaps { check-interval | validate-checksum } seconds

no checkheaps { check-interval | validate-checksum } [ seconds ]

 
シンタックスの説明

check-interval

バッファ確認の間隔を設定します。バッファ確認のプロセスはヒープ(割り当てられ、解放されたメモリ バッファ)の健全性を確認します。プロセスをそれぞれ呼び出している間、セキュリティ アプライアンスは各メモリ バッファを確認し、ヒープ全体をチェックします。不一致がある場合、セキュリティ アプライアンスは「allocated buffer error」または「free buffer error」を発行します。エラーがある場合、セキュリティ アプライアンスは可能であればトレースバック情報をダンプし、リロードします。

validate-checksum

コード スペース チェックサム確認の間隔を設定します。セキュリティ アプライアンスは、最初の起動時にコード全体のハッシュを計算します。その後、定期チェックの間に、セキュリティ アプライアンスは新しいハッシュを生成し、最初のハッシュと比較します。ミスマッチがある場合、セキュリティ アプライアンスは「text checksum checkheaps error」を発行します。エラーがある場合、セキュリティ アプライアンスは可能であればトレースバック情報をダンプし、リロードします。

seconds

1 ~ 2,147,483 の間隔を秒単位で指定します。

 
デフォルト

デフォルトの間隔はそれぞれ 60 秒です。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、バッファ割り当ての間隔を 200 秒に設定し、コード スペース チェックサムの間隔を 500 秒に設定します。

hostname(config)# checkheaps check-interval 200
hostname(config)# checkheaps validate-checksum 500
 

 
関連コマンド

コマンド
説明

show checkheaps

チェックヒープ統計情報を表示します。

check-retransmission

TCP 再送信スタイルの攻撃を防止するには、 check-retransmission コマンドを tcp マップ コンフィギュレーション モードで使用します。この指定を削除するには、このコマンドの no 形式を使用します。

check-retransmission

no check-retransmission

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトはディセーブルです。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

tcp マップ コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

tcp-map コマンドは、モジュラ ポリシー フレームワーク インフラストラクチャとともに使用します。 class-map コマンドを使用してトラフィックのクラスを定義し、 tcp-map コマンドで TCP 検査をカスタマイズします。 policy-map コマンドを使用して新しい TCP マップを適用します。
service-policy
コマンドで TCP 検査を有効にします。

tcp-map コマンドを使用して、tcp マップ コンフィギュレーション モードに入ります。矛盾する再送信のエンド システムの解釈によって発生する TCP 再送信スタイルの攻撃を防止するには、
check-retransmission
コマンドを tcp マップ コンフィギュレーション モードで使用します。

セキュリティ アプライアンスは、再送信内のデータが元のデータと同じであるかどうかを確認しようとします。データが一致しない場合、接続はセキュリティ アプライアンスによってドロップされます。この機能がイネーブルの場合、TCP 接続上のパケットは、順番に許可されます。詳細については、 queue-limit コマンドを参照してください。

次の例では、すべての TCP フロー上で、TCP check-retransmission 機能をイネーブルにします。

hostname(config)# access-list TCP extended permit tcp any any
hostname(config)# tcp-map tmap
hostname(config-tcp-map)# check-retransmission
hostname(config)# class-map cmap
hostname(config-cmap)# match access-list TCP
hostname(config)# policy-map pmap
hostname(config-pmap)# class cmap
hostname(config-pmap)# set connection advanced-options tmap
hostname(config)# service-policy pmap global
 

 
関連コマンド

コマンド
説明

class

トラフィック分類に使用するクラスマップを指定します。

help

policy-map class 、および description コマンドのシンタックス ヘルプを表示します。

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

set connection

接続値を設定します。

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

checksum-verification

TCP チェックサムの確認をイネーブルまたはディセーブルにするには、 checksum-verification コマンドを tcp マップ コンフィギュレーション モードで使用します。この指定を削除するには、このコマンドの no 形式を使用します。

checksum-verification

no checksum-verification

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

チェックサムの確認は、デフォルトではディセーブルになっています。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

tcp マップ コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

tcp-map コマンドは、モジュラ ポリシー フレームワーク インフラストラクチャとともに使用します。 class-map コマンドを使用してトラフィックのクラスを定義し、 tcp-map コマンドで TCP 検査をカスタマイズします。 policy-map コマンドを使用して新しい TCP マップを適用します。 service-policy コマンドで TCP 検査を有効にします。

tcp-map コマンドを使用して、tcp マップ コンフィギュレーション モードに入ります。
checksum-verification
コマンドを tcp マップ コンフィギュレーション モードで使用して、TCP チェックサムの確認をイネーブルにします。チェックが失敗した場合、パケットはドロップされます。

次の例では、10.0.0.0 ~ 20.0.0.0 の TCP 接続上で TPC チェックサムの確認をイネーブルにします。

hostname(config)# access-list TCP1 extended permit tcp 10.0.0.0 255.0.0.0 20.0.0.0 255.0.0.0
hostname(config)# tcp-map tmap
hostname(config-tcp-map)# checksum-verification
 
hostname(config)# class-map cmap
hostname(config-cmap)# match access-list TCP1
 
hostname(config)# policy-map pmap
hostname(config-pmap)# class cmap
hostname(config-pmap)# set connection advanced-options tmap
 
hostname(config)# service-policy pmap global
 

 
関連コマンド

コマンド
説明

class

トラフィック分類に使用するクラスマップを指定します。

help

policy-map class 、および description コマンドのシンタックス ヘルプを表示します。

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

set connection

接続値を設定します。

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

class (policy-map)

トラフィック分類のポリシーにクラスマップを割り当てるには、 class コマンドをポリシーマップ モードで使用します。ポリシーマップに対するクラスマップの指定を削除するには、このコマンドの no 形式を使用します。

class classmap-name

no class classmap-name

 
シンタックスの説明

classmap-name

クラスマップの名前。名前には、最大 40 文字を使用できます。

 
デフォルト

デフォルトでは、「class class-default」が常にポリシーマップの最後にあります。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

ポリシーマップ

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

class-default を含む、最大 63 のクラス コマンドをポリシーマップに設定できます。

「class-default」という名前は、デフォルト クラスに予約されている名前であり、常に存在します。つまり、この名前をコンフィギュレーションに含めることはできますが、CLI を使用して再設定や削除を行うことはできません。詳細については、 class-map コマンドの説明を参照してください。

class コマンドを使用してクラス モードに入り、次のコマンドを入力できます。

set connection

inspect

ips

priority

police

詳細については、個々のコマンドの説明を参照してください。

次に、ポリシーマップ モードのクラス コマンドの例を示します。プロンプトの変化に注意してください。

hostname(config)# class-map localclass1
hostname(config-cmap)# match any
hostname(config-cmap)# exit
hostname(config)# policy-map localpolicy1
hostname(config-pmap)# class localclass1
hostname(config-pmap-c)# priority
hostname(config-pmap-c)# exit
 

次に、最大 256 の HTTP サーバに接続を制限する接続ポリシー用の policy-map コマンドとその class コマンドの例を示します。

hostname(config)# access-list myhttp permit tcp any host 10.1.1.1
hostname(config)# class-map myhttp
 
hostname(config-cmap)# match access-list myhttp
hostname(config-cmap)# exit
 
hostname(config)# policy-map global-policy
hostname(config-pmap)# description This policy map defines a policy concerning connection to http server.
hostname(config-pmap)# class myhttp
hostname(config-pmap-c)# set connection conn-max 256
 

次に、 service-policy コマンドで定義された外部インターフェイス用の policy-map コマンドとその class コマンドの例を示します。 class-map コマンドは、宛先 IP アドレスが 192.168.10.10 のトラフィックのクラスを指定します。

hostname(config)# class-map outside-voip
hostname(config-cmap)# match dscp af11
hostname(config-cmap)# exit
 
hostname(config)# policy-map outside-policy
hostname(config-pmap)# description This policy map defines policies for the outside interface.
hostname(config-pmap)# class outside-voip
hostname(config-pmap-c)# priority
hostname(config-pmap-c)# exit
hostname(config-pmap)# exit
hostname(config)# service-policy outside-policy interface outside
 

 
関連コマンド

コマンド
説明

clear configure policy-map

service-policy コマンドで使用されているポリシーマップを除く、すべてのポリシーマップ コンフィギュレーションを削除します。

policy-map

ポリシー(それぞれ 1 つまたは複数のアクションがある 1 つまたは複数のトラフィック クラスのアソシエーション)を設定します。

show running-config policy-map

現在のすべてのポリシーマップ コンフィギュレーションを表示します。

class-map

モジュラ ポリシー フレームワークを使用してセキュリティ機能を設定する場合にインターフェイスのトラフィックを分類するには、 class-map コマンドをグローバル コンフィギュレーション モードで使用します。クラスマップを削除するには、このコマンドの no 形式を使用します。

class-map class_map_name

no class-map class_map_name

 
シンタックスの説明

class_map_name

クラスマップ名のテキスト。最大 40 文字まで指定できます。クラスマップの名前のスペースは、セキュリティ コンテキストに対してローカルです。このため、複数のセキュリティ コンテキストで同じ名前を使用できる場合があります。セキュリティ コンテキストあたりのクラスマップの最大数は 255 です。

 
デフォルト

デフォルト クラスの class-default は常に存在し、CLI を使用して設定または削除することはできません。デフォルト クラスは、ポリシーマップで使用する場合、「他のすべてのトラフィック」を意味します。class-default の定義は次のとおりです。

class-map class-default
match any
 

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

class-map コマンドを使用すると、モジュラ ポリシー フレームワークを使用してセキュリティ機能を設定する場合にトラフィック クラスを定義できます。モジュラ ポリシー フレームワークは、セキュリティ アプライアンスの機能を Cisco IOS ソフトウェア QoS CLI と同様の方法で設定する一貫性のある柔軟な方法です。モジュラ ポリシー フレームワークを使用してセキュリティ機能を設定するには、 class-map policy-map 、および service-policy グローバル コンフィギュレーション コマンドを使用します。

class-map グローバル コンフィギュレーション コマンドを使用してトラフィック クラスを定義します。次に、 policy-map グローバル コンフィギュレーション コマンドを使用して、トラフィック クラスを 1 つまたは複数のアクションに関連付けてポリシーマップを作成します。最後に、 service-policy コマンドを使用して、ポリシーマップを 1 つまたは複数のインターフェイスに関連付けてセキュリティ ポリシーを作成します。

1 つのトラフィック クラスマップには、最大 1 つの match コマンドが含まれます
match tunnel-group および match default-inspection-traffic コマンドを除く)。 match コマンドでは、トラフィック クラスに含まれるトラフィックを指定します。パケットをクラスマップと照合した場合、照合の結果は match または no match のいずれかとなります。

class-map コマンドを使用して、クラスマップ コンフィギュレーション モードに入ります。クラスマップ コンフィギュレーション モードから、 match コマンドを使用して、クラスに含めるトラフィックを定義できます。次のコマンドをクラスマップ コンフィギュレーション モードで使用できます。

 

description

クラスマップの説明を指定します。

match access-list

一致条件として使用するアクセスリストの名前を指定します。パケットがアクセスリスト内のエントリと一致しない場合、照合の結果は no-match となります。パケットがアクセスリスト内のエントリと一致する場合、およびパケットが permit エントリの場合、照合の結果は match となります。または、拒否アクセスリスト エントリと一致する場合、照合の結果は no-match となります。

match port

TCP/UDP 宛先ポートを使用して、トラフィックに一致するように指定します。

match precedence

IP ヘッダーに TOS バイトで示される優先順位値に一致するように指定します。

match dscp

IP ヘッダーの IETF 定義の DSCP 値に一致するように指定します。

match rtp

RTP ポートに一致するように指定します。

match tunnel-group

セキュリティ関連のトンネルグループに一致するように指定します。

match flow ip destination-address

IP 宛先アドレスに一致するように指定します。

match default-inspection-traffic

inspect コマンドのデフォルト トラフィックに一致するように指定します。

次の例では、クラスマップを使用して、すべての TCP トラフィックのトラフィック クラスをポート 21 に定義する方法を示します。

hostname(config)# class-map ftp-port
hostname(config-cmap)# match port tcp eq 21
 

 
関連コマンド

コマンド
説明

clear configure class-map

すべてのトラフィック マップ定義を削除します。

policy-map

トラフィック クラスを 1 つまたは複数のアクションと関連付けることによって、ポリシーマップを作成します。

service-policy

ポリシーマップを 1 つまたは複数のインターフェイスと関連付けることによって、セキュリティ ポリシーを作成します。

show running-config class-map

クラスマップ コンフィギュレーションに関する情報を表示します。

clear aaa local user fail-attempts

ユーザのロックアウト ステータスを変更せずに、失敗したユーザ認証試行の数を 0 にリセットするには、 clear aaa local user fail-attempts コマンドを特権 EXEC モードで使用します。

clear aaa local user authentication fail-attempts { username name | all }

 
シンタックスの説明

all

すべてのユーザの失敗試行カウンタを 0 にリセットします。

name

失敗試行カウンタが 0 にリセットされる特定のユーザ名を指定します。

username

後続のパラメータが、失敗試行カウンタが 0 にリセットされるユーザ名であることを示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

ユーザが数回認証に失敗した場合は、このコマンドを使用します。ただし、たとえば、コンフィギュレーションが最近変更された場合などは、カウンタを 0 にリセットします。

認証試行の失敗が設定された回数を超えると、ユーザはシステムからロックアウトされ、システム管理者がユーザ名をアンロックするか、システムをリブートするまで正常にログインできません。

ユーザが正常に認証されるか、セキュリティ アプライアンスがリブートされると、失敗した試行の回数は 0 にリセットされ、ロックアウト ステータスは No にリセットされます。

ユーザ名のロックまたはアンロックにより、syslog メッセージが生成されます。

特権レベル 15 のシステム管理者は、ロックアウトされません。

次の例では、 clear aaa local user authentication fail-attempts コマンドを使用して、ユーザ名 anyuser の失敗試行カウンタを 0 にリセットする方法を示します。

hostname(config)# clear aaa local user authentication fail-attempts username anyuser
hostname(config)#
 

次の例では、 clear aaa local user authentication fail-attempts コマンドを使用して、すべてのユーザの失敗試行カウンタを 0 にリセットする方法を示します。

hostname(config)# clear aaa local user authentication fail-attempts all
hostname(config)#
 

 
関連コマンド

コマンド
説明

aaa local authentication attempts max-fail

ユーザ認証試行の失敗が許可される回数の制限を設定します。

clear aaa local user lockout

ユーザのロックアウト ステータスを変更せずに、失敗したユーザ認証試行の数を 0 にリセットします。

show aaa local user [locked]

現在ロックされているユーザ名のリストを表示します。

clear aaa local user lockout

指定したユーザのロックアウト ステータスを消去し、失敗試行カウンタを 0 にリセットするには、 clear aaa local user lockout コマンドを特権 EXEC モードで使用します。

clear aaa local user lockout { username name | all}

 
シンタックスの説明

all

すべてのユーザの失敗試行カウンタを 0 にリセットします。

name

失敗試行カウンタが 0 にリセットされる特定のユーザ名を指定します。

username

後続のパラメータが、失敗試行カウンタが 0 にリセットされるユーザ名であることを示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

username オプションを使用して単一のユーザを指定することも、 all オプションを使用してすべてのユーザを指定することもできます。

このコマンドは、ロックアウトされているユーザのステータスだけに影響を及ぼします。

管理者は、デバイスからロックアウトされません。

ユーザ名のロックまたはアンロックにより、syslog メッセージが生成されます。

次の例では、 clear aaa local user lockout コマンドを使用してロックアウト状態をクリアし、ユーザ名 anyuser の失敗試行カウンタを 0 にリセットする方法を示します。

hostname(config)# clear aaa local user lockout username anyuser
hostname(config)#
 

 
関連コマンド

コマンド
説明

aaa local authentication attempts max-fail

ユーザ認証試行の失敗が許可される回数の制限を設定します。

clear aaa local user fail-attempts

ユーザのロックアウト ステータスを変更せずに、失敗したユーザ認証試行の数を 0 にリセットします。

show aaa local user [locked]

現在ロックされているユーザ名のリストを表示します。

clear aaa-server statistics

AAA サーバの統計情報をリセットするには、 clear aaa-server statistics コマンドを特権 EXEC モードで使用します。

clear aaa-server statistics [ LOCAL | groupname [ host hostname ] | protocol protocol ]

 
シンタックスの説明

LOCAL

(オプション)LOCAL ユーザ データベースの統計情報を消去します。

groupname

(オプション)グループ内のサーバの統計情報を消去します。

host hostname

(オプション)グループ内の特定のサーバの統計情報を消去します。

protocol protocol

(オプション)次の特定のプロトコルのサーバの統計情報を消去します。

kerberos

ldap

nt

radius

sdi

tacacs+

 
デフォルト

すべてのグループのすべての AAA サーバ統計情報を削除します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。プロトコル値においては、 nt が以前の nt-domain に置き換えられ、 sdi が以前の rsa-ace に置き換えられます。

次のコマンドは、グループ内の特定のサーバの AAA 統計情報をリセットする方法を示しています。

hostname(config)# clear aaa-server statistics svrgrp1 host 1.2.3.4
 

次のコマンドは、1 つのサーバ グループ全体の AAA 統計情報をリセットする方法を示しています。

hostname(config)# clear aaa-server statistics svrgrp1
 

次のコマンドは、すべてのサーバ グループの AAA 統計情報をリセットする方法を示しています。

hostname(config)# clear aaa-server statistics
 

次のコマンドは、特定のプロトコル(この場合は TACACS+)の AAA 統計情報をリセットする方法を示しています。

hostname(config)# clear aaa-server statistics protocol tacacs+

 
関連コマンド

コマンド
説明

aaa-server protocol

AAA サーバ接続データのグループ化を指定および管理します。

clear configure aaa-server

デフォルト以外のすべての aaa サーバ グループを削除、または指定したグループを消去します。

show aaa-server

AAA サーバの統計情報を表示します。

show running-config aaa-server

現在の AAA サーバのコンフィギュレーション値を表示します。

clear access-group

すべての インターフェイスからアクセス グループを削除するには、 clear access-group コマンドを使用します

clear access-group

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例では、すべてのアクセス グループを削除する方法を示します。

hostname(config)# clear access-group
 

 
関連コマンド

コマンド
説明

access-group

アクセスリストをインターフェイスにバインドします。

show access-group

コンテキスト グループのメンバーを表示します。

clear access-list

アクセスリスト カウンタをクリアするには、 clear access-list コマンドをグローバル コンフィギュレーション モードで使用します。

clear access-list [ id ] counters

 
シンタックスの説明

counters

アクセスリスト カウンタをクリアします。

id

(オプション)アクセスリストの名前または番号。

 
デフォルト

すべてのアクセスリスト カウンタがクリアされます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear access-list コマンドを入力する場合、 id を指定しなければ、すべてのアクセスリスト カウンタがクリアされます。

次の例では、特定のアクセスリスト カウンタをクリアする方法を示します。

hostname# clear access-list inbound counters
 

 
関連コマンド

コマンド
説明

access-list extended

アクセスリストをコンフィギュレーションに追加し、ファイアウォールを通過する IP トラフィック用のポリシーを設定します。

access-list standard

アクセスリストを追加して、OSPF 再配布のルートマップに使用できる、OSPF ルートの宛先 IP アドレスを指定します。

clear configure access-list

実行コンフィギュレーションからアクセスリストを消去します。

show access-list

アクセスリストのエントリを番号別に表示します。

show running-config access-list

セキュリティ アプライアンスで実行されているアクセスリスト コンフィギュレーションを表示します。

 

clear arp statistics

ARP 統計情報を消去するには、 clear arp statistics コマンドを特権 EXEC モードで使用します。

clear arp statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、ARP 統計情報をすべて消去します。

hostname# clear arp statistics
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

透過 ファイアウォール モードで、ARP パケットを調べて ARP スプーフィングを防止します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

 

clear asp drop

アクセラレーション セキュリティ パスのドロップ統計情報を消去するには、 clear asp drop コマンドを特権 EXEC モードで使用します。

clear asp drop [ flow type | frame type ]

 
シンタックスの説明

flow

(オプション)ドロップされたフロー統計情報を消去します。

frame

(オプション)ドロップされたパケット統計情報を消去します。

type

(オプション)特定のプロセスのドロップされたフローまたはパケットの統計情報を消去します。タイプのリストについては、「 使用上のガイドライン 」を参照してください。

 
デフォルト

デフォルトでは、このコマンドはすべてのドロップ統計情報を消去します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

プロセス タイプには、次のものがあります。

acl-drop
audit-failure
closed-by-inspection
conn-limit-exceeded
fin-timeout
flow-reclaimed
fo-primary-closed
fo-standby
fo_rep_err
host-removed
inspect-fail
ips-fail-close
ips-request
ipsec-spoof-detect
loopback
mcast-entry-removed
mcast-intrf-removed
mgmt-lockdown
nat-failed
nat-rpf-failed
need-ike
no-ipv6-ipsec
non_tcp_syn
out-of-memory
parent-closed
pinhole-timeout
recurse
reinject-punt
reset-by-ips
reset-in
reset-oout
shunned
syn-timeout
tcp-fins
tcp-intecept-no-response
tcp-intercept-kill
tcp-intercept-unexpected
tcpnorm-invalid-syn
tcpnorm-rexmit-bad
tcpnorm-win-variation
timeout
tunnel-pending
tunnel-torn-down
xlate-removed
 

次の例では、ドロップ統計情報をすべて消去します。

hostname# clear asp drop
 

 
関連コマンド

コマンド
説明

show asp drop

ドロップされたパケットのアクセラレーション セキュリティ パス カウンタを表示します。

 

clear blocks

最低水準点や履歴情報などのパケット バッファ カウンタをリセットするには、 clear blocks コマンドを特権 EXEC モードで使用します。

clear blocks

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

最低水準点カウンタを各プール内で現在使用可能なブロックにリセットします。また、前回のバッファ割り当ての失敗時に保存された履歴情報も消去します。

次の例では、ブロックを消去します。

hostname# clear blocks
 

 
関連コマンド

コマンド
説明

blocks

ブロック診断に割り当てられているメモリを増やします。

show blocks

システム バッファの使用状況を表示します。

 

clear capture

キャプチャ バッファを消去するには、 clear capture capture_name コマンドを使用します。

clear capture capture_name

 
シンタックスの説明

capture_name

パケット キャプチャの名前。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権モード

 
コマンド履歴

リリース
変更

2.2(1)

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

 
使用上のガイドライン

誤ってパケット キャプチャを全消去することを防ぐため、 clear capture の短縮形( cl cap clear cap など)は サポートされていません。

次の例では、キャプチャ バッファ「trudy」のキャプチャ バッファを消去する方法を示します。

hostname(config)# clear capture trudy
 

 
関連コマンド

コマンド
説明

capture

パケット キャプチャ機能を有効にして、パケットのスニッフィングやネットワーク障害を検出できるようにします。

show capture

オプションが何も指定されていない場合は、キャプチャのコンフィギュレーションを表示します。

 

clear configure

実行コンフィギュレーションを消去するには、 clear configure コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure { primary | secondary | all | command }

 
シンタックスの説明

command

指定したコマンドのコンフィギュレーションを消去します。詳細については、このマニュアルの各 clear configure command コマンドの個々のエントリを参照してください。

primary

次のコマンドを含む、接続性に関連するコマンドを消去します。

tftp-server

shun

route

ip address

mtu

failover

monitor-interface

boot

secondary

primary キーワードを使用して消去される)接続に関連するコマンド以外のコマンドを消去します。

all

実行コンフィギュレーション全体を消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドをセキュリティ コンテキストで入力する場合は、コンテキスト コンフィギュレーションだけが消去されます。このコマンドをシステム実行スペースで入力する場合は、すべてのコンテキスト実行コンフィギュレーションに加えてシステム実行コンフィギュレーションも消去されます。システム コンフィギュレーション内のすべてのコンテキスト エントリが消去されるため( context コマンドを参照)、コンテキストは実行されず、コンテキスト実行スペースに移動できなくなります。

コンフィギュレーションを消去する前に、(スタートアップ コンフィギュレーションの場所を指定する) boot config コマンドへのすべての変更をスタートアップ コンフィギュレーションに保存します。スタートアップ コンフィギュレーションの場所を実行コンフィギュレーション内だけで変更した場合は、再起動時にコンフィギュレーションはデフォルト位置からロードされます。

次の例では、実行コンフィギュレーション全体を消去します。

hostname(config)# clear configure all
 

 
関連コマンド

コマンド
説明

configure http

指定した HTTP(S) URL からのコンフィギュレーション ファイルを実行コンフィギュレーションとマージします。

configure memory

スタートアップ コンフィギュレーションを実行コンフィギュレーションとマージします。

configure net

指定した TFTP URL からのコンフィギュレーション ファイルを実行コンフィギュレーションとマージします。

configure factory-default

CLI で入力するコマンドを実行コンフィギュレーションに追加します。

show running-config

実行コンフィギュレーションを表示します。

 

clear configure aaa

aaa コンフィギュレーションを消去するには、 clear configure aaa コマンドをグローバル コンフィギュレーション モードで使用します。 clear configure aaa コマンドは、コンフィギュレーションから AAA コマンド文を削除します。

clear configure aaa

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI 内の一貫性のために、このコマンドが修正されました。

 
使用上のガイドライン

また、このコマンドは、AAA パラメータが存在する場合リセットしてデフォルト値にします。

元に戻すことはできません。

hostname(config)# clear configure aaa
 

 
関連コマンド

コマンド
説明

aaa accounting

ユーザがアクセスしたネットワーク サービスのレコードの保持をイネーブル化、ディセーブル化、または表示します。

aaa authentication

aaa-server コマンドで指定されたサーバ上での、LOCAL、TACACS+、または RADIUS のユーザ認証、または ASDM ユーザ認証をイネーブル化または表示します。

aaa authorization

aaa-server コマンドで指定された LOCAL または TACACS+ サーバのユーザ認可、あるいは ASDM ユーザ認証のユーザ認可をイネーブルまたはディセーブルにします。

show running-config aaa

AAA コンフィギュレーションを表示します。

 

clear configure aaa-server

すべての AAA サーバ グループを削除、または指定したグループを消去するには、 clear configure aaa-server コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure aaa-server [ server-tag ]

clear configure aaa-server [ server-tag ] host server-ip

 
シンタックスの説明

server-ip

AAA サーバの IP アドレス。

server-tag

(オプション)消去するサーバ グループの識別名。

 
デフォルト

すべての AAA サーバ グループを削除します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

特定の AAA サーバ グループ、またはデフォルトで、すべての AAA サーバ グループを指定できます。

サーバ グループ内の特定のサーバを指定するには、 host キーワードを使用します。

また、このコマンドは、AAA サーバ パラメータが存在する場合リセットしてデフォルト値にします。

hostname(config)# aaa-server svrgrp1 protocol sdi
hostname(config)# aaa-server svrgrp1 host 1.2.3.4
hostname(config-aaa-server)# timeout 9
hostname(config-aaa-server)# retry 7
hostname(config-aaa-server)# sdi-version sdi-5
hostname(config-aaa-server)# exit

 

上記のコンフィギュレーションで、次のコマンドは、グループから特定のサーバを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1 host 1.2.3.4
 

次のコマンドは、1 つのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server svrgrp1
 

次のコマンドは、すべてのサーバ グループを削除する方法を示しています。

hostname(config)# clear config aaa-server
 

 
関連コマンド

コマンド
説明

aaa-server host

ホスト固有の AAA サーバ接続データを指定および管理します。

aaa-server protocol

すべてのホストに共通する、グループ固有の AAA サーバ パラメータを設定できます。

show running-config aaa

他の AAA コンフィギュレーション値とともに、ユーザ 1 人あたりに許可する同時プロキシ接続の現在の最大数を表示します。

 

clear configure access-group

すべての インターフェイスからアクセス グループを削除するには、 clear configure access-group コマンドを使用します

clear configure access-group

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

次の例では、すべてのアクセス グループを削除する方法を示します。

hostname(config)# clear configure access-group
 

 
関連コマンド

コマンド
説明

access-group

アクセスリストをインターフェイスにバインドします。

show running-config access-group

現在のアクセス グループ コンフィギュレーションを表示します。

 

clear configure access-list

実行コンフィギュレーションからアクセスリストを消去するには、 clear configure access-list コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure access-list [ id ]

 
シンタックスの説明

id

(オプション)アクセスリストの名前または番号。

 
デフォルト

実行コンフィギュレーションからすべてのアクセスリストが消去されます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear configure access-list コマンドを実行すると、 crypto map コマンドまたはインターフェイスからアクセスリストが自動的にアンバインドされます。 crypto map コマンドからアクセスリストをアンバインドすると、パケットがすべて廃棄される状態になる可能性があります。これは、アクセスリストを参照している crypto map コマンドが不完全なものになるためです。この状態を解消するには、別の access-list コマンドを定義して crypto map コマンドを完全なものにするか、 access-list コマンドに関係する crypto map コマンドを削除します。詳細については、 crypto map client コマンドの項を参照してください。

次の例では、実行コンフィギュレーションからアクセスリストを消去する方法を示します。

hostname(config)# clear configure access-list
 

 
関連コマンド

コマンド
説明

access-list extended

アクセスリストをコンフィギュレーションに追加し、ファイアウォールを通過する IP トラフィック用のポリシーを設定します。

access-list standard

アクセスリストを追加して、OSPF 再配布のルートマップに使用できる、OSPF ルートの宛先 IP アドレスを指定します。

clear access-list

アクセスリスト カウンタをクリアします。

show access-list

アクセスリストのカウンタを表示します。

show running-config access-list

セキュリティ アプライアンスで実行されているアクセスリスト コンフィギュレーションを表示します。

clear configure alias

コンフィギュレーションからすべての alias コマンドを削除するには、 clear configure alias コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure alias

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからすべての alias コマンドを削除する方法を示します。

hostname(config)# clear configure alias
 

 
関連コマンド

コマンド
説明

alias

1 つのアドレスを別のアドレスに変換します。

show running-config alias

コンフィギュレーション内の、デュアル NAT コマンドで使用する重複アドレスを表示します。

clear configure arp-inspection

ARP 検査のコンフィギュレーションを消去するには、 clear configure arp-inspection コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure arp-inspection

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、ARP 検査のコンフィギュレーションを消去します。

hostname# clear configure arp-inspection
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

arp-inspection

透過 ファイアウォール モードで、ARP パケットを調べて ARP スプーフィングを防止します。

firewall transparent

ファイアウォール モードを透過に設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

 

clear configure asdm

実行コンフィギュレーションからすべての asdm コマンドを削除するには、 clear configure asdm コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure asdm [ location | group | image ]

 
シンタックスの説明

group

(オプション)実行コンフィギュレーションから asdm group コマンドだけを消去します。

image

(オプション)実行コンフィギュレーションから asdm image コマンドだけを消去します。

location

(オプション)実行コンフィギュレーションから asdm location コマンドだけを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear pdm コマンドから clear configure asdm コマンドに変更されました。

 
使用上のガイドライン

実行コンフィギュレーション内の asdm コマンドを表示するには、 show running-config asdm コマンドを使用します。

コンフィギュレーションから asdm image コマンドを消去すると、ASDM アクセスがディセーブルになります。コンフィギュレーションから asdm location コマンドおよび asdm group コマンドを消去すると、次にアクセスされたときに ASDM によってこれらのコマンドが再生成されますが、アクティブな ASDM セッションが妨げられることがあります。


) マルチ コンテキスト モードで実行されているセキュリティ アプライアンスでは、clear configure asdm image コマンドはシステム実行スペースでのみ使用できます。一方、clear configure asdm group コマンドおよび clear configure asdm location コマンドは、ユーザ コンテキストでのみ使用できます。


次の例では、実行コンフィギュレーションから asdm group コマンドを消去します。

hostname(config)# clear configure asdm group
hostname(config)#
 

 
関連コマンド

コマンド
説明

asdm group

オブジェクト グループ名をインターフェイスに関連付けるために ASDM によって使用されます。

asdm image

ASDM イメージ ファイルを指定します。

asdm location

IP アドレスをインターフェイス アソシエーションに記録するために ASDM によって使用されます。

show running-config asdm

実行コンフィギュレーション内の asdm コマンドを表示します。

 

clear configure auth-prompt

指定済みの認証プロンプト チャレンジ テキストを削除し、デフォルト値に戻すには(存在する場合)、 clear configure auth-prompt コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure auth-prompt

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI 規格に適合するように、このコマンドが修正されました。

 
使用上のガイドライン

認証プロンプトを消去した後、ユーザのログイン時に表示されるプロンプトは、使用するプロトコルによって次のように異なります。

HTTP を使用してログインするユーザの場合、 HTTP Authentication が表示されます。

FTP を使用してログインするユーザの場合、 FTP Authentication が表示されます。

Telnet を使用してログインするユーザの場合、プロンプトは表示されません。

次の例では、認証プロンプトを消去する方法を示します。

hostname(config)# clear configure auth-prompt
 

 
関連コマンド

auth-prompt

ユーザ認可プロンプトを設定します。

show running-config auth-prompt

ユーザ認可プロンプトを表示します。

 

clear configure banner

すべてのバナーを削除するには、clear configure banner コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure banner

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが導入されました。

次の例では、バナーを消去する方法を示します。

hostname(config)# clear configure banner
 

 
関連コマンド

コマンド
説明

banner

セッション バナー、ログイン バナー、および「今日のお知らせ」バナーを設定します。

show running-config banner

すべてのバナーを表示します。

 

clear configure ca certificate map

証明書マップ エントリをすべて削除、または指定した証明書マップ エントリを削除するには、 clear configure ca configurate map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ca certificate map [ sequence-number ]

 
シンタックスの説明

sequence-number

(オプション)削除する証明書マップ規則の番号を指定します。範囲は 1 ~ 65535 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、すべての証明書マップ エントリを削除します。

hostname(config)# clear configure ca certificate map
hostname(config)#
 

 
関連コマンド+

コマンド
説明

crypto ca certificate map

CA 証明書マップ モードに入ります。

 

clear configure class-map

すべてのクラスマップを削除するには、 clear configure class-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure class-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

特定のクラスマップ名のクラスマップを消去するには、 class-map コマンドの no 形式を使用します。

次の例では、設定済みのクラスマップをすべて消去する方法を示します。

hostname(config)# clear configure class-map
 

 
関連コマンド

コマンド
説明

class-map

トラフィック クラスをインターフェイスに適用します。

show running-config class-map

クラスマップ コンフィギュレーションに関する情報を表示します。

 

clear configure clock

クロック コンフィギュレーションを消去するには、 clear configure clock コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure clock

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear clock から変更されました。

 
使用上のガイドライン

このコマンドは、すべての clock コンフィギュレーション コマンドを消去します。 clock set コマンドはコンフィギュレーション コマンドではないため、このコマンドではクロックはリセットされません。クロックをリセットするには、 clock set コマンドに新しい時間を設定する必要があります。

次の例では、すべてのクロック コマンドを消去します。

hostname# clear configure clock
 

 
関連コマンド

コマンド
説明

clock set

時間を手動で設定します。

clock summer-time

夏時間を表示する日付範囲を設定します。

clock timezone

時間帯を設定します。

 

clear configure command-alias

デフォルト以外のコマンド エイリアスをすべて削除するには、 clear configure command-alias コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure command-alias

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例では、デフォルト以外のコマンド エイリアスをすべて削除する方法を示します。

hostname(config)# clear configure command-alias
 

 
関連コマンド

コマンド
説明

command-alias

コマンド エイリアスを作成します。

show running-config command-alias

デフォルト以外のコマンド エイリアスをすべて表示します。

 

clear configure console

コンソール接続の設定をデフォルトにリセットするには、 clear configure console コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure console

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、コンソール接続の設定をデフォルトにリセットする方法を示します。

hostname(config)# clear configure console
 

 
関連コマンド

コマンド
説明

console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを設定します。

show running-config console timeout

セキュリティ アプライアンスへのコンソール接続のアイドル タイムアウトを表示します。

 

clear configure context

システム コンフィギュレーションのすべてのコンテキスト コンフィギュレーションを消去するには、 clear configure context コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure context [ noconfirm ]

 
シンタックスの説明

noconfirm

(オプション)確認を求めるプロンプトを表示せずにすべてのコンテキストを削除します。このオプションは、自動スクリプトに役立ちます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用すると、管理コンテキストを含むすべてのコンテキストを削除できます。管理コンテキストは no context コマンドを使用して削除することはできませんが、 clear configure context コマンドを使用して削除できます。

次の例では、システム コンフィギュレーションからすべてのコンテキストを削除し、削除を確認しません。

hostname(config)# clear configure context noconfirm
 

 
関連コマンド

コマンド
説明

admin-context

管理コンテキストを設定します。

changeto

コンテキスト間またはコンテキストとシステム実行スペースの間で切り替えを行います。

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードに入ります。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show context

コンテキストのリスト(システム実行スペース)または現在のコンテキストに関する情報を表示します。

 

clear configure crypto

IPSec、暗号マップ、ダイナミック暗号マップ、CA トラストポイント、すべての証明書、証明書マップ コンフィギュレーション、ISAKMP など、暗号コンフィギュレーション全体を削除するには、 clear configure crypto コマンドをグローバル コンフィギュレーション モードで使用します。特定のコンフィギュレーションを削除するには、シンタックスに示されているように、このコマンドをキーワードとともに使用します。このコマンドは、慎重に使用してください。

clear configure crypto [ ca | dynamic-map | ipsec | iskmp | map ]

 
シンタックスの説明

ca

認証局のポリシーを削除します。

dynamic-map

ダイナミック暗号マップ コンフィギュレーションを削除します。

ipsec

IPSec コンフィギュレーションを削除します。

isakmp

ISAKMP コンフィギュレーションを削除します。

map

暗号マップ コンフィギュレーションを削除します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての暗号コンフィギュレーションを削除します。

hostname(config)# clear configure crypto
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

すべてのまたは指定したダイナミック暗号マップをコンフィギュレーションから消去します。

clear configure crypto map

すべてのまたは指定した暗号マップをコンフィギュレーションから消去します。

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

show running-config crypto

IPSec、暗号マップ、ダイナミック暗号マップ、ISAKMP など、暗号コンフィギュレーション全体を表示します。

clear configure crypto ca trustpoint

コンフィギュレーションからすべてのトラストポイントを削除するには、 clear configure crypto ca trustpoint コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure crypto ca trustpoint

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからすべてのトラストポイントを削除します。

hostname(config)# clear configure crypto ca trustpoint
hostname(config)#
 

 
関連コマンド

コマンド
説明

crypto ca trustpoint

指定したトラストポイントのトラストポイント サブコンフィギュレーション レベルに入ります。

clear configure crypto dynamic-map

コンフィギュレーションからすべてのまたは指定したダイナミック暗号マップを削除するには、 clear configure crypto dynamic-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure crypto dynamic-map dynamic-map-name dynamic-seq-num

 
シンタックスの説明

dynamic-map-name

特定のダイナミック暗号マップの名前を指定します。

dynamic-seq-num

ダイナミック暗号マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからシーケンス番号 3 のダイナミック暗号マップ mymaps を削除します。

hostname(config)# clear configure crypto dynamic-map mymaps 3
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure crypto map

すべてのまたは指定した暗号マップのコンフィギュレーションを消去します。

 

すべてのダイナミック暗号マップのすべてのアクティブなコンフィギュレーションを表示します。

show running-config crypto map

すべての暗号マップのすべてのアクティブなコンフィギュレーションを表示します。

clear configure crypto map

コンフィギュレーションからすべてのまたは指定した暗号マップを削除するには、 clear configure crypto map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure crypto map map-name seq-num

 
シンタックスの説明

map-name

特定の暗号マップの名前を指定します。

seq-num

暗号マップのシーケンス番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションからシーケンス番号 3 の暗号マップ mymaps を削除します。

hostname(config)# clear configure crypto map mymaps 3
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure crypto dynamic-map

すべてのまたは指定したダイナミック暗号マップのコンフィギュレーションを消去します。

crypto map interface

暗号マップをインターフェイスに適用します。

show running-config crypto map

すべての暗号マップのアクティブなコンフィギュレーションを表示します。

 

すべてのダイナミック暗号マップのアクティブなコンフィギュレーションを表示します。

 

clear configure dhcpd

DHCP サーバ コマンド、バインディング、および統計情報をすべて消去するには、 clear configure dhcpd コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure dhcpd

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear dhcpd から clear configure dhcpd に変更されました。

 
使用上のガイドライン

clear configure dhcpd コマンドは、 dhcpd コマンド、バインディング、および統計情報をすべて消去します。統計情報カウンタまたはバインディング情報だけを消去するには、 clear dhcpd コマンドを使用します。

次の例では、すべての dhcpd コマンドを消去する方法を示します。

hostname(config)# clear configure dhcpd
 

 
関連コマンド

コマンド
説明

clear dhcpd

DHCP サーバのバインディングおよび統計情報カウンタをクリアします。

show running-config dhcpd

現在の DHCP サーバ コンフィギュレーションを表示します。

 

clear configure dhcprelay

すべての DHCP リレー コンフィギュレーションを消去するには、 clear configure dhcprelay コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure dhcprelay

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear dhcprelay から clear configure dhcprelay に変更されました。

 
使用上のガイドライン

clear configure dhcprelay コマンドは、DHCP リレー統計情報およびコンフィギュレーションを消去します。DHCP 統計情報カウンタだけを消去するには、 clear dhcprelay statistics コマンドを使用します。

次の例では、DHCP リレー コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure dhcprelay
 

 
関連コマンド

コマンド
説明

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタをクリアします。

debug dhcprelay

DHCP リレー エージェントに関するデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

現在の DHCP リレー エージェント コンフィギュレーションを表示します。

 

clear configure dns

すべての DNS コマンドを消去するには、 clear configure dns コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure dns

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、すべての DNS コマンドを消去します。

hostname(config)# clear configure dns
 

 
関連コマンド

コマンド
説明

dns domain-lookup

セキュリティ アプライアンスがネーム ルックアップを実行できるようにします。

dns name-server

DNS サーバのアドレスを設定します。

dns retries

セキュリティ アプライアンスが応答を受け取らなかった場合に、DNS サーバのリストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試すまでに待つ時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

 

clear configure established

確立されたコマンドをすべて削除するには、 clear configure established コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure established

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

established コマンドで作成した確立されている接続を削除するには、 clear xlate コマンドを入力します。

次の例では、確立されたコマンドを削除する方法を示します。

hostname(config)# clear configure established
 

 
関連コマンド

コマンド
説明

established

確立されている接続に基づくポート上のリターン接続を許可します。

show running-config established

確立されている接続に基づく、許可済みの着信接続を表示します。

clear xlate

現在の変換スロット情報および接続スロット情報を消去します。

 

clear configure failover

コンフィギュレーションから failover コマンドを削除してデフォルトに戻すには、 clear configure failover コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure failover

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが clear failover から clear configure failover に変更されました。

 
使用上のガイドライン

このコマンドは、すべての failover コマンドを実行コンフィギュレーションから消去し、デフォルトに戻します。 all キーワードを show running-config failover コマンドとともに使用すると、デフォルトのフェールオーバー コンフィギュレーションが表示されます。

clear configure failover コマンドは、マルチ コンフィギュレーション モードのセキュリティ コンテキストでは使用できません。このコマンドはシステム実行スペースで入力する必要があります。

次の例では、コンフィギュレーションからすべてのフェールオーバー コマンドを消去します。

hostname(config)# clear configure failover
hostname(config)# show running-configuration failover
no failover
 

 
関連コマンド

コマンド
説明

show running-config failover

実行コンフィギュレーション内の failover コマンドを表示します。

 

clear configure filter

URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去するには、 clear configure filter コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure filter

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure filter コマンドは、URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去します。

次の例では、URL、FTP、および HTTPS フィルタリング コンフィギュレーションを消去します。

hostname# clear configure filter
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに誘導します。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンド用の N2H2 サーバまたは Websense サーバを指定します。

clear configure fips

NVRAM に格納されているシステムまたはモジュールの FIPS コンフィギュレーション情報を消去するには、clear configure fips コマンドを使用します。

clear configure fips

 
シンタックスの説明

fips

FIPS-2 準拠情報

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

--

 
コマンド履歴

リリース
変更

7.0(4)

このコマンドが導入されました。

sw8-ASA(config)# clear configure fips
 

 
関連コマンド

コマンド
説明

crashinfo console disable

フラッシュに対するクラッシュ書き込み情報の読み取り、書き込み、および設定をディセーブルにします。

fips enable

システムまたはモジュールに対して FIPS 準拠を強制するためのポリシーチェックをイネーブルまたはディセーブルにします。

fips self-test poweron

パワーオン セルフテストを実行します。

show crashinfo console

フラッシュに対するクラッシュ書き込みの読み取り、書き込み、および設定を行います。

show running-config fips

セキュリティ アプライアンス上で実行されている FIPS コンフィギュレーションを表示します。

clear configure firewall

ファイアウォール モードをデフォルトのルーテッド モードに設定するには、 clear configure firewall コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure firewall

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、ファイアウォール モードをデフォルトに設定します。

hostname(config)# clear configure firewall
 

 
関連コマンド

コマンド
説明

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードを透過に設定します。

show arp statistics

ARP 統計情報を表示します。

show running-config arp

ARP タイムアウトの現在のコンフィギュレーションを表示します。

 

clear configure fixup

フィックスアップ コンフィギュレーションを消去するには、 clear configure fixup コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure fixup

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear configure fixup コマンドは、フィックスアップ コンフィギュレーションを削除します。

次の例では、フィックスアップ コンフィギュレーションを消去します。

hostname# clear configure fixup
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

policy-map

クラスマップを特定のセキュリティ アクションに関連付けます。

 

clear configure fragment

すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットするには、 clear configure fragment コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure fragment [ interface ]

 
シンタックスの説明

interface

(オプション)セキュリティ アプライアンスのインターフェイスを指定します。

 
デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

configure キーワードおよびオプションの interface 引数が追加されました。また、このコマンドは、運用データの消去とコンフィギュレーション データの消去を区別するため、 clear fragment clear configure fragment の 2 つのコマンドに分けられました。

 
使用上のガイドライン

clear configure fragment コマンドは、すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットします。また、chain、size、および timeout キーワードが次のデフォルト値にリセットされます。

chain は 24 パケット

size は 200

timeout は 5 秒

次の例では、すべての IP フラグメント再構成コンフィギュレーションをデフォルトにリセットする方法を示します。

hostname(config)# clear configure fragment
 

 
関連コマンド

コマンド
説明

clear fragment

IP フラグメント再構成モジュールの運用データを消去します。

fragment

特別なパケット フラグメント化の管理を提供して、NFS との互換性を改善します。

show fragment

IP フラグメント再構成モジュールの運用データを表示します。

show running-config fragment

IP フラグメント再構成コンフィギュレーションを表示します。

clear configure ftp

FTP コンフィギュレーションを消去するには、 clear configure ftp コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ftp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure ftp コマンドは、FTP コンフィギュレーションを消去します。

次の例では、FTP コンフィギュレーションを消去します。

hostname# clear configure filter
 

 
関連コマンド

コマンド
説明

filter ftp

URL フィルタリング サーバによってフィルタリングされる FTP トラフィックを指定します。

filter https

Websense サーバによってフィルタリングされる HTTPS トラフィックを指定します。

filter url

トラフィックを URL フィルタリング サーバに誘導します。

show running-config filter

フィルタリング コンフィギュレーションを表示します。

url-server

filter コマンド用の N2H2 サーバまたは Websense サーバを指定します。

 

clear configure ftp-map

FTP マップ コンフィギュレーションを消去するには、 clear configure ftp-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ftp-map

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure ftp-map コマンドは、FTP マップ コンフィギュレーションを削除します。

次の例では、FTP マップ コンフィギュレーションを消去します。

hostname# clear configure ftp-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

ftp-map

FTP マップを定義し、FTP マップ コンフィギュレーション モードをイネーブルにします。

inspect ftp

アプリケーション検査用に特定の FTP マップを適用します。

request-command deny

禁止する FTP コマンドを指定します。

 

clear configure global

コンフィギュレーションから global コマンドを削除するには、 clear configure global コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure global

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

次の例では、コンフィギュレーションから global コマンドを削除する方法を示します。

hostname(config)# clear configure global
 

 
関連コマンド

コマンド
説明

global

グローバル アドレス プールに対してエントリを作成します。

show running-config global

コンフィギュレーション内の global コマンドを表示します。

 

clear configure group-policy

特定のグループポリシーのコンフィギュレーションを削除するには、 clear configure group-policy コマンドをグローバル コンフィギュレーション モードで使用し、グループポリシーの名前を付加します。デフォルトのグループポリシー以外のすべての group-policy コマンドをコンフィギュレーションから削除するには、このコマンドを引数なしで使用します。

clear configure group-policy [ name ]

 
シンタックスの説明

name

グループポリシーの名前を指定します。

 
デフォルト

デフォルトのグループポリシー以外のすべての group-policy コマンドをコンフィギュレーションから削除します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、FirstGroup という名前のグループポリシーのコンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure group-policy FirstGroup

 
関連コマンド

コマンド
説明

group-policy

グループポリシーを作成、編集、または削除します。

group-policy attributes

指定したグループポリシーの AVP を設定できるグループポリシー アトリビュート モードに入ります。

show running-config group-policy

特定のグループポリシーまたはすべてのグループポリシーの実行コンフィギュレーションを表示します。

 

clear configure gtp-map

GTP マップ コンフィギュレーションを消去するには、 clear configure gtp-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure gtp-map

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure gtp -map コマンドは、GTP マップ コンフィギュレーションを削除します。

次の例では、GTP マップ コンフィギュレーションを消去します。

hostname# clear configure gtp-map
 

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

グローバル GTP 統計情報を消去します。

debug gtp

GTP 検査に関する詳細情報を表示します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

アプリケーション検査用に特定の GTP マップを適用します。

show service-policy inspect gtp

GTP コンフィギュレーションを表示します。

 

clear configure http

HTTP サーバをディセーブルにし、HTTP サーバにアクセスできる設定済みホストを削除するには、 clear configure http コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure http

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、HTTP コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure http
 

 
関連コマンド

コマンド
説明

http

IP アドレスとサブネット マスクによって、HTTP サーバにアクセスできるホストを指定します。ホストが HTTP サーバにアクセスするときに通過するセキュリティ アプライアンス インターフェイスを指定します。

http authentication-certificate

セキュリティ アプライアンスへの HTTPS 接続を確立するユーザに証明書による認証を要求します。

http redirect

セキュリティ アプライアンスが HTTP 接続を HTTPS にリダイレクトするように指定します。

http server enable

HTTP サーバをイネーブルにします。

show running-config http

HTTP サーバにアクセスできるホストを表示し、さらに HTTP サーバがイネーブルであるかどうかを表示します。

 

clear configure http-map

HTTP マップ コンフィギュレーションを消去するには、 clear configure http-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure http-map

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure http-map コマンドは、HTTP マップ コンフィギュレーションを削除します。

次の例では、HTTP マップ コンフィギュレーションを消去します。

hostname# clear configure http-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

debug http-map

HTTP マップに関連付けられているトラフィックに関する詳細情報を表示します。

http-map

高度な HTTP 検査を設定するための HTTP マップを定義します。

inspect http

アプリケーション検査用に特定の HTTP マップを適用します。

policy-map

クラスマップを特定のセキュリティ アクションに関連付けます。

 

clear configure icmp

ICMP トラフィックの設定済みアクセス規則を消去するには、 clear configure icmp コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure icmp

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure icmp コマンドは、ICMP トラフィックの設定済みアクセス規則を消去します。

次の例では、ICMP トラフィックの設定済みアクセス規則を消去します。

hostname# clear configure icmp
 

 
関連コマンド

コマンド
説明

clear configure icmp

ICMP コンフィギュレーションを消去します。

debug icmp

ICMP に関するデバッグ情報の表示をイネーブルにします。

show icmp

ICMP コンフィギュレーションを表示します。

timeout icmp

ICMP のアイドル タイムアウトを設定します。

 

clear configure imap4s

コンフィギュレーションからすべての IMAP4S コマンドを削除してデフォルト値に戻すには、 clear configure imap4s コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure imap4s

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、IMAP4S コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure imap4s
hostname(config)#
 

 
関連コマンド

コマンド
説明

show running-config imap4s

IMAP4S の実行コンフィギュレーションを表示します。

imap4s

IMAP4S 電子メール プロキシのコンフィギュレーションを作成または編集します。

 

clear configure interface

インターフェイス コンフィギュレーションを消去するには、 clear configure interface コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(オプション) nameif コマンドで設定したインターフェイス名を指定します。

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を
allocate-interface
コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合、セキュリティ アプライアンスはすべてのインターフェイス コンフィギュレーションを消去します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear interface から変更されました。また、新しいインターフェイスの番号付け方式も含めるように修正されました。

 
使用上のガイドライン

メインの物理インターフェイスのインターフェイス コンフィギュレーションを消去する場合、セキュリティ アプライアンスではデフォルト設定が使用されます。

インターフェイス名をシステム実行スペースで使用することはできません。これは、 nameif コマンドはコンテキスト内でのみ使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内でのみ使用できます。

次の例では、GigabitEthernet0/1 コンフィギュレーションを消去します。

hostname(config)# clear configure interface gigabitethernet0/1
 

次の例では、内部インターフェイス コンフィギュレーションを消去します。

hostname(config)# clear configure interface inside
 

次の例では、コンテキスト内で int1 インターフェイス コンフィギュレーションを消去します。「int1」はマッピング名です。

hostname/contexta(config)# clear configure interface int1
 

次の例では、すべてのインターフェイス コンフィギュレーションを消去します。

hostname(config)# clear configure interface
 

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear interface

show interface コマンドのカウンタをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

show interface

インターフェイスのランタイム ステータスと統計情報を表示します。

 

clear configure ip

ip address コマンドで設定されたすべての IP アドレスを消去するには、 clear configure ip コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ip

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドがサポートされるようになりました。

 
使用上のガイドライン

透過ファイアウォール モードの場合、このコマンドは管理 IP アドレスを消去します。

古い IP アドレスを使用する現在の接続をすべて停止するには、 clear xlate コマンドを入力します。入力しない場合、接続は通常どおりタイムアウトします。

次の例では、すべての IP アドレスを消去します。

hostname(config)# clear configure ip
 

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear configure interface

インターフェイスのコンフィギュレーションをすべて消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

ip address

インターフェイスの IP アドレスを設定します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

 

clear configure ip audit

監査ポリシー コンフィギュレーション全体を消去するには、 clear configure ip audit コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ip audit [ configuration ]

 
シンタックスの説明

configuration

(オプション)このキーワードを入力できますが、使用しない場合も結果は同じです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが clear ip audit から変更されました。

次の例では、すべての ip audit コマンドを消去します。

hostname# clear configure ip audit
 

 
関連コマンド

コマンド
説明

ip audit attack

攻撃シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit info

情報シグニチャに一致するパケットのデフォルト アクションを設定します。

ip audit interface

インターフェイスに監査ポリシーを割り当てます。

ip audit name

パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。

ip audit signature

シグニチャをディセーブルにします。

 

clear configure ip local pool

IP アドレス プールを削除するには、 clear configure ip local pool コマンドをグローバル コンフィギュレーション モードで使用します。

clear ip local pool [ poolname ]

 
シンタックスの説明

poolname

(オプション)IP アドレス プールの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、実行コンフィギュレーションからすべての IP アドレス プールを削除します。

hostname(config)# clear config ip local pool
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure ip local pool

すべての ip ローカル プールを削除します。

ip local pool

IP アドレス プールを設定します。

 

clear configure ip verify reverse-path

ip verify reverse-path コンフィギュレーションを消去するには、 clear configure ip verify reverse-path コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ip verify reverse-path

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear ip verify reverse-path から変更されました。

次の例では、すべてのインターフェイスの ip verify reverse-path コンフィギュレーションを消去します。

hostname(config)# clear configure ip verify reverse-path
 

 
関連コマンド

コマンド
説明

clear ip verify statistics

Unicast RPF の統計情報を消去します。

ip verify reverse-path

Unicast Reverse Path Forwarding 機能をイネーブルにして IP スプーフィングを防止します。

show ip verify statistics

Unicast RPF の統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path コンフィギュレーションを表示します。

 

clear configure ipv6

実行コンフィギュレーションからグローバル IPv6 コマンドを消去するには、 clear configure ipv6 コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ipv6 [ route | access-list ]

 
シンタックスの説明

route

(オプション)実行コンフィギュレーションから IPv6 ルーティング テーブル内のルートをスタティックに定義するコマンドを消去します。

access-list

(オプション)実行コンフィギュレーションから IPv6 アクセスリスト コマンドを消去します。

 
デフォルト

キーワードを指定しない場合、このコマンドでは実行コンフィギュレーションからすべての IPv6 コマンドが消去されます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドでは、実行コンフィギュレーションからグローバル IPv6 コマンドだけが消去されます。インターフェイス コンフィギュレーション モードで入力した IPv6 コマンドは消去されません。

次の例では、IPv6 ルーティング テーブルからスタティックに定義された IPv6 ルートを消去する方法を示します。

hostname(config)# clear configure ipv6 route
hostname(config)#
 

 
関連コマンド

コマンド
説明

ipv6 route

IPv6 ルーティング テーブル内のスタティック ルートを定義します。

show ipv6 route

IPv6 ルーティング テーブルの内容を表示します。

show running-config ipv6

実行コンフィギュレーション内の IPv6 コマンドを表示します。

 

clear configure isakmp

すべての ISAKMP コンフィギュレーションを削除するには、 clear configure isakmp コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure isakmp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての ISAKMP コンフィギュレーションを削除します。

hostname(config)# clear configure isakmp
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear configure isakmp policy

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

 

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションを削除するには、 clear configure isakmp policy コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure isakmp policy priority

 
シンタックスの説明

priority

消去する ISAKMP ポリシーの優先順位を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、コンフィギュレーションから優先順位 3 の ISAKMP ポリシーを削除します。

hostname(config)# clear configure isakmp policy 3
hostname(config)#
 

 
関連コマンド

コマンド
説明

isakmp enable

IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show isakmp stats

実行時の統計情報を表示します。

show isakmp sa

追加情報を含め、IKE ランタイム SA データベースを表示します。

show running-config isakmp

アクティブなコンフィギュレーションをすべて表示します。

 

clear configure logging

ロギング コンフィギュレーションを消去するには、 clear configure logging コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure logging [ disabled | level | rate-limit ]

 
シンタックスの説明

disabled

(オプション)ディセーブルになっているすべてのシステム ログ メッセージを再度イネーブルにすることを指定します。このオプションを使用する場合、他のロギング コンフィギュレーションは消去されません。

level

(オプション)システム ログ メッセージへの重大度の割り当てをデフォルト値にリセットすることを指定します。このオプションを使用する場合、他のロギング コンフィギュレーションは消去されません。

rate-limit

(オプション)ロギング レート制限をリセットします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

7.0(4)

rate-limit キーワードが導入されました。

 
使用上のガイドライン

show running-config logging コマンドを使用して、すべてのロギング コンフィギュレーションを表示できます。 clear configure logging コマンドを disabled または level キーワードなしで使用した場合、すべてのロギング コンフィギュレーションが消去されます。

次の例では、ロギング コンフィギュレーションを消去する方法を示します。 show logging コマンドの出力は、すべてのロギング機能がディセーブルになっていることを示します。

hostname(config)# clear configure logging
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのロギング関連の部分を表示します。

 

clear configure mac-address-table

mac-address-table static および mac-address-table aging-time コンフィギュレーションを消去するには、 clear configure mac-address-table コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mac-address-table

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 mac-address-table static および mac-address-table aging-time コンフィギュレーションを消去します。

hostname# clear configure mac-address-table
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

clear configure mac-learn

mac-learn コンフィギュレーションを消去するには、 clear configure mac-learn コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mac-learn

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 mac-learn コンフィギュレーションを消去します。

hostname# clear configure mac-learn
 

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを透過に設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

インターフェイスの MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

 

clear configure mac-list

以前に mac-list コマンドで指定された MAC アドレスの指定したリストを削除するには、 clear configure mac-list コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mac-list id

 
シンタックスの説明

id

MAC アドレス リスト名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI 規格に適合するように、このコマンドが修正されました。

 
使用上のガイドライン

MAC アドレスのリストを削除するには、 clear mac-list コマンドを使用します。

次の例では、MAC アドレス リストを消去する方法を示します。

hostname(config)# clear configure mac-list firstmaclist
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

show running-config mac-list

id 値によって示される MAC アドレス リストの MAC アドレスを表示します。

 

clear configure management-access

セキュリティ アプライアンスの管理アクセスのための内部インターフェイスのコンフィギュレーションを削除するには、 clear configure management-access コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure management-access

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます)。 clear configure management-access コマンドは、 management-access コマンドで指定した内部管理インターフェイスのコンフィギュレーションを削除します。

次の例では、セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

hostname(config)# clear configure management-access
 

 
関連コマンド

コマンド
説明

management-access

管理アクセス用の内部インターフェイスを設定します。

show running-config management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示します。

 

clear configure mgcp-map

MGCP マップ コンフィギュレーションを消去するには、 clear configure mgcp-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mgcp-map

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure mgcp-map は、MGCP マップ コンフィギュレーションを消去します。

次の例では、MGCP マップ コンフィギュレーションを消去します。

hostname# clear configure mgcp-map
 

 
関連コマンド

コマンド
説明

debug mgcp

MGCP デバッグ情報をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show conn

さまざまな接続タイプの接続状態を表示します。

show mgcp

セキュリティ アプライアンスを介して確立された MGCP セッションに関する情報を表示します。

timeout

さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

clear configure mroute

実行コンフィギュレーションから mroute コマンドを削除するには、 clear configure mroute コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mroute

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、コンフィギュレーションから mroute コマンドを削除する方法を示します。

hostname(config)# clear configure mroute
hostname(config)#
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

実行コンフィギュレーション内の mroute コマンドを表示します。

clear configure mtu

すべてのインターフェイスの設定済み最大伝送ユニット値を消去するには、 clear configure mtu コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure mtu

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

clear configure mtu コマンドを使用すると、すべてのイーサネット インターフェイスの最大伝送ユニットがデフォルトの 1500 に設定されます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、すべてのインターフェイスの現在の最大伝送ユニット値を消去します。

hostname(config)# clear configure mtu
 

 
関連コマンド

コマンド
説明

mtu

インターフェイスの最大伝送ユニットを指定します。

show running-config mtu

現在の最大伝送ユニットのブロック サイズを表示します。

 

clear configure multicast-routing

実行コンフィギュレーションから multicast-routing コマンドを削除するには、 clear configure multicast-routing コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure multicast-routing

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure multicast-routing コマンドは、実行コンフィギュレーションから multicast-routing を削除します。 no multicast-routing コマンドも、実行コンフィギュレーションから multicast-routing コマンドを削除します。

次の例では、実行コンフィギュレーションから multicast-routing コマンドを削除する方法を示します。

hostname(config)# clear configure multicast-routing
 

 
関連コマンド

コマンド
説明

multicast-routing

セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

 

clear configure name

コンフィギュレーションから名前のリストを消去するには、 clear configure name コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure name

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次の例では、名前のリストを消去する方法を示します。

hostname(config)# clear configure name
 

 
関連コマンド

コマンド
説明

name

名前を IP アドレスに関連付けます。

show running-config name

IP アドレスに関連付けられている名前のリストを表示します。

 

clear configure nat

NAT コンフィギュレーションを削除するには、 clear configure nat コマンドを特権 EXEC モードで使用します。

clear configure nat

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

透過ファイアウォール モードには、次の注意事項が適用されます。


) 透過ファイアウォール モードでは、NAT id 0 のみが有効です。


次の例では、NAT コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure nat
 

 
関連コマンド

コマンド
説明

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show running-config nat

ネットワークに関連付けられているグローバル IP アドレスのプールを表示します。

 

clear configure ntp

NTP コンフィギュレーションを消去するには、 clear configure ntp コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ntp

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear ntp から変更されました。

次の例では、すべての ntp コマンドを消去します。

hostname# clear configure ntp
 

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP 認証キーを設定します。

ntp server

セキュリティ アプライアンスの時間を設定する NTP サーバを指定します。

ntp trusted-key

NTP の信頼できるキーを指定します。

show running-config ntp

NTP コンフィギュレーションを表示します。

 

clear configure object-group

コンフィギュレーションからすべての object group コマンドを削除するには、 clear configure object-group コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure object-group [{ protocol | service | icmp-type | network }]

 
シンタックスの説明

icmp-type

(オプション)すべての ICMP グループを消去します。

network

(オプション)すべてのネットワーク グループを消去します。

protocol

(オプション)すべてのプロトコル グループを消去します。

service

(オプション)すべてのサービス グループを消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからすべての object-group コマンドを削除する方法を示します。

hostname(config)# clear configure object-group
 

 
関連コマンド

コマンド
説明

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config object-group

現在のオブジェクト グループを表示します。

 

clear configure passwd

ログイン パスワード コンフィギュレーションを消去し、デフォルト設定の「cisco」に戻すには、 clear configure passwd コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure { passwd | password }

 
シンタックスの説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear passwd から変更されました。

次の例では、ログイン パスワードを消去し、デフォルトの「cisco」に戻します。

hostname(config)# clear configure passwd
 

 
関連コマンド

コマンド
説明

enable

特権 EXEC モードに入ります。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザの名前および特権レベルを表示します。

show running-config passwd

ログイン パスワードを暗号化された形式で表示します。

 

clear configure pim

実行コンフィギュレーションからすべてのグローバル pim コマンドを消去するには、
clear configure pim コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure pim

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure pim コマンドは、実行コンフィギュレーションからすべての pim コマンドを消去します。PIM トラフィック カウンタおよびトポロジ情報を消去するには、 clear pim counters コマンドおよび clear pim topology コマンドを使用します。

clear configure pim コマンドはグローバル コンフィギュレーション モードで入力された pim コマンドだけを消去します。インターフェイス固有の pim コマンドは消去しません。

次の例では、実行コンフィギュレーションからすべての pim コマンドを消去する方法を示します。

hostname(config)# clear configure pim
 

 
関連コマンド

コマンド
説明

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィック カウンタをクリアします。

show running-config pim

実行コンフィギュレーション内の pim コマンドを表示します。

 

clear configure policy-map

コンフィギュレーションからポリシーマップの指定を削除するには、 clear configure policy-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure policy-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次に、 clear configure policy-map コマンドの例を示します。

hostname(config)# clear configure policy-map
 

 
関連コマンド

コマンド
説明

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

show running-config policy-map

ポリシー コンフィギュレーション全体を表示します。

 

clear configure pop3s

コンフィギュレーションからすべての POP3S コマンドを削除してデフォルト値に戻すには、 clear configure pop3s コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure pop3s

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、POP3S コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure pop3s
hostname(config)#
 

 
関連コマンド

コマンド
説明

show running-config pop3s

POP3S の実行コンフィギュレーションを表示します。

pop3s

POP3S 電子メール プロキシのコンフィギュレーションを作成または編集します。

 

clear configure port-forward

WebVPN ユーザが転送 TCP ポート経由でアクセスする設定済みのアプリケーションのセットを削除するには、 clear configure port-forward コマンドをグローバル コンフィギュレーション モードで使用します。設定済みのアプリケーションをすべて削除するには、このコマンドを listname 引数なしで使用します。特定のリストのアプリケーションだけを削除するには、このコマンドに listname を付けて使用します。

clear configure port-forward [ listname ]

 
シンタックスの説明

listname

WebVPN ユーザがアクセスできるアプリケーション(転送 TCP ポート)のセットをグループ化します。最大 64 文字です。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 SalesGroupPorts という名前のポート転送リストを削除する方法を示します。

hostname(config)# clear configure port-forward SalesGroupPorts
 

 
関連コマンド

コマンド
説明

port-forward

WebVPN ユーザがアクセスできるアプリケーションのセットを設定するには、このコマンドを WebVPN コンフィギュレーション モードで使用します。

port-forward

ユーザまたはグループポリシーの WebVPN アプリケーション アクセスをイネーブルにするには、webvpn モードでこのコマンドを使用します。

show running-configuration port-forward

現在設定されている port-forward コマンドのセットを表示します。

 

clear configure prefix-list

実行コンフィギュレーションから prefix-list コマンドを削除するには、 clear configure prefix-list コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure prefix-list [ prefix-list-name ]

 
シンタックスの説明

prefix-list-name

(オプション)プレフィックス リストの名前。プレフィックス リスト名を指定した場合は、そのプレフィックス リストのコマンドだけがコンフィギュレーションから削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear prefix-list から clear configure prefix-list に変更されました。

 
使用上のガイドライン

clear configure prefix-list コマンドは、実行コンフィギュレーションから prefix-list コマンドおよび prefix-list description コマンドを削除します。プレフィックス リスト名を指定した場合は、実行コンフィギュレーションからそのプレフィックス リストの prefix-list コマンドと prefix-list description コマンド(存在する場合)だけが削除されます。

このコマンドは、実行コンフィギュレーションから no prefix-list sequence コマンドを削除しません。

次の例では、実行コンフィギュレーションから MyPrefixList という名前のプレフィックス リストのすべての prefix-list コマンドを削除します。

hostname# clear configure prefix-list MyPrefixList
 

 
関連コマンド

コマンド
説明

show running-config prefix-list

実行コンフィギュレーション内の prefix-list コマンドを表示します。

 

clear configure priority-queue

コンフィギュレーションからプライオリティキューの指定を削除するには、 clear configure priority-queue コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure priority queue interface-name

 
シンタックスの説明

interface-name

プライオリティキューの詳細を表示するインターフェイスの名前を指定します。

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 clear configure priority-queue コマンドを使用して、test という名前のインターフェイスでプライオリティキュー コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure priority-queue test
 

 
関連コマンド

コマンド
説明

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティキュー コンフィギュレーションを表示します。

 

clear configure privilege

コマンドの設定済みの特権レベルを削除するには、 clear configure privilege コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure privilege

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

元に戻すことはできません。

次の例では、コマンドの設定済みの特権レベルをリセットする方法を示します。

hostname(config)# clear configure privilege
 

 
関連コマンド

コマンド
説明

privilege

コマンド特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

 

clear configure rip

実行コンフィギュレーションから rip コマンドを消去するには、 clear configure rip コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure rip

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear rip から clear configure rip に変更されました。

 
使用上のガイドライン

clear configure rip コマンドは、コンフィギュレーションからすべての rip コマンドを削除します。特定のコマンドを消去するには、このコマンドの no 形式を使用します。

次の例では、実行コンフィギュレーションからすべての RIP コマンドを消去します。

hostname(config)# clear configure rip
 

 
関連コマンド

コマンド
説明

debug rip

RIP に関するデバッグ情報を表示します。

rip

指定したインターフェイスに RIP を設定します。

show running-config rip

実行コンフィギュレーション内の RIP コマンドを表示します。

 

clear configure route

connect キーワードを含んでいないコンフィギュレーションから route コマンドを削除するには、 clear configure route コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure route [ interface_name ip_address [ netmask gateway_ip ]]

 
シンタックスの説明

gateway_ip

(オプション)ゲートウェイ ルータの IP アドレスを指定します(このルートのネクストホップ アドレス)。

interface_name

(オプション)内部または外部のネットワーク インターフェイス名。

ip_address

(オプション)内部または外部のネットワーク IP アドレス。

netmask

(オプション) ip_address に適用するネットワーク マスクを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

 
使用上のガイドライン

デフォルト ルートを指定するには、 0.0.0.0 を使用します。0.0.0.0 IP アドレスは 0 に、0.0.0.0 netmask 0 に省略できます。

次の例では、 connect キーワードを含んでいないコンフィギュレーションから route コマンドを削除する方法を示します。

hostname(config)# clear configure route
 

 
関連コマンド

コマンド
説明

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

 

clear configure route-map

すべてのルートマップを削除するには、 clear configure route-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure route-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

コンフィギュレーション内のすべての route-map コマンドを削除するには、
clear configure route-map コマンドをグローバル コンフィギュレーション モードで使用します。 route-map コマンドは、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を設定するために使用します。

個々の route-map コマンドを削除するには、 no route-map コマンドを使用します。

次の例では、あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を削除する方法を示します。

hostname(config)# clear configure route-map
 

 
関連コマンド

コマンド
説明

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を定義します。

show running-config route-map

ルートマップ コンフィギュレーションに関する情報を表示します。

 

clear configure router

実行コンフィギュレーションからすべてのルータ コマンドを消去するには、 clear configure router コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure router [ ospf id ]

 
シンタックスの説明

id

OSPF プロセス ID。

ospf

コンフィギュレーションから OSPF コマンドだけを削除することを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear router コマンドから clear configure router コマンドに変更されました。

次の例では、実行コンフィギュレーションから OSPF プロセス 1 に関連付けられたすべての OSPF コマンドを消去します。

hostname(config)# clear configure router ospf 1
hostname(config)#
 

 
関連コマンド

コマンド
説明

show running-config router

グローバル ルータ コンフィギュレーション内のコマンドを表示します。

 

clear configure service-policy

イネーブルになっているポリシーのサービス ポリシー コンフィギュレーションを消去するには、 clear configure service-policy コマンドを特権 EXEC モードで使用します。

clear configure service-policy

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

PIX Version 7.0

このコマンドが導入されました。

次に、 clear service-policy コマンドの例を示します。

hostname(config)# clear configure service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションに設定されているサービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシーの統計情報を消去します。

 

clear configure smtps

コンフィギュレーションからすべての SMTPS コマンドを削除してデフォルト値に戻すには、 clear configure smtps コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure smtps

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、SMTPS コンフィギュレーションを削除する方法を示します。

hostname(config)# clear configure smtps
hostname(config)#
 

 
関連コマンド

コマンド
説明

show running-configuration smtps

SMTPS の実行コンフィギュレーションを表示します。

smtps

SMTPS 電子メール プロキシのコンフィギュレーションを作成または編集します。

 

clear configure snmp-map

SNMP マップ コンフィギュレーションを消去するには、 clear configure snmp-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure snmp-map

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure snmp-map コマンドは、SNMP マップ コンフィギュレーションを削除します。

次の例では、SNMP マップ コンフィギュレーションを消去します。

hostname# clear configure snmp-map
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用するトラフィックを拒否します。

inspect snmp

SNMP アプリケーション検査をイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

 

clear configure snmp-server

簡易ネットワーク管理プロトコル(SNMP)サーバをディセーブルにするには、 clear configure snmp-server コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure snmp-server

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

このコマンドにデフォルト設定はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

この例は、SNMP サーバをディセーブルにする方法を示しています。

hostname #clear snmp-server
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP を介してセキュリティ アプライアンスのイベント情報を提供します。

show snmp-server statistics

SNMP サーバのコンフィギュレーションに関する情報を表示します。

 

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドを消去するには、 clear configure ssh コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure ssh

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear ssh コマンドから clear configure ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、コンフィギュレーションからすべての SSH コマンドを消去します。特定のコマンドを消去するには、このコマンドの no 形式を使用します。

次の例では、コンフィギュレーションからすべての SSH コマンドを消去します。

hostname(config)# clear configure ssh
 

 
関連コマンド

コマンド
説明

show running-config ssh

実行コンフィギュレーション内の現在の SSH コマンドを表示します。

ssh

指定したクライアントまたはネットワークからセキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

セキュリティ アプライアンス上でセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル状態の SSH セッションのタイムアウト値を設定します。

ssh version

セキュリティ アプライアンスが SSH Version 1 または SSH Version 2 のいずれかだけを使用するように制限します。

 

clear configure ssl

コンフィギュレーションからすべての SSL コマンドを削除してデフォルト値に戻すには、 clear config ssl コマンドをグローバル コンフィギュレーション モードで使用します。

clear config ssl

 
デフォルト

デフォルトは次のとおりです。

SSL クライアントおよび SSL サーバのバージョンは両方とも any です。

SSL 暗号化は、3des-sha1 | des-sha1 | rc4-md5 の順序です。

トラストポイント アソシエーションはありません。セキュリティ アプライアンスはデフォルトの RSA キーペア証明書を使用します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 clear config ssl コマンドの使用方法を示します。

hostname(config)# clear config ssl
 

 
関連コマンド

コマンド
説明

show running-config ssl

現在設定されている ssl コマンドのセットを表示します。

ssl client-version

セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl server-version

セキュリティ アプライアンスがサーバとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

 

clear configure static

コンフィギュレーションからすべての static コマンドを削除するには、 clear configure static コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure static

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

次の例では、コンフィギュレーションからすべての static コマンドを削除する方法を示します。

hostname(config)# clear configure static
 

 
関連コマンド

コマンド
説明

show running-config static

コンフィギュレーション内のすべての static コマンドを表示します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換規則を設定します。

 

clear configure sunrpc-server

セキュリティ アプライアンスからリモート プロセッサ コール サービスを消去するには、
clear configure sunrpc-server コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure sunrpc-server [active]

 
シンタックスの説明

active

(オプション)セキュリティ アプライアンスで現在アクティブな SunRPC サービスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

sunrpc-server コマンドは、設定された router ospf コマンドを表示します。


) セキュリティ アプライアンス上で最上位の IP アドレスがプライベート アドレスの場合、このアドレスは hello パケットおよびデータベース定義で送信されます。このアクションを防止するには、router-id ip_address をグローバル アドレスに設定します。


次の例では、セキュリティ アプライアンスから SunRPC サービスを消去する方法を示します。

hostname(config)# clear configure sunrpc-server active
 

 
関連コマンド

コマンド
説明

sunrpc-server

SunRPC サービス テーブルを作成します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示します。

 

clear configure sysopt

すべての sysopt コマンドのコンフィギュレーションを消去するには、 clear configure sysopt コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure sysopt

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが、 clear sysopt から変更されました。

次の例では、すべての sysopt コマンドのコンフィギュレーションを消去します。

hostname(config)# clear configure sysopt
 

 
関連コマンド

コマンド
説明

show running-config sysopt

sysopt コマンドのコンフィギュレーションを表示します。

sysopt connection permit-ipsec

ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します。

sysopt connection tcpmss

TCP セグメントの最大サイズを上書きします。または、最大サイズが指定したサイズよりも小さくならないようにします。

sysopt connection timewait

最後の標準 TCP クローズダウン シーケンスの後、各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします。

sysopt nodnsalias

alias コマンドを使用するときに、DNS の A レコード アドレスの変更をディセーブルにします。

 

clear configure tcp-map

tcp マップ コンフィギュレーションを消去するには、 clear configure tcp-map コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure tcp-map

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、TCP マップ コンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure tcp-map
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示します。

 

clear configure telnet

コンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除するには、
clear configure telnet コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure telnet

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0(1)

キーワード configure が追加されました。

次の例では、セキュリティ アプライアンスのコンフィギュレーションから Telnet 接続およびアイドル タイムアウトを削除する方法を示します。

hostname(config)# clear configure telnet
 

 
関連コマンド

コマンド
説明

show running-config telnet

セキュリティ アプライアンスへの Telnet 接続を使用することを認可されている IP アドレスの現在のリストを表示します。

telnet

Telnet アクセスをコンソールに追加し、アイドル タイムアウトを設定します。

 

clear configure terminal

端末の表示幅設定を消去するには、 clear configure terminal コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure terminal

 
シンタックスの説明

このコマンドには、キーワードも引数もありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

configure キーワードが追加されました。

次の例では、表示幅を消去します。

hostname# clear configure terminal
 

 
関連コマンド

コマンド
説明

terminal

端末回線のパラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config terminal

現在の端末設定を表示します。

 

clear configure timeout

コンフィギュレーションのデフォルトのアイドル状態の継続時間に戻すには、 clear configure timeout コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure timeout

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、コンフィギュレーションからアイドル状態の最大継続時間を削除する方法を示します。

hostname(config)# clear configure timeout
 

 
関連コマンド

コマンド
説明

show running-config timeout

指定したプロトコルのタイムアウト値を表示します。

timeout

アイドル状態の最大継続時間を設定します。

 

clear configure tunnel-group

コンフィギュレーションからすべてのまたは指定したトンネルグループを削除するには、 clear config tunnel-group コマンドをグローバル コンフィギュレーション モードで使用します。

clear config tunnel-group [ name ]

 
シンタックスの説明

name

(オプション)トンネルグループの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、コンフィギュレーションから toengineering トンネルグループを削除します。

hostname(config)# clear config tunnel-group toengineering
hostname(config)#
 

 
関連コマンド

コマンド
説明

show running-config tunnel-group

すべてのまたは選択したトンネルグループに関する情報を表示します。

tunnel-group

指定したタイプのトンネルグループ サブコンフィギュレーション モードに入ります。

 

clear configure url-block

URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去するには、 clear configure url-block コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure url-block

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-block コマンドは、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去します。

次の例では、URL 保留ブロック バッファおよび長い URL サポート コンフィギュレーションを消去します。

hostname# clear configure url-block
 

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファ使用状況カウンタをクリアします。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンド用の N2H2 サーバまたは Websense サーバを指定します。

 

clear configure url-cache

URL キャッシュを消去するには、 clear configure url-cache コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-cache コマンドは、URL キャッシュを消去します。

次の例では、URL キャッシュを消去します。

hostname# clear configure url-cache
 

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンド文を削除します。

filter url

トラフィックを URL フィルタリング サーバに誘導します。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

scsc コマンド用の N2H2 サーバまたは Websense サーバを指定します。

 

clear configure url-list

WebVPN ユーザがアクセスできる設定済みの URL のセットを削除するには、 clear configure url-list コマンドをグローバル コンフィギュレーション モードで使用します。設定済みの URL をすべて削除するには、このコマンドを listname 引数なしで使用します。特定のリストの URL だけを削除するには、このコマンドに listname を付けて使用します。

clear configure url-list [ listname ]

 
シンタックスの説明

listname

WebVPN ユーザがアクセスできる URL のセットをグループ化します。最大 64 文字です。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、 Marketing URLs という名前の URL リストを削除する方法を示します。

hostname(config)# clear configure url-list Marketing URLs
 

 
関連コマンド

コマンド
説明

show running-configuration url-list

現在設定されている url-list コマンドのセットを表示します。

url-list

WebVPN ユーザがアクセスできる URL のセットを設定するには、このコマンドをグローバル コンフィギュレーション モードで使用します。

url-list

特定のグループポリシーまたはユーザの WebVPN URL アクセスをイネーブルにするには、グループポリシーまたはユーザ名モードからアクセスする WebVPN モードでこのコマンドを使用します。

 

clear configure url-server

URL フィルタリング サーバ コンフィギュレーションを消去するには、 clear configure url-server コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure url-server コマンドは、URL フィルタリング サーバ コンフィギュレーションを消去します。

次の例では、URL フィルタリング サーバ コンフィギュレーションを消去します。

hostname# clear configure url-server
 

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報を消去します。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間に Web サーバの応答に使用される URL バッファを管理します。

url-server

filter コマンド用の N2H2 サーバまたは Websense サーバを指定します。

 

clear configure username

ユーザ名データベースを消去するには、 clear configure username コマンドを使用します。特定のユーザのコンフィギュレーションを消去するには、このコマンドを使用し、ユーザ名を付加します。

clear configure username [ name ]

 
シンタックスの説明

name

(オプション)ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

内部ユーザ認証データベースは、username コマンドを使用して入力されたユーザで構成されています。login コマンドは、このデータベースを認証用に使用します。

次の例では、anyuser という名前のユーザのコンフィギュレーションを消去する方法を示します。

hostname(config)# clear configure username anyuser
 

 
関連コマンド

コマンド
説明

show running-config username

特定のユーザまたはすべてのユーザの実行コンフィギュレーションを表示します。

username

セキュリティ アプライアンス データベースにユーザを追加します。

username attributes

特定のユーザの AVP を設定できます。

 

clear configure virtual

コンフィギュレーションから認証仮想サーバを削除するには、 clear configure virtual コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure virtual

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

7.0(1)

CLI ガイドラインに沿うように、このコマンドが変更されました。

 
使用上のガイドライン

元に戻すことはできません。

次に、 clear configure virtual コマンドの例を示します。

hostname(config)# clear configure virtual
 

 
関連コマンド

コマンド
説明

show running-config virtual

認証仮想サーバの IP アドレスを表示します。

virtual http

セキュリティ アプライアンスと HTTP サーバでの別々の認証を可能にします。

virtual telnet

セキュリティ アプライアンスが認証プロンプトを提供しないトラフィック タイプの仮想 Telnet サーバを使用してユーザを認証します。

 

clear configure vpn load-balancing

以前に指定した VPN ロードバランシング コンフィギュレーションを削除して、VPN ロードバランシングをディセーブルにするには、 clear configure vpn load-balancing コマンドをグローバル コンフィギュレーション モードで使用します。

clear configure vpn load-balancing

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

clear configure vpn load-balancing コマンドは、次の関連コマンドも消去します。 cluster encryption cluster ip address cluster key cluster port nat participate 、および priority

次のコマンドは、コンフィギュレーションから vpn ロードバランシング コンフィギュレーション文を削除します。

hostname(config)# clear configure vpn load-balancing
 

 
関連コマンド

show running-config vpn load-balancing

現在の VPN ロードバランシング コンフィギュレーションを表示します。

vpn load-balancing

vpn ロードバランシング モードに入ります。

 

clear console-output

現在キャプチャされているコンソール出力を削除するには、 clear console-output コマンドを特権 EXEC モードで使用します。

clear console-output

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、現在キャプチャされているコンソール出力を削除する方法を示します。

hostname# clear console-output
 

 
関連コマンド

コマンド
説明

show console-output

キャプチャされたコンソール出力を表示します。

 

clear counters

プロトコル スタック カウンタをクリアするには、 clear counters コマンドをグローバル コンフィギュレーション モードで使用します。

clear counters [all | context context-name | summary | top N ] [ detail ] [protocol protocol_name [: counter_name ]] [ threshold N ]

 
シンタックスの説明

all

(オプション)すべてのフィルタの詳細を消去します。

context context-name

(オプション)コンテキスト名を指定します。

: counter_name

(オプション)カウンタの名前を指定します。

detail

(オプション)詳細なカウンタ情報を消去します。

protocol protocol_name

(オプション)指定したプロトコルのカウンタをクリアします。

summary

(オプション)カウンタ情報を消去します。

threshold N

(オプション)指定したしきい値以上のカウンタをクリアします。範囲は 1 ~ 4294967295 です。

top N

(オプション)指定したしきい値以上のカウンタをクリアします。範囲は 1 ~ 4294967295 です。

 
デフォルト

clear counters summary detail

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、プロトコル スタック カウンタをクリアする方法を示します。

hostname(config)# clear counters
 

 
関連コマンド

コマンド
説明

show counters

プロトコル スタック カウンタを表示します。

 

clear crashinfo

フラッシュ メモリ内のクラッシュ ファイルの内容を削除するには、 clear crashinfo コマンドを特権 EXEC モードで入力します。

clear crashinfo

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

次のコマンドは、クラッシュ ファイルを削除する方法を示します。

hostname# clear crashinfo
 

 
関連コマンド

crashinfo force

セキュリティ アプライアンスを強制的にクラッシュさせます。

crashinfo save disable

フラッシュ メモリへのクラッシュ情報の書き込みをディセーブルにします。

crashinfo test

フラッシュ メモリ内のファイルにクラッシュ情報を保存する、セキュリティ アプライアンスの機能をテストします。

show crashinfo

フラッシュ メモリに保存されているクラッシュ ファイルの内容を表示します。

 

clear crypto accelerator statistics

暗号アクセラレータ MIB からグローバルな統計情報およびアクセラレータ固有の統計情報を消去するには、 clear crypto accelerator statistics コマンドをグローバル コンフィギュレーション モードおよび特権 EXEC モードで使用します。

clear crypto accelerator statistics

 
シンタックスの説明

このコマンドには、キーワードも変数もありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報を表示します。

hostname(config)# clear crypto accelerator statistics
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

 

clear crypto ca crls

指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュを削除、またはすべての CRL の CRL キャッシュを削除するには、 clear crypto ca crls コマンドをグローバル コンフィギュレーション モードで使用します。

clear crypto ca crls [ trustpointname ]

 
シンタックスの説明

trustpointname

(オプション)トラストポイントの名前。名前を指定しない場合、このコマンドはシステム上のキャッシュされた CRL をすべて消去します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスのすべての CRL からすべての CRL キャッシュを削除します。

hostname(config)# clear crypto ca crls
hostname(config)#
 

 
関連コマンド

コマンド
説明

crypto ca crl request

トラストポイントの CRL コンフィギュレーションに基づいて CRL をダウンロードします。

show crypto ca crls

キャッシュされたすべての CRL または指定したトラストポイントのキャッシュされた CRL を表示します。

clear [crypto] ipsec sa

IPSec SA のカウンタ、エントリ、暗号マップ、またはピア接続を削除するには、 clear [crypto] ipsec sa コマンドをグローバル コンフィギュレーション モードで使用します。すべての IPSec SA を消去するには、このコマンドを引数なしで使用します。

clear [crypto] ipsec sa [counters | entry { hostname | IP address } {esp | ah} { SPI }| map { map name } | peer { hostname | IP address }]

このコマンドは、慎重に使用してください。

 
シンタックスの説明

ah

認証ヘッダー。

counters

各 SA 統計情報のすべての IPSec を消去します。

entry

指定した IP アドレス、ホスト名、プロトコル、および SPI 値に一致するトンネルを削除します。

esp

暗号化セキュリティ プロトコル。

hostname

IP アドレスに割り当てられたホスト名を指定します。

IP address

IP アドレスを指定します。

map

マップ名で識別される指定した暗号マップに関連付けられたすべてのトンネルを削除します。

map name

暗号マップを識別する英数字の文字列。最大 64 文字です。

peer

指定したホスト名または IP アドレスによって識別されたピアへのすべての IPSec SA を削除します。

SPI

セキュリティ パラメータ インデックス(16 進数)を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての IPSec SA を削除します。

hostname(config)# clear ipsec sa
hostname(config)#
 

グローバル コンフィギュレーション モードで発行した次の例では、10.86.1.1 のピア IP アドレスを持つ SA を削除します。

hostname(config)# clear ipsec peer 10.86.1.1
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto map

すべてのまたは指定した暗号マップをコンフィギュレーションから消去します。

clear configure isakmp

ISAKMP ポリシー コンフィギュレーションをすべて消去します。

show ipsec sa

カウンタ、エントリ、マップ名、ピア IP アドレス、ホスト名などの IPSec SA に関する情報を表示します。

show running-config crypto

IPSec、暗号マップ、ダイナミック暗号マップ、ISAKMP など、暗号コンフィギュレーション全体を表示します。

 

clear crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を消去するには、 clear crypto protocol statistics コマンドをグローバル コンフィギュレーション モードまたは特権 EXEC モードで使用します。

clear crypto protocol statistics protocol

 
シンタックスの説明

protocol

統計情報を消去するプロトコルの名前を指定します。指定できるプロトコルは、次のとおりです。

ikev1 :Internet Key Exchange バージョン 1。

ipsec :IP セキュリティ フェーズ 2 プロトコル。

ssl :Secure Socket Layer。

other :新しいプロトコル用に予約されます。

all :現在サポートされているすべてのプロトコル。

このコマンドのオンライン ヘルプでは、今後のリリースでサポートされる他のプロトコルが表示される場合があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報をすべて消去します。

hostname(config)# clear crypto protocol statistics all
hostname(config)#

 
関連コマンド

コマンド
説明

clear crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を消去します。

show crypto accelerator statistics

暗号アクセラレータ MIB 内のグローバルな統計情報およびアクセラレータ固有の統計情報を表示します。

show crypto protocol statistics

暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。

clear dhcpd

DHCP サーバのバインディングおよび統計情報を消去するには、 clear dhcp コマンドを使用します。

clear dhcpd { binding [ IP_address ] | statistics }

 
シンタックスの説明

binding

すべてのクライアント アドレスのバインディングを消去します。

IP_address

指定した IP アドレスのバインディングを消去します。

statistics

統計情報カウンタをクリアします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear dhcpd binding コマンドに任意の IP アドレスを含めた場合、その IP アドレスのバインディングだけが消去されます。

すべての DHCP サーバ コマンドを消去するには、 clear configure dhcpd コマンドを使用します。

次の例では、 dhcpd 統計情報を消去する方法を示します。

hostname(config)# clear dhcpd statistics
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバの設定をすべて削除します。

show dhcpd

DHCP のバインディング、統計情報、または状態情報を表示します。

 

clear dhcprelay statistics

DHCP リレー統計情報カウンタをクリアするには、 clear dhcprelay statistics コマンドを特権 EXEC モードで使用します。

clear dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear dhcprelay statistics コマンドは、DHCP リレー統計情報カウンタだけをクリアします。DHCP リレー コンフィギュレーション全体を消去するには、 clear configure dhcprelay コマンドを使用します。

次の例では、DHCP リレー統計情報を消去する方法を示します。

hostname# clear dhcprelay statistics
hostname#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェントの設定をすべて削除します。

debug dhcprelay

DHCP リレー エージェントに関するデバッグ情報を表示します。

show dhcprelay statistics

DHCP リレー エージェントの統計情報を表示します。

show running-config dhcprelay

現在の DHCP リレー エージェント コンフィギュレーションを表示します。

 

clear dns-hosts cache

DNS キャッシュを消去するには、 clear dns-hosts cache コマンドを特権 EXEC モードで使用します。このコマンドは、 name コマンドで追加したスタティック エントリを消去しません。

clear dns-hosts cache

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、DNS キャッシュを消去します。

hostname# clear dns-hosts cache
 

 
関連コマンド

コマンド
説明

dns domain-lookup

セキュリティ アプライアンスがネーム ルックアップを実行できるようにします。

dns name-server

DNS サーバのアドレスを設定します。

dns retries

セキュリティ アプライアンスが応答を受け取らなかった場合に、DNS サーバのリストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試すまでに待つ時間を指定します。

show dns-hosts

DNS キャッシュを表示します。

 

clear failover statistics

フェールオーバー統計情報カウンタをクリアするには、 clear failover statistics コマンドを特権 EXEC モードで使用します。

clear failover statistics

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

既存

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、 show failover statistics コマンドで表示される統計情報および show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタを消去します。フェールオーバー コンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。

次の例では、フェールオーバー統計情報カウンタをクリアする方法を示します。

hostname# clear failover statistics
hostname#
 

 
関連コマンド

コマンド
説明

debug fover

フェールオーバーのデバッグ情報を表示します。

show failover

フェールオーバー コンフィギュレーションに関する情報および動作統計情報を表示します。

 

clear fragment

IP フラグメント再構成モジュールの運用データを消去するには、 clear fragment コマンドを特権 EXEC モードで入力します。このコマンドは、現在キューに入っている再組み立てを待っているフラグメント( queue キーワードが入力されている場合)またはすべての IP フラグメント再構成統計情報( statistics キーワードが入力されている場合)のいずれかを消去します。統計情報は、再組み立てに成功したフラグメント チェーンの数、再組み立てに失敗したチェーンの数、および最大サイズの超過によってバッファのオーバーフローが発生した回数を示すカウンタです。

clear fragment { queue | statistics } [ interface ]

 
シンタックスの説明

interface

(オプション)セキュリティ アプライアンスのインターフェイスを指定します。

queue

IP フラグメント再構成キューを消去します。

statistics

IP フラグメント再構成統計情報を消去します。

 
デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドは、運用データの消去とコンフィギュレーション データの消去を区別するため、 clear fragment clear configure fragment の 2 つのコマンドに分けられました。

次の例では、IP フラグメント再構成モジュールの運用データを消去する方法を示します。

hostname# clear fragment queue
 

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成コンフィギュレーションを消去し、デフォルトにリセットします。

fragment

特別なパケット フラグメント化の管理を提供して、NFS との互換性を改善します。

show fragment

IP フラグメント再構成モジュールの運用データを表示します。

show running-config fragment

IP フラグメント再構成コンフィギュレーションを表示します。

 

clear gc

ガーベッジ コレクション プロセスの統計情報を削除するには、 clear gc コマンドを特権 EXEC モードで使用します。

clear gc

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、ガーベッジ コレクション プロセスの統計情報を削除する方法を示します。

hostname# clear gc
 

 
関連コマンド

コマンド
説明

show gc

ガーベッジ コレクション プロセスの統計情報を表示します。

 

clear igmp counters

すべての IGMP カウンタをクリアするには、 clear igmp counters コマンドを特権 EXEC モードで使用します。

clear igmp counters [ if_name ]

 
シンタックスの説明

if_name

nameif コマンドで指定されたインターフェイスの名前。このコマンドにインターフェイスの名前を含めると、指定したインターフェイスのカウンタだけがクリアされます。

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、IGMP 統計情報カウンタをクリアします。

hostname# clear igmp counters
 

 
関連コマンド

コマンド
説明

clear igmp group

検出されたグループを IGMP グループ キャッシュから消去します。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

 

clear igmp group

IGMP グループ キャッシュから検出されたグループを消去するには、 clear igmp コマンドを特権 EXEC モードで使用します。

clear igmp group [ group | interface name ]

 
シンタックスの説明

group

IGMP グループ アドレス。キャッシュから指定したグループを削除する特定のグループを指定します。

interface name

namif コマンドで指定されたインターフェイスの名前。指定した場合は、インターフェイスに関連付けられたすべてのグループが削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

グループまたはインターフェイスを指定しない場合は、すべてのインターフェイスからすべてのグループが消去されます。グループを指定した場合は、そのグループのエントリだけが消去されます。インターフェイスを指定した場合は、そのインターフェイスのすべてのグループが消去されます。グループとインターフェイスの両方を指定した場合は、指定したインターフェイスの指定したグループだけが消去されます。

このコマンドはスタティックに設定されたグループを消去しません。

次の例では、IGMP グループ キャッシュから検出されたすべての IGMP グループを消去する方法を示します。

hostname# clear igmp
 

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP カウンタをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

 

clear igmp traffic

IGMP トラフィック カウンタをクリアするには、 clear igmp traffic コマンドを特権 EXEC モードで使用します。

clear igmp traffic

 
シンタックスの説明

このコマンドには、引数もキーワードもありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更

7.0(1)

このコマンドが導入されました。

次の例では、IGMP 統計情報トラフィック カウンタをクリアします。

hostname# clear igmp traffic
 

 
関連コマンド

コマンド
説明

clear igmp group

検出されたグループを IGMP グループ キャッシュから消去します。

clear igmp counters

すべての IGMP カウンタをクリアします。

 

clear interface

インターフェイス統計情報を消去するには、 clear interface コマンドを特権 EXEC モードで使用します。

clear interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

 
シンタックスの説明

interface_name

(オプション) nameif コマンドで設定したインターフェイス名を指定します。

mapped_name

(オプション)マルチ コンテキスト モードで、マッピング名を
allocate-interface
コマンドを使用して割り当てた場合、その名前を指定します。

physical_interface

(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。

subinterface

(オプション)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

デフォルトでは、このコマンドはすべてのインターフェイス統計情報を消去します。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

 
使用上のガイドライン

clear interface コマンドは、入力バイト数以外のインターフェイスの統計情報をすべてクリアします。インターフェイス統計情報の詳細については、 show interface コマンドを参照してください。

インターフェイスがコンテキスト間で共有されている場合にコンテキスト内でこのコマンドを入力すると、セキュリティ アプライアンスは現在のコンテキストの統計情報だけを消去します。システム実行スペースでこのコマンドを入力した場合、セキュリティ アプライアンスは結合された統計情報を消去します。

インターフェイス名をシステム実行スペースで使用することはできません。これは、 nameif コマンドはコンテキスト内でのみ使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内でのみ使用できます。

次の例では、インターフェイス統計情報をすべて消去します。

hostname# clear interface
 

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイス コンフィギュレーションを消去します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードに入ります。

show interface

インターフェイスのランタイム ステータスと統計情報を表示します。

show running-config interface

インターフェイスのコンフィギュレーションを表示します。

 

clear ip audit count

監査ポリシーの一致するシグニチャ数を消去するには、 clear ip audit count コマンドを特権 EXEC モードで使用します。

clear ip audit count [ global | interface interface_name ]

 
シンタックスの説明

global

(デフォルト)すべてのインターフェイスの一致する数を消去します。

interface interface_name

(オプション)指定したインターフェイスの一致する数を消去します。

 
デフォルト

キーワードを指定しない場合、このコマンドはすべてのインターフェイスの一致を消去します( global )。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、すべてのインターフェイスの数を消去します。

hostname# clear ip audit count
 

 
関連コマンド

コマンド
説明

ip audit interface

インターフェイスに監査ポリシーを割り当てます。

ip audit name

パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。

show ip audit count

監査ポリシーの一致するシグニチャの数を表示します。

show running-config ip audit attack

ip audit attack コマンドのコンフィギュレーションを表示します。

clear ip verify statistics

Unicast RPF 統計情報を消去するには、 clear ip verify statistics コマンドを特権 EXEC モードで使用します。Unicast RPF をイネーブルにするには、 ip verify reverse-path コマンドを参照してください。

clear ip verify statistics [ interface interface_name ]

 
シンタックスの説明

interface interface_name

Unicast RPF 統計情報を消去するインターフェイスを設定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

次の例では、Unicast RPF 統計情報を消去します。

hostname# clear ip verify statistics
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path コンフィギュレーションを消去します。

ip verify reverse-path

Unicast Reverse Path Forwarding 機能をイネーブルにして IP スプーフィングを防止します。

show ip verify statistics

Unicast RPF の統計情報を表示します。

show running-config ip verify reverse-path

ip verify reverse-path コンフィギュレーションを表示します。

 

clear ipsec sa

IPSec SA を完全に消去、または指定したパラメータに基づいて消去するには、 clear ipsec sa コマンドをグローバル コンフィギュレーション モードおよび特権 EXEC モードで使用します。代替の形式 clear crypto ipsec sa も使用できます。

clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]

 
シンタックスの説明

counters

(オプション)すべてのカウンタをクリアします。

entry

(オプション)指定した IPSec ピア、プロトコル、および SPI の IPSec SA を消去します。

map map-name

(オプション)指定した暗号マップの IPSec SA を消去します。

peer

(オプション)指定したピアの IPSec SA を消去します。

peer-addr

IPSec ピアの IP アドレスを指定します。

protocol

IPSec プロトコル esp または ah を指定します。

spi

IPSec SPI を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のものです。

グローバル コンフィギュレーション モードで入力した次の例では、すべての IPSec SA カウンタをクリアします。

hostname(config)# clear ipsec sa counters
hostname(config)#
 

 
関連コマンド

コマンド
説明

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec stats

IPSec フロー MIB からのグローバル IPSec 統計情報を表示します。

 

clear ipv6 access-list counters

IPv6 アクセスリスト統計情報カウンタをクリアするには、 clear ipv6 access-list counters コマンドを特権 EXEC モードで使用します。

clear ipv6 access-list id counters

 
シンタックスの説明

id

IPv6 アクセスリストの識別子。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンドのモード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム