Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2)
show isakmp ipsec-over-tcp stats コマン ド~ show route コマンド
show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
発行日;2012/05/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

show isakmp ipsec-over-tcp stats コマンド~ show route コマンド

show isakmp ipsec-over-tcp stats

show isakmp sa

show isakmp stats

show kernel process

show local-host

show logging

show logging flow-export-syslogs

show logging rate-limit

show mac-address-table

show management-access

show memory

show memory app-cache

show memory binsize

show memory delayed-free-poisoner

show memory profile

show memory tracking

show memory webvpn

show memory-caller address

show mfib

show mfib active

show mfib count

show mfib interface

show mfib reserved

show mfib status

show mfib summary

show mfib verbose

show mgcp

show mmp

show mode

show module

show monitor-interface

show mrib client

show mrib route

show mroute

show nac-policy

show nameif

show nat

show nat pool

show ntp associations

show ntp status

show object-group

show ospf

show ospf border-routers

show ospf database

show ospf flood-list

show ospf interface

show ospf neighbor

show ospf request-list

show ospf retransmission-list

show ospf summary-address

show ospf virtual-links

show password encryption

show perfmon

show phone-proxy

show pim df

show pim group-map

show pim interface

show pim join-prune statistic

show pim neighbor

show pim range-list

show pim topology

show pim topology reserved

show pim topology route-count

show pim traffic

show pim tunnel

show power inline

show priority-queue statistics

show processes

show reload

show resource allocation

show resource types

show resource usage

show rip database

show route

show isakmp ipsec-over-tcp stats コマンド~ show route コマンド

show isakmp ipsec-over-tcp stats

IPsec over TCP の実行時の統計情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp ipsec-over tcp stats コマンドを使用します。

show isakmp ipsec-over-tcp stats

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp ipsec-over-tcp stats コマンドが追加されました。

7.2(1)

show isakmp ipsec-over-tcp stats コマンドは非推奨のコマンドになりました。 show crypto isakmp ipsec-over-tcp stats コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

Embryonic connections

Active connections

Previous connections

Inbound packets

Inbound dropped packets

Outbound packets

Outbound dropped packets

RST packets

Received ACK heart-beat packets

Bad headers

Bad trailers

Timer failures

Checksum errors

Internal errors

次の例をグローバル コンフィギュレーション モードで入力すると、ISAKMP 統計情報が表示されます。

hostname(config)# show isakmp ipsec-over-tcp stats
Global IPSec over TCP Statistics
--------------------------------
Embryonic connections: 2
Active connections: 132
Previous connections: 146
Inbound packets: 6000
Inbound dropped packets: 30
Outbound packets: 0
Outbound dropped packets: 0
RST packets: 260
Received ACK heart-beat packets: 10
Bad headers: 0
Bad trailers: 0
Timer failures: 0
Checksum errors: 0
Internal errors: 0
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure crypto isakmp

すべての ISAKMP コンフィギュレーションをクリアします。

clear configure crypto isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

clear crypto isakmp sa

IKE ランタイム SA データベースをクリアします。

crypto isakmp enable

IPSec ピアが適応型セキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config crypto isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp sa

IKE ランタイム SA データベースを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp sa コマンドを使用します。

show isakmp sa [ detail ]

 
構文の説明

detail

SA データベースに関する詳細出力を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp sa コマンドが追加されました。

7.2(1)

このコマンドは非推奨のコマンドになりました。 show crypto isakmp sa コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

detail オプションを指定しない場合

IKE Peer

Type

Dir

Rky

State

209.165.200.225

L2L

Init

No

MM_Active

detail オプションを指定した場合

IKE Peer

Type

Dir

Rky

State

Encrypt

Hash

Auth

Lifetime

209.165.200.225

L2L

Init

No

MM_Active

3des

md5

preshrd

86400

次の例をグローバル コンフィギュレーション モードで入力すると、SA データベースに関する詳細情報が表示されます。

hostname(config)# show isakmp sa detail
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
1 209.165.200.225 User Resp No AM_Active 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
3 209.165.200.227 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
4 209.165.200.228 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp

すべての ISAKMP コンフィギュレーションをクリアします。

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

clear isakmp sa

IKE ランタイム SA データベースをクリアします。

isakmp enable

IPSec ピアが適応型セキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp stats

実行時の統計情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp stats コマンドを使用します。

show isakmp stats

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

show isakmp stats コマンドが追加されました。

7.2(1)

このコマンドは非推奨のコマンドになりました。 show crypto isakmp stats コマンドに置き換えられました。

 
使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

Global IKE Statistics

Active Tunnels

In Octets

In Packets

In Drop Packets

In Notifys

In P2 Exchanges

In P2 Exchange Invalids

In P2 Exchange Rejects

In P2 Sa Delete Requests

Out Octets

Out Packets

Out Drop Packets

Out Notifys

Out P2 Exchanges

Out P2 Exchange Invalids

Out P2 Exchange Rejects

Out P2 Sa Delete Requests

Initiator Tunnels

Initiator Fails

Responder Fails

System Capacity Fails

Auth Fails

Decrypt Fails

Hash Valid Fails

No Sa Fails

次の例をグローバル コンフィギュレーション モードで入力すると、ISAKMP 統計情報が表示されます。

hostname(config)# show isakmp stats
Global IKE Statistics
Active Tunnels: 132
Previous Tunnels: 132
In Octets: 195471
In Packets: 1854
In Drop Packets: 925
In Notifys: 0
In P2 Exchanges: 132
In P2 Exchange Invalids: 0
In P2 Exchange Rejects: 0
In P2 Sa Delete Requests: 0
Out Octets: 119029
Out Packets: 796
Out Drop Packets: 0
Out Notifys: 264
Out P2 Exchanges: 0
Out P2 Exchange Invalids: 0
Out P2 Exchange Rejects: 0
Out P2 Sa Delete Requests: 0
Initiator Tunnels: 0
Initiator Fails: 0
Responder Fails: 0
System Capacity Fails: 0
Auth Fails: 0
Decrypt Fails: 0
Hash Valid Fails: 0
No Sa Fails: 0
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp

すべての ISAKMP コンフィギュレーションをクリアします。

clear configure isakmp policy

すべての ISAKMP ポリシー コンフィギュレーションをクリアします。

clear isakmp sa

IKE ランタイム SA データベースをクリアします。

isakmp enable

IPSec ピアが適応型セキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show kernel process

セキュリティ アプライアンスで実行されているアクティブなカーネル プロセスの現在のステータスを表示するには、特権 EXEC モードで show kernel process コマンドを使用します。

show kernel process

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.0(0)

このコマンドが追加されました。

 
使用上のガイドライン

show kernel process コマンドを使用して、セキュリティ アプライアンスで実行されているカーネルに関する問題のトラブルシューティングを行います。

show kernel process コマンドからの出力は、コンソール出力に表示されます。

次に、show kernel process コマンドの出力例を示します。

hostname# show kernel process
 
PID PPID PRI NI VSIZE RSS WCHAN STAT RUNTIME COMMAND
1 0 16 0 991232 268 3725684979 S 78 init
2 1 34 19 0 0 3725694381 S 0 ksoftirqd/0
3 1 10 -5 0 0 3725736671 S 0 events/0
4 1 20 -5 0 0 3725736671 S 0 khelper
5 1 20 -5 0 0 3725736671 S 0 kthread
7 5 10 -5 0 0 3725736671 S 0 kblockd/0
8 5 20 -5 0 0 3726794334 S 0 kseriod
66 5 20 0 0 0 3725811768 S 0 pdflush
67 5 15 0 0 0 3725811768 S 0 pdflush
68 1 15 0 0 0 3725824451 S 2 kswapd0
69 5 20 -5 0 0 3725736671 S 0 aio/0
171 1 16 0 991232 80 3725684979 S 0 init
172 171 19 0 983040 268 3725684979 S 0 rcS
201 172 21 0 1351680 344 3725712932 S 0 lina_monitor
202 201 16 0 1017602048 899932 3725716348 S 212 lina
203 202 16 0 1017602048 899932 0 S 0 lina
204 203 15 0 1017602048 899932 0 S 0 lina
205 203 15 0 1017602048 899932 3725712932 S 6 lina
206 203 25 0 1017602048 899932 0 R 13069390 lina
hostname#
 

表 26-1 に、各フィールドの説明を示します。

 

表 26-1 show kernel process のフィールド

フィールド
説明

PID

プロセス ID。

PPID

親プロセス ID。

PRI

プロセスの優先順位。

NI

優先順位の計算で使用されるナイス値。値の範囲は 19(他のプロセスにとって最良)~ -19(他のプロセスにとってよくない)です。

VSIZE

仮想メモリサイズ(バイト単位)。

RSS

プロセスの Resident Set Size(KB 単位)。

WCHAN

プロセスが待機しているチャネル。

STAT

プロセスの状態:

R:実行中

S:割り込み可能待機でのスリープ

D:割り込み不可ディスク スリープで待機中

Z:ゾンビ

T:トレースまたは停止(信号を受け取ったとき)

P:ページング

RUNTIME

ユーザ モードとカーネル モードでプロセスがスケジュールした jiffy の数。ランタイムは、utime と stime の合計です。

COMMAND

プロセス名。

show local-host

ローカル ホストのネットワーク状態を表示するには、特権 EXEC モードで show local-host コマンドを使用します。

show local-host [ ip_address ] [ detail ] [ all ][ brief ] [connection {tcp <start>[-<end>] | udp <start>[-<end>] | embryonic <start>[-<end>]}]

 
構文の説明

all

(任意)適応型セキュリティ アプライアンスに接続するローカル ホストと、適応型セキュリティ アプライアンスから接続ローカル ホストを含みます。

brief

(任意)ローカル ホストの要約情報を表示します。

connection

(任意)接続数およびタイプに応じて tcp、udp、および embryonic の 3 種類のフィルタを表示します。これらのフィルタは、個別に使用することも、同時に使用することもできます。

detail

(任意)アクティブな xlate とネットワーク接続の情報を含む、ローカル ホストの詳細なネットワーク状態情報を表示します。

ip_address

(任意)ローカル ホストの IP アドレスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

ホスト制限があるモデルの場合、このコマンドにより外部インターフェイスと見なされるインターフェイスが表示されるようになります。

7.2(4)

ホスト内部の接続数によって出力がフィルタリングできるように、2 つの新しいオプション(connection および brief)が show local-host コマンドに追加されました。

 
使用上のガイドライン

show local-host コマンドを使用すると、ローカル ホストのネットワーク状態を表示できます。ローカル ホストは、トラフィックを適応型セキュリティ アプライアンスに転送するか、セキュリティ アプライアンスを通じて転送するすべてのホストに対して作成されます。

このコマンドを使用すると、ローカル ホストの変換スロットと接続スロットを表示できます。また、通常の変換状態および接続状態が適用されない場合、 nat 0 access-list コマンドで設定されたホストの情報を提供します。

このコマンドは、接続制限値も表示します。接続制限を設定していない場合、この値には 0 が表示され、制限は適用されません。

ホスト制限のあるモデルの場合、ルーテッド モードで、内部のホスト(ワーク ゾーンとホーム ゾーン)は、外部(インターネット ゾーン)と通信するときだけ制限します。インターネット ホストは制限されません。ワークとホーム間のトラフィックを開始するホストも制限されません。デフォルト ルートに関連付けられているインターフェイスは、インターネット インターフェイスと見なされます。デフォルト ルートがない場合、すべてのインターフェイスのホストは制限されます。トランスペアレント モードでは、ホストの数が最も少ないインターフェイスは、ホスト制限の対象です。

TCP 代行受信を設定した場合は、SYN 攻撃が発生すると、代行受信された接続の数が show local-host コマンドの出力の使用状況カウントに含まれます。このフィールドには、通常は完全にオープンな接続だけが表示されます。

show local-host コマンドの出力で TCP embryonic count to host counter が使用されるのは、スタティック接続を使用するホストに対して最大初期接続数の制限(TCP 代行受信の水準点)を設定した場合です。このカウンタは、他のホストからこのホストに向かう初期接続の合計数を示しています。この合計数が設定済みの最大制限値を超えると、このホストに向かう新しい接続に TCP 代行受信が適用されます。

次の出力例は、 show local-host コマンドによって表示されます。

hostname# show local-host
Interface inside: 0 active, 0 maximum active, 0 denied
Interface outside: 1 active, 2 maximum active, 0 denied
 

次の出力例は、ホスト制限のある適応型セキュリティ アプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host
Detected interface 'outside' as the Internet interface. Host limit applies to all other interfaces.
 
Current host count: 3, towards licensed host limit of: 50
 
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 0 active, 0 maximum active, 0 denied
 

次の出力例は、ホスト制限のある適応型セキュリティ アプライアンス上で show local-host コマンドを実行すると表示されますが、デフォルト ルートがない場合、ホスト制限がすべてのインターフェイスに適用されます。デフォルト ルート、またはデフォルト ルートの使用しているインターフェイスがダウンしている場合、デフォルトのルート インターフェイスが検出されないことがあります。

hostname# show local-host
Unable to determine Internet interface from default route. Host limit applied to all interfaces.
 
Current host count: 3, towards licensed host limit of: 50
 
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
 

次の出力例は、無制限ホストがある適応型セキュリティ アプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host
Licensed host limit: Unlimited
 
Interface c1in: 1 active, 1 maximum active, 0 denied
Interface c1out: 0 active, 0 maximum active, 0 denied
 

次に、ローカル ホストのネットワーク状態を表示する例を示します。

hostname# show local-host all
Interface outside: 1 active, 2 maximum active, 0 denied
local host: <11.0.0.4>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464
Interface inside: 1 active, 2 maximum active, 0 denied
local host: <17.3.8.2>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464
Interface NP Identity Ifc: 2 active, 4 maximum active, 0 denied
local host: <11.0.0.3>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464
105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464
local host: <17.3.8.1>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
Conn:
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464
105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464
 
hostname# show local-host 10.1.1.91
Interface third: 0 active, 0 maximum active, 0 denied
Interface inside: 1 active, 1 maximum active, 0 denied
local host: <10.1.1.91>,
TCP flow count/limit = 1/unlimited
TCP embryonic count to (from) host = 0 (0)
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
 
Xlate:
PAT Global 192.150.49.1(1024) Local 10.1.1.91(4984)
 
Conn:
TCP out 192.150.49.10:21 in 10.1.1.91:4984 idle 0:00:07 bytes 75 flags UI Interface
outside: 1 active, 1 maximum active, 0 denied
 
hostname# show local-host 10.1.1.91 detail
Interface third: 0 active, 0 maximum active, 0 denied
Interface inside: 1 active, 1 maximum active, 0 denied
local host: <10.1.1.91>,
TCP flow count/limit = 1/unlimited
TCP embryonic count to (from) host = 0 (0)
TCP intercept watermark = unlimited
UDP flow count/limit = 0/unlimited
 
Xlate:
TCP PAT from inside:10.1.1.91/4984 to outside:192.150.49.1/1024 flags ri
 
Conn:
TCP outside:192.150.49.10/21 inside:10.1.1.91/4984 flags UI Interface outside: 1 active, 1 maximum active, 0 denied
 

次に、UDP 接続が 4 以上あり、同時に TCP 接続が 1 ~ 10 あるすべてのホストを表示する例を示します。

 
hostname# show local-host connection udp 4 tcp 1-10
Interface mng: 0 active, 3 maximum active, 0 denied
Interface INSIDE: 4 active, 5 maximum active, 0 denied
local host: <10.1.1.11>,
TCP flow count/limit = 1/unlimited TCP embryonic count to host = 0 TCP intercept watermark = unlimited UDP flow count/limit = 4/unlimited
Xlate:
Global 192.168.1.24 Local 10.1.1.11 Conn: UDP out 192.168.1.10:80 in 10.1.1.11:1730 idle 0:00:21 bytes 0 flags - UDP out 192.168.1.10:80 in 10.1.1.11:1729 idle 0:00:22 bytes 0 flags - UDP out 192.168.1.10:80 in 10.1.1.11:1728 idle 0:00:23 bytes 0 flags - UDP out 192.168.1.10:80 in 10.1.1.11:1727 idle 0:00:24 bytes 0 flags - TCP out 192.168.1.10:22 in 10.1.1.11:27337 idle 0:01:55 bytes 2641 flags UIO Interface OUTSIDE: 3 active, 5 maximum active, 0 denied
 

次に、brief オプションを使用して、ローカル ホストのアドレスおよび接続カウンタの例を示します。

hostname# show local-host connection udp 2
Interface mng: 0 active, 3 maximum active, 0 denied
Interface INSIDE: 4 active, 5 maximum active, 0 denied
local host: <10.1.1.11>,
TCP flow count/limit = 1/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited UDP flow count/limit = 4/unlimited
Interface OUTSIDE: 3 active, 5 maximum active, 0 denied
 

次に、brief および connection 構文を使用した場合の出力の例を示します。

hostname#show local-host brief
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 1 active, 1 maximum active, 0 denied
Interface mgmt: 5 active, 6 maximum active, 0 denied
 
hostname# show local-host connection
Interface inside: 1 active, 1 maximum active, 0 denied
Interface outside: 1 active, 1 maximum active, 0 denied
Interface mgmt: 5 active, 6 maximum active, 0 denied

 
関連コマンド

コマンド
説明

clear local-host

show local-host コマンドで表示された、ローカル ホストからのネットワーク接続を解放します。

nat

ネットワークをグローバル IP アドレス プールに関連付けます。

show logging

バッファに保持されているログまたは他のロギング設定を表示するには、特権 EXEC モードで show logging コマンドを使用します。

show logging [ message [ syslog_id | all ] | asdm | queue | setting ]

 
構文の説明

all

(任意)イネーブルまたはディセーブルのどちらになっているかを含め、すべての syslog メッセージ ID を表示します。

asdm

(任意)ASDM ロギング バッファの内容を表示します。

message

(任意)デフォルト以外のレベルのメッセージを表示します。メッセージ レベルを設定するには、 logging message コマンドを参照してください。

queue

(任意)syslog メッセージ キューを表示します。

setting

(任意)ロギング設定を表示します。ロギング バッファは表示しません。

syslog_id

(任意)表示するメッセージ番号を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

8.0(2)

syslog サーバが SSL/TLS 接続を使用するように設定されているかどうかを示します。

8.3(2)

show logging コマンドの場合、出力には監査ブロックの現在の状態のエントリが含まれています。

 
使用上のガイドライン

logging buffered コマンドを使用している場合は、キーワードを指定せずに show logging コマンドを実行すると、現在のメッセージ バッファと現在の設定が表示されます。

show logging queue コマンドを使用すると、次の情報を表示できます。

キュー内のメッセージ数

キューに記録されたメッセージの最大数

処理に利用できるブロック メモリがなかったために廃棄されたメッセージ数

トラップおよびその他の syslog メッセージの個別キュー


) 0 は、設定するキュー サイズとして許容される数値であり、最大許容キュー サイズを表します。設定されたキュー サイズが 0 の場合は、show logging queue コマンドの出力に実際のキュー サイズが示されます。


次に、 show logging コマンドの出力例を示します。

hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: enabled
Standby logging:disabled
Debug-trace logging: disabled
Console logging: level informational, 3962 messages logged
Monitor logging: disabled
Buffer logging: disabled
Trap logging: level informational, facility 20, 20549 messages logged
Logging to inside 10.2.5.3 tcp/50001 connected
Permit-hostdown state
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
 

state の有効な値は、enabled、disabled、disabled-blocking、および disabled-not blocking です。


次に、セキュアな syslog サーバが設定されている場合の show logging コマンドの出力例を示します。

hostname(config)# logging host inside 10.0.0.1 TCP/1500 secure
hostname(config)# show logging
Syslog logging: disabled
Facility:
Timestamp logging: disabled
Deny Conn when Queue Full: disabled
Console logging: level debugging, 135 messages logged
Monitor logging: disabled
Buffer logging: disabled
Trap logging: list show _syslog, facility, 20, 21 messages logged
Logging to inside 10.0.0.1 tcp/1500 SECURE
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging disabled
 

次に、 show logging queue コマンドの出力例を示します。

hostname(config)# show logging queue
Logging Queue length limit: 512 msg(s)
0 msg(s) discarded due to queue overflow
0 msg(s) discarded due to memory allocation failure
Current 0 msgs on queue, 0 msgs most on queue
 

次に、 show logging message all コマンドの出力例を示します。

hostname(config)# show logging message all
 
syslog 111111: default-level alerts (enabled)
syslog 101001: default-level alerts (enabled)
syslog 101002: default-level alerts (enabled)
syslog 101003: default-level alerts (enabled)
syslog 101004: default-level alerts (enabled)
syslog 101005: default-level alerts (enabled)
syslog 102001: default-level alerts (enabled)
syslog 103001: default-level alerts (enabled)
syslog 103002: default-level alerts (enabled)
syslog 103003: default-level alerts (enabled)
syslog 103004: default-level alerts (enabled)
syslog 103005: default-level alerts (enabled)
syslog 103011: default-level alerts (enabled)
syslog 103012: default-level informational (enabled)
 

 
関連コマンド

コマンド
説明

logging asdm

ASDM へのロギングをイネーブルにします。

logging buffered

バッファへのロギングをイネーブルにします。

logging host

syslog サーバを定義します。

logging message

メッセージ レベルを設定します。または、メッセージをディセーブルにします。

logging queue

ロギング キューを設定します。

show logging flow-export-syslogs

NetFlow にも情報がキャプチャされ、logging flow-export-syslogs enable | disable コマンドの影響を受ける syslog メッセージをすべて表示するには、特権 EXEC モードで show logging flow-export-syslogs コマンドを使用します。

show logging flow-export-syslogs

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging flow-export syslogs disable コマンドを入力した後、ディセーブルになった syslog メッセージを把握していることを確認します。ディセーブルになった syslog メッセージは次のとおりです。

 

syslog メッセージ
説明

106015

最初のパケットが SYN パケットではなかったため、TCP フローが拒否されました。

106023

access-group コマンドを使用してインターフェイスに付加される入力 ACL または出力 ACL によって拒否されたフロー。

106100

ACL によって許可または拒否されたフロー。

302013 および 302014

TCP 接続および削除。

302015 および 302016

UDP 接続および削除。

302017 および 302018

GRE 接続および削除。

302020 および 302021

ICMP 接続および削除。

313001

セキュリティ アプライアンスへの ICMP パケットが拒否されました。

313008

セキュリティ アプライアンスへの ICMPv6 パケットが拒否されました。

710003

セキュリティ アプライアンスへの接続試行が拒否されました。

次に、 show logging flow-export-syslogs コマンドの出力例を示します。ここでは、ディセーブルになる syslog メッセージを一覧表示します。

hostname(config)# show logging flow-export-syslogs
 
Syslog ID Type Status
302013 Flow Created Enabled
302015 Flow Created Enabled
302017 Flow Created Enabled
302020 Flow Created Enabled
302014 Flow Deleted Enabled
302016 Flow Deleted Enabled
302018 Flow Deleted Enabled
302021 Flow Deleted Enabled
106015 Flow Denied Enabled
106023 Flow Denied Enabled
313001 Flow Denied Enabled
313008 Flow Denied Enabled
710003 Flow Denied Enabled
106100 Flow Created/Denied Enabled
 

 
関連コマンド

コマンド
説明

flow-export destination interface-name ipv4-address | hostname udp-port

NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタがリッスンする UDP ポートを指定します。

flow-export template timeout-rate minutes

テンプレート情報が NetFlow コレクタに送信される間隔を制御します。

logging flow-export-syslogs enable

logging flow-export-syslogs disable コマンドを入力した後に、syslog メッセージをイネーブルにし、さらに NetFlow データに関連付けられた syslog メッセージをイネーブルにします。

show flow-export counters

NetFlow のランタイム カウンタのセットを表示します。

show logging rate-limit

禁止された syslog メッセージを表示するには、特権 EXEC モードで show logging rate-limit コマンドを使用します。

show logging rate-limit

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

情報がクリアされると、ホストが接続を再確立するまで、何も表示されません。

次に、 show logging rate-limit コマンドの出力例を示します。

hostname(config)# show logging rate-limit
%ASA-7-710005: TCP request discarded from 171.69.39.0/2678 to management:10.89.130.244/443
%ASA-7-711002: Task ran for 27 msec, Process = ssm_mgmt_ifc_poll_thread, PC = 896fcac, Traceback =
%ASA-7-711002: Task ran for 27 msec, Process = ssm_mgmt_ifc_poll_thread, PC = 896fcac, Traceback = 0x0807C0FA
%ASA-6-106015: Deny TCP (no connection) from 171.69.39.0/2685 to 10.89.130.244/443 flags FIN PSH ACK on interface management
%ASA-7-710005: TCP request discarded from 171.69.39.0/2685 to management:10.89.130.244/443
%ASA-6-302013: Built inbound TCP connection 2116 for management:171.69.39.0/2689 (171.69.39.0/2689) to identity:10.89.130.244/443 (10.89.130.244/443)
%ASA-6-725001: Starting SSL handshake with client management:171.69.39.0/2689 for TLSv1 session.
%ASA-6-725003: SSL client management:171.69.39.0/2689 request to resume previous session.
%ASA-6-725002: Device completed SSL handshake with client management:171.69.39.0/2689
%ASA-6-605005: Login permitted from 171.69.39.0/2689 to management:10.89.130.244/https for user "enable_15"
%ASA-5-111007: Begin configuration: 171.69.39.0 reading from http [POST]

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show mac-address-table

MAC アドレス テーブルを表示するには、特権 EXEC モードで show mac-address-table コマンドを使用します。

show mac-address-table [ interface_name | count | static ]

 
構文の説明

count

(任意)ダイナミック エントリとスタティック エントリの総数を表示します。

interface_name

(任意)MAC アドレス テーブル エントリを表示するインターフェイス名を指定します。

static

(任意)スタティック エントリだけを表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの MAC アドレス エントリが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table
interface mac address type Time Left
-----------------------------------------------------------------------
outside 0009.7cbe.2100 static -
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、inside というインターフェイスに関する show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table inside
interface mac address type Time Left
-----------------------------------------------------------------------
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、 show mac-address-table count コマンドの出力例を示します。

hostname# show mac-address-table count
Static mac-address bridges (curr/max): 0/65535
Dynamic mac-address bridges (curr/max): 103/65535

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show management-access コマンドを使用します。

show management-access

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます)。

次の例は、「inside」という名前のファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する方法を示しています。

hostname(config)# management-access inside
hostname(config)# show management-access
management-access inside

 
関連コマンド

コマンド
説明

clear configure management-access

適応型セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

management-access

管理アクセス用の内部インターフェイスを設定します。

show memory

物理メモリの最大量とオペレーティング システムで現在使用可能な空きメモリ用について、要約を表示するには、特権 EXEC モードで show memory コマンドを使用します。

show memory [ detail ]

 
構文の説明

detail

(任意)空きシステム メモリと割り当て済みシステム メモリの詳細を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

show memory コマンドを使用すると、オペレーティング システムで使用できる最大物理メモリと現在の空きメモリの要約を表示することができます。メモリは、必要に応じて割り当てられます。

show memory detail コマンドの出力を show memory binsize コマンドで利用すると、メモリ リークをデバッグすることができます。

show memory detail コマンド出力は、要約、DMA メモリ、および HEAP メモリの 3 つのセクションに分割できます。要約は、合計メモリの割り当てを表示します。DMA と結合されていないメモリや予約されていないメモリは、HEAP メモリと見なされます。Free Memory とラベルが付いているメモリは、HEAP 内の未使用メモリです。Allocated memory in use 値は、HEAP の割り当て量を示します。HEAP 割り当ての内訳は、出力の後半に表示されています。Reserved memory および DMA Reserved memory は、別のシステム プロセスと主に VPN サービスで使用されています。

SNMP を使用して show memory コマンドから情報を表示することもできます。

次に、使用できる最大物理メモリと現在の空きメモリの要約を表示する例を示します。

hostname# show memory
Free memory: 845044716 bytes (79%)
Used memory: 228697108 bytes (21%)
------------- ----------------
Total memory: 1073741824 bytes (100%)
 

次に、メモリに関する詳細な出力の例を示します。

hostname# show memory detail
Free memory: 130546920 bytes (49%)
Used memory: 137888536 bytes (51%)
Allocated memory in use: 33030808 bytes (12%)
Reserved memory: 65454208 bytes (24%)
DMA Reserved memory: 39403520 bytes (15%)
----------------------------- ----------------
Total memory: 268435456 bytes (100%)
Dynamic Shared Objects(DSO): 0 bytes
DMA memory:
Unused memory: 3212128 bytes ( 8%)
Crypto reserved memory: 2646136 bytes ( 7%)
Crypto free: 1605536 bytes ( 4%)
Crypto used: 1040600 bytes ( 3%)
Block reserved memory: 33366816 bytes (85%)
Block free: 31867488 bytes (81%)
Block used: 1499328 bytes ( 4%)
Used memory: 178440 bytes ( 0%)
----------------------------- ----------------
Total memory: 39403520 bytes (100%)
HEAP memory:
Free memory: 130546920 bytes (80%)
Used memory: 33030808 bytes (20%)
Init used memory by library: 4218752 bytes ( 3%)
Allocated memory: 28812056 bytes (18%)
----------------------------- ----------------
Total memory: 163577728 bytes (100%)
 
Least free memory: 122963528 bytes (75%)
Most used memory: 40614200 bytes (25%)
 
----- fragmented memory statistics -----
 
fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
16 113 1808
 
 
<output omitted>
 

 
関連コマンド

コマンド
説明

show memory profile

適応型セキュリティ アプライアンスのメモリ使用状況(プロファイリング)に関する情報を表示します。

show memory binsize

特定のバイナリ サイズに割り当てられているチャンクの要約情報を表示します。

show memory app-cache

アプリケーションによるメモリの使用状況を観察するには、特権 EXEC モードで show memory app-cache コマンドを使用します。

show memory app-cache [threat-detection | host | flow | tcb | http | access-list] [detail]

 
構文の説明

access-list

(任意)アクセスリストのアプリケーション レベルのメモリ キャッシュを表示します。

detail

(任意)空きシステム メモリと割り当て済みシステム メモリの詳細を表示します。

flow

(任意)フローのアプリケーション レベルのメモリ キャッシュを表示します。

host

(任意)ホストのアプリケーション レベルのメモリ キャッシュを表示します。

http

(任意)http のアプリケーション レベルのメモリ キャッシュを表示します。

tcb

(任意)tcb のアプリケーション レベルのメモリ キャッシュを表示します。

threat-detection

(任意)脅威検出のアプリケーション レベルのメモリ キャッシュを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.0(1)

このコマンドが追加されました。

8.1(1)

access list および http オプションが追加されました。

 
使用上のガイドライン

このコマンドを使用すると、アプリケーションによるメモリの使用状況をうまく観察することができます。

次に、出力を表示する例を示します。

hostname(config)# sh mem app-cache threat-detection
LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 1350 460 115167 0 130926168

hostname(config)# sh mem app-cache threat-detection detail
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
TD ACE stats 50 0 2 0 1936
TD Host/Port counte 100 0 2 0 48
TD Host/Port counte 100 0 2 0 48
TD Host/Port counte 100 0 2 0 48
TD Host/Port counte 100 0 2 0 48
TD Host stats 50 50 16120 0 116515360
TD Subnet stats 50 2 113 0 207016
TD Host/Port counte 100 100 24618 0 3544992
TD Host/Port counte 100 100 24618 0 3544992
TD Host/Port counte 100 100 24618 0 3544992
TD Host/Port counte 100 100 24618 0 3544992
TD Host/Port counte 100 2 113 0 5424
TD Host/Port counte 100 2 113 0 5424
TD Host/Port counte 100 2 113 0 5424
TD Host/Port counte 100 2 113 0 5424

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 1350 460 115167 0 130926168

hostname(config)# sh mem app-cache host d
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
SNP Host Core 0 1000 1000 5116 0 961808
SNP Host Core 1 1000 1000 4968 0 933984
SNP Host Core 2 1000 1000 5413 0 1017644
SNP Host Core 3 1000 1000 4573 0 859724

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 4000 4000 20070 0 3773160

hostname(config)# sh mem app-cache flow d
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
SNP Conn Core 0 1000 1000 893 0 639388
SNP Conn Core 1 1000 948 980 0 701680
SNP Conn Core 2 1000 1000 1175 0 841300
SNP Conn Core 3 1000 1000 901 0 645116

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 4000 3948 3949 0 2827484

hostname(config)# sh mem app-cache access-list d
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
NP ACL log c Core 0 1000 0 1 0 68
NP ACL log c Core 1 1000 0 6 0 408
NP ACL log c Core 2 1000 0 19 0 1292
NP ACL log c Core 3 1000 0 0 0 0
NP ACL log f Core 0 1000 0 0 0 0
NP ACL log f Core 1 1000 0 0 0 0
NP ACL log f Core 2 1000 0 0 0 0
NP ACL log f Core 3 1000 0 0 0 0

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 8000 0 26 0 1768

hostname(config)# sh mem app-cache http d
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
Inspect HTTP Core 0 1000 0 0 0 0
Inspect HTTP Core 1 1000 0 0 0 0
Inspect HTTP Core 2 1000 0 0 0 0
Inspect HTTP Core 3 1000 0 0 0 0
HTTP Result Core 0 1000 0 0 0 0
HTTP Result Core 1 1000 0 0 0 0
HTTP Result Core 2 1000 0 0 0 0
HTTP Result Core 3 1000 0 0 0 0

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 8000 0 0 0 0

hostname(config)# sh mem app-cache tcb d
CACHE NAME LIMIT COUNT ALLOC FAILED BYTES USED
SNP TCB Core 0 1000 1000 968 0 197472
SNP TCB Core 1 1000 1000 694 0 141576
SNP TCB Core 2 1000 1000 1304 0 266016
SNP TCB Core 3 1000 1000 1034 0 210936

LIMIT COUNT ALLOC FAILED BYTES USED
TOTAL 4000 4000 4000 0 816000

 
関連コマンド

コマンド
説明

show memory profile

セキュリティ アプライアンスのメモリ使用状況(プロファイリング)に関する情報を表示します。

show memory binsize

特定のバイナリ サイズに割り当てられているチャンクの要約情報を表示します。

show memory

物理メモリの最大量とオペレーティング システムで現在使用可能な空きメモリ量について要約を表示します。

show memory binsize

特定のバイナリ サイズに割り当てられているチャンクの要約情報を表示するには、特権 EXEC モードで show memory binsize コマンドを使用します。

show memory binsize size

 
構文の説明

size

特定のバイナリ サイズのチャンク(メモリ ブロック)を表示します。バイナリ サイズは、 show memory detail コマンド出力の「fragment size」カラムに示されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには使用上のガイドラインがありません。

次の例は、バイナリ サイズ 500 が割り当てられているチャンクに関する要約情報を表示します。

hostname# show memory binsize 500
pc = 0x00b33657, size = 460 , count = 1

 
関連コマンド

コマンド
説明

show memory-caller address

適応型セキュリティ アプライアンスで設定されているアドレスの範囲を表示します。

show memory profile

適応型セキュリティ アプライアンスのメモリ使用状況(プロファイリング)に関する情報を表示します。

show memory

物理メモリの最大量とオペレーティング システムで現在使用可能な空きメモリ量について要約を表示します。

show memory delayed-free-poisoner

memory delayed-free-poisoner キューの使用状況の要約を表示するには、特権 EXEC モードで show memory delayed-free-poisoner コマンドを使用します。

show memory delayed-free-poisoner

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

キューおよび統計情報を消去するには、 clear memory delayed-free-poisoner コマンドを使用します。

次に、 show memory delayed-free-poisoner コマンドの出力例を示します。

hostname# show memory delayed-free-poisoner
delayed-free-poisoner statistics:
3335600: memory held in queue
6095: current queue count
0: elements dequeued
3: frees ignored by size
1530: frees ignored by locking
27: successful validate runs
0: aborted validate runs
01:09:36: local time of last validate
 

表 26-2 に、 show memory delayed-free-poisoner コマンド出力において重要なフィールドの説明を示します。

 

表 26-2 show memory delayed-free-poisoner コマンド出力の説明

フィールド
説明

memory held in queue

delayed free-memory poisoner ツールのキューに保持されるメモリ。通常このようなメモリは、delayed free-memory positioner ツールがイネーブルになっていない場合 show memory 出力では「空き」容量になります。

current queue count

キュー内の要素の数。

elements dequeued

キューから削除された要素の数。この数が増加し始めるのは、最終的にシステム内の他の空きメモリの大部分またはすべてがキューに保持されることになった場合です。

frees ignored by size

要求が小さすぎて必要なトラッキング情報を保持できなかったため、キューに配置されなかった解放要求の数。

frees ignored by locking

複数のアプリケーションがメモリを使用しているため、キューに配置されずに、ツールによって代行受信された解放要求の数。最後にメモリを解放してシステムに戻したアプリケーションが、このメモリ領域をキューに割り当てます。

successful validate runs

clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、キュー コンテンツが(自動的にまたは memory delayed-free-poisoner validate コマンドによって)検証された回数。

aborted validate runs

clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、複数のタスク(定期的な実行または CLI からの検証要求)が同時にキューを使用しようとしたため、キュー コンテンツをチェックする要求が中止された回数。

local time of last validate

最後の検証の実行が完了したときのローカル システムの時刻。

 
関連コマンド

コマンド
説明

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューおよび統計情報をクリアします。

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキュー内要素の検証を強制実行します。

show memory profile

適応型セキュリティ アプライアンスのメモリ使用状況(プロファイリング)に関する情報を表示するには、特権 EXEC モードで show memory profile コマンドを使用します。

show memory profile [peak ] [ detail | collated | status ]

 
構文の説明

collated

(任意)表示されるメモリ情報を整形します。

detail

(任意)メモリの詳細情報を表示します。

peak

(任意)「使用中の」バッファではなく、ピーク キャプチャ バッファを表示します。

status

(任意)メモリ プロファイリングの現在の状態とピーク キャプチャ バッファを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show memory profile コマンドは、メモリの使用状況レベルとメモリ リークをトラブルシューティングするために使用します。プロファイリング バッファの内容は、プロファイリングを停止した場合でもまだ参照できます。プロファイリングを開始すると、バッファは自動的に消去されます。


) メモリ プロファイリングをイネーブルにすると、適応型セキュリティ アプライアンスのパフォーマンスが一時的に低下する場合があります。


次のように表示されます。

hostname# show memory profile
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 0
 

次に示す show memory profile detail コマンドの出力は、6 つのデータ カラムと 1 つのヘッダー カラムに区分され、左揃えで表示されています。先頭のデータ カラムのメモリ バケットのアドレスが、ヘッダー カラムに表示されます(16 進数)。データ自体は、バケット アドレスにあるテキストまたはコードが保持しているバイト数です。データ カラム内のピリオド(.)は、このバケットのテキストによってメモリが保持されていないことを意味します。行内の他のカラムは、前のカラムから増分値に従って増分したバケット アドレスを表しています。たとえば、最初の行の先頭のデータ カラムのアドレス バケットは 0x001069e0 です。最初の行の 2 番めのデータ カラムのアドレス バケットは 0x001069e4 で、以降も同様に増分していきます。通常は、ヘッダー カラムにあるアドレスが次のバケット アドレスです。これは、前の行の最後のデータ カラムのアドレスに増分値を加算したものです。使用状況のない行は、すべて表示されません。このような非表示の行が複数連続していることもあります。この場合は、ヘッダー カラムに 3 個のピリオド(...)で示されます。

hostname# show memory profile detail
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
...
0x001069e0 . 24462 . . . .
...
0x00106d88 . 1865870 . . . .
...
0x0010adf0 . 7788 . . . .
...
0x00113640 . . . . 433152 .
...
0x00116790 2480 . . . . .
<snip>
 

次に、整形された出力の例を示します。

hostname# show memory profile collated
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
24462 0x001069e4
1865870 0x00106d8c
7788 0x0010adf4
433152 0x00113650
2480 0x00116790
<snip>
 

次に、ピーク キャプチャ バッファの例を示します。

hostname# show memory profile peak
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
 

次に、ピーク キャプチャ バッファ、および対応するバケット アドレスにあるテキストまたはコードが保持しているバイト数の例を示します。

hostname# show memory profile peak detail
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
...
0x00404c8c . . 102400 . . .
 

次に、メモリ プロファイリングの現在の状態とピーク キャプチャ バッファの例を示します。

hostname# show memory profile status
InUse profiling: ON
Peak profiling: OFF
Memory used by profile buffers: 11518860 bytes
Profile:
0x00100020-0x00bfc3a8(00000004)
 

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用状況(メモリ プロファイリング)のモニタリングをイネーブルにします。

memory profile text

プロファイルするメモリのプログラム テキスト範囲を設定します。

clear memory profile

メモリ プロファイリング機能が保持しているメモリ バッファをクリアします。

show memory tracking

ツールによってトラッキングされる、現在割り当てられているメモリを表示するには、特権 EXEC モードで show memory tracking コマンドを使用します。

show memory tracking [address | dump | detail]

 
構文の説明

address

(任意)アドレス別にメモリ トラッキングを表示します。

detail

(任意)内部メモリ トラッキング状態を表示します。

dump

(任意)メモリ トラッキング アドレスをダンプします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(8)

このコマンドが追加されました。

 
使用上のガイドライン

show memory tracking コマンドを使用して、ツールによってトラッキングされる、現在割り当てられているメモリを表示します。

次に、show memory tracking コマンドの出力例を示します。

hostname# show memory tracking
memory tracking by caller:
17 bytes from 1 allocates by 0x080c50c2
37 bytes from 1 allocates by 0x080c50f6
57 bytes from 1 allocates by 0x080c5125
20481 bytes from 1 allocates by 0x080c5154
 

次に、show memory tracking address および show memory tracking dump 出力例を示します。

hostname# show memory tracking address
memory tracking by caller:
17 bytes from 1 allocates by 0x080c50c2
37 bytes from 1 allocates by 0x080c50f6
57 bytes from 1 allocates by 0x080c5125
20481 bytes from 1 allocates by 0x080c5154
 
memory tracking by address:
37 byte region @ 0xa893ae80 allocated by 0x080c50f6
57 byte region @ 0xa893aed0 allocated by 0x080c5125
20481 byte region @ 0xa8d7cc50 allocated by 0x080c5154
17 byte region @ 0xa8a6f370 allocated by 0x080c50c2
 
hostname# memory tracking dump 0xa893aed0
Tracking data for the 57 byte region at 0xa893aed0:
Timestamp: 05:59:36.309 UTC Sun Jul 29 2007
Traceback:
0x080c5125
0x080b3695
0x0873f606
0x08740573
0x080ab530
0x080ac788
0x080ad141
0x0805df8f
Dumping 57 bytes of the 57 byte region:
a893aed0: 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c | ................
a893aee0: 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c | ................
a893aef0: 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c | ................
a893af00: 0c 0c 0c 0c 0c 0c 0c 0c 0c | .........

 
関連コマンド

コマンド
説明

clear memory tracking

現在収集されているすべての情報をクリアします。

show memory tracking

現在割り当てられているメモリを表示します。

show memory webvpn

webvpn のメモリ使用状況の統計情報を生成するには、特権 EXEC モードで show memory webvpn コマンドを使用します。

show memory webvpn [allobjects | blocks | dumpstate [cache | disk0 | disk1 | flash | ftp | system | tftp]| pools | profile [clear | dump | start | stop] | usedobjects {{begin | exclude | grep | include} line line }]

 
構文の説明

allobjects

プール、ブロック、すべての使用中オブジェクトおよび解放済みオブジェクトに対する webvpn メモリ使用量の詳細を表示します。

begin

一致する行から開始します。

blocks

メモリ ブロックに対する webvpn メモリ使用量の詳細を表示します。

cache

webvpn メモリ キャッシュ状態のダンプ ファイル名を指定します。

clear

webvpn メモリ プロファイルをクリアします。

disk0

webvpn メモリ disk0 状態のダンプ ファイル名を指定します。

disk1

webvpn メモリ disk1 状態のダンプ ファイル名を指定します。

dump

webvpn メモリ プロファイルをファイルに書き込みます。

dumpstate

webvpn メモリ状態をファイルに書き込みます。

exclude

一致する行を除外します。

flash

webvpn メモリ フラッシュ状態のダンプ ファイル名を指定します。

ftp

webvpn メモリ ftp 状態のダンプ ファイル名を指定します。

grep

一致する行を含めるか、または除外します。

include

一致する行を含めます。

line

一致する行を識別します。

line

一致する行を指定します。

pools

メモリ プールに対する webvpn メモリ使用量の詳細を表示します。

profile

webvpn メモリ プロファイルを収集してファイルに書き込みます。

system

webvpn メモリ システム状態のダンプ ファイル名を指定します。

start

webvpn メモリ プロファイルの収集を開始します。

stop

webvpn メモリ プロファイルの収集を停止します。

tftp

webvpn メモリ tftp 状態のダンプ ファイル名を指定します。

usedobjects

使用中のオブジェクトに対する webvpn メモリ使用量の詳細を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

webvpn モード

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

次に、 show memory webvpn allobjects コマンドの出力例を示します。

hostname# show memory webvpn allobjects
Arena 0x36b14f8 of 4094744 bytes (61 blocks of size 66048), maximum 134195200
130100456 free bytes (97%; 1969 blocks, zone 0)
Arena is dynamically allocated, not contiguous
Features: GroupMgmt: SET, MemDebugLog: unset
Pool 0xd719a78 ("cp_entries" => "pool for class cpool entries") (next 0xd6d91d8)
Size: 66040 (1% of current, 0% of limit)
Object frame size: 32
Load related limits: 70/50/30
Callbacks: !init/!prep/!f2ca/!dstr/!dump
Blocks in use:
Block 0xd719ac0..0xd729cb8 (size 66040), pool "cp_entries"
Watermarks { 0xd7098f8 <= 0xd70bb60 <= 0xd719a60 } = 57088 ready
Block size 66040 not equal to arena block 66048 (realigned-to-8)
Used objects: 0
Top allocated count: 275
Objects dump:
0. Object 0xd70bb50: FREED (by "jvclass_pool_free")

 
関連コマンド

コマンド
説明

memory-size

WebVPN サービスが使用できる適応型セキュリティ アプライアンス上のメモリ量を設定します。

show memory-caller address

適応型セキュリティ アプライアンス上に設定されているアドレス範囲を表示するには、特権 EXEC モードで show memory-caller address コマンドを使用します。

show memory-caller address

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show memory-caller address コマンドを使用してアドレス範囲を表示するには、 memory caller-address コマンドを使用して、あらかじめアドレス範囲を指定しておく必要があります。

  • 次の例では、 memory caller-address コマンドを使用して設定したアドレスの範囲、および show memory-caller address コマンドの表示結果を示します。
hostname# memory caller-address 0x00109d5c 0x00109e08
hostname# memory caller-address 0x009b0ef0 0x009b0f14
hostname# memory caller-address 0x00cf211c 0x00cf4464
 
hostname# show memory-caller address
Move down stack frame for the addresses:
pc = 0x00109d5c-0x00109e08
pc = 0x009b0ef0-0x009b0f14
pc = 0x00cf211c-0x00cf4464
 

show memory-caller address コマンドを入力する前にアドレス範囲を設定していなかった場合、アドレスは表示されません。

hostname# show memory-caller address

アドレスのスタック フレームを下に移動します。

 
関連コマンド

コマンド
説明

memory caller-address

呼び出し側 PC のメモリ ブロックを設定します。

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib コマンドを使用します。

show mfib [ group [ source ]] [ verbose ]

 
構文の説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。これは、4 分割ドット付き 10 進表記のユニキャスト IP アドレスです。

verbose

(任意)エントリの詳細な情報を表示します。

 
デフォルト

オプションの引数を指定しない場合は、すべてのグループの情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mfib コマンドの出力例を示します。

hostname# show mfib 224.0.2.39
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0

 
関連コマンド

コマンド
説明

show mfib verbose

転送する側のエントリおよびインターフェイスに関する詳細な情報を表示します。

show mfib active

アクティブなマルチキャスト送信元を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib active コマンドを使用します。

show mfib [ group ] active [ kbps ]

 
構文の説明

group

(任意)マルチキャスト グループの IP アドレスです。

kbps

(任意)この値以上のレートで送信されているマルチキャスト ストリームだけを表示します。

このコマンドには、引数またはキーワードはありません。

 
デフォルト

kbps のデフォルト値は 4 です。 group が指定されていない場合、すべてのグループが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show mfib active コマンドの出力で、PPS のレートに正または負の数値が表示されます。適応型セキュリティ アプライアンスが負の数値を表示するのは、RPF パケットが失敗した場合や、ルータが発信インターフェイス(OIF)リストを使用して RPF パケットを監視している場合です。このような現象は、マルチキャスト ルーティングに問題があることを示している可能性があります。

次に、 show mfib active コマンドの出力例を示します。

hostname# show mfib active
Active IP Multicast Sources - sending >= 4 kbps
 
Group: 224.2.127.254, (sdr.cisco.com)
Source: 192.168.28.69 (mbone.ipd.anl.gov)
Rate: 1 pps/4 kbps(1sec), 4 kbps(last 1 secs), 4 kbps(life avg)
 
Group: 224.2.201.241, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 9 pps/93 kbps(1sec), 145 kbps(last 20 secs), 85 kbps(life avg)
 
Group: 224.2.207.215, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 3 pps/31 kbps(1sec), 63 kbps(last 19 secs), 65 kbps(life avg)

 
関連コマンド

コマンド
説明

show mroute active

アクティブなマルチキャスト ストリームを表示します。

show mfib count

MFIB ルートおよびパケット カウント データを表示するには、ユーザ EXEC または特権 EXEC モードで show mfib count コマンドを使用します。

show mfib [ group [ source ]] count

 
構文の説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。これは、4 分割ドット付き 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、パケットのドロップに関する統計情報を表示します。

次に、 show mfib count コマンドの出力例を示します。

hostname# show mfib count
MFIB global counters are :
* Packets [no input idb] : 0
* Packets [failed route lookup] : 0
* Packets [Failed idb lookup] : 0
* Packets [Mcast disabled on input I/F] : 0

 
関連コマンド

コマンド
説明

clear mfib counters

MFIB ルータ パケットのカウンタをクリアします。

show mroute count

マルチキャスト ルータのカウンタを表示します。

show mfib interface

MFIB プロセスに関係しているインターフェイスのパケット情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib interface コマンドを使用します。

show mfib interface [ interface ]

 
構文の説明

interface

(任意)インターフェイス名を指定します。指定したインターフェイスに関する情報だけを表示します。

 
デフォルト

すべての MFIB インターフェイスに関する情報を表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mfib interface コマンドの出力例を示します。

hostname# show mfib interface
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
MFIB interface status CEF-based output
[configured,available]
Ethernet0 up [ no, no]
Ethernet1 up [ no, no]
Ethernet2 up [ no, no]
 

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib reserved

予約済みグループを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib reserved コマンドを使用します。

show mfib reserved [ count | verbose | active [ kpbs ]]

 
構文の説明

count

(任意)パケットおよびルートの数に関するデータを表示します。

verbose

(任意)詳細な情報を表示します。

active

(任意)アクティブなマルチキャスト送信元を表示します。

kpbs

(任意)この値以上のレートで送信を実行している、アクティブなマルチキャスト送信元だけを表示します。

 
デフォルト

kbps のデフォルト値は 4 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、224.0.0.0 ~ 224.0.0.225 の範囲にある MFIB エントリを表示します。

次に、 show mfib reserved コマンドの出力例を示します。

hostname# command example
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second Other counts: Total/RPF failed/Other drops Interface Flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.0.0/4) Flags: C K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/24) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.1) Flags:
Forwarding: 0/0/0/0, Other: 0/0/0
outside Flags: IC
dmz Flags: IC
inside Flags: IC
 

 
関連コマンド

コマンド
説明

show mfib active

アクティブなマルチキャスト ストリームを表示します。

show mfib status

MFIB の全般的なコンフィギュレーションと動作ステータスを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib status コマンドを使用します。

show mfib status

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mfib status コマンドの出力例を示します。

hostname# show mfib status
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
 

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB エントリおよびインターフェイスの数に関する要約情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib summary コマンドを使用します。

show mfib summary

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mfib summary コマンドの出力例を示します。

hostname# show mfib summary
IPv6 MFIB summary:
 
54 total entries [1 (S,G), 7 (*,G), 46 (*,G/m)]
 
17 total MFIB interfaces
 

 
関連コマンド

コマンド
説明

show mroute summary

マルチキャスト ルーティング テーブルの要約情報を表示します。

show mfib verbose

転送する側のエントリおよびインターフェイスに関する詳細情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib verbose コマンドを使用します。

show mfib verbose

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mfib verbose コマンドの出力例を示します。

hostname# show mfib verbose
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.1.40) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/8) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0

 
関連コマンド

コマンド
説明

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB のエントリおよびインターフェイスの数に関する要約情報を表示します。

show mgcp

MGCP コンフィギュレーションおよびセッション情報を表示するには、特権 EXEC モードで show mgcp コマンドを使用します。

show mgcp { commands | sessions } [ detail ]

 
構文の説明

commands

コマンド キューに含まれている MGCP コマンドの数を表示します。

sessions

既存の MGCP セッションの数を表示します。

detail

(任意)各コマンド(またはセッション)に関する追加情報を出力に含めます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

show mgcp commands コマンドは、コマンド キュー内の MGCP コマンドの数を表示します。 show mgcp sessions コマンドは、既存の MGCP セッション数を表示します。 detail オプションは、各コマンド(またはセッション)に関する追加情報を出力に含めます。

次に、 show mgcp コマンド オプションの例を示します。

hostname# show mgcp commands
1 in use, 1 most used, 200 maximum allowed
CRCX, gateway IP: host-pc-2, transaction ID: 2052, idle: 0:00:07
hostname#
 
hostname# show mgcp commands detail
1 in use, 1 most used, 200 maximum allowed
CRCX, idle: 0:00:10
Gateway IP | host-pc-2
Transaction ID 2052
Endpoint name | aaln/1
Call ID | 9876543210abcdef
Connection ID |
Media IP | 192.168.5.7
Media port | 6058
hostname#
 
hostname# show mgcp sessions
1 in use, 1 most used
Gateway IP host-pc-2, connection ID 6789af54c9, active 0:00:11
hostname#
 
hostname# show mgcp sessions detail
1 in use, 1 most used
Session active 0:00:14
Gateway IP | host-pc-2
Call ID | 9876543210abcdef
Connection ID | 6789af54c9
Endpoint name | aaln/1
Media lcl port 6166
Media rmt IP | 192.168.5.7
Media rmt port 6058
hostname#
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

debug mgcp

MGCP のデバッグ情報をイネーブルにします。

inspect mgcp

MGCP アプリケーション インスペクションをイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show conn

さまざまな接続タイプの接続状態を表示します。

show mmp

既存 MMP セッションに関する情報を表示するには、特権 EXEC モードで show mmp コマンドを使用します。

show mmp [ address ]

 
構文の説明

address

MMP クライアントおよびサーバの IP アドレスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

次に、 show mmp コマンドを使用して既存 MMP セッションに関する情報を表示する例を示します。

hostname# show mmp 10.0.0.42
MMP session:: inside:10.0.0.42/5443 outside:172.23.62.204/2442
session-id=71AD3EB1-7BE8-42E0-8DC3-E96E41D4ADD5
data:: rx-bytes=1258, tx-bytes=1258

 
関連コマンド

コマンド
説明

debug mmp

MMP 検査イベントを表示します。

inspect mmp

MMP インスペクション エンジンを設定します。

show debug mmp

MMP インスペクション モジュールの現在のデバッグ設定を表示します。

show mode

実行中のソフトウェア イメージおよびフラッシュ メモリに保持されている任意のイメージについて、セキュリティ コンテキスト モードを表示するには、特権 EXEC モードで show mode コマンドを使用します。

show mode

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show mode コマンドの出力例を示します。ここでは、現在のモード、および実行されていないイメージ「image.bin」のモードを表示しています。

hostname# show mode flash:/image.bin
Firewall mode: multiple
 

モードは、マルチまたはシングルのいずれかです。

 
関連コマンド

コマンド
説明

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show module

ASA 5500 シリーズ適応型セキュリティ アプライアンス上の SSM に関する情報、ASA 5505 上の SSC に関する情報、およびシステム情報を表示するには、ユーザ EXEC モードで show module コマンドを使用します。

show module [ all | slot [ details | recover ]]

 
構文の説明

all

(デフォルト)スロット 1 の SSM およびスロット 0 のデバイスに関する情報を表示します。

details

(任意)インテリジェント SSM(ASA-SSM- x 0 など)のリモート管理コンフィギュレーションを含む、詳細な情報を表示します。

recover

(任意)インテリジェント SSM について、 hw-module module recover コマンドの設定を表示します。

キーワードを使用して SSM のリカバリ コンフィギュレーションを作成した場合だけです。

slot

(任意)スロット番号(0 または 1)を指定します。スロット 0 は適応型セキュリティ アプライアンスの基本デバイスです。

 
デフォルト

両方のスロットの情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト1
システム

ユーザ EXEC

1.show module recover コマンドを使用できるのは、システム実行スペース内だけです。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

7.1(1)

このコマンドは、より多くの詳細情報を出力するように変更されました。

8.2(1)

SSC に関する情報が出力に含まれています。

8.2(3)

セキュリティ サービス プロセッサに関する情報が出力に含まれています。

 
使用上のガイドライン

このコマンドは、SSC、SSM、セキュリティ サービス プロセッサ、およびデバイスと組み込みインターフェイスに関する情報を表示します。

次に、 show module コマンドの出力例を示します。スロット 0 は基本デバイスで、スロット 1 は CSC SSM です。

hostname> show module
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
0 ASA 5520 Adaptive Security Appliance ASA5520 P3000000034
1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 0
 
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
0 000b.fcf8.c30d to 000b.fcf8.c311 1.0 1.0(10)0 7.1(0)5
1 000b.fcf8.012c to 000b.fcf8.012c 1.0 1.0(10)0 CSC SSM 5.0 (Build#1187)
 
Mod SSM Application Name SSM Application Version
--- ------------------------------ --------------------------
1 CSC SSM scan services are not
1 CSC SSM 5.0 (Build#1187)
 
Mod Status Data Plane Status Compatibility
--- ------------------ --------------------- -------------
0 Up Sys Not Applicable
1 Up Up
 

表 26-3 に、出力に表示される各フィールドの説明を示します。

 

表 26-3 show module の出力フィールド

フィールド
説明

Mod

スロット番号(0 または 1)。

Card Type

スロット 0 にあるデバイスの場合、タイプはプラットフォーム モデルです。スロット 1 にある SSM の場合、タイプは SSM タイプです。

Model

このスロットのモデル。

Serial No.

シリアル番号。

MAC Address Range

この SSM 上のインターフェイス、デバイス、または組み込みインターフェイスの MAC アドレス範囲。

Hw Version

ハードウェアのバージョン。

Fw Version

ファームウェアのバージョン。

Sw Version

ソフトウェアのバージョン。

SSM Application Name

SSM 上で実行しているアプリケーションの名前。

SSM Application Version

SSM 上で実行しているアプリケーションのバージョン。

Status

スロット 0 にあるデバイスの場合、ステータスは Up Sys です。スロット 1 にある SSM のステータスは、次のいずれかです。

Initializing:SSM が検出中で、制御接続はデバイスによって初期化中です。

Up:SSM は、デバイスによる初期化が完了しています。

Unresponsive:デバイスがこの SSM と通信しているときにエラーが発生しました。

Reloading:インテリジェント SSM である場合に、SSM がリロード中です。

Shutting Down:SSM はシャットダウン中です。

Down:SSM はシャットダウンしました。

Recover:インテリジェント SSM である場合に、SSM がリカバリ イメージをダウンロードしようとしています。

Data Plane Status

データ プレーンの現在の状態。

Compatibility

デバイスへの他の部分に関する SSM の互換性。

show module details コマンドの出力は、スロットにある SSM のタイプによって異なります。たとえば、CSC SSM の出力には、CSC SSM ソフトウェアのコンポーネントに関するフィールドが含まれます。これらのフィールドは、スロットに AIP SSM がある場合は表示されません。次に、 show module details コマンドの一般的な出力例を示します。

hostname> show module 1 details
Getting details from the Service Module, please wait...
ASA 5500 Series Security Services Module-20
Model: ASA-SSM-20
Hardware version: V1.0
Serial Number: 12345678
Firmware version: 1.0(7)2
Software version: 4.1(1.1)S47(0.1)
MAC Address Range: 000b.fcf8.0156 to 000b.fcf8.0156
Data plane Status: Up
Status: Up
Mgmt IP addr: 10.89.147.13
Mgmt web ports: 443
Mgmt TLS enabled: true
 

表 26-4 に、出力に表示される各フィールドの説明を示します。

 

表 26-4 show module details の出力フィールド

フィールド
説明

Mgmt IP addr

インテリジェント SSM について、SSM 管理インターフェイスの IP アドレスを表示します。

Mgmt web ports

インテリジェント SSM について、管理インターフェイス用に設定されているポートを表示します。

Mgmt TLS enabled

インテリジェント SSM について、SSM の管理インターフェイスへの接続でトランスポート レイヤ セキュリティがイネーブルになっているかどうかを表示します(true または false)。

次に、 show module コマンドに recover キーワードが使用された場合の出力例を示します。

hostname> show module 1 recover
Module 1 recover parameters. . .
Boot Recovery Image: Yes
Image URL: tftp://10.21.18.1/ids-oldimg
Port IP Address: 10.1.2.10
Port Mask : 255.255.255.0
Gateway IP Address: 10.1.2.254
 

次に、SSC がインストールされている場合の show module 1 details コマンドの出力例を示します。

hostname# show module 1 details
Getting details from the Service Module, please wait...
ASA 5505 Security Services Card
Model: ASA-SSC
Hardware version: 0.1
Serial Number: JAB11370240
Firmware version: 1.0(14)3
Software version: 6.2(1)E2
MAC Address Range: 001d.45c2.e832 to 001d.45c2.e832
App. Name: IPS
App. Status: Up
App. Status Desc:
App. Version: 6.2(1)E2
Data plane Status: Up
Status: Up
Mgmt IP Addr: 209.165.201.29
Mgmt Network Mask: 255.255.224.0
Mgmt Gateway: 209.165.201.30
Mgmt Access List: 209.165.201.31/32
209.165.202.158/32
209.165.200.254/24
Mgmt Vlan: 20

 
関連コマンド

コマンド
説明

debug module-boot

SSM のブート プロセスに関するデバッグ メッセージを表示します。

hw-module module recover

リカバリ イメージを TFTP サーバからロードして、インテリジェント SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

インテリジェント SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

show monitor-interface

フェールオーバーをモニタするためのインターフェイスに関する情報を表示するには、特権 EXEC モードで show monitor-interface コマンドを使用します。

show monitor-interface

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

8.2(2)

このコマンドが変更されました。出力には IPv6 アドレスを含みます。

 
使用上のガイドライン

インターフェイスで複数の IPv6 アドレスを設定できるため、リンクローカル アドレスだけが show monitor-interface コマンドに表示されます。IPv4 と IPv6 の両方のアドレスがインターフェイスで設定されている場合は、両方のアドレスが出力に表示されます。インターフェイスに IPv4 アドレスが設定されていない場合、出力の IPv4 アドレスは 0.0.0.0 として表示されます。インターフェイスに IPv6 アドレスが設定されていない場合、アドレスは単純に出力から省かれます。

モニタリング対象のフェールオーバー インターフェイスのステータスは、次のいずれかです。

Unknown:初期ステータスです。このステータスは、ステータスを判別できないことも意味します。

Normal:インターフェイスはトラフィックを受信しています。

Normal (Waiting):インターフェイスはアップであるものの、ピア装置の対応するインターフェイスから hello パケットをまだ受け取っていません。インターフェイスのスタンバイ IP アドレスが設定されていること、および 2 つのインターフェイス間の接続が存在することを確認してください。

Testing:5 ポーリング期間の間、hello メッセージがインターフェイスで聴取されていません。

Link Down:インターフェイスまたは VLAN が管理上ダウンしています。

No Link:インターフェイスの物理リンクがダウンしています。

Failed:インターフェイスでトラフィックが受信されていませんが、ピア インターフェイスではトラフィックが聴取されています。

次に、 show monitor-interface コマンドの出力例を示します。

hostname# show monitor-interface
 
This host: Primary - Active
Interface outside (10.86.94.88): Normal (Waiting)
Interface management (192.168.1.1): Normal (Waiting)
Interface failif (0.0.0.0/fe80::223:4ff:fe77:fed): Normal (Waiting)
Other host: Secondary - Failed
Interface outside (0.0.0.0): Unknown (Waiting)
Interface management (0.0.0.0): Unknown (Waiting)
Interface failif (0.0.0.0): Unknown (Waiting)

 
関連コマンド

コマンド
説明

monitor-interface

特定のインターフェイスでのヘルス モニタリングをイネーブルにします。

show mrib client

MRIB クライアント接続に関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mrib client コマンドを使用します。

show mrib client [ filter ] [ name client_name ]

 
構文の説明

filter

(任意)クライアント フィルタを表示します。各クライアントの所有する MRIB フラグ、および各クライアントと関連のあるフラグに関する情報を表示するために使用します。

name client_name

(任意)MRIB クライアントとして機能する、PIM や IGMP などのマルチキャスト ルーティング プロトコルの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

filter オプションは、さまざまな MRIB クライアントが登録した、ルートおよびインターフェイス レベルのフラグの変化を表示するために使用します。このコマンド オプションを指定すると、どのフラグが MRIB クライアントによって所有されているかも表示されます。

次に、 filter キーワードを使用した show mrib client コマンドの出力例を示します。

hostname# show mrib client filter
MFWD:0 (connection id 0)
interest filter:
entry attributes: S C IA D
interface attributes: F A IC NS DP SP
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
groups:
include 0.0.0.0/0
interfaces:
include All
igmp:77964 (connection id 1)
ownership filter:
interface attributes: II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
pim:49287 (connection id 5)
interest filter:
entry attributes: E
interface attributes: SP II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
entry attributes: L S C IA D
interface attributes: F A IC NS DP
groups:
include 0.0.0.0/0
interfaces:
include All
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブルのエントリを表示します。

show mrib route

MRIB テーブルに含まれているエントリを表示するには、ユーザ EXEC または特権 EXEC モードで show mrib route コマンドを使用します。

show mrib route [[ source | * ] [ group [/ prefix-length ]]]

 
構文の説明

*

(任意)共有ツリー エントリを表示します。

/ prefix-length

(任意)MRIB ルートのプレフィクスの長さ。プレフィクス(アドレスのネットワーク部分)を構成するアドレスの高次連続ビット数を示す 10 進値です。スラッシュ記号を 10 進値の前に付ける必要があります。

group

(任意)グループの IP アドレスまたは名前。

source

(任意)ルート ソースの IP アドレスまたは名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

MFIB テーブルは、MRIB からアップデートされるエントリとフラグのサブセットを管理します。フラグは、マルチキャスト パケットに関する一連の転送ルールに従って、転送とシグナリングの動作を決定するものです。

インターフェイスのフラグとリストに加えて、ルート エントリごとにさまざまなカウンタも表示されます。バイト数は、転送された総バイト数です。パケット数は、このエントリで受信したパケットの数です。 show mfib count コマンドは、ルートとは無関係にグローバルなカウンタを表示します。

次に、 show mrib route コマンドの出力例を示します。

hostname# show mrib route
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
C - Directly-Connected Check, S - Signal, IA - Inherit Accept, D - Drop
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
LD - Local Disinterest
(*,224.0.0.0/4) RPF nbr: 10.11.1.20 Flags: L C
Decapstunnel0 Flags: NS
 
(*,224.0.0.0/24) Flags: D
 
(*,224.0.1.39) Flags: S
 
(*,224.0.1.40) Flags: S
POS0/3/0/0 Flags: II LI
 
(*,238.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS LI
Decapstunnel0 Flags: A
 
(*,239.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS
Decapstunnel0 Flags: A
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB テーブルのルートおよびパケットの数に関するデータを表示します。

show mrib route summary

MRIB テーブル エントリの要約を表示します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示するには、特権 EXEC モードで show mroute コマンドを使用します。

show mroute [ group [ source ] | reserved ] [ active [ rate ] | count | pruned | summary ]

 
構文の説明

active rate

(任意)アクティブなマルチキャスト送信元だけを表示します。アクティブな送信元とは、指定した rate 以上で送信を実行している送信元です。 rate を指定しない場合、アクティブな送信元は 4 kbps 以上のレートで送信を実行している送信元です。

count

(任意)グループと送信元に関する統計情報を表示します。この情報には、パケットの数、1 秒あたりのパケット数、パケットの平均サイズ、および 1 秒あたりのビット数が含まれています。

group

(任意)DNS ホスト テーブルで定義されているマルチキャスト グループの IP アドレスまたは名前。

pruned

(任意)プルーニングされたルートを表示します。

reserved

(任意)予約済みグループを表示します。

source

(任意)送信元のホスト名または IP アドレス。

summary

(任意)マルチキャスト ルーティング テーブル内の各エントリの要約を 1 行で表示します。

 
デフォルト

rate 引数を指定していない場合、デフォルトでは 4 kbps になります。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show mroute コマンドは、マルチキャスト ルーティング テーブルの内容を表示します。適応型セキュリティ アプライアンスは、PIM プロトコル メッセージ、IGMP レポート、およびトラフィックに基づいて (S,G) エントリと (*,G) エントリを作成し、マルチキャスト ルーティング テーブルにデータを入力します。アスタリスク(*)はすべての送信元アドレス、「S」は単一の送信元アドレス、「G」は宛先マルチキャスト グループ アドレスを意味します。(S, G) エントリを作成する場合、ソフトウェアはユニキャスト ルーティング テーブル内で(RPF を経由して)見つかった該当する宛先グループへの最適パスを使用します。

実行コンフィギュレーションに含まれている mroute コマンドを表示するには、 show running-config mroute コマンドを使用します。

次に、 show mroute コマンドの出力例を示します。

hostname(config)# show mroute
 
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT
Timers: Uptime/Expires
Interface state: Interface, State
 
(*, 239.1.1.40), 08:07:24/never, RP 0.0.0.0, flags: DPC
Incoming interface: Null
RPF nbr: 0.0.0.0
Outgoing interface list:
inside, Null, 08:05:45/never
tftp, Null, 08:07:24/never
 
(*, 239.2.2.1), 08:07:44/never, RP 140.0.0.70, flags: SCJ
Incoming interface: outside
RPF nbr: 140.0.0.70
Outgoing interface list:
inside, Forward, 08:07:44/never
 

show mroute の出力には、次のフィールドが含まれています。

Flags :エントリに関する情報を提供します。

D:Dense 。エントリはデンス モードで動作しています。

S:Sparse 。エントリはスパース モードで動作しています。

B:Bidir Group 。マルチキャスト グループが双方向モードで動作していることを示します。

s:SSM Group 。マルチキャスト グループが SSM の IP アドレス範囲に入っていることを示します。このフラグは、SSM の範囲が変更されるリセットされます。

C:Connected 。マルチキャスト グループのメンバーは、直接接続されたインターフェイス上に存在します。

L:Local 。適応型セキュリティ アプライアンス自体が、マルチキャスト グループのメンバーです。グループは(設定済みのグループに対する) igmp join-group コマンドによってローカルに加入されていています。

I:Received Source Specific Host Report 。(S, G) エントリが (S, G) レポートによって作成されたことを示します。この (S, G) レポートは IGMP によって作成された可能性があります。このフラグが設定されるのは、DR に対してだけです。

P:Pruned 。ルートがプルーニングされています。ソフトウェアは、この情報を保持して、ダウンストリーム メンバーが送信元に加入できるようにします。

R:RP-bit set 。(S, G) エントリが RP をポイントしていることを示します。

F:Register flag 。ソフトウェアがマルチキャスト送信元に登録されていることを示します。

T:SPT-bit set 。パケットが最短パス送信元ツリーで受信されていることを示します。

J:Join SPT 。(*, G) エントリの場合、共有ツリーの下方向に流れるトラフィックの速度が、グループの SPT しきい値設定を超えていることを示します(デフォルトの SPT しきい値設定は 0 kbps です)。J - Join Shortest Path Tree(SPT)フラグが設定されている場合に、共有ツリーの下流で次の (S, G) パケットが受信されると、送信元の方向に (S, G) join メッセージがトリガーされます。これにより、適応型セキュリティ アプライアンスは送信元ツリーに加入します。

(S, G) エントリの場合、グループの SPT しきい値を超過したためにエントリが作成されたことを示します。(S, G) エントリに J - Join SPT フラグが設定されている場合適応型セキュリティ アプライアンスは送信元ツリー上のトラフィック速度をモニタします。送信元ツリーのトラフィック速度がグループの SPT しきい値を下回っている状況が 1 分以上継続した場合、ルータはこの送信元の共有ツリーに再び切り替えようとします。


) 適応型セキュリティ アプライアンスは共有ツリー上のトラフィック速度を測定し、この速度とグループの SPT しきい値を 1 秒ごとに比較します。トラフィック速度が SPT しきい値を超えた場合は、トラフィック速度の次の測定が行われるまで、(*, G) エントリに J-Join SPT フラグが設定されます。共有ツリーに次のパケットが着信し、新しい測定間隔が開始されると、フラグが解除されます。


グループにデフォルトの SPT しきい値(0 kbps)が使用されている場合、(*, G) エントリには常に J-Join SPT フラグが設定され、解除されません。デフォルトの SPT しきい値が使用されている場合に、新しい送信元からトラフィックを受信すると、適応型セキュリティ アプライアンスは最短パス送信元ツリーにただちに切り替えます。

Timers:Uptime/Expires :Uptime は、エントリが IP マルチキャスト ルーティング テーブルに格納されていた期間(時間、分、秒)をインターフェイスごとに示します。Expires は、IP マルチキャスト ルーティング テーブルからエントリが削除されるまでの期間(時間、分、秒)をインターフェイスごとに示します。

Interface state :着信インターフェイスまたは発信インターフェイスの状態を示します。

Interface :着信インターフェイスまたは発信インターフェイスのリストに表示されるインターフェイス名。

State:アクセス リストまたは Time-To-Live(TTL; 存続可能時間)しきい値による制限があるかどうかに応じて、インターフェイス上で転送、プルーニング、ヌル値化のいずれかの処理がパケットに対して実行されるかどうかを示します。

(*, 239.1.1.40) (* , 239.2.2.1) :IP マルチキャスト ルーティング テーブルのエントリ。エントリは、送信元の IP アドレスと、後続のマルチキャスト グループの IP アドレスで構成されます。送信元の位置に置かれたアスタリスク(*)は、すべての送信元を意味します。

RP:RP のアドレス。スパース モードで動作するルータおよびアクセス サーバの場合、このアドレスは常に 224.0.0.0 です。

Incoming interface :送信元からのマルチキャスト パケットが着信する予定のインターフェイス。パケットがこのインターフェイスに着信しなかった場合、廃棄されます。

RPF nbr :送信元に対するアップストリーム ルータの IP アドレス。

Outgoing interface list :パケット転送時に使用されるインターフェイス。

 
関連コマンド

コマンド
説明

clear configure mroute

mroute コマンドを実行コンフィギュレーションから削除します。

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

設定されているマルチキャスト ルートを表示します。

show nac-policy

NAC ポリシーの使用状況の統計およびグループ ポリシーに対する NAC ポリシーの割り当てを表示するには、特権 EXEC モードで show nac-policy コマンドを使用します。

show nac-policy [ nac-policy-name ]

 
構文の説明

nac-policy-name

(任意)使用状況の統計を表示する対象の NAC ポリシー名。

 
デフォルト

名前を指定しない場合、すべての NAC ポリシー名がそれぞれの統計情報と一緒に CLI に一覧表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

次に、framework1 および framework2 という名前の NAC ポリシーのデータの例を示します。

asa2(config)# show nac-policy
nac-policy framework1 nac-framework
applied session count = 0
applied group-policy count = 2
group-policy list: GroupPolicy2 GroupPolicy1
nac-policy framework2 nac-framework is not in use.
 

各 NAC ポリシーの 1 行めは、名前とタイプ(nac-framework)を示します。ポリシーがどのグループ ポリシーにも割り当てられていない場合は、CLI のポリシー タイプの隣に「 is not in use 」というテキストが表示されます。割り当てられている場合は、そのグループ ポリシーの使用状況データが CLI に表示されます。 表 26-5 に、 show nac-policy コマンドのフィールドの説明を示します。

 

表 26-5 show nac-policy コマンドのフィールド

フィールド
説明

applied session count

この適応型セキュリティ アプライアンスが NAC ポリシーを適用した VPN セッションの累積数。

applied group-policy count

この適応型セキュリティ アプライアンスが NAC ポリシーを適用したグループ ポリシーの累積数。

group-policy list

この NAC ポリシーが割り当てられているグループ ポリシーのリスト。この場合、グループ ポリシーの使用状況によってこのリストに表示されるかどうかは決まりません。NAC ポリシーが実行コンフィギュレーションのグループ ポリシーに割り当てられている場合は、このリストにグループ ポリシーが表示されます。

 
関連コマンド

clear nac-policy

NAC ポリシー使用状況の統計情報をリセットします。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

show vpn-session_summary.db

IPSec、Cisco WebVPN、および NAC の各セッションの数を表示します。

show nameif

nameif コマンドを使用して設定されているインターフェイス名を表示するには、特権 EXEC モードで show nameif コマンドを使用します。

show nameif [ physical_interface [ . subinterface ] | mapped_name ]

 
構文の説明

mapped_name

(任意) allocate-interface コマンドを使用してマッピング名を割り当てた場合、マルチ コンテキスト モードでその名前を指定します。

physical_interface

(任意) gigabit ernet0/1 などのインターフェイス ID を指定します。有効値については、 interface コマンドを参照してください。

subinterface

(任意)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合、適応型セキュリティ アプライアンスはすべてのインターフェイス名を表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンドを使用してインターフェイス ID をマッピングした場合、そのマッピング名はコンテキスト内だけで指定できます。このコマンドの出力では、Interface カラムにはマッピング名のみが示されます。

次に、 show nameif コマンドの出力例を示します。

hostname# show nameif
Interface Name Security
GigabitEthernet0/0 outside 0
GigabitEthernet0/1 inside 100
GigabitEthernet0/2 test2 50

 
関連コマンド

コマンド
説明

allocate-interface

インターフェイスおよびサブインターフェイスをセキュリティ コンテキストに割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface ip brief

インターフェイスの IP アドレスとステータスを表示します。

show nat

NAT ポリシーの統計情報を表示するには、特権 EXEC モードで show nat コマンドを使用します。

show nat [ detail ] [ interface sifc { object | object-group } sname | saddr smask }] [ translated interface difc {{ object | object-group } dname | daddr dmask }]

 
構文の説明

daddr

(任意)宛先アドレスを指定します。

detail

(任意)オブジェクト フィールドの追加詳細拡張を含めます。

difc

(任意)宛先インターフェイスを指定します。

dmask

(任意)宛先マスクを指定します。

dname

(任意)宛先オブジェクトまたはオブジェクト グループの名前を指定します。

interface

(任意)インターフェイスを指定します。

object

(任意)ネットワーク オブジェクトまたはサービス オブジェクトを指定します。

object-group

(任意)ネットワーク オブジェクト グループを指定します。

saddr

(任意)送信元アドレスを指定します。

sifc

(任意)送信元インターフェイスを指定します。

smask

(任意)送信元マスクを指定します。

sname

(任意)送信元オブジェクトまたは送信元オブジェクトグループ名を指定します。

translated interface

(任意)宛先インターフェイスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

 
使用上のガイドライン

show nat コマンドを使用して、NAT ポリシーの実行時表示を表示します。 detail オプション キーワードを使用して、オブジェクトを拡張し、オブジェクト値を表示します。追加のセレクタ フィールドを使用して、 show nat コマンド出力を制限することができます。

次に、 show nat コマンドの出力例を示します。

hostname(config)# show nat
Manual NAT Policies (Section 1)
1 (any) to (any) source dynamic S S' destination static D' D
translate_hits = 0, untranslate_hits = 0
Auto NAT Policies (Section 2)
1 (inside) to (outside) source dynamic A 2.2.2.2
translate_hits = 0, untranslate_hits = 0
Manual NAT Policies (Section 3)
1 (any) to (any) source dynamic C C' destination static B' B service R R'
translate_hits = 0, untranslate_hits = 0
 
hostname(config)# show nat detail
Manual NAT Policies (Section 1)
1 (any) to (any) source dynamic S S' destination static D' D
translate_hits = 0, untranslate_hits = 0
Source - Real: 1.1.1.2/32, Mapped: 2.2.2.3/32
Destination - Real: 10.10.10.0/24, Mapped: 20.20.20.0/24
Auto NAT Policies (Section 2)
1 (inside) to (outside) source dynamic A 2.2.2.2
translate_hits = 0, untranslate_hits = 0
Source - Real: 1.1.1.1/32, Mapped: 2.2.2.2/32
Manual NAT Policies (Section 3)
1 (any) to (any) source dynamic C C' destination static B' B service R R'
translate_hits = 0, untranslate_hits = 0
Source - Real: 11.11.11.10-11.11.11.11, Mapped: 192.168.10.10/32
Destination - Real: 192.168.1.0/24, Mapped: 10.75.1.0/24
Service - Real: tcp source eq 10 destination eq ftp-data , Mapped: tcp source eq
100 destination eq 200

 
関連コマンド

コマンド
説明

clear nat counters

NAT ポリシー カウンタをクリアします。

nat

別のインターフェイス上にあるマップ済みアドレスに変換する、インターフェイス上のアドレスを識別します。

show nat pool

NAT プールの使用状況を表示するには、特権 EXEC モードで show nat pool コマンドを使用します。

show nat pool [ tcp | udp sifc saddr sport difc daddr dport ] [ ip_prot sifc saddr difc daddr ]

 
構文の説明

daddr

(任意)宛先アドレスを指定します。

difc

(任意)宛先インターフェイスを指定します。

dport

(任意)宛先ポートを指定します。

ip_prot

(任意)TCP や UDP 以外の IP プロトコルを指定します。

pool

(任意)NAT プールに関する情報を指定します。

saddr

(任意)送信元アドレスを指定します。

sifc

(任意)送信元インターフェイスを指定します。

sport

(任意)送信元ポートを指定します。

tcp

(任意)TCP としてプロトコルを指定します。

udp

(任意)UDP としてプロトコルを指定します。

 
デフォルト

このコマンドには、デフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

次に、 show nat pool コマンドの出力例を示します。

hostname(config)# show nat pool
 
コマンド
説明

nat

インターフェイスのアドレスで、別のインターフェイスでマッピングされているアドレスに変換されているアドレスを識別します。

show nat

NAT ポリシーの統計情報を表示します。

show ntp associations

NTP アソシエーション情報を表示するには、ユーザ EXEC モードで show ntp associations コマンドを使用します。

show ntp associations [ detail ]

 
構文の説明

detail

(任意)各アソシエーションの詳細な情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

出力の説明については、「」の項を参照してください。

次に、 show ntp associations コマンドの出力例を示します。

hostname> show ntp associations
address ref clock st when poll reach delay offset disp
~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6
+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3
*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
 

表 26-6 に各フィールドの説明を示します。

 

表 26-6 show ntp associations のフィールド

フィールド
説明

(表示行の行頭の文字)

表示行の行頭には、次の文字が 1 つ以上表示されます。

*:このピアに同期しています。

#:このピアに対してほぼ同期しています。

+:このピアは同期可能な対象として選択されています。

-:ピアが選択候補です。

~:ピアがスタティックに設定されていますが、同期していません。

address

NTP ピアのアドレス。

ref clock

ピアのリファレンス クロックのアドレス。

st

ピアの層。

when

ピアから最終 NTP パケットが受信されてからの時間。

poll

ポーリング間隔(秒単位)。

reach

ピアの到達可能性(8 進のビット文字列)。

delay

ピアまでのラウンドトリップ遅延(ミリ秒単位)。

offset

ローカル クロックに対するピア クロックの相対時間(ミリ秒単位)。

disp

分散値。

次に、 show ntp associations detail コマンドの出力例を示します。

hostname> show ntp associations detail
172.23.56.249 configured, our_master, sane, valid, stratum 4
ref ID 172.23.56.225, time c0212639.2ecfc9e0 (20:19:05.182 UTC Fri Feb 22 2002)
our mode client, peer mode server, our poll intvl 128, peer poll intvl 128
root delay 38.04 msec, root disp 9.55, reach 177, sync dist 156.021
delay 4.47 msec, offset -0.2403 msec, dispersion 125.21
precision 2**19, version 3
org time c02128a9.731f127b (20:29:29.449 UTC Fri Feb 22 2002)
rcv time c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)
xmt time c02128a9.6b3f729e (20:29:29.418 UTC Fri Feb 22 2002)
filtdelay = 4.47 4.58 4.97 5.63 4.79 5.52 5.87 0.00
filtoffset = -0.24 -0.36 -0.37 0.30 -0.17 0.57 -0.74 0.00
filterror = 0.02 0.99 1.71 2.69 3.66 4.64 5.62 16000.0
 

表 26-7 に各フィールドの説明を示します。

 

表 26-7 show ntp associations detail のフィールド

フィールド
説明

IP-address configured

サーバ(ピア)IP アドレス。

(ステータス)

our_master:適応型セキュリティ アプライアンスがこのピアに対して同期しています。

selected:ピアは同期可能な対象として選択されています。

candidate:ピアが選択候補です。

(健全性)

sane:ピアが基本健全性チェックをパスしました。

insane:ピアが基本健全性チェックで失敗しました。

(有効性)

valid:ピア時間は有効であると見なされます。

invalid:ピア時間は無効であると見なされます。

leap_add:ピアが、うるう秒が加算されることをシグナリングしています。

leap-sub:ピアが、うるう秒が減算されることをシグナリングしています。

stratum

ピアの層。

(リファレンス ピア)

unsynced:ピアは、他のマシンにも同期されていません。

ref ID:ピアの同期対象となるマシンのアドレス。

time

ピアがマスターから受信した最終タイムスタンプ。

our mode client

ピアに対する相対的なモード。常にクライアントです。

peer mode server

ピアの相対的なモード。常にサーバです。

our poll intvl

ピアに対するポーリング間隔。

peer poll intvl

ピアからのポーリング間隔。

root delay

ルートへのパスに沿った遅延(最上位層 1 のタイム ソース)

root disp

ルートへのパスの分散。

reach

ピアの到達可能性(8 進のビット文字列)。

sync dist

ピア同期間隔。

delay

ピアまでのラウンドトリップ遅延。

offset

クロックに対するピア クロックのオフセット。

dispersion

ピア クロックの分散。

precision

ピア クロックの精度(ヘルツ単位)。

version

ピアが使用中の NTP バージョン番号。

org time

開始時のタイムスタンプ。

rcv time

受信時のタイムスタンプ。

xmt time

送信時のタイムスタンプ。

filtdelay

各サンプルのラウンドトリップ遅延(ミリ秒単位)。

filtoffset

各サンプルのクロック オフセット(ミリ秒単位)。

filterror

各サンプルの誤差の概算値。

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するために、暗号化された認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバによる認証用パケットで使用するための、適応型セキュリティ アプライアンスのキー ID を指定します。

show ntp status

NTP アソシエーションのステータスを表示します。

show ntp status

各 NTP アソシエーションのステータスを表示するには、ユーザ EXEC モードで show ntp status コマンドを使用します。

show ntp status

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

出力の説明については、「」の項を参照してください。

次に、 show ntp status コマンドの出力例を示します。

hostname> show ntp status
Clock is synchronized, stratum 5, reference is 172.23.56.249
nominal freq is 99.9984 Hz, actual freq is 100.0266 Hz, precision is 2**6
reference time is c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)
clock offset is -0.2403 msec, root delay is 42.51 msec
root dispersion is 135.01 msec, peer dispersion is 125.21 msec
 

表 26-8 に各フィールドの説明を示します。

 

表 26-8 show ntp status のフィールド

フィールド
説明

Clock

synchronized:適応型セキュリティ アプライアンスが NTP サーバと同期しています。

unsynchronized:適応型セキュリティ アプライアンスが NTP サーバと同期していません。

stratum

このシステムの NTP 層。

reference

適応型セキュリティ アプライアンスの同期対象となる NTP サーバのアドレス。

nominal freq

システム ハードウェア クロックの公称周波数。

actual freq

システム ハードウェア クリックの測定周波数。

precision

このシステムのクロックの精度(ヘルツ)。

reference time

参照時のタイム スタンプ。

clock offset

同期されたいピアに対するシステム クロックのオフセット。

root delay

ルート クロックまでのパスに沿った合計遅延。

root dispersion

ルート パスの分散。

peer dispersion

同期されたピアの分散。

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するために、暗号化された認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバによる認証用パケットで使用するための、適応型セキュリティ アプライアンスのキー ID を指定します。

show ntp associations

適応型セキュリティ アプライアンスが関連付けられている NTP サーバを表示します。

show object-group

オブジェクト グループのタイプがネットワーク オブジェクトグループ タイプである場合にオブジェクト グループ情報および関連ヒット カウントを表示するには、特権 EXEC モードで show object-group コマンドを使用します。

show object-group [ protocol | service | icmp-type | id object-group name]

 
構文の説明

icmp-type

(任意)ICMP タイプのオブジェクト グループ。

id

(任意)既存のオブジェクト グループを識別します。

object-group name

(任意)指定した名前をオブジェクト グループに割り当てます。

protocol

(任意)プロトコルタイプのオブジェクト グループ。

service

(任意)サービスタイプのオブジェクト。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

 
使用上のガイドライン

オブジェクト グループのタイプがネットワーク オブジェクトグループ タイプである場合に、オブジェクト グループを表示しようとするルーチンでは、オブジェクト ヒットも表示されます。ヒット カウントは、サービスタイプ、プロトコルタイプ、および ICMP タイプのオブジェクト グループでは表示されません。

次に、「Anet」という名前のネットワーク オブジェクト グループに関する情報を表示する、 show object-group コマンドの出力例を示します。

hostname# show object-group id Anet
Object-group network Anet (hitcnt=10)
Description OBJ SEARCH ALG APPLIED
network-object 1.1.1.0 255.255.255.0 (hitcnt=4)
network-object 2.2.2.0 255.255.255.0 (hitcnt=6)
 

次に、サービス グループに関する情報を表示する、 show object-group コマンドの出力例を示します。

hostname (config)# show object-group service
object-group service B-Serobj
description its a service group
service-object tcp eq bgp
 
object-group protocol C-grp-proto
protocol-object ospf
 

次に、プロトコルに関する情報を表示する、 show object-group コマンドの出力例を示します。

hostname (config)# show object-group protocol
object-group protocol C-grp-proto
protocol-object ospf

 
関連コマンド

コマンド
説明

clear object-group

指定されたオブジェクト グループのネットワーク オブジェクトのヒット カウントをクリアします。

show access list

すべてのアクセス リスト、関連拡張アクセス リスト エントリ、およびヒット カウントを表示します。

show ospf

OSPF ルーティング プロセスに関する一般情報を表示するには、特権 EXEC モードで show ospf コマンドを使用します。

show ospf [ pid [ area_id ] ]

 
構文の説明

area_id

(任意)OSPF アドレス範囲に関連付けられているエリアの ID。

pid

(任意)OSPF プロセスの ID。

 
デフォルト

pid を指定しない場合は、すべての OSPF プロセスが一覧表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

pid を指定すると、指定したルーティング プロセスの情報だけが表示されます。

次に、 show ospf コマンドの出力例を示します。この例は、特定の OSPF ルーティング プロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf 5
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

次に、 show ospf コマンドの出力例を示します。この例は、すべての OSPF ルーティング プロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 
Routing Process "ospf 12" with ID 172.23.59.232 and Domain ID 0.0.0.12
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf border-routers

ABR および ASBR に対する内部 OSPF ルーティング テーブル エントリを表示するには、特権 EXEC モードで show ospf border-routers コマンドを使用します。

show ospf border-routers

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show ospf border-routers コマンドの出力例を示します。

hostname# show ospf border-routers
 
OSPF Process 109 internal Routing Table
 
Codes: i - Intra-area route, I - Inter-area route
 
i 192.168.97.53 [10] via 192.168.1.53, fifth, ABR, Area 0, SPF 20
i 192.168.103.51 [10] via 192.168.96.51, outside, ASBR, Area 192.168.12.0, SPF 14
i 192.168.103.52 [10] via 192.168.96.51, outside, ABR/ASBR, Area 192.168.12.0, SPF 14
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf database

適応型セキュリティ アプライアンス上の OSPF トポロジ データベースに格納されている情報を表示するには、特権 EXEC モードで show ospf database コマンドを使用します。

show ospf [ pid [ area_id ]] database [ router | network | summary | asbr-summary | external | nssa-external ] [ lsid ] [ internal ] [ self-originat e | adv-router addr ]

show ospf [ pid [ area_id ]] database database-summary

 
構文の説明

addr

(任意)ルータのアドレス。

adv-router

(任意)アドバタイズされたルータ。

area_id

(任意)OSPF アドレス範囲に関連付けられているエリアの ID。

asbr-summary

(任意)ASBR リストの要約を表示します。

database

データベース情報を表示します。

database-summary

(任意)データベース全体の要約リストを表示します。

external

(任意)指定した自律システムの外部のルートを表示します。

internal

(任意)指定した自律システム内部のルート。

lsid

(任意)LSA ID。

network

(任意)ネットワークに関する OSPF データベース情報を表示します。

nssa-external

(任意)外部 NSSA のリストを表示します。

pid

(任意)OSPF プロセスの ID。

router

(任意)ルータを表示します。

self-originate

(任意)指定した自律システムに関する情報を表示します。

summary

(任意)リストの要約を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、適応型セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

次に、 show ospf database コマンドの出力例を示します。

hostname# show ospf database
OSPF Router with ID(192.168.1.11) (Process ID 1)
 
Router Link States(Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2
192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4
192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3
192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3
 
Net Link States(Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE
172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC
 
Type-10 Opaque Link Area Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Opaque ID
10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0
10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0
10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0
10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1
 

次に、 show ospf database asbr-summary コマンドの出力例を示します。

hostname# show ospf database asbr-summary
OSPF Router with ID(192.168.239.66) (Process ID 300)
Summary ASB Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1463
Options: (No TOS-capability)
LS Type: Summary Links(AS Boundary Router)
Link State ID: 172.16.245.1 (AS Boundary Router address)
Advertising Router: 172.16.241.5
LS Seq Number: 80000072
Checksum: 0x3548
Length: 28
Network Mask: 0.0.0.0
TOS: 0 Metric: 1
 

次に、 show ospf database router コマンドの出力例を示します。

hostname# show ospf database router
OSPF Router with id(192.168.239.66) (Process ID 300)
Router Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1176
Options: (No TOS-capability)
LS Type: Router Links
Link State ID: 10.187.21.6
Advertising Router: 10.187.21.6
LS Seq Number: 80002CF6
Checksum: 0x73B7
Length: 120
AS Boundary Router
Number of Links: 8
Link connected to: another Router (point-to-point)
(link ID) Neighboring Router ID: 10.187.21.5
(Link Data) Router Interface address: 10.187.21.6
Number of TOS metrics: 0
TOS 0 Metrics: 2
 

次に、 show ospf database network コマンドの出力例を示します。

hostname# show ospf database network
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Net Link States(Area 0.0.0.0)
LS age: 1367
Options: (No TOS-capability)
LS Type: Network Links
Link State ID: 10.187.1.3 (address of Designated Router)
Advertising Router: 192.168.239.66
LS Seq Number: 800000E7
Checksum: 0x1229
Length: 52
Network Mask: 255.255.255.0
Attached Router: 192.168.239.66
Attached Router: 10.187.241.5
Attached Router: 10.187.1.1
Attached Router: 10.187.54.5
Attached Router: 10.187.1.5
 

次に、 show ospf database summary コマンドの出力例を示します。

hostname# show ospf database summary
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Summary Net Link States(Area 0.0.0.0)
LS age: 1401
Options: (No TOS-capability)
LS Type: Summary Links(Network)
Link State ID: 10.187.240.0 (summary Network Number)
Advertising Router: 10.187.241.5
LS Seq Number: 80000072
Checksum: 0x84FF
Length: 28
Network Mask: 255.255.255.0 TOS: 0 Metric: 1
 

次に、 show ospf database external コマンドの出力例を示します。

hostname# show ospf database external
OSPF Router with id(192.168.239.66) (Autonomous system 300)
 
Displaying AS External Link States
LS age: 280
Options: (No TOS-capability)
LS Type: AS External Link
Link State ID: 172.16.0.0 (External Network Number)
Advertising Router: 10.187.70.6
LS Seq Number: 80000AFD
Checksum: 0xC3A
Length: 36
Network Mask: 255.255.0.0
 
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf flood-list

インターフェイスを介してフラッディングされるのを待機している OSPF LSA のリストを表示するには、特権 EXEC モードで show ospf flood-list コマンドを使用します。

show ospf flood-list interface_name

 
構文の説明

interface_name

ネイバー情報を表示するインターフェイスの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、適応型セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

次に、 show ospf flood-list コマンドの出力例を示します。

hostname# show ospf flood-list outside
 
Interface outside, Queue length 20
Link state flooding due in 12 msec
Type LS ID ADV RTR Seq NO Age Checksum
5 10.2.195.0 192.168.0.163 0x80000009 0 0xFB61
5 10.1.192.0 192.168.0.163 0x80000009 0 0x2938
5 10.2.194.0 192.168.0.163 0x80000009 0 0x757
5 10.1.193.0 192.168.0.163 0x80000009 0 0x1E42
5 10.2.193.0 192.168.0.163 0x80000009 0 0x124D
5 10.1.194.0 192.168.0.163 0x80000009 0 0x134C
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf interface

OSPF 関連のインターフェイス情報を表示するには、特権 EXEC モードで show ospf interface コマンドを使用します。

show ospf interface [ interface_name ]

 
構文の説明

interface_name

(任意)OSPF 関連の情報を表示するインターフェイスの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

interface_name 引数を指定せずに使用すると、すべてのインターフェイスの OSPF 情報が表示されます。

次に、 show ospf interface コマンドの出力例を示します。

hostname# show ospf interface inside
inside is up, line protocol is up
Internet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0
AS 201, Router ID 192.77.99.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State OTHER, Priority 1
Designated Router id 192.168.254.10, Interface address 192.168.254.10
Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28
Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5
Hello due in 0:00:05
Neighbor Count is 8, Adjacent neighbor count is 2
Adjacent with neighbor 192.168.254.28 (Backup Designated Router)
Adjacent with neighbor 192.168.254.10 (Designated Router)
 

 
関連コマンド

コマンド
説明

interface

インターフェイス コンフィギュレーション モードを開きます。

show ospf neighbor

インターフェイスごとの OSPF ネイバー情報を表示するには、特権 EXEC モードで show ospf neighbor コマンドを使用します。

show ospf neighbor [ detail | interface_name [ nbr_router_id ]]

 
構文の説明

detail

(任意)指定したルータに関する詳細情報を表示します。

interface_name

(任意)ネイバー情報を表示するインターフェイスの名前。

nbr_router_id

(任意)ネイバー ルータのルータ ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show ospf neighbor コマンドの出力例を示します。この例は、インターフェイスごとの OSPF ネイバー情報を表示する方法を示しています。

hostname# show ospf neighbor outside
 
Neighbor 192.168.5.2, interface address 10.225.200.28
In the area 0 via interface outside
Neighbor priority is 1, State is FULL, 6 state changes
DR is 10.225.200.28 BDR is 10.225.200.30
Options is 0x42
Dead timer due in 00:00:36
Neighbor is up for 00:09:46
Index 1/1, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec
 

 
関連コマンド

コマンド
説明

neighbor

非ブロードキャスト ネットワークに接続する OSPF ルータを設定します。

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf request-list

ルータによって要求されたすべての LSA のリストを表示するには、特権 EXEC モードで show ospf request-list コマンドを使用します。

show ospf request-list nbr_router_id interface_name

 
構文の説明

interface_name

ネイバー情報を表示するインターフェイスの名前。このインターフェイスからルータによって要求されたすべての LSA のリストを表示します。

nbr_router_id

ネイバー ルータのルータ ID。このネイバーからルータによって要求されたすべての LSA のリストを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show ospf request-list コマンドの出力例を示します。

hostname# show ospf request-list 192.168.1.12 inside
 
OSPF Router with ID (192.168.1.11) (Process ID 1)
Neighbor 192.168.1.12, interface inside address 172.16.1.12
 
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x8000020D 8 0x6572
 

 
関連コマンド

コマンド
説明

show ospf retransmission-list

再送信を待機しているすべての LSA の一覧を表示します。

show ospf retransmission-list

再送信を待機しているすべての LSA の一覧を表示するには、特権 EXEC モードで show ospf retransmission-list コマンドを使用します。

show ospf retransmission-list nbr_router_id interface_name

 
構文の説明

interface_name

ネイバー情報を表示するインターフェイスの名前。

nbr_router_id

ネイバー ルータのルータ ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

OSPF ルーティング関連の show コマンドは、適応型セキュリティ アプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーション モードである必要はありません。

nbr_router_id 引数を指定すると、このネイバーの、再送信を待機しているすべての LSA の一覧が表示されます。

interface_name 引数を指定すると、このインターフェイスの、再送信を待機しているすべての LSA の一覧が表示されます。

次に、 show ospf retransmission-list コマンドの出力例を示します。ここで nbr_router_id 引数は 192.168.1.11 で、 if_name 引数は outside です。

hostname# show ospf retransmission-list 192.168.1.11 outside
 
OSPF Router with ID (192.168.1.12) (Process ID 1)
 
Neighbor 192.168.1.11, interface outside address 172.16.1.11
Link state retransmission due in 3764 msec, Queue length 2
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x80000210 0 0xB196

 
関連コマンド

コマンド
説明

show ospf request-list

ルータによって要求されたすべての LSA の一覧を表示します。

show ospf summary-address

OSPF プロセスに対して設定されたすべてのサマリー アドレス再配布情報の一覧を表示するには、特権 EXEC モードで show ospf summary-address コマンドを使用します。

show ospf summary-address

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show ospf summary-address コマンドの出力例を示します。この例は、ID が 5 である OSPF プロセスに対してサマリー アドレスが設定される前に、すべてのサマリー アドレス再配布情報の一覧を表示する方法を示しています。

hostname# show ospf 5 summary-address
 
OSPF Process 2, Summary-address
 
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 0
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 10
 

 
関連コマンド

コマンド
説明

summary-address

OSPF の集約アドレスを作成します。

show ospf virtual-links

OSPF 仮想リンクのパラメータと現在の状態を表示するには、特権 EXEC モードで show ospf virtual-links コマンドを使用します。

show ospf virtual-links

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show ospf virtual-links コマンドの出力例を示します。

hostname# show ospf virtual-links
 
Virtual Link to router 192.168.101.2 is up
Transit area 0.0.0.1, via interface Ethernet0, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 0:00:08
Adjacency State FULL
 

 
関連コマンド

コマンド
説明

area virtual-link

OSPF 仮想リンクを定義します。

show password encryption

パスワード暗号化コンフィギュレーション設定を表示するには、特権 EXEC モードで show password encryption コマンドを使用します。

show password encryption

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

 
使用上のガイドライン

write memory コマンドを使用してキーが保存された場合、キー ハッシュの隣に saved と表示されます。キーがない場合や実行コンフィギュレーションから削除された場合、ハッシュ値の代わりに Not set と表示されます。

次に、 show password encryption コマンドの出力例を示します。

hostname# show password encryption
Password Encryption: Enabled
Master key hash: 0x35859e5e 0xc607399b 0x35a3438f 0x55474935 0xbec1ee7d(not saved)
 

 
関連コマンド

コマンド
説明

password encryption aes

パスワードの暗号化をイネーブルにします。

key config-key password-encrypt

暗号キーを生成するために使用されるパス フレーズを設定します。

show perfmon

適応型セキュリティ アプライアンスのパフォーマンスに関する情報を表示するには、特権 EXEC モードで show perfmon コマンドを使用します。

show perfmon [ detail ]

 
構文の説明

detail

(任意)追加の統計情報を表示します。これらの統計情報は Cisco Unified Firewall MIB のグローバル接続オブジェクトとプロトコルごとの接続オブジェクトにより収集された情報と一致します。

 
デフォルト

このコマンドには、デフォルト設定はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

適応型セキュリティ アプライアンスでこのコマンドがサポートされるようになりました。

7.2(1)

detail キーワードが追加されました。

 
使用上のガイドライン

このコマンドの出力は、Telnet セッションには表示されません。

perfmon コマンドは指定した間隔でパフォーマンス統計情報を連続的に表示します。show perfmon コマンドを使用すると、すぐに情報を表示できます。

次に、 show performon コマンドの出力例を示します。

hostname(config)# show perfmon
Context: my_context
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
WebSns Req 0/s 0/s
TCP Fixup 0/s 0/s
TCP Intercept 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
 

次に、 show perfmon detail コマンドの出力例を示します。

hostname(config)# show perfmon detail
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
TCP Fixup 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
TCP Intercept 0/s 0/s
 
SETUP RATES:
Connections for 1 minute = 0/s; 5 minutes = 0/s
TCP Conns for 1 minute = 0/s; 5 minutes = 0/s
UDP Conns for 1 minute = 0/s; 5 minutes = 0/s

 
関連コマンド

コマンド
説明

perfmon

指定した間隔で詳細なパフォーマンス モニタリング情報を表示します。

show phone-proxy

Phone-Proxy 固有の情報を表示するには、グローバル コンフィギュレーション モードで show phone-proxy コマンドを使用します。

show phone-proxy [ media-sessions [detail] | signaling-sessions [detai] | secure-phones ]

 
構文の説明

detail

詳細情報を表示します。

media-sessions

Phone Proxy に格納されている対応メディア セッションを表示します。さらに、メディア セッションが確立しているインターフェイス間に設定されているメディア ターミネーション アドレスを表示します。

secure-phones

データベースに格納されているセキュア モードに対応した電話を表示します。

signaling-sessions

Phone Proxy によって格納されている対応シグナリング セッションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

8.2(1)

media-sessions キーワードを指定すると、メディア セッションが確立しているインターフェイス間に設定されたメディアターミネーション アドレスも表示できるように、コマンドが更新されました。

次に、Phone Proxy 固有情報を表示する show phone proxy コマンドの使用例を示します。

hostname(config)# show phone-proxy
Phone-Proxy 'mypp': Runtime Proxy ref_cnt 2
Cluster Mode: nonsecure
Run-time proxies:
Proxy 0xd55f6fd8: Class-map: secsip, Inspect: sip
Proxy 0xd58a93a8: Class-map: secsccp, Inspect: skinny
phoneproxy(config)# show phone-proxy secure-phones
mypp: 5 in use, 5 most used
Interface IP Address Port MAC Timeout Idle
outside 69.181.112.219 10889 001e.7ac4.da9c 0:05:00 0:01:36
outside 98.208.25.87 14159 001c.581c.0663 0:05:00 0:00:04
outside 98.208.25.87 14158 0007.0e36.4804 0:05:00 0:00:13
outside 98.208.25.87 14157 001e.7ac4.deb8 0:05:00 0:00:21
outside 128.107.254.69 49875 001b.0cad.1f69 0:05:00 0:00:04
hostname(config)#
 

次に、データベースに格納されているセキュア モード対応電話を表示する show phone proxy コマンドの例を示します。

hostname(config)# show phone-proxy secure-phones
asa_phone_proxy: 3 in use, 4 most used
 
Interface/IP Address MAC Timeout Idle
------------------------ ---------- --------- ------
outside:69.181.112.219 001e.7ac4.da9c 0:05:00 0:00:16
outside:69.181.112.219 0002.b9eb.0aad 0:05:00 0:00:58
outside:98.208.49.30 0007.0e36.4804 0:05:00 0:00:09
hostname(config)#
 

次に、正常なコールからの出力と、メディア セッションが確立しているインターフェイス間に設定されたメディアターミネーション アドレスを表示する show phone proxy コマンドの例を示します。

hostname(config)# show phone-proxy media-sessions
Media-session: 128.106.254.3/1168 refcnt 6
<---> RTP connection to 192.168.200.106/25038 tx_pkts 485 rx_pkts 491
Media-session: 128.106.254.3/1170 refcnt 6
<---> SRTP connection to 98.208.25.87/1030 tx_pkts 484 rx_pkts 485

 
関連コマンド

コマンド
説明

debug phone-proxy

Phone Proxy インスタンスのデバッグ メッセージを表示します。

phone proxy

Phone Proxy インスタンスを設定します。

show pim df

Rendezvous Point(RP; ランデブー ポイント)またはインターフェイスについて、双方向 DF の「勝者」を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim df コマンドを使用します。

show pim df [ winner ] [ rp_address | if_name ]

 
構文の説明

rp_address

次のいずれか 1 つを指定できます。

RP の名前。Domain Name System(DNS; ドメイン ネーム システム)の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

RP の IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

if_name

インターフェイスの物理名または論理名。

winner

(任意)DF 選択の勝者をインターフェイスごと、RP ごとに表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、RP への勝者のメトリックも表示します。

次に、 show pim df コマンドの出力例を示します。

hostname# show df winner inside
RP Interface DF Winner Metrics
 
172.16.1.3 Loopback3 172.17.3.2 [110/2]
172.16.1.3 Loopback2 172.17.2.2 [110/2]
172.16.1.3 Loopback1 172.17.1.2 [110/2]
172.16.1.3 inside 10.10.2.3 [0/0]
172.16.1.3 inside 10.10.1.2 [110/2]

show pim group-map

グループからプロトコルへのマッピング テーブルを表示するには、ユーザ EXEC または特権 EXEC モードで show pim group-map コマンドを使用します。

show pim group-map [ info-source ] [ group ]

 
構文の説明

group

(任意)次のいずれかを指定できます。

マルチキャスト グループの名前。DNS の hosts テーブルに定義されているものか、 ipv4 host コマンドで定義したものです。

マルチキャスト グループの IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

info-source

(任意)グループ範囲情報の情報源を表示します。

 
デフォルト

すべてのグループについて、グループからプロトコルへのマッピングを表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、RP について、グループとプロトコルとのアドレス マッピングをすべて表示します。マッピングは、適応型セキュリティ アプライアンス上でさまざまなクライアントからラーニングされます。

適応型セキュリティ アプライアンスの PIM 実装は、さまざまな特殊エントリをマッピング テーブルで保持しています。Auto-rp グループ範囲は、スパース モード グループ範囲から明確に拒否されます。SSM グループ範囲もスパース モードには入りません。リンク ローカル マルチキャスト グループ(224.0.0.0 ~ 224.0.0.225。224.0.0.0/24 として定義)も、スパース モード グループ範囲から拒否されます。最後のエントリは、所定の RP でスパース モードに入っている残りすべてのグループを示します。

複数の RP を pim rp-address コマンドで設定した場合は、適切なグループ範囲が対応する RP とともに表示されます。

次に、 show pim group-map コマンドの出力例を示します。

hostname# show pim group-map
Group Range Proto Client Groups RP address Info
 
224.0.1.39/32* DM static 1 0.0.0.0
224.0.1.40/32* DM static 1 0.0.0.0
224.0.0.0/24* NO static 0 0.0.0.0
232.0.0.0/8* SSM config 0 0.0.0.0
224.0.0.0/4* SM autorp 1 10.10.2.2 RPF: POS01/0/3,10.10.3.2
 

1 行めと 2 行めで、Auto-RP グループ範囲がスパース モード グループ範囲から明確に拒否されています。

3 行めでは、リンク ローカル マルチキャスト グループ(224.0.0.0 ~ 224.0.0.255。224.0.0.0/24 として定義)もスパース モード グループ範囲から拒否されています。

4 行めでは、PIM Source Specific Multicast(PIM-SSM)グループ範囲が 232.0.0.0/8 にマッピングされています。

最後のエントリは、残りすべてのグループがスパース モードに入って、RP 10.10.3.2 にマッピングされたことを示しています。

 
関連コマンド

コマンド
説明

multicast-routing

適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにします。

pim rp-address

PIM Rendezvous Point(RP; ランデブー ポイント)のアドレスを設定します。

show pim interface

PIM に関するインターフェイス固有の情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim interface コマンドを使用します。

show pim interface [ if_name | state-off | state-on ]

 
構文の説明

if_name

(任意)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

state-off

(任意)PIM がディセーブルになっているインターフェイスを表示します。

state-on

(任意)PIM がイネーブルになっているインターフェイスを表示します。

 
デフォルト

インターフェイスを指定しない場合、すべてのインターフェイスに関する PIM 情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

適応型セキュリティ アプライアンスの PIM 実装は、適応型セキュリティ アプライアンス自体を PIM ネイバーと見なします。したがって、このコマンドの出力にあるネイバー数カラムでは、ネイバー数が実際の数よりも 1 つ多く表示されます。

次に、内部インターフェイスに関する PIM 情報を表示する例を示します。

hostname# show pim interface inside
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.16.1.4 inside v2/S 2 100 ms 1 172.16.1.4

 
関連コマンド

コマンド
説明

multicast-routing

適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにします。

show pim join-prune statistic

PIM join/prune に関する集約的な統計情報を表示するには、ユーザ EXEC または特権 EXEC モードで show pim join-prune statistics コマンドを使用します。

show pim join-prune statistics [ if_name ]

 
構文の説明

if_name

(任意)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて、join/prune に関する統計情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM join/prune に関する統計情報を消去するには、 clear pim counters コマンドを使用します。

次に、 show pim join-prune statistic コマンドの出力例を示します。

hostname# show pim join-prune statistic
 
PIM Average Join/Prune Aggregation for last (1K/10K/50K) packets
Interface Transmitted Received
 
inside 0 / 0 / 0 0 / 0 / 0
GigabitEthernet1 0 / 0 / 0 0 / 0 / 0
Ethernet0 0 / 0 / 0 0 / 0 / 0
Ethernet3 0 / 0 / 0 0 / 0 / 0
GigabitEthernet0 0 / 0 / 0 0 / 0 / 0
Ethernet2 0 / 0 / 0 0 / 0 / 0
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタをクリアします。

show pim neighbor

PIM ネイバー テーブルに含まれているエントリを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim neighbor コマンドを使用します。

show pim neighbor [ count | detail ] [ interface ]

 
構文の説明

interface

(任意)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

count

(任意)PIM ネイバーの合計数、および各インターフェイスの PIM ネイバーの数を表示します。

detail

(任意)upstream-detection hello オプションを通じてラーニングした、ネイバーの追加アドレスを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、このルータが PIM の hello メッセージを通じてラーニングした PIM ネイバーを特定するために使用します。また、このコマンドは、インターフェイスが Designated Router(DR; 指定ルータ)であること、およびネイバーで双方向処理が可能になるタイミングも示します。

適応型セキュリティ アプライアンスの PIM 実装は、適応型セキュリティ アプライアンス自体を PIM ネイバーと見なします。したがって、適応型セキュリティ アプライアンス インターフェイスがこのコマンドの出力に表示されます。適応型セキュリティ アプライアンスの IP アドレスは、アドレスの次にアスタリスク(*)をつけて示されます。

次に、 show pim neighbor コマンドの出力例を示します。

hostname# show pim neighbor inside
Neighbor Address Interface Uptime Expires DR pri Bidir
10.10.1.1 inside 03:40:36 00:01:41 1 B
10.10.1.2* inside 03:41:28 00:01:32 1 (DR) B
 

 
関連コマンド

コマンド
説明

multicast-routing

適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにします。

show pim range-list

PIM の範囲リストの情報を表示するには、ユーザ EXEC または特権 EXEC モードで show pim range-list コマンドを使用します。

show pim range-list [ rp_address ]

 
構文の説明

rp_address

次のいずれか 1 つを指定できます。

RP の名前。Domain Name System(DNS; ドメイン ネーム システム)の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

RP の IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、マルチキャスト転送モードからグループへのマッピングを特定するために使用します。出力には、この範囲の Rendezvous Point(RP; ランデブー ポイント)アドレスも表示されます(該当する場合)。

次に、 show pim range-list コマンドの出力例を示します。

hostname# show pim range-list
config SSM Exp: never Src: 0.0.0.0
230.0.0.0/8 Up: 03:47:09
config BD RP: 172.16.1.3 Exp: never Src: 0.0.0.0
239.0.0.0/8 Up: 03:47:16
config BD RP: 172.18.1.6 Exp: never Src: 0.0.0.0
239.100.0.0/16 Up: 03:47:10
config SM RP: 172.18.2.6 Exp: never Src: 0.0.0.0
235.0.0.0/8 Up: 03:47:09
 

 
関連コマンド

コマンド
説明

show pim group-map

グループから PIM モードへのマッピング、およびアクティブな RP の情報を表示します。

show pim topology

PIM トポロジ テーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology コマンドを使用します。

show pim topology [ group ] [ source ]

 
構文の説明

group

(任意)次のいずれかを指定できます。

マルチキャスト グループの名前。DNS の hosts テーブルに定義されているものか、 ipv4 host コマンドで定義したものです。

マルチキャスト グループの IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

source

(任意)次のいずれかを指定できます。

マルチキャスト送信元の名前。DNS の hosts テーブルに定義されているものか、 ipv4 host コマンドで定義したものです。

マルチキャスト送信元の IP アドレス。これは、4 分割ドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

すべてのグループと送信元のトポロジが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM トポロジ グループは、所定のグループのさまざまなエントリ、(*, G)、(S, G)、(S, G)RPT をそれぞれのインターフェイス リストとともに表示するために使用します。

PIM は、これらのエントリの内容を MRIB を通じてやり取りします。MRIB は、PIM などのマルチキャスト ルーティング プロトコルと、Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)などのローカル メンバーシップ プロトコルとの通信における仲介手段であり、システムのマルチキャスト転送エンジンです。

MRIB は、所定の (S, G) エントリについて、どのインターフェイスでデータ パケットを受け取る必要があるか、どのインターフェイスでデータ パケットを転送する必要があるかを示します。また、転送時には Multicast Forwarding Information Base(MFIB; マルチキャスト転送情報ベース)テーブルを使用して、パケットごとの転送アクションを決定します。


) 転送情報を表示するには、show mfib route コマンドを使用します。


次に、 show pim topology コマンドの出力例を示します。

hostname# show pim topology
 
IP PIM Multicast Topology Table
Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info
Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,
RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,
RR - Register Received, SR
(*,224.0.1.40) DM Up: 15:57:24 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags: LH DSS
outside 15:57:24 off LI LH
 
(*,224.0.1.24) SM Up: 15:57:20 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:20 fwd LI LH
 
(*,224.0.1.60) SM Up: 15:57:16 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:16 fwd LI LH
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブルを表示します。

show pim topology reserved

予約済みグループの PIM トポロジ テーブルの情報を表示します。

show pim topology reserved

予約済みグループに関する PIM トポロジ テーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology reserved コマンドを使用します。

show pim topology reserved

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show pim topology reserved コマンドの出力例を示します。

hostname# show pim topology reserved
 
IP PIM Multicast Topology Table
Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info
Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,
RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,
RR - Register Received, SR - Sending Registers, E - MSDP External,
DCC - Don't Check Connected
Interface state: Name, Uptime, Fwd, Info
Interface flags: LI - Local Interest, LD - Local Disinterest,
II - Internal Interest, ID - Internal Disinterest,
LH - Last Hop, AS - Assert, AB - Admin Boundary
 
(*,224.0.0.1) L-Local Up: 00:02:26 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags:
outside 00:02:26 off II
 
(*,224.0.0.3) L-Local Up: 00:00:48 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags:
inside 00:00:48 off II
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim topology route-count

PIM トポロジ テーブルのエントリの数を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology route-count コマンドを使用します。

show pim topology route-count [ detail ]

 
構文の説明

detail

(任意)グループごとに、数に関する詳細な情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルに保持されているエントリの数を表示します。エントリに関する詳細な情報を表示するには、 show pim topology コマンドを使用します。

次に、 show pim topology route-count コマンドの出力例を示します。

hostname# show pim topology route-count
 
PIM Topology Table Summary
No. of group ranges = 5
No. of (*,G) routes = 0
No. of (S,G) routes = 0
No. of (S,G)RPT routes = 0
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim traffic

PIM トラフィックのカウンタを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim traffic コマンドを使用します。

show pim traffic

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM トラフィックのカウンタを消去するには、 clear pim counters コマンドを使用します。

次に、 show pim traffic コマンドの出力例を示します。

hostname# show pim traffic
 
PIM Traffic Counters
Elapsed time since counters cleared: 3d06h
 
Received Sent
Valid PIM Packets 0 9485
Hello 0 9485
Join-Prune 0 0
Register 0 0
Register Stop 0 0
Assert 0 0
Bidir DF Election 0 0
 
Errors:
Malformed Packets 0
Bad Checksums 0
Send Errors 0
Packet Sent on Loopback Errors 0
Packets Received on PIM-disabled Interface 0
Packets Received with Unknown PIM Version 0

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタをクリアします。

show pim tunnel

PIM トンネル インターフェイスに関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim tunnel コマンドを使用します。

show pim tunnel [ if_name ]

 
構文の説明

if_name

(任意)インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて PIM トンネル情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC または特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM レジスタ パケットは、仮想カプセル化トンネル インターフェイスを経由して、送信元の最初のホップ DR ルータから RP に送信されます。RP では、仮想カプセル化解除トンネルを使用して、PIM レジスタ パケットの受信インターフェイスを表現します。このコマンドは、両方のタイプのインターフェイスについてトンネル情報を表示します。

レジスタ トンネルは、(PIM レジスタ メッセージ内に)カプセル化された、送信元からのマルチキャスト パケットです。送信元は、共有ツリーを経由して、配布のために RP に送信されます。登録が適用されるのは SM に対してだけで、SSM および双方向 PIM には適用されません。

次に、 show pim tunnel コマンドの出力例を示します。

hostname# show pim tunnel
 
Interface RP Address Source Address
 
Encapstunnel0 10.1.1.1 10.1.1.1
Decapstunnel0 10.1.1.1 -

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show power inline

ASA 5505 適応型セキュリティアプライアンスなどの PoE インターフェイスを持つモデルで、インターフェイス上の電源ステータスを表示するには、ユーザ EXEC モードで show power inline コマンドを使用します。

show power inline

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

PoE インターフェイスを使用して、IP 電話または無線アクセス ポイントなどの電源を必要とするデバイスを接続します。

次に、 show power inline コマンドの出力例を示します。

hostname> show power inline
 
Interface Power Device
----------- ----- ------
Ethernet0/0 n/a n/a
Ethernet0/1 n/a n/a
Ethernet0/2 n/a n/a
Ethernet0/3 n/a n/a
Ethernet0/4 n/a n/a
Ethernet0/5 n/a n/a
Ethernet0/6 On Cisco
Ethernet0/7 Off n/a
 

表 26-9 に、各フィールドの説明を示します。

 

表 26-9 show power inline のフィールド

フィールド
説明

Interface

使用可能な PoE を持たないインターフェイスを含め、適応型セキュリティ アプライアンス上のすべてのインターフェイスを表示します。

Power

電源がオンかオフかを示します。デバイスに電源が必要ではない場合、インターフェイスにデバイスがない場合、またはインターフェイスがシャットダウンしている場合、値は Off になります。インターフェイスが PoE をサポートしていない場合、値は n/a(該当なし)になります。

Device

給電されるデバイスのタイプを表示します(Cisco または IEEE)。デバイスが給電されていない場合、値は n/a(該当なし)です。デバイスの給電が Cisco の場合、ディスプレイには Cisco と表示されます。IEEE は、デバイスの給電が IEEE 802.3af 準拠であることを示します。

 
関連コマンド

コマンド
説明

clear configure interface

インターフェイスのコンフィギュレーションをすべてクリアします。

clear interface

show interface コマンドのカウンタをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスの実行時ステータスと統計情報を表示します。

show priority-queue statistics

インターフェイスのプライオリティ キューに関する統計情報を表示するには、特権 EXEC モードで show priority-queue statistics コマンドを使用します。

show priority-queue statistics [ interface-name ]

 
構文の説明

interface-name

(任意)ベストエフォート キューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

インターフェイス名を省略した場合は、すべての設定済みインターフェイスについてプライオリティ キュー統計情報が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次の例は、test というインターフェイスについて show priority-queue statistics コマンドを使用した場合のコマンド出力を示しています。この出力で、BE はベストエフォート キュー、LLQ は低遅延キューを表しています。

hostname# show priority-queue statistics test
 
Priority-Queue Statistics interface test
 
Queue Type = BE
Packets Dropped = 0
Packets Transmit = 0
Packets Enqueued = 0
Current Q Length = 0
Max Q Length = 0
 
Queue Type = LLQ
Packets Dropped = 0
Packets Transmit = 0
Packets Enqueued = 0
Current Q Length = 0
Max Q Length = 0
hostname#

 
関連コマンド

コマンド
説明

clear configure priority-queue

指定されたインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

clear priority-queue statistics

特定のインターフェイス、またはすべての設定済みインターフェイスに関するプライオリティ キュー統計情報のカウンタをクリアします。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show running-config priority-queue

指定されたインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

show processes

適応型セキュリティ アプライアンス上で動作しているプロセスのリストを表示するには、特権 EXEC モードで show processes コマンドを使用します。

show processes [cpu-usage | non-zero | sorted] [cpu-hog | memory | internals]

 
構文の説明

non-zero

(任意)ゼロ以外の CPU 使用状況のプロセスを示します。

sorted

(任意)プロセスに対してソートされた CPU 使用状況を示します。

 
デフォルト

デフォルトでは、このコマンドは適応型セキュリティ アプライアンス上で動作しているプロセスを表示します。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドがサポートされるようになりました。

7.0(4)

Runtime 値を 1 ミリ秒以内の精度で表示するように強化されました。

7.2(1)

出力表示が拡張され、CPU を占有しているプロセスに関して、さらに詳細な情報が表示されるようになりました。

8.0(1)

show process cpu-usage 引数が追加されました。

 
使用上のガイドライン

show processes コマンドを使用すると、適応型セキュリティ アプライアンス上で動作しているプロセスの一覧を表示できます。

また、オプションの cpu-usage または cpu-hog 引数を指定して実行すると、CPU を使用しているプロセスを特定することに役立ちます。プロセスには、CPU を占有している期間が 100 ミリ秒を超えている場合、フラグが付けられます。

show process cpu-usage コマンドは、適応型セキュリティ アプライアンス上で動作しているプロセスと、直前の 5 秒、1 分、および 5 分の CPU 使用状況の統計情報を表示します。適応型セキュリティ アプライアンスの管理者は、このコマンドを使用して、適応型セキュリティ アプライアンスの CPU を使用している可能性のある適応型セキュリティ アプライアンス上の特定のプロセスに範囲を絞り込むことができます。追加の引数 sorted および non-zero は、コマンドの出力をさらにカスタマイズすることに使用できます。

show process cpu-hog コマンドを実行すると、次のカラムが表示されます。

MAXHOG:CPU 占有実行の最長時間(ミリ秒単位)

NUMHOG:CPU 占有実行の回数

LASTHOG:最後の CPU 占有実行の期間(ミリ秒単位)

PC:CPU 占有プロセスの命令ポインタ

Traceback:CPU 占有プロセスのスタック トレース

プロセスは、数個の命令だけを必要とする軽量スレッドです。一覧内では、PC はプログラム カウンタ、SP はスタック ポインタ、STATE はスレッド キューのアドレス、Runtime はスレッドが実行されている(CPU クロックのサイクルに基づく)ミリ秒単位の時間、SBASE はスタックのベース アドレス、Stack はスタックの現在使用されているバイト数と合計サイズであり、Process はスレッドの機能を示します。

ランタイム値を 1 ミリ秒以内の精度で表示するように強化され、クロック ティック(精度 10 ミリ秒)の代わりに CPU クロック サイクル(最大精度 10 ナノ秒)に基づいた CPU 使用状況のプロセスのアカウンティングが正確で完全になります。

Traseback には最大で 14 のアドレスを設定できます。

スケジューラと合計サマリー行で、 show proccess コマンドを 2 回連続で実行し、その出力を比較して次のことを判断できます。

CPU 時間が 100 % 使用された場所。

各スレッドが CPU を何 % 使用しているか。これは、スレッドのランタイム差分を合計ランタイム差分と比較して判断します。

オプションの memory 引数を指定すると、各プロセスによって割り当てられたメモリが表示されます。この情報は、プロセスによるメモリ使用状況を追跡することに役立ちます。

オプションの internals 引数を指定すると、起動されたコールの数とギブアップの数が表示されます。Invoked は、スケジューラがプロセスを起動した(実行した)回数です。Giveups は、プロセスが CPU をスケジューラに返還した回数です。

次に、適応型セキュリティ アプライアンス上で動作しているプロセスの一覧を表示する例を示します。

hostname(config)# show processes
 
PC SP STATE Runtime SBASE Stack Process
Hsi 00102aa0 0a63f288 0089b068 117460 0a63e2d4 3600/4096 arp_timer
Lsi 00102aa0 0a6423b4 0089b068 10 0a64140c 3824/4096 FragDBGC
Hwe 004257c8 0a7cacd4 0082dfd8 0 0a7c9d1c 3972/4096 udp_timer
Lwe 0011751a 0a7cc438 008ea5d0 20 0a7cb474 3560/4096 dbgtrace
<--- More --->
 
- - - - 638515 - - scheduler
- - - - 2625389 - - total
 
 
hostname(config)# show proc cpu-usage non-zero
PC Thread 5Sec 1Min 5Min Process
0818af8e d482f92c 0.1% 0.1% 0.1% Dispatch Unit
08bae136 d48180f0 0.1% 0.0% 0.2% ssh
--------------------------------------
 
hostname(config)# show processes cpu
 
Process: ci/console, NUMHOG: 1, MAXHOG: 210, LASTHOG: 210 LASTHOG At: 01:08:24 UTC Jul 24 2005
PC: 153412
Traceback: 1532de 15352a 14b66d 14ba61 148c30 14930e 1125d1
 
Process: fover_parse, NUMHOG: 2, MAXHOG: 200, LASTHOG: 200
LASTHOG At: 02:08:24 UTC Jul 24 2005
PC: 6ff434
Traceback: 6ff838 6fe3a7 6fe424 6fe5ab 7060b7 3bfa44 1125d1
 
hostname(config)# show processes memory

 

------------------------------------------------------------

Allocs Allocated Frees Freed Process

(bytes) (bytes)

------------------------------------------------------------

23512 13471545 6 180 *System Main*

0 0 0 0 lu_rx

2 8324 16 19488 vpnlb_thread

(other lines deleted for brevity)

hostname# show processes internals

Invoked Giveups Process

1 0 block_diag

19108445 19108445 Dispatch Unit

1 0 CF OIR

1 0 Reload Control Thread

1 0 aaa

2 0 CMGR Server Process

1 0 CMGR Timer Process

2 0 dbgtrace

69 0 557mcfix

19108019 19108018 557poll

2 0 557statspoll

1 0 Chunk Manager

135 0 PIX Garbage Collector

6 0 route_process

1 0 IP Address Assign

1 0 QoS Support Module

1 0 Client Update Task

8973 8968 Checkheaps

6 0 Session Manager

237 235 uauth

(other lines deleted for brevity)

show reload

適応型セキュリティ アプライアンスのリロードのステータスを表示するには、特権 EXEC モードで show reload コマンドを使用します。

show reload

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには使用上のガイドラインがありません。

次に、リロードが 4 月 20 日、土曜日の午前 0 時(真夜中)にスケジューリングされている例を示します。

hostname# show reload
Reload scheduled for 00:00:00 PDT Sat April 20 (in 12 hours and 12 minutes)

 
関連コマンド

コマンド
説明

reload

コンフィギュレーションをリブートおよびリロードします。

show resource allocation

すべてのクラスとクラス メンバーにまたがってリソースごとにリソース割り当てを表示するには、特権 EXEC モードで show resource allocation コマンドを使用します。

show resource allocation [ detail ]

 
構文の説明

detail

追加情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、リソース割り当てを表示しますが、実際に使用されているリソースは表示しません。実際のリソースの使用状況の詳細については、 show resource usage コマンドを参照してください。

次に、 show resource allocation コマンドの出力例を示します。ディスプレイには、各リソースの合計割り当て値が、絶対値および使用可能なシステム リソースのパーセンテージとして表示されます。

hostname# show resource allocation
Resource Total % of Avail
Conns [rate] 35000 N/A
Inspects [rate] 35000 N/A
Syslogs [rate] 10500 N/A
Conns 305000 30.50%
Hosts 78842 N/A
SSH 35 35.00%
Telnet 35 35.00%
Xlates 91749 N/A
All unlimited
 

表 26-10 に各フィールドの説明を示します。

 

表 26-10 show resource allocation のフィールド

フィールド
説明

Resource

制限を課すことのできるリソースの名前。

Total

すべてのコンテキストで割り当てられるリソースの総量。この数量は、同時発生インスタンスまたは 1 秒あたりのインスタンスの絶対量です。クラス定義でパーセンテージを指定した場合、適応型セキュリティ アプライアンスはこの表示のためにパーセンテージを絶対数に変換します。

% of Avail

使用できる場合は、すべてのコンテキストで割り当てられるシステム リソース総量のパーセンテージ。リソースにシステム制限がない場合、このカラムには N/A(該当なし)と表示されます。

次に、 show resource allocation detail コマンドの出力例を示します。

hostname# show resource allocation detail
Resource Origin:
A Value was derived from the resource 'all'
C Value set in the definition of this class
D Value set in default class
Resource Class Mmbrs Origin Limit Total Total %
Conns [rate] default all CA unlimited
gold 1 C 34000 34000 N/A
silver 1 CA 17000 17000 N/A
bronze 0 CA 8500
All Contexts: 3 51000 N/A
 
Inspects [rate] default all CA unlimited
gold 1 DA unlimited
silver 1 CA 10000 10000 N/A
bronze 0 CA 5000
All Contexts: 3 10000 N/A
 
Syslogs [rate] default all CA unlimited
gold 1 C 6000 6000 N/A
silver 1 CA 3000 3000 N/A
bronze 0 CA 1500
All Contexts: 3 9000 N/A
 
Conns default all CA unlimited
gold 1 C 200000 200000 20.00%
silver 1 CA 100000 100000 10.00%
bronze 0 CA 50000
All Contexts: 3 300000 30.00%
 
Hosts default all CA unlimited
gold 1 DA unlimited
silver 1 CA 26214 26214 N/A
bronze 0 CA 13107
All Contexts: 3 26214 N/A
 
SSH default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Telnet default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Xlates default all CA unlimited
gold 1 DA unlimited
silver 1 CA 23040 23040 N/A
bronze 0 CA 11520
All Contexts: 3 23040 N/A
 
mac-addresses default all C 65535
gold 1 D 65535 65535 100.00%
silver 1 CA 6553 6553 9.99%
bronze 0 CA 3276
All Contexts: 3 137623 209.99%
 

表 26-11 に各フィールドの説明を示します。

 

表 26-11 show resource allocation detail のフィールド

フィールド
説明

Resource

制限を課すことのできるリソースの名前。

Class

デフォルト クラスを含む、各クラスの名前。

All context フィールドには、すべてのクラスを含む合計値が表示されます。

Mmbrs

各クラスに割り当てられるコンテキストの数。

Origin

リソース制限の生成元。値は次のとおりです。

A:この制限を個々のリソースとしてではなく、 all オプションを使用して設定します。

C:この制限はメンバー クラスから生成されます。

D:この制限はメンバー クラスで定義されたのではなく、デフォルト クラスから生成されました。デフォルト クラスに割り当てられたコンテキストの場合、値は「D」ではなく「C」になります。

適応型セキュリティ アプライアンスでは、「A」を「C」または「D」と組み合わせることができます。

Limit

コンテキストごとのリソース制限(絶対数として)。クラス定義でパーセンテージを指定した場合、適応型セキュリティ アプライアンスはこの表示のためにパーセンテージを絶対数に変換します。

Total

クラス内のすべてのコンテキストにわたって割り当てられているリソースの合計値。この数量は、同時発生インスタンスまたは 1 秒あたりのインスタンスの絶対量です。リソースが無制限の場合、この表示は空白です。

% of Avail

使用できる場合は、クラス内のすべてのコンテキストにわたって割り当てられるシステム リソースの合計量のパーセンテージ。リソースが無制限の場合、この表示は空白です。リソースにシステム制限がない場合、このカラムには N/A(該当なし)と表示されます。

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスのリソース制限を設定します。

show resource types

制限を設定できるリソース タイプを表示します。

show resource usage

適応型セキュリティ アプライアンスのリソース使用状況を表示します。

show resource types

適応型セキュリティ アプライアンスが使用状況の追跡対象にしているリソース タイプを表示するには、特権 EXEC モードで show resource types コマンドを使用します。

show resource types

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

7.2(1)

このコマンドは、コンテキストごとに管理できる追加のリソース タイプを表示するように変更されました。

次に、リソース タイプを表示する例を示します。

hostname# show resource types
 
Rate limited resource types:
Conns Connections/sec
Inspects Inspects/sec
Syslogs Syslogs/sec
 
Absolute limit types:
Conns Connections
Hosts Hosts
Mac-addresses MAC Address table entries
ASDM ASDM Connections
SSH SSH Sessions
Telnet Telnet Sessions
Xlates XLATE Objects
All All Resources
 

 
関連コマンド

コマンド
説明

clear resource usage

リソース使用状況の統計情報をクリアします。

context

セキュリティ コンテキストを追加します。

show resource usage

適応型セキュリティ アプライアンスのリソース使用状況を表示します。

show resource usage

適応型セキュリティ アプライアンスまたはマルチ モードの各コンテキストのリソース使用状況を表示するには、特権 EXEC モードで show resource usage コマンドを使用します。

show resource usage [ context context_name | top n | all | summary | system | detail ] [ resource {[ rate ] resource_name | all }] [ counter counter_name [ count_threshold ]]

 
構文の説明

context context_name

(マルチ モードのみ)統計情報を表示するコンテキストの名前を指定します。すべてのコンテキストを対象にするには、 all を指定します。適応型セキュリティ アプライアンスは、各コンテキストのコンテキスト使用状況を一覧表示します。

count_threshold

リソースが表示対象となる下限値を設定します。デフォルトは 1 です。リソースの使用状況がこの設定値よりも低い場合、そのリソースは表示されません。カウンタ名に all を指定した場合、 count_threshold は現在の使用状況に適用されます。

に設定します。

counter counter_name

次のカウンタ タイプの数を表示します。

current :リソースのアクティブな同時発生インスタンス数、またはリソースの現在のレートを表示します。

peak :ピーク時のリソースの同時発生インスタンス数、またはピーク時のリソースのレートを表示します。これは、統計情報が clear resource usage コマンドまたはデバイスのリブートによって最後に消去された時点から計測されます。

denied :制限カラムに表示されるリソース制限を超えたため拒否されたインスタンスの数を表示します。

all :(デフォルト)すべての統計情報を表示します。

detail

管理できないリソースを含むすべてのリソースのリソース使用状況を表示します。たとえば、TCP 代行受信の数を表示できます。

resource [ rate ] resource_name

特定のリソースの使用状況を表示します。すべてのリソースを対象にするには、 all (デフォルト)を指定します。リソースの使用状況を表示するには、 rate を指定します。比率で測定されるリソースには、 conns inspects 、および syslogs があります。これらのリソース タイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒あたりの接続を表示するには、 rate キーワードのみを使用します。

リソースには、次のタイプがあります。

asdm :ASDM 管理セッション。

conns :1 つのホストと複数のその他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。

inspects :アプリケーション インスペクション。

hosts :適応型セキュリティ アプライアンスを通じて接続可能なホスト。

mac-addresses :トランスペアレント ファイアウォール モードで、MAC アドレス テーブルに含められる MAC アドレスの数。

ssh :SSH セッション。

syslogs :システム ログ メッセージ。

telnet :Telnet セッション。

xlates :NAT 変換。

summary

(マルチ モードのみ)すべてのコンテキストの合算使用状況を表示します。

system

(マルチ モードのみ)すべてのコンテキストの合算使用状況を表示します。ただし、コンテキストの合算制限値ではなく、システムのリソース制限値を表示します。

top n

(マルチ モードのみ)指定リソースの上位 n 人のユーザのコンテキストを表示します。このオプションでは、リソース タイプを 1 つのみ指定する必要があり、 resource all は指定しません。

 
デフォルト

マルチ コンテキスト モードでは、デフォルト コンテキストは all です。すべてのコンテキストのリソース使用状況が表示されます。シングル モードの場合、コンテキスト名は無視され、出力では「context」は「System」として表示されます。

デフォルトのリソース名は all で、すべてのリソース タイプが表示されます。

デフォルトのカウンタ名は all で、すべての統計情報が表示されます。

デフォルトのカウントしきい値は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

7.2(1)

コンテキストごとにリソースを制限できるようになったため、このコマンドは現在では拒否されたリソースを表示します。

次に、 show resource usage context コマンドの出力例を示します。この例では、admin コンテキストのリソース使用状況を示します。

hostname# show resource usage context admin
 
Resource Current Peak Limit Denied Context
Telnet 1 1 5 0 admin
Conns 44 55 N/A 0 admin
Hosts 45 56 N/A 0 admin
 

次に、 show resource usage summary コマンドの出力例を示します。この例では、すべてのコンテキストとすべてのリソースのリソース使用状況が表示されます。ここでは、6 コンテキスト分の制限値が表示されます。

hostname# show resource usage summary
 
Resource Current Peak Limit Denied Context
Syslogs [rate] 1743 2132 12000(U) 0 Summary
Conns 584 763 100000(S) 0 Summary
Xlates 8526 8966 93400 0 Summary
Hosts 254 254 262144 0 Summary
Conns [rate] 270 535 42200 1704 Summary
Inspects [rate] 270 535 100000(S) 0 Summary
U = Some contexts are unlimited and are not included in the total.
S = System: Combined context limits exceed the system limit; the system limit is shown.
 

次に、 show resource usage system コマンドの出力例を示します。この例では、すべてのコンテキストのリソース使用状況が表示されますが、合算のコンテキスト制限値ではなくシステム制限値が表示されます。

hostname# show resource usage system
 
Resource Current Peak Limit Denied Context
Telnet 3 5 100 0 System
SSH 5 7 100 0 System
Conns 40 55 N/A 0 System
Hosts 44 56 N/A 0 System
 

次に、 show resource usage detail counter all 0 コマンドの出力例を示します出力例を示します。このコマンドは、ユーザが管理できるリソースだけではなく、すべてのリソースを表示します。

hostname# show resource usage detail counter all 0
 
Resource Current Peak Limit Denied Context
memory 1012028 1538428 unlimited 0 admin
chunk:aaa 0 0 unlimited 0 admin
chunk:aaa_queue 0 0 unlimited 0 admin
chunk:acct 0 0 unlimited 0 admin
chunk:channels 25 39 unlimited 0 admin
chunk:CIFS 0 0 unlimited 0 admin
chunk:conn 0 0 unlimited 0 admin
chunk:crypto-conn 0 0 unlimited 0 admin
chunk:dbgtrace 1 2 unlimited 0 admin
chunk:dhcpd-radix 0 0 unlimited 0 admin
chunk:dhcp-relay-r 0 0 unlimited 0 admin
chunk:dhcp-lease-s 0 0 unlimited 0 admin
chunk:dnat 0 0 unlimited 0 admin
chunk:ether 0 0 unlimited 0 admin
chunk:est 0 0 unlimited 0 admin
 
...
 
Telnet 0 0 5 0 admin
SSH 1 1 5 0 admin
ASDM 0 1 5 0 admin
Syslogs [rate] 0 68 unlimited 0 admin
aaa rate 0 0 unlimited 0 admin
url filter rate 0 0 unlimited 0 admin
Conns 1 6 unlimited 0 admin
Xlates 0 0 unlimited 0 admin
tcp conns 0 0 unlimited 0 admin
Hosts 2 3 unlimited 0 admin
udp conns 0 0 unlimited 0 admin
smtp-fixups 0 0 unlimited 0 admin
Conns [rate] 0 7 unlimited 0 admin
establisheds 0 0 unlimited 0 admin
pps 0 0 unlimited 0 admin
syslog rate 0 0 unlimited 0 admin
bps 0 0 unlimited 0 admin
Fixups [rate] 0 0 unlimited 0 admin
non tcp/udp conns 0 0 unlimited 0 admin
tcp-intercepts 0 0 unlimited 0 admin
globals 0 0 unlimited 0 admin
np-statics 0 0 unlimited 0 admin
statics 0 0 unlimited 0 admin
nats 0 0 unlimited 0 admin
ace-rules 0 0 N/A 0 admin
aaa-user-aces 0 0 N/A 0 admin
filter-rules 0 0 N/A 0 admin
est-rules 0 0 N/A 0 admin
aaa-rules 0 0 N/A 0 admin
console-access-rul 0 0 N/A 0 admin
policy-nat-rules 0 0 N/A 0 admin
fixup-rules 0 0 N/A 0 admin
aaa-uxlates 0 0 unlimited 0 admin
CP-Traffic:IP 0 0 unlimited 0 admin
CP-Traffic:ARP 0 0 unlimited 0 admin
CP-Traffic:Fixup 0 0 unlimited 0 admin
CP-Traffic:NPCP 0 0 unlimited 0 admin
CP-Traffic:Unknown 0 0 unlimited 0 admin
 

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

clear resource usage

リソース使用状況の統計情報をクリアします。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスのリソース制限を設定します。

show resource types

リソース タイプのリストを表示します。

show rip database

RIP トポロジ データベースに格納されている情報を表示するには、特権 EXEC モードで show rip database コマンドを使用します。

show rip database [ ip_addr [ mask ]]

 
構文の説明

ip_addr

(任意)指定したネットワーク アドレスの表示ルートを制限します。

mask

(任意)オプションのネットワーク アドレスのネットワーク マスクを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

RIP ルーティング関連の show コマンドは、適応型セキュリティ アプライアンス上の特権モードで使用できます。RIP 関連の show コマンドを使用するには、RIP コンフィギュレーション モードである必要はありません。

RIP データベースには RIP を通じてラーニングされたルートがすべて含まれます。このデータベースに表示されるルートはルーティング テーブルには必ずしも表示されません。ルーティング プロトコル データベースからルーティング テーブルが読み込まれる方法については、『 Cisco Security Appliance Command Line Configuration Guide 』を参照してください。

次に、 show rip database コマンドの出力例を示します。

hostname# show rip database
 
10.0.0.0/8 auto-summary
10.11.11.0/24 directly connected, GigabitEthernet0/2
10.1.0.0/8 auto-summary
10.11.0.0/16 int-summary
10.11.10.0/24 directly connected, GigabitEthernet0/3
192.168.1.1/24
[2] via 10.11.10.5, 00:00:14, GigabitEthernet0/3
 

次に、ネットワーク アドレスとネットワーク マスクを指定した show rip database コマンドの出力例を示します。

Router# show rip database 172.19.86.0 255.255.255.0
 
172.19.86.0/24
[1] via 172.19.67.38, 00:00:25, GigabitEthernet0/2
[2] via 172.19.70.36, 00:00:14, GigabitEthernet0/3
 

 
関連コマンド

コマンド
説明

router rip

RIP ルーティングをイネーブルにし、グローバル RIP ルーティング パラメータを設定します。

show route

ルーティング テーブルを表示するには、特権 EXEC モードで show route コマンドを使用します。

show route [ interface_name [ ip_address [ netmask [ static ]]] ]

 
構文の説明

static

(任意)表示対象をスタティック ルートに限定します。

interface_name

(任意)表示対象を指定のインターフェイスを使用するルート エントリに限定します。

ip_address

(任意)表示対象を指定の宛先へのルートに限定します。

netmask

(任意) ip_address に適用するネットワーク マスク。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show route コマンドの出力例を示します。

hostname# show route
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
 
Gateway of last resort is 10.86.194.1 to network 0.0.0.0
 
C 10.86.194.0 255.255.255.0 is directly connected, outside
C 10.40.10.0 255.255.255.0 is directly connected, inside
C 192.168.2.0 255.255.255.0 is directly connected, faillink
C 192.168.3.0 255.255.255.0 is directly connected, statelink
 

次に、ASA5505 適応型セキュリティ アプライアンスの show route コマンドの出力例を示します。この例には、個々のユーザ認証用に VPN ハードウェア クライアントが使用する内部ループバック アドレスが表示されます。

hostname(config)# show route
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
 
Gateway of last resort is 10.86.194.1 to network 0.0.0.0
 
C 127.1.0.0 255.255.0.0 is directly connected, _internal_loopback
C 10.86.194.0 255.255.254.0 is directly connected, outside
S* 0.0.0.0 0.0.0.0 [1/0] via 10.86.194.1, outside
 

) Cisco IOS で show ip route コマンドを使用する場合、longer-prefix キーワードが使用可能です。Cisco IOS でこのキーワードを使用する場合、指定されたネットワークおよびマスクのペアが一致した場合だけルートが表示されます。
ASA では、longer-prefix キーワードが show route コマンドのデフォルトの動作で、これ以外のキーワードは CLI で不要です。このため、ip を入力した場合ルートを表示させることができません。スーパーネット ルートを取得するには、IP アドレスとともにマスク値を受け渡す必要があります。


 
関連コマンド

コマンド
説明

clear configure route

connect キーワードを含んでいない route コマンドをコンフィギュレーションから削除します。

route

スタティックまたはデフォルト ルートを作成します。

show running-config route

実行コンフィギュレーションの route コマンドを表示します。