Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2)
show running-config ldap コマンド~ show running-config wccp コマンド
show running-config ldap コマンド~ show running-config wccp コマンド
発行日;2012/05/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

show running-config license-server

show running-config logging

show running-config mac-address

show running-config mac-address-table

show running-config mac-learn

show running-config mac-list

show running-config management-access

show running-config monitor-interface

show running-config mroute

show running-config mtu

show running-config multicast-routing

show running-config nac-policy

show running-config name

show running-config nameif

show running-config names

show running-config nat

show running-config ntp

show running-config object

show running-config object-group

show running config object-group-search

show running-config passwd

show running-config phone-proxy

show running-config pim

show running-config policy-map

show running-config pop3s

show running-config prefix-list

show running-config priority-queue

show running-config privilege

show running-config regex

show running-config route

show running-config route-map

show running-config router

show running-config same-security-traffic

show running-config service

show running-config service-policy

show running-config sla monitor

show running-config smtps

show running-config snmp-map

show running-config snmp-server

show running-config ssh

show running-config ssl

show running-config static

show running-config sunrpc-server

show running-config sysopt

show running-config tcp-map

show running-config telnet

show running-config terminal

show running-config tftp-server

show running-config threat-detection

show running-config timeout

show running-config tls-proxy

show running-config track

show running-config tunnel-group

show running-config url-block

show running-config url-cache

show running-config url-server

show running-config username

show running-config virtual

show running-config vpn load-balancing

show running-config webvpn

show running-config webvpn auto-signon

show running-config zonelabs-integrity

show running-config vpdn

show running-configuration vpn-sessiondb

show running-config wccp

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

実行 LDAP アトリビュート マップ内の LDAP アトリビュート名と値マッピングを表示するには、特権 EXEC モードで show running-config ldap コマンドを使用します。

show running-config [all] ldap attribute-map name

 
構文の説明

 
構文の説明構文の説明

all

すべての LDAP アトリビュート マップを表示します。

name

表示する個々の LDAP アトリビュート マップを指定します。

 
デフォルト

デフォルトでは、すべてのアトリビュート マップ、マッピング名、マッピング値が表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

適応型セキュリティ アプライアンス上で実行されているアトリビュート マップに含まれる LDAP のアトリビュート名と値マッピングを表示するには、このコマンドを使用します。 all オプションを使用してすべてのアトリビュート マップを表示するか、マップ名を指定して単一のアトリビュート マップを表示できます。all オプションも LDAP アトリビュート マップ名も入力しない場合は、すべてのアトリビュート マップ、マッピング名、マッピング値が表示されます。

特権 EXEC モードで入力した次の例では、指定された実行アトリビュート マップ「myldapmap」のアトリビュート名と値マッピングが表示されています。

hostname# show running-config ldap attribute-map myldapmap
map-name Hours cVPN3000-Access-Hours
map-value Hours workDay Daytime
 

次のコマンドは、すべての実行アトリビュート マップ内のすべてのアトリビュート名と値マッピングを表示します。

hostname# show running-config all ldap attribute-map
 

 
関連コマンド

コマンド
説明

ldap attribute-map(グローバル コンフィギュレーション モード)

ユーザ定義のアトリビュート名を Cisco LDAP アトリビュート名にマッピングするために、LDAP アトリビュート マップを作成して名前を付けます。

ldap-attribute-map(AAA サーバ ホスト モード)

LDAP アトリビュート マップを LDAP サーバにバインドします。

map-name

ユーザ定義の LDAP アトリビュート名を、Cisco LDAP アトリビュート名にマッピングします。

map-value

ユーザ定義のアトリビュート値をシスコ アトリビュートにマッピングします。

clear configure ldap attribute-map

すべての LDAP アトリビュート マップを削除します。

show running-config license-server

ライセンス サーバ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config license-server コマンドを使用します。

show running-config [ all ] license-server

 
構文の説明

all

(任意)デフォルトのコンフィギュレーション値など、実行コンフィギュレーションを表示します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

8.2(1)

このコマンドが追加されました。

次に、 show running-config all license-server コマンドの出力例を示します。

hostname# show running-config all license-server
 
license-server backup 10.1.1.2 backup-id JMX0916L0Z4 ha-backup-id JMX1378N0W3
license-server secret ********
license-server refresh-interval 30
license-server port 50554
license-server enable inside

 
関連コマンド

コマンド
説明

activation-key

ライセンス アクティベーション キーを入力します。

clear configure license-server

共有ライセンス サーバ コンフィギュレーションをクリアします。

clear shared license

共有ライセンス統計情報をクリアします。

license-server address

共有ライセンス サーバの IP アドレスと参加者の共有秘密を指定します。

license-server backup address

参加者の共有ライセンス バックアップ サーバを指定します。

license-server backup backup-id

メインの共有ライセンス サーバのバックアップ サーバの IP アドレスおよびシリアル番号を指定します。

license-server backup enable

共有ライセンス バックアップ サーバになるユニットをイネーブルにします。

license-server enable

共有ライセンス サーバになるユニットをイネーブルにします。

license-server port

サーバが参加者からの SSL 接続をリッスンするポートを設定します。

license-server refresh-interval

サーバと通信する頻度を設定するために参加者に提供される更新間隔を設定します。

license-server secret

共有秘密を共有ライセンス サーバに設定します。

show activation-key

インストールされている現在のライセンスを表示します。

show shared license

共有ライセンス統計情報を表示します。

show vpn-sessiondb

VPN セッションのライセンス情報を表示します。

show running-config logging

現在実行されているすべてのロギング コンフィギュレーションを表示するには、特権 EXEC モードで show runnig-config logging コマンドを使用します。

show running-config [all] logging [level | disabled]

 
構文の説明

all

(任意)設定をデフォルト値から変更していないコマンドを含めて、ロギング コンフィギュレーションを表示します。

disabled

(任意)ディセーブルになっているシステム ログ メッセージのコンフィギュレーションのみを表示します。

level

(任意)デフォルト以外のセキュリティ レベルを持つシステム ログ メッセージのコンフィギュレーションのみを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0 (1)

このコマンドが、 show logging コマンドから変更されました。

次に、 show running-config logging disabled コマンドの出力例を示します。

hostname# show running-config logging disabled
 
no logging message 720067
 

 
関連コマンド

コマンド
説明

logging message

ロギングを設定します。

show logging

ログ バッファおよびその他のロギング設定を表示します。

show running-config mac-address

実行コンフィギュレーションの mac-address auto コンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-address コマンドを使用します。

show running-config mac-address

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config mac-address コマンドの出力例を示します。

hostname# show running-config mac-address
no mac-address auto
 

 
関連コマンド

コマンド
説明

failover mac address

Active/Standby フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac address

Active/Active フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac-address

物理インターフェイスまたはサブインターフェイスの MAC アドレス(アクティブとスタンバイ)を手動で設定します。マルチ コンテキスト モードでは、同じインターフェイスに対して、コンテキストごとにそれぞれ別の MAC アドレスを設定することができます。

mac-address auto

マルチ コンテキスト モードでの共有インターフェイスの MAC アドレス(アクティブおよびスタンバイ)を自動生成します。

show interface

MAC アドレスを含む、インターフェイスの特性を表示します。

show running-config mac-address-table

実行コンフィギュレーションの mac-address-table static および mac-address-table aging-time のコンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-address-table コマンドを使用します。

show running-config mac-address-table

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-address-table
mac-address-table aging-time 50
mac-address-table static inside1 0010.7cbe.6101

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含む MAC アドレス テーブルを表示します。

show running-config mac-learn

実行コンフィギュレーションの mac-learn コンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-learn コマンドを使用します。

show running-config mac-learn

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-learn
mac-learn disable

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

ダイナミック エントリおよびスタティック エントリを含む MAC アドレス テーブルを表示します。

show running-config mac-list

指定された MAC リスト番号を使用して、 mac-list コマンドで指定された MAC アドレス リストを表示するには、特権 EXEC モードで show running-config mac-list コマンドを使用します。

show running-config mac-list id

 
構文の説明

id

16 進数 MAC アドレス リスト番号。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは CLI ガイドラインに沿うように変更されました。

 
使用上のガイドライン

show running-config aaa コマンドは、AAA コンフィギュレーションの一部として mac-list コマンド ステートメントを表示します。

次に、 id が adc である MAC アドレス リストを表示する例を示します。

hostname(config)# show running-config mac-list adc
mac-list adc permit 00a0.cp5d.0282 ffff.ffff.ffff
mac-list adc deny 00a1.cp5d.0282 ffff.ffff.ffff
mac-list ac permit 0050.54ff.0000 ffff.ffff.0000
mac-list ac deny 0061.54ff.b440 ffff.ffff.ffff
mac-list ac deny 0072.54ff.b440 ffff.ffff.ffff
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

clear configure mac-list

指定した mac-list コマンド ステートメントを削除します。

show running-config aaa

実行されている AAA コンフィギュレーションの値を表示します。

show running-config management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show running-config management-access コマンドを使用します。

show running-config management-access

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます)。

次の例は、「inside」という名前のファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する方法を示しています。

hostname# management-access inside
hostname# show running-config management-access
management-access inside

 
関連コマンド

コマンド
説明

clear configure management-access

適応型セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

management-access

管理アクセス用の内部インターフェイスを設定します。

show running-config monitor-interface

実行コンフィギュレーションに含まれているすべての monitor-interface コマンドを表示するには、特権 EXEC モードで show running-config monitor-interface コマンドを使用します。

show running-config [all] monitor-interface

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての monitor-interface コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

monitor-interface コマンドは、デフォルトではすべての物理インターフェイスでイネーブルになっています。このデフォルト設定を表示するには、このコマンドとともに all キーワードを使用する必要があります。

次に、 show running-config monitor-interface コマンドの出力例を示します。最初の例では all キーワードを使用しないでコマンドが入力されているため、モニタリングがイネーブルのインターフェイスだけが出力に表示されます。2 番めの例では all キーワードを使用してコマンドが入力されているため、デフォルトの monitor-interface コンフィギュレーションも表示されます。

hostname# show running-config monitor-interface
no monitor-interface outside
hostname#
hostname# show running-config all monitor-interface
monitor-interface inside
no monitor-interface outside
hostname#
 

 
関連コマンド

コマンド
説明

monitor-interface

指定したインターフェイスでフェールオーバーを目的とするヘルス モニタリングをイネーブルにします。

clear configure monitor-interface

実行コンフィギュレーション内の no monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリング状態に戻します。

show running-config mroute

実行コンフィギュレーションに含まれているスタティック マルチキャスト ルート テーブルを表示するには、特権 EXEC モードで show running-config mroute コマンドを使用します。

show running-config mroute [ dst [ src ]]

 
構文の説明

dst

マルチキャスト グループの Class D アドレス。

src

マルチキャスト送信元の IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

次に、 show running-config mroute コマンドの出力例を示します。

hostname# show running-config mroute
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show running-config mtu

最大伝送ユニットの現在のブロック サイズを表示するには、特権 EXEC モードで show running-config mtu コマンドを使用します。

show running-config mtu [ interface_name ]

 
構文の説明

interface_name

(任意)内部または外部のネットワーク インターフェイス名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show running-config mtu コマンドの出力例を示します。

hostname# show running-config mtu
mtu outside 1500
mtu inside 1500
mtu dmz 1500
hostname# show running-config mtu outside
mtu outside 1500
 

 
関連コマンド

コマンド
説明

clear configure mtu

すべてのインターフェイスの設定済み最大伝送ユニット値をクリアします。

mtu

インターフェイスの最大伝送ユニットを指定します。

show running-config multicast-routing

実行コンフィギュレーションに multicast-routing コマンドが含まれている場合にコマンドを表示するには、特権 EXEC モードで show running-config multicast-routing コマンドを使用します。

show running-config multicast-routing

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config multicast-routing コマンドは、実行コンフィギュレーションに含まれている multicast-routing コマンドを表示します。 clear configure multicast-routing コマンドを実行コンフィギュレーションから削除するには、 multicast-routing コマンドを入力します。

次に、 show running-config multicast-routing コマンドの出力例を示します。

hostname# show running-config multicast-routing
 
multicast-routing
 

 
関連コマンド

コマンド
説明

clear configure multicast-routing

multicast-routing コマンドを実行コンフィギュレーションから削除します。

multicast-routing

適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにします。

show running-config nac-policy

適応型セキュリティ アプライアンス上の NAC ポリシーごとのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config nac-policy コマンドを使用します。

show running-config [ all ] nac-policy [ nac-policy-name ]

 
構文の説明

all

デフォルト設定を含めて、NAC ポリシーの動作コンフィギュレーション全体を表示します。

nac-policy-name

適応型セキュリティ アプライアンスのコンフィギュレーションに含まれる NAC ポリシーの名前。

 
デフォルト

デフォルトで、 nac-policy-name を指定しない場合は、各 NAC ポリシーの名前とコンフィギュレーションが CLI に表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

次の例は、nacapp1 および nacapp2 という名前の NAC ポリシーのコンフィギュレーションを示しています。

hostname# show running-config nac-policy
nac-policy framework nac-framework
default-acl acl-1
reval-period 36000
sq-period 300
exempt-list os "Windows XP" filter acl-2
nac-policy nacapp1 nacapp
auth-vlan 1
cas 209.165.202.129
cam outside 209.165.201.22 community secretword
timeout 10
hostname#

各 NAC ポリシーの最初の行は、ポリシーの名前とタイプを示します。次のタイプがあります。

nacapp は、Cisco NAC アプライアンスを使用して、リモート ホストのネットワーク アクセス ポリシーを提供します。 表 28-1 に、 show running-config nac-policy コマンドに対する応答として表示される nacapp アトリビュートの説明を示します。

nac-framework は、シスコのアクセス コントロール サーバを使用して、リモート ホストのネットワーク アクセス ポリシーを提供します。 表 28-2 に、 show running-config nac-policy コマンドに対する応答として表示される nac-framework アトリビュートの説明を示します。

 

表 28-1 nacapp ポリシーの show running-config nac-policy コマンドのフィールド

フィールド
説明

auth-vlan

ポスチャ確認の処理が進行する間、ユーザのアクセス範囲を制限する認証 VLAN。トンネルの完了時に、適応型セキュリティ アプライアンスは、セッションに割り当てられている vlan アトリビュートに auth-vlan の値をコピーします。ポスチャ確認が正常に行われたら、適応型セキュリティ アプライアンスは NAC Appliance から取得したアクセス VLAN の値を vlan アトリビュートの値に上書きします。

cam

この行には、次の値が表示されます。

Clean Access Manager と通信するときに通過する適応型セキュリティ アプライアンスのインターフェイス。

CAM の IP アドレスまたはホスト名。

CAM の SNMP コミュニティ ストリング。

cas

Clean Access Server の IP アドレスまたはホスト名。

timeout

ユーザ セッションを認証 VLAN に割り当てることができる最大時間(分)。

 

表 28-2 nac-framework ポリシーの show running-config nac-policy コマンドのフィールド

フィールド
説明

default-acl

ポスチャ確認前に適用される NAC デフォルト ACL。確認の後に、セキュリティ アプライアンスは、リモート ホストのアクセス コントロール サーバから取得した ACL でデフォルトの ACL を置き換えます。ポスチャ確認が失敗した場合は、デフォルト ACL がそのまま使われます。

reval-period

NAC フレームワーク セッション内で正常に完了した各ポスチャ確認の間隔の秒数。

sq-period

NAC フレームワーク セッションで正常に完了した各ポスチャ確認と、ホスト ポスチャでの変更について調べる次のクエリーとの間隔の秒数。

exempt-list

ポスチャ確認を免除されるオペレーティング システム名。リモート コンピュータのオペレーティング システムがその名前に一致する場合は、トラフィックをフィルタリングするオプション ACL も示します。

authentication-server-group

NAC ポスチャ確認で使用される認証サーバ グループの名前。

 
関連コマンド

nac-policy

Cisco NAC ポリシーを作成してアクセスし、そのタイプを指定します。

clear configure nac-policy

グループ ポリシーに割り当てられているものを除き、すべての NAC ポリシーを実行コンフィギュレーションから削除します。

show nac-policy

適応型セキュリティ アプライアンスでの NAC ポリシー使用状況の統計情報を表示します。

show vpn-session_summary.db

VLAN マッピング セッション データを含む、IPSec、Cisco AnyConnect、NAC の各セッションの数を表示します。

show vpn-session.db

VLAN マッピングと NAC の結果を含む、VPN セッションの情報を表示します。

show running-config name

IP アドレスに関連付けられている( name コマンドで設定した)名前のリストを表示するには、特権 EXEC モードで show running-config name コマンドを使用します。

show running-config name

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次の例は、IP アドレスに関連付けられている名前のリストを表示する方法を示しています。

hostname# show running-config name
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside
 

 
関連コマンド

コマンド
説明

clear configure name

コンフィギュレーションから名前のリストをクリアします。

name

名前を IP アドレスに関連付けます。

show running-config nameif

実行コンフィギュレーションのインターフェイス名コンフィギュレーションを表示するには、特権 EXEC モードで show running-config nameif コマンドを使用します。

show running-config nameif [ physical_interface [ . subinterface ] | mapped_name ]

 
構文の説明

mapped_name

(任意) allocate-interface コマンドを使用してマッピング名を割り当てた場合、マルチ コンテキスト モードでその名前を指定します。

physical_interface

(任意) gigabit ernet0/1 などのインターフェイス ID を指定します。有効値については、 interface コマンドを参照してください。

subinterface

(任意)論理サブインターフェイスを示す 1 ~ 4294967293 の整数を指定します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスのインターフェイス名コンフィギュレーションが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show nameif から変更されました。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンドを使用してインターフェイス ID をマッピングした場合、そのマッピング名はコンテキスト内だけで指定できます。

このコマンドの表示内容では、 security-level コマンドのコンフィギュレーションも示されます。

次に、 show running-config nameif コマンドの出力例を示します。

hostname# show running-config nameif
!
interface GigabitEthernet0/0
nameif inside
security-level 100
!
interface GigabitEthernet0/1
nameif test
security-level 0
!

 
関連コマンド

コマンド
説明

allocate-interface

インターフェイスおよびサブインターフェイスをセキュリティ コンテキストに割り当てます。

clear configure interface

インターフェイス コンフィギュレーションをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

security-level

インターフェイスのセキュリティ レベルを設定します。

show running-config names

IP アドレスから名前への変換を表示するには、特権 EXEC モードで show running-config names コマンドを使用します。

show running-config names

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

names コマンドとともに使用します。

次の例は、IP アドレスから名前への変換を表示する方法を示しています。

hostname# show running-config names
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside
 

 
関連コマンド

コマンド
説明

clear configure name

コンフィギュレーションから名前のリストをクリアします。

name

名前を IP アドレスに関連付けます。

names

IP アドレスから名前への変換をイネーブルにします。変換の内容は、 name コマンドで設定できます。

show running-config name

IP アドレスに関連付けられた名前のリストを表示します。

show running-config nat

NAT コンフィギュレーションの要件を表示するには、特権 EXEC モードで show running-config nat コマンドを使用します。

show running-config nat

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドは、新しい NAT 実装をサポートするように変更されました。

7.0(1)

キーワード running-config を追加しました。

 
使用上のガイドライン

このコマンドは、Twice NAT ネットワーク オブジェクト NAT コンフィギュレーションを表示するために使用します。


show running-config object コマンドを使用して NAT コンフィギュレーションを表示することはできません。また、nat コマンドで作成されていないオブジェクトまたはオブジェクト グループを参照することもできません。show コマンド出力の転送または循環参照を回避するため、show running-config コマンドは、object コマンドを 2 回表示します。つまり、最初に IP アドレスが定義され、次に、nat コマンドが定義されます。このコマンド出力では、オブジェクトが最初に定義され、次に、オブジェクト グループ、NAT の順に定義されます。


次に、Twice NAT およびネットワーク オブジェクト NAT コンフィギュレーションの例を示します。

hostname# show running-config nat
 
object network obj1
range 192.168.49.1 192.150.49.100
object network obj2
object 192.168.49.100
object network network-1
subnet <network-1>
object network network-2
subnet <network-2>
object-group network pool
network-object object obj1
network-object object obj2
!
object network network-1
nat (inside,outside) dynamic pool
object network network-2
nat (inside,outside) dynamic pool

 
関連コマンド

コマンド
説明

clear configure nat

NAT コンフィギュレーションを削除します。

nat

NAT を設定します。

show running-config ntp

実行コンフィギュレーションの NTP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config ntp コマンドを使用します。

show running-config ntp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config ntp コマンドの出力例を示します。

hostname# show running-config ntp
ntp authentication-key 1 md5 test2
ntp authentication-key 2 md5 test
ntp trusted-key 1
ntp trusted-key 2
ntp server 10.1.1.1 key 1
ntp server 10.2.1.1 key 2 prefer

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するために、暗号化された認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバによる認証用パケットで使用するための、適応型セキュリティ アプライアンスのキー ID を指定します。

show ntp status

NTP アソシエーションのステータスを表示します。

show running-config object

コンフィギュレーションの現在のオブジェクトを表示するには、特権 EXEC モードで show running-config object コマンドを使用します。

show running-config object

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config object コマンドを使用してオブジェクトの NAT コンフィギュレーションを表示することはできません。この場合、 show running-config nat コマンドを使用する必要があります。また、 nat コマンドで作成されていないオブジェクトまたはオブジェクト グループを参照することもできません。これは、 nat コマンドに、マッピングされるアドレスのオブジェクト内にオブジェクトを含めることができるため、 nat コマンド内でオブジェクトを使用する前に、そのオブジェクトを定義する必要があるためです。この分割を行わない場合、コンフィギュレーションで循環または転送参照問題が発生する可能性があります。詳細については、 nat コマンドを参照してください。

次に、 show running-config object コマンドの出力例を示します。

hostname# show running-config object
object network obj1
range 192.168.41.1 192.150.49.100
object network obj2
object 192.168.49.100
object network network-1
subnet <network-1>
object network network-2
subnet <network-2>
object-group network pool
network-object object obj1
network-object object obj2

 
関連コマンド

コマンド
説明

clear configure object

すべての未使用オブジェクトをコンフィギュレーションから削除します。

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

service-object

サービス オブジェクトをサービス オブジェクト グループに追加します。

show running-config object-group

現在のオブジェクト グループを表示するには、特権 EXEC モードで show running-config object-group コマンドを使用します。

show running-config [all] object-group [ protocol | service | network | icmp-type | id obj_grp_id ]

 
構文の説明

icmp-type

(任意)ICMP タイプ オブジェクト グループを表示します。

id obj_grp_id

(任意)指定したオブジェクト グループを表示します。

network

(任意)ネットワーク オブジェクト グループを表示します。

protocol

(任意)プロトコル オブジェクト グループを表示します。

service

(任意)サービス オブジェクト グループを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

次に、 show running-config object-group コマンドの出力例を示します。

hostname# show running-config object-group
object-group protocol proto_grp_1
protocol-object udp
protocol-object tcp
object-group service eng_service tcp
port-object eq smtp
port-object eq telnet
object-group icmp-type icmp-allowed
icmp-object echo
icmp-object time-exceeded
 

 
関連コマンド

コマンド
説明

clear configure object-group

すべての object group コマンドをコンフィギュレーションから削除します。

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running config object-group-search

オブジェクト グループ検索コンフィギュレーションを表示するには、特権 EXEC モードで show running-config object-group-search コマンドを使用します。

show running-config object-group-search [all]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべてのコマンドを表示します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.3(1)

このコマンドが追加されました。

次に、 show running-config object-group-search コマンドの出力例を示します。

hostname# show running-config object-group-search
 

 
関連コマンド

コマンド
説明

clear config object-group-search

オブジェクト グループ検索コンフィギュレーションをクリアします。

show running-config object-group

現在のオブジェクト グループを表示します。

show running-config object-group-search

実行コンフィギュレーションのオブジェクト グループ検索コンフィギュレーションを表示します。

show running-config passwd

暗号化されたログイン パスワードを表示するには、特権 EXEC モードで show running-config passwd コマンドを使用します。

show running-config { passwd | password }

 
構文の説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show passwd コマンドから変更されました。

 
使用上のガイドライン

パスワードは暗号化された形式でコンフィギュレーションに保存されるため、パスワードの入力後に元のパスワードを表示することはできません。パスワードは encrypted キーワードとともに表示され、パスワードが暗号化されていることが示されます。

次に、 show running-config passwd コマンドの出力例を示します。

hostname# show running-config passwd
passwd 2AfK9Kjr3BE2/J2r encrypted

 
関連コマンド

コマンド
説明

clear configure passwd

ログイン パスワードをクリアします。

enable

特権 EXEC モードを開始します。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザ名とユーザの特権レベルを表示します。

show running-config phone-proxy

Phone Proxy 固有の情報を表示するには、特権 EXEC モードで show running-config phone-proxy コマンドを使用します。

show running-config [ all ] phone-proxy [ phone_proxy_name ]

 
構文の説明

phone_proxy_name

(任意)Phone Proxy インスタンスの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

次に、 show running-config phone-proxy コマンドを使用して Phone Proxy 固有の情報を表示する例を示します。

hostname# show running-config all phone proxy asa_phone_proxy
 

 
関連コマンド

コマンド
説明

phone-proxy

Phone Proxy インスタンスを設定します。

show running-config pim

実行コンフィギュレーションに含まれている PIM のコマンドを表示するには、特権 EXEC モードで show running-config pim コマンドを使用します。

show running-config pim

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config pim コマンドは、グローバル コンフィギュレーション モードで入力された pim コマンドを表示します。インターフェイス コンフィギュレーション モードで入力された pim コマンドは表示しません。インターフェイス コンフィギュレーション モードで入力された pim コマンドを表示するには、 show running-config interface コマンドを入力します。

次に、 show running-config pim コマンドの出力例を示します。

hostname# show running-config pim
 
pim old-register-checksum
pim spt-threshold infinity
 

 
関連コマンド

コマンド
説明

clear configure pim

pim コマンドを実行コンフィギュレーションから削除します。

show running-config interface

インターフェイス コンフィギュレーション モードで入力されたインターフェイス コンフィギュレーション コマンドを表示します。

show running-config policy-map

すべてまたはデフォルトのポリシー マップ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config policy-map コマンドを使用します。

show running-config [all] policy-map [ policy_map_name | type inspect [ protocol ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべてのコマンドを表示します。

policy_map_name

(任意)ポリシー マップ名の実行コンフィギュレーションを表示します。

protocol

(任意)表示するインスペクション ポリシー マップのタイプを指定します。利用可能なタイプは次のとおりです。

dcerpc

dns

esmtp

ftp

gtp

h323

http

im

mgcp

netbios

p2p

radius-accounting

sip

skinny

snmp

type inspect

(任意)インスペクション ポリシー マップを表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定したポリシー マップ コンフィギュレーションだけが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

all キーワードを指定すると、明示的に設定したポリシー マップ コンフィギュレーションに加えて、デフォルトのポリシー マップ コンフィギュレーションも表示されます。

次に、 show running-config policy-map コマンドの出力例を示します。

hostname# show running-config policy-map
!
policy-map localmap1
description this is a test.
class firstclass
priority
ids promiscuous fail0close
set connection random-seq# enable
class class-default
!

 
関連コマンド

コマンド

説明

policy-map

ポリシーを設定します。これは、1 つのトラフィック クラスと 1 つ以上のアクションのアソシエーションです。

clear configure policy-map

ポリシー コンフィギュレーション全体を削除します。

show running-config pop3s

POP3S の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config pop3s コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] pop3s

 
構文の説明

all

実行コンフィギュレーションを、デフォルト値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

webvpn

--

--

--

次に、 show running-config pop3s コマンドの出力例を示します。

hostname# show running-config pop3s
 
pop3s
server 10.160.102.188
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all pop3s
 
pop3s
port 995
server 10.160.102.188
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa

 
関連コマンド

コマンド
説明

clear configure pop3s

POP3S コンフィギュレーションを削除します。

pop3s

POP3S 電子メール プロキシ コンフィギュレーションを作成または編集します。

show running-config prefix-list

実行コンフィギュレーションに含まれている prefix-list コマンドを表示するには、特権 EXEC モードで show running-config prefix-list コマンドを使用します。

show running-config prefix-list

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show prefix-list コマンドから show running-config prefix-list コマンドに変更されました。

 
使用上のガイドライン

実行コンフィギュレーションに含まれている prefix-list description コマンドは、常に関連する prefix-list コマンドの前に表示されます。コマンドを入力した順序は関係しません。

次に、 show running-config prefix-list コマンドの出力例を示します。

hostname# show running-config prefix-list
 
!
prefix-list abc description A sample prefix list
prefix-list abc seq 5 permit 192.168.0.0/8 le 24
prefix-list abc seq 10 deny 10.0.0.0/8 le 32
!
 

 
関連コマンド

コマンド
説明

clear configure prefix-list

prefix-list コマンドを実行コンフィギュレーションから消去します。

show running-config priority-queue

インターフェイスのプライオリティ キュー コンフィギュレーションの詳細を表示するには、特権 EXEC モードで show running-config priority-queue コマンドを使用します。

show running-config priority-queue interface-name

 
構文の説明

interface-name

プライオリティ キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次の例は、test というインターフェイスについて show running-config priority-queue コマンドを使用した場合のコマンド出力を示しています。

hostname# show running-config priority-queue test
priority-queue test
queue-limit 50
tx-ring-limit 10
hostname#

 
関連コマンド

コマンド
説明

clear configure priority-queue

指定されたインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show priority-queue statistics

指定したインターフェイス上に設定されているプライオリティ キューの統計情報を表示します。

show running-config privilege

コマンドまたはコマンド セットの特権を表示するには、特権 EXEC モードで show running-config privilege コマンドを使用します。

show running-config [all] privilege [ all | command command | level level ]

 
構文の説明

all

(任意)最初の引数:デフォルトの特権レベルを表示します。

all

(任意)2 番めの引数:すべてのコマンドの特権レベルを表示します。

command command

(任意)特定のコマンドの特権レベルを表示します。

level level

(任意)指定したレベルに設定されているコマンドを表示します。有効値は 0 ~ 15 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、CLI ガイドラインに準拠するようにこのリリースで修正されました。

 
使用上のガイドライン

show running-config privilege コマンドは、現在の特権レベルを表示するために使用します。

hostname(config)# show running-config privilege level 0
privilege show level 0 command checksum
privilege show level 0 command curpriv
privilege configure level 0 mode enable command enable
privilege show level 0 command history
privilege configure level 0 command login
privilege configure level 0 command logout
privilege show level 0 command pager
privilege clear level 0 command pager
privilege configure level 0 command pager
privilege configure level 0 command quit
privilege show level 0 command version

 
関連コマンド

コマンド
説明

clear configure privilege

コンフィギュレーションから privilege コマンド ステートメントを削除します。

privilege

コマンドの特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

show running-config regex

regex コマンドを使用して設定したすべての正規表現を表示するには、特権 EXEC モードで show running-config regex コマンドを使用します。

show running-config regex

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config regex コマンドの出力例を示します。この例にはすべての正規表現が表示されています。

hostname# show running-config regex
regex test "string"
 

 
関連コマンド

コマンド

説明

class-map type regex

正規表現クラス マップを作成します。

clear configure regex

すべての正規表現をクリアします。

regex

正規表現を作成します。

test regex

正規表現をテストします。

show running-config route

適応型セキュリティ アプライアンス上で実行されているルート コンフィギュレーションを表示するには、特権 EXEC モードで show running-config route コマンドを使用します。

show running-config [ all ] route

 
構文の説明

デフォルトの動作や値はありません。

 
デフォルト

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

次に、 show running-config route コマンドの出力例を示します。

hostname# show running-config route
route outside 10.30.10.0 255.255.255.0 1
 

 
関連コマンド

コマンド
説明

clear configure route

connect キーワードを含んでいない route コマンドをコンフィギュレーションから削除します。

route

インターフェイスのスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route-map

ルート マップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config route-map コマンドを使用します。

show running-config route-map [ map_tag ]

 
構文の説明

map_tag

(任意)ルート マップ タグのテキスト。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

 
使用上のガイドライン

show running-config route-map コマンドは、コンフィギュレーション内に定義されているすべてのルート マップを表示するために使用します。名前を指定して個々のルート マップを表示するには、 show running-config route-map map_tag コマンドを使用します。 map_tag は、ルート マップの名前です。複数のルート マップで同じマップ タグ名を共有できます。

次に、 show running-config route-map コマンドの出力例を示します。

hostname# show running-config route-map
route-map maptag1 permit sequence 10
set metric 5
match metric 3
route-map maptag1 permit sequence 12
set metric 5
match interface backup
match metric 3
route-map maptag2 deny sequence 10
match interface dmz
 

 
関連コマンド

コマンド
説明

clear configure route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を削除します。

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を定義します。

show running-config router

指定したルーティング プロトコルのグローバル コンフィギュレーション コマンドを表示するには、特権 EXEC モードで show running-config router コマンドを使用します。

show running-config [all] router [ ospf [ process_id ] | rip | eigrp [ as-number ]]

 
構文の説明

all

デフォルトから変更していないコマンドを含めて、すべての router コマンドを表示します。

as-number

(任意)指定した EIGRP 自律システム番号のルータ コンフィギュレーション コマンドを表示します。指定されていない場合、EIGRP ルーティング プロセスすべてのルータ コンフィギュレーション コマンドが表示されます。

適応型セキュリティ アプライアンスでサポートされる EIGRP ルーティング プロセスは 1 つだけであるため、オプションの as-number 引数を含めても、省略した場合と同じ結果になります。

eigrp

(任意)EIGRP ルータ コンフィギュレーション コマンドを表示します。

ospf

(任意)OSPF ルータ コンフィギュレーション コマンドを表示します。

process_id

(任意)選択した OSPF プロセスに関するコマンドを表示します。

rip

(任意)RIP ルータ コンフィギュレーション コマンドを表示します。

 
デフォルト

ルーティング プロトコルが指定されていない場合、設定済みのルーティング プロトコルすべてのルータ コンフィギュレーション コマンドが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show router コマンドから show running-config router コマンドに変更されました。

8.0(2)

このコマンドが、 eigrp キーワードを含めるように修正されました。

次に、 show running-config router ospf コマンドの出力例を示します。

hostname# show running-config router ospf 1
 
router ospf 1
log-adj-changes detail
ignore lsa mospf
no compatible rfc1583
distance ospf external 200
timers spf 10 20
timers lsa-group-pacing 60
 

次に、 show running-config router rip コマンドの出力例を示します。

hostname# show running-config router rip
 
router rip
network 10.0.0.0
version 2
no auto-summary
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべての router コマンドをクリアします。

router eigrp

EIGRP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

router ospf

OSPF ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

router rip

RIP ルーティング プロセスをイネーブルにし、そのプロセスのルータ コンフィギュレーション モードを開始します。

show running-config same-security-traffic

セキュリティ レベルの等しいインターフェイス間での通信を表示するには、特権 EXEC モードで show running-config same-security-traffic コマンドを使用します。

show running-config same-security-traffic

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました

次に、 show running-config same-security-traffic コマンドの出力例を示します。

hostname# show running-config same-security-traffic
 

 
関連コマンド

コマンド
説明

same-security-traffic

同じセキュリティ レベルのインターフェイス間の通信を許可します。

show running-config service

システム サービスを表示するには、特権 EXEC モードで show running-config service コマンドを使用します。

show running-config s ervice

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次のコマンドは、システム サービスを表示する方法を示しています。

hostname# show running-config service

service resetoutside

 
関連コマンド

コマンド
説明

service

システム サービスをイネーブルにします。

show running-config service-policy

現在実行されているすべてのサービス ポリシー コンフィギュレーションを表示するには、特権 EXEC モードで show runnig-config service-policy コマンドを使用します。

show running-config [ all ] service-policy

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含む、すべてのサービス ポリシー コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config service-policy コマンドの出力例を示します。

hostname# show running-config service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシーのコンフィギュレーションをクリアします。

clear configure service-policy

サービス ポリシーのコンフィギュレーションをクリアします。

show running-config sla monitor

実行コンフィギュレーションの SLA 動作コマンドを表示するには、特権 EXEC モードで show running-config sla monitor コマンドを使用します。

show running-config sla monitor [ sla-id ]

 
構文の説明

sla_id

表示する sla monitor コマンドの SLA ID を指定します。有効な値は 1 ~ 2147483647 です。

 
デフォルト

sla-id を指定しない場合、すべての SLA 動作の sla monitor コマンドが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 sla monitor コマンド、関連付けられた SLA モニタ コンフィギュレーション モード コマンド、関連付けられた sla monitor スケジュール コマンド(存在する場合)を表示します。コンフィギュレーションの track rtr コマンドは表示しません。

次に、 show running-config sla monitor 5 コマンドの出力例を示します。SLA ID が 5 である SLA 動作の SLA モニタ コンフィギュレーションを表示します。

hostname# show running-config sla monitor 5
 
sla monitor 124
type echo protocol ipIcmpEcho 10.1.1.1 interface outside
timeout 1000
frequency 3
sla monitor schedule 124 life forever start-time now
 

 
関連コマンド

コマンド
説明

clear configure sla monitor

sla monitor と、関連するコマンドを実行コンフィギュレーションから削除します。

show sla monitor configuration

指定した SLA 動作のコンフィギュレーション値を表示します。

show running-config smtps

SMTPS の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-configuration smtps コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] smtps

 
構文の説明

all

実行コンフィギュレーションを、デフォルト値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config smtps コマンドの出力例を示します。

hostname# show running-config smtps
 
smtps
server 10.1.1.21
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all smtps
 
smtps
port 995
server 10.1.1.21
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa
hostname#

 
関連コマンド

コマンド
説明

clear configure smtps

SMTPS コンフィギュレーションを削除します。

smtps

SMTPS 電子メール プロキシのコンフィギュレーションを作成または編集します。

show running-config snmp-map

設定済みの SNMP マップを表示するには、特権 EXEC モードで show running-config snmp - map コマンドを使用します。

show running-config snmp-map map_name

 
構文の説明

map_name

指定した SNMP マップのコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config snmp - map コマンドは、設定済みの SNMP マップを表示します。

次に、show running-config snmp-map コマンドの出力例を示します。

hostname# show running-config snmp-map snmp-policy
!
snmp-map snmp-policy
deny version 1
!
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用したトラフィックを不許可にします。

inspect snmp

SNMP アプリケーション インスペクションをイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

show running-config snmp-server

現在実行されているすべての SNMP サーバのコンフィギュレーションを表示するには、グローバル コンフィギュレーション モードで show runnig-config snmp-server コマンドを使用します。

show running-config [default] snmp-server

 
構文の説明

default

デフォルト SNMP サーバのコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config snmp-server コマンドの出力例を示します。

hostname# show running-config snmp-server
snmp-server host inside 10.21.104.209 community asa1
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバを設定します。

clear configure snmp-server

SNMP サーバ コンフィギュレーションをクリアします。

show snmp-server statistics

SNMP サーバ コンフィギュレーションを表示します。

show running-config ssh

現在のコンフィギュレーションに含まれている SSH のコマンドを表示するには、特権 EXEC モードで show running-config ssh コマンドを使用します。

show running-config [ default ] ssh [ timeout | version ]

show run [ default ] ssh [ timeout ]

 
構文の説明

default

(任意)設定済みの SSH コンフィギュレーション値に加えて、デフォルトの値も表示します。

timeout

(任意)現在の SSH セッション タイムアウト値を表示します。

version

(任意)現在サポートされている SSH のバージョンを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show ssh コマンドから show running-config ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、現在の SSH コンフィギュレーションを表示します。SSH セッション タイムアウト値だけを表示するには、 timeout オプションを使用します。アクティブな SSH セッションのリストを表示するには、 show ssh sessions コマンドを使用します。

次の例では、SSH セッション タイムアウトを表示しています。

hostname# show running-config timeout
ssh timeout 5 minutes
hostname#
 

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドをクリアします。

ssh

指定したクライアントまたはネットワークから適応型セキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

適応型セキュリティ アプライアンスでセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル状態の SSH セッションのタイムアウト値を設定します。

ssh version

SSH バージョン 1 と SSH バージョン 2 のいずれかを使用するよう、適応型セキュリティ アプライアンスを制限します。

show running-config ssl

現在の一連の設定済み ssl コマンドを表示するには、特権 EXEC モードで show running-config ssl コマンドを使用します。

show running-config ssl

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config ssl コマンドの出力例を示します。

hostname# show running-config ssl
ssl server-version tlsv1
ssl client-version tlsv1-only
ssl encryption 3des-sha1
ssl trust-point Firstcert
 

 
関連コマンド

コマンド
説明

clear config ssl

コンフィギュレーションからすべての SSL コマンドを削除し、デフォルト値に戻します。

ssl client-version

適応型セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl server-version

適応型セキュリティ アプライアンスがサーバとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

show running-config static

コンフィギュレーションに含まれているすべての static コマンドを表示するには、特権 EXEC モードで show running-config static コマンドを使用します。

show running-config static

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続値を表示します。UDP 最大接続値が「0」の場合、または設定されていない場合、制限の適用はディセーブルになります。

次の例は、コンフィギュレーションに含まれているすべての static コマンドを表示する方法を示しています。

hostname# show running-config static
static (inside,outside) 192.150.49.91 10.1.1.91 netmask 255.255.255.255
static (inside,outside) 192.150.49.200 10.1.1.200 netmask 255.255.255.255 tcp 255 0

) UDP 接続の制限値は表示されません。


 
関連コマンド

コマンド
説明

clear configure static

すべての static コマンドをコンフィギュレーションから削除します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換ルールを設定します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config sunrpc-server コマンドを使用します。

show running-config sunrpc-server interface_name ip_addr mask service service_type protocol [TCP | UDP] port port [- port ] timeout hh:mm:ss

 
構文の説明

interface_name

サーバのインターフェイス。

ip_addr

サーバの IP アドレス。

mask

ネットワーク マスク。

port port - port

SunRPC プロトコルのポート範囲。または、別のポートを指定します。

protocol

SunRPC 転送プロトコル。

service

サービスを指定します。

service_type

SunRPC サービス プログラム タイプを設定します。

timeout hh:mm:ss

SunRPC サービス トラフィックへのアクセスが終了するまでのタイムアウト アイドル時間を指定します。

TCP

(任意)TCP を指定します。

UDP

(任意)UDP を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

service_type は、 sunrpcinfo コマンドで指定したものです。

次に、 show running-config sunrpc-server コマンドの出力例を示します。

hostname# show running-config sunrpc-server
inside 30.26.0.23 255.255.0.0 service 2147483647 protocol TCP port 2222 timeout 0:03:00
 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

SunRPC サービスを適応型セキュリティ アプライアンスから消去します。

debug sunrpc

SunRPC のデバッグ情報をイネーブルにします。

show conn

SunRPC など、さまざまな接続タイプの接続状態を表示します。

sunrpc-server

SunRPC サービス テーブルを作成します。

timeout

SunRPC を含む、さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

show running-config sysopt

実行コンフィギュレーションの sysopt コマンド コンフィギュレーションを表示するには、特権 EXEC モードで show running-config sysopt コマンドを使用します。

show running-config sysopt

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが、 show sysopt コマンドから変更されました。

次に、 show running-config sysopt コマンドの出力例を示します。

hostname# show running-config sysopt
no sysopt connection timewait
sysopt connection tcpmss 1200
sysopt connection tcpmss minimum 400
no sysopt nodnsalias inbound
no sysopt nodnsalias outbound
no sysopt radius ignore-secret
sysopt connection permit-ipsec

 
関連コマンド

コマンド
説明

clear configure sysopt

sysopt コマンド コンフィギュレーションをクリアします。

sysopt connection permit-ipsec

ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します。

sysopt connection tcpmss

TCP セグメントの最大サイズを上書きします。または、確実に最大サイズが指定したサイズよりも小さくならないようにします。

sysopt connection timewait

最後の標準 TCP クローズダウン シーケンスの後、各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします。

sysopt nodnsalias

alias コマンドを使用するときに、DNS A レコード アドレスの変更をディセーブルにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config tcp-map コマンドを使用します。

show running-config tcp-map [ tcp_map_name ]

 
構文の説明

tcp_map_name

(任意)TCP マップ名のテキスト。テキストの長さは、58 文字までです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config tcp-map コマンドの出力例を示します。

hostname# show running-config tcp-map
tcp-map localmap
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成して、TCP マップ コンフィギュレーション モードにアクセスできるようにします。

clear configure tcp-map

TCP マップのコンフィギュレーションをクリアします。

show running-config telnet

適応型セキュリティ アプライアンスへの Telnet 接続の使用を認可されている IP アドレスの現在のリストを表示するには、特権 EXEC モードで show running-config telnet コマンドを使用します。また、このコマンドを使用して、Telnet セッションに許容されるアイドル時間(分)を表示することもできます。このアイドル時間が経過すると、その Telnet セッションは適応型セキュリティ アプライアンスが終了します。

show running-config telnet [ timeout ]

 
構文の説明

timeout

(任意)Telnet セッションに許容されるアイドル時間(分)で、アイドル時間が経過すると、その Telnet セッションは適応型セキュリティ アプライアンスが終了します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次の例は、適応型セキュリティ アプライアンスへの Telnet 接続で使用することを認可されている IP アドレスの現在のリストを表示する方法を示しています。

hostname# show running-config telnet
2003 Jul 15 14:49:36 %MGMT-5-LOGIN_FAIL:User failed to
log in from 128.107.183.22 through Telnet
2003 Jul 15 14:50:27 %MGMT-5-LOGIN_FAIL:User failed to log in from 128.107.183.
22 through Telnet

 
関連コマンド

コマンド
説明

clear configure telnet

コンフィギュレーションから Telnet 接続を削除します。

telnet

Telnet アクセスをコンソールに追加し、アイドル タイムアウトを設定します。

show running-config terminal

現在の端末設定を表示するには、特権 EXEC モードで show running-config terminal コマンドを使用します。

show running-config terminal

 
構文の説明

このコマンドには、キーワードや引数はありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次の例では、ページの長さの設定が消去されます。

hostname# show running-config terminal
 
Width = 80, no monitor

 
関連コマンド

コマンド
説明

clear configure terminal

端末の表示幅設定をクリアします。

terminal

端末回線のパラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config tftp-server

デフォルト TFTP サーバのアドレスとディレクトリを表示するには、グローバル コンフィギュレーション モードで show running-config tftp-server コマンドを使用します。

show running-config tftp-server

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config キーワードが追加されました。

次の例は、デフォルト TFTP サーバの IP/IPv6 アドレスとコンフィギュレーション ファイルのディレクトリを表示する方法を示しています。

hostname(config)# show running-config tftp-server
tftp-server inside 10.1.1.42 /temp/config/test_config
 

 
関連コマンド

コマンド
説明

configure net

コンフィギュレーションを TFTP サーバ上の指定パスからロードします。

tftp-server

デフォルト TFTP サーバのアドレスとコンフィギュレーション ファイルのディレクトリを設定します。

show running-config threat-detection

脅威検出コンフィギュレーションを表示するには、特権 EXEC モードで show running-config threat-detection コマンドを使用します。

show running-config [ all ] threat-detection [ basic-threat | rate | scanning-threat | statistics [ tcp-intercept ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての脅威検出コマンドを表示します。たとえば、 threat-detection basic-threat コマンドのデフォルト レート制限を表示できます。

basic-threat

(任意)基本脅威コンフィギュレーションを表示します。

rate

(任意)レート コンフィギュレーションを表示します。

scanning-threat

(任意)スキャン脅威コンフィギュレーションを表示します。

statistics

(任意)統計情報コンフィギュレーションを表示します。

tcp-intercept

(任意)TCP 代行受信の統計情報コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

8.0(4)

tcp-intercept キーワードが追加されました。

次に、 show running-config all threat-detection コマンドの出力例を示します。この例には、 threat-detection basic-threat コマンドのデフォルト レート制限が表示されています。

hostname# show running-config all threat-detection
threat-detection basic-threat
threat-detection rate dos-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate dos-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate bad-packet-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate bad-packet-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate acl-drop rate-interval 600 average-rate 400 burst-rate 800
threat-detection rate acl-drop rate-interval 3600 average-rate 400 burst-rate 800
threat-detection rate conn-limit-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate conn-limit-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate icmp-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate icmp-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate scanning-drop rate-interval 600 average-rate 5 burst-rate 10
threat-detection rate scanning-drop rate-interval 3600 average-rate 5 burst-rate 10
threat-detection rate syn-attack rate-interval 600 average-rate 100 burst-rate 200
threat-detection rate syn-attack rate-interval 3600 average-rate 100 burst-rate 200
threat-detection rate fw-drop rate-interval 600 average-rate 400 burst-rate 1600
threat-detection rate fw-drop rate-interval 3600 average-rate 400 burst-rate 1600
threat-detection rate inspect-drop rate-interval 600 average-rate 400 burst-rate 1600
threat-detection rate inspect-drop rate-interval 3600 average-rate 400 burst-rate 1600
threat-detection rate interface-drop rate-interval 600 average-rate 2000 burst-rate 8000
threat-detection rate interface-drop rate-interval 3600 average-rate 2000 burst-rate 8000
threat-detection scanning-threat shun duration 3600
threat-detection statistics
threat-detection statistics tcp-intercept rate-interval 30 burst-rate 400 average-rate 200
 

 
関連コマンド

コマンド
説明

clear threat-detection rate

基本脅威検出の統計情報をクリアします。

show threat-detection rate

基本脅威検出の統計情報を表示します。

threat-detection basic-threat

基本脅威検出をイネーブルにします。

threat-detection rate

イベント タイプごとの脅威検出レート制限を設定します。

threat-detection scanning-threat

脅威検出のスキャンをイネーブルにします。

show running-config timeout

すべてまたは特定のプロトコルのタイムアウト値を表示するには、特権 EXEC モードで show running-config timeout コマンドを使用します。

show running-config timeout protocol

 
構文の説明

protocol

(任意)指定したプロトコルのタイムアウト値を表示します。サポートされているプロトコルは、 xlate conn udp icmp rpc h323 h225 mgcp mgcp-pat sip sip_media uauth です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config キーワードと mgcp-pat キーワードが追加されました。

次の例は、システムのタイムアウト値を表示する方法を示しています。

hostname(config)# show timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 rpc 0:10:00 h3
23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02
:00
timeout uauth 0:00:00 absolute
 

 
関連コマンド

コマンド
説明

clear configure timeout

デフォルトのアイドル期間に戻します。

timeout

アイドル時間の最大継続期間を設定します。

show running-config tls-proxy

現在実行されているすべての TLS プロキシ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config tls-proxy コマンドを使用します。

show running-config [ all ] tls-proxy [proxy_name]

 
構文の説明

all

デフォルトから変更していないコマンドを含め、すべての TLS プロキシ コマンドを表示します。

proxy_name

表示する TLS プロキシの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

次に、 show running-config all tls-proxy コマンドの出力例を示します。

hostname# show running-config tls-proxy
tls-proxy proxy
server trust-point local_ccm
client ldc issuer ldc_signer
client ldc key-pair phone_common
no client cipher-suite
 

 
関連コマンド

コマンド
説明

client

暗号スイートを定義し、ローカル ダイナミック証明書の発行者またはキーペアを設定します。

ctl-provider

CTL プロバイダー インスタンスを定義し、プロバイダー コンフィギュレーション モードを開始します。

show tls-proxy

すべての TLS プロキシを表示します。

tls-proxy

TLS プロキシ インスタンスを定義し、最大セッション数を設定します。

show running-config track

実行コンフィギュレーションの track rtr コマンドを表示するには、特権 EXEC モードで show running-config track コマンドを使用します。

show running-config track [ track-id ]

 
構文の説明

track-id

(任意)表示対象を、指定のトラッキング オブジェクト ID を持つ track rtr コマンドに限定します。

 
デフォルト

track-id が指定されない場合、実行コンフィギュレーションのすべての track rtr コマンドが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config track コマンドの出力例を示します。

hostname# show running-config track 5
 
track 5 rtr 124 reachability
 

 
関連コマンド

コマンド
説明

clear configure track

track rtr コマンドを実行コンフィギュレーションから削除します。

show track

追跡するオブジェクトに関する情報を表示します。

track rtr

SLA をポーリングするためのトラッキング エントリを作成します。

show running-config tunnel-group

すべてまたは特定のトンネル グループおよびトンネル グループ アトリビュートについて、トンネル グループ情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config tunnel-group コマンドを使用します。

show running-config [ all ] tunnel-group [ name [ general-attributes | ipsec-attributes | ppp-attributes ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての tunnel-group コマンドを表示します。

general-attributes

一般アトリビュートのコンフィギュレーション情報を表示します。

ipsec-attributes

IPSec アトリビュートのコンフィギュレーション情報を表示します。

name

トンネル グループの名前を指定します。

ppp-attributes

PPP アトリビュートのコンフィギュレーション情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

グローバル コンフィギュレーション モードで入力した次の例では、すべてのトンネル グループの現在のコンフィギュレーションを表示しています。

hostname<config># show running-config tunnel-group
tunnel-group 209.165.200.225 type IPSec_L2L
tunnel-group 209.165.200.225 ipsec-attributes
pre-shared-key xyzx
hostname<config>#

 
関連コマンド

コマンド
説明

clear configure tunnel-group

トンネル グループのコンフィギュレーションを削除します。

tunnel-group general-attributes

指定したトンネル グループの一般アトリビュートを指定するための、サブコンフィギュレーション モードに入ります。

tunnel-group ipsec-attributes

指定したトンネル グループの IPSec アトリビュートを指定するための、サブコンフィギュレーション モードに入ります。

tunnel-group

指定されたタイプのトンネル グループ サブコンフィギュレーション モードを開始します。

show running-config url-block

URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-block コマンドを使用します。

show running-config url-block [ block | url-mempool | url-size ]

 
構文の説明

block

バッファされるブロックの最大数に関するコンフィギュレーションを表示します。

url-mempool

許容される最大の URL サイズ(KB 単位)に関するコンフィギュレーションを表示します。

url-size

長い URL のバッファに割り当てられるメモリ リソース(KB 単位)に関するコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-block コマンドは、URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示します。

次に、show running-config url-block コマンドの出力例を示します。

hostname# show running-config url-block
!
url-block block 56
!

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファの使用状況カウンタをクリアします。

show url-block

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config url-cache

URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-cache コマンドを使用します。

show running-config url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-cache コマンドは、URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示します。

次に、show running-config url-cache コマンドの出力例を示します。

hostname# show running-config url-cache
!
url-cache src_dst 128
!

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから url-cache コマンド ステートメントを削除します。

filter url

トラフィックを URL フィルタリング サーバに送ります。

show url-cache statistics

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config url-server

URL フィルタリング サーバのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-server コマンドを使用します。

show running-config url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-server コマンドは、URL フィルタリング サーバのコンフィギュレーションを表示します。

次に、show running-config url-server コマンドの出力例を示します。

hostname# show running-config url-server
!
url-server (perimeter) vendor websense host 10.0.1.1
!
 

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報をクリアします。

show url-server

N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config username

特定のユーザの実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config username コマンドをユーザ名を付加して使用します。すべてのユーザの実行コンフィギュレーションを表示するには、ユーザ名を指定せずにこのコマンドを使用します。

show running-config [ all ] username [ name ] [ attributes ]]

 
構文の説明

attributes

ユーザの特定の AVP を表示します。

all

(任意)デフォルトから変更していないコマンドを含めて、すべてのユーザ名についてコマンドを表示します。

name

ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、anyuser というユーザについての show running-config username コマンドの出力例を示します。

hostname# show running-config username anyuser
username anyuser password .8T1d6ik58/lzXS5 encrypted privilege 3
username anyuser attributes
vpn-group-policy DefaultGroupPolicy
vpn-idle-timeout 10
vpn-session-timeout 120
vpn-tunnel-protocol IPSec

 
関連コマンド

コマンド
説明

clear config username

ユーザ名データベースをクリアします。

username

適応型セキュリティ アプライアンスのデータベースにユーザを追加します。

username attributes

特定のユーザのアトリビュートを設定できます。

show running-config virtual

適応型セキュリティ アプライアンス仮想サーバの IP アドレスを表示するには、特権 EXEC モードで show running-config virtual コマンドを使用します。

show running-config [ all ] virtual

 
構文の説明

all

すべての仮想サーバの仮想サーバ IP アドレスを表示します。

 
デフォルト

all キーワードを省略すると、現在の仮想サーバ(複数の場合あり)に対して明示的に設定した IP アドレスだけが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは CLI ガイドラインに沿うように変更されました。

 
使用上のガイドライン

このコマンドを使用するには、特権 EXEC モードに入っている必要があります。

次に、設定済みの HTTP 仮想サーバが存在する場合の show running-config virtual コマンドの出力例を示します。

hostname(config)# show running-config virtual
virtual http 192.168.201.1
 

 
関連コマンド

コマンド
説明

clear configure virtual

コンフィギュレーションから virtual コマンド ステートメントを削除します。

virtual

認証仮想サーバのアドレスを表示します。

show running-config vpn load-balancing

現在の VPN ロード バランシング仮想クラスタのコンフィギュレーションを表示するには、グローバル コンフィギュレーション モード、特権 EXEC モード、または VPN ロード バランシング モードで show running-config vpn-load-balancing コマンドを使用します。

show running-config [ all ] vpn load-balancing

 
構文の説明

all

デフォルトおよび明示的に設定した VPN ロード バランシング コンフィギュレーションを両方とも表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定した VPN ロード バランシング コンフィギュレーションが表示されます。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

VPN ロード バランシング

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config vpn load-balancing コマンドは、関連コマンドである cluster encryption cluster ip address cluster key cluster port nat participate priority に関するコンフィギュレーション情報も表示します。

次に、 all オプションをイネーブルにした show running-config vpn load-balancing コマンドとその出力例を示します。

hostname(config)# show running-config all vpn load-balancing
vpn load-balancing
no nat
priority 9
interface lbpublic test
interface lbprivate inside
no cluster ip address
no cluster encryption
cluster port 9023
no participate

 
関連コマンド

コマンド
説明

clear configure vpn load-balancing

コンフィギュレーションから vpn load-balancing コマンド ステートメントを削除します。

show vpn load-balancing

VPN ロード バランシング実行時の統計情報を表示します。

vpn load-balancing

VPN ロード バランシング モードを開始します。

show running-config webvpn

webvpn の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config webvpn コマンドを使用します。表示内容にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] webvpn [apcf | auto-signon | cache | proxy-bypass | rewrite | sso-server | url-list]

 
構文の説明

all

(任意)実行コンフィギュレーションを、デフォルト値を含めて表示します。

apcf

(任意)SSL VPN APCF の実行コンフィギュレーションを表示します。

auto-signon

(任意)SSL VPN 自動サインオンの実行コンフィギュレーションを表示します。

cache

(任意)SSL VPN キャッシングの実行コンフィギュレーションを表示します。

proxy-bypass

(任意)SSL VPN プロキシ バイパスの実行コンフィギュレーションを表示します。

rewrite

(任意)SSL VPN コンテンツ変換の実行コンフィギュレーションを表示します。

sso-server

(任意)シングル サインオンの実行コンフィギュレーションを表示します。

url-list

(任意)SSL VPN による URL へのアクセスの実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

7.1(1)

このコマンドが変更されました。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

WebVPN

--

--

--

次に、 show running-config webvpn コマンドの出力例を示します。

hostname# show running-configuration webvpn
webvpn
title WebVPN Services for ASA-4
title-color green
default-idle-timeout 0
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
authorization-dn-attributes CN
 

次に、 show running-config all webvpn コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config all webvpn
 
webvpn
title WebVPN Services for ASA-4
username-prompt Username
password-prompt Password
login-message Please enter your username and password
logout-message Goodbye
no logo
title-color green
secondary-color #CCCCFF
text-color white
secondary-text-color black
default-idle-timeout 0
no http-proxy
no https-proxy
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
no authorization-server-group
default-group-policy DfltGrpPolicy
authentication aaa
no authorization-required
authorization-dn-attributes CN
hostname#
 

次に、 show running-config webvpn sso-server コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config webvpn sso-server
sso-server
sso-server bxbsvr type siteminder
web-agent-url http://bxb-netegrity.demo.com/vpnauth/
policy-server-secret cisco1234
sso-server policysvr type siteminder
web-agent-url http://webagent1.mysiteminder.com/ciscoauth/
policy-server-secret Cisco1234
max-retry-attempts 4
request-timeout 10
hostname#(config-webvpn)#

 
関連コマンド

コマンド
説明

clear configure webvpn

デフォルト以外のすべての SSL VPN コンフィギュレーション アトリビュートを削除します。

debug webvpn

SSL VPN セッションに関するデバッグ情報を表示します。

show webvpn

SSL VPN セッションに関する統計情報を表示します。

show running-config webvpn auto-signon

実行コンフィギュレーション内のすべての WebVPN 自動サインオン割り当てを表示するには、グローバル コンフィギュレーション モードで show running-config webvpn auto-signon コマンドを使用します。

show running-config webvpn auto-signon

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

次に、 show running-config webvpn auto-signon コマンドの出力例を示します。

hostname(config)# webvpn
hostname(config-webvpn)# auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
hostname(config-webvpn)# auto-signon allow uri *.example.com/* auth-type basic
hostname(config-webvpn)# show running-config webvpn auto-signon
auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
auto-signon allow uri *.example.com/* auth-type basic
 

 
関連コマンド

auto-signon

WebVPN ログイン資格情報が自動的に内部サーバに渡るように、適応型セキュリティ アプライアンスを設定します。

show running-config zonelabs-integrity

Zone Labs Integrity サーバ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config zonelabs-integrity コマンドを使用します。

show running-config [ all ] zonelabs-integrity

 
構文の説明

all

(任意)実行コンフィギュレーションを、デフォルトのコンフィギュレーション値を含めて表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用して、すべての Zone Labs Integrity サーバのアドレスと、アクティブな Zone Labs Integrity サーバの設定値を表示します。明示的に設定されている値に加えてデフォルト値も表示するには、 all パラメータを使用します。

次に、 show running-config zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
hostname#
 

次に、 show running-config all zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config all zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
zonelabs-integrity interface none
zonelabs-integrity fail-open
zonelabs-integrity fail-timeout 10
zonelabs-integrity ssl-client-authentication disable
zonelabs-integrity ssl-certificate-port 80
hostname#

 
関連コマンド

コマンド
説明

clear configure zonelabs-integrity

Zone Labs Integrity サーバのコンフィギュレーションをクリアします。

show running-config vpdn

PPPoE 接続に使用する VPDN コンフィギュレーションを表示するには、特権 EXEC モードで show running-config vpdn コマンドを使用します。

show running-config vpdn

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次の例では、show running-config vpdn コマンドの使用方法とそのコマンド出力を示します。

hostname# show running-config vpdn
vpdn group telecommuters ppp authentication mschap
vpdn username tomm password ********* store-local

 
関連コマンド

コマンド
説明

show running-config vpdn group

VPDN グループの現在のコンフィギュレーションを表示します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

show running-configuration vpn-sessiondb

現在の一連の設定済み vpn-sessiondb コマンドを表示するには、特権 EXEC モードで show running-configuration vpn-sessiondb コマンドを使用します。

show running-configuration [all] vpn-sessiondb

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含めて、すべての vpn-sessionddb コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

リリース 7.0 以降では、このコマンドは VPN 最大セッション制限のみを表示します(設定されている場合)。

次に、 show running-configuration vpn-sessiondb コマンドの出力例を示します。

hostname# show running-configuration vpn-sessiondb
 

 
関連コマンド

コマンド
説明

show vpn-sessiondb

セッションを詳細情報付きまたは詳細情報なしで表示します。指定する基準に従って、フィルタリングおよびソートすることもできます。

show vpn-sessiondb summary

セッションの要約を表示します。現在のセッションの合計数、各タイプの現在のセッション数、ピーク時の数および累積合計数、最大同時セッション数を含んでいます。

show running-config wccp

実行コンフィギュレーションの WCCP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config wccp コマンドを使用します。

show [ all ] running-config wccp

 
構文の説明

all

1 つまたはすべての WCCP コマンドについて、デフォルトと、明示的に設定されたコンフィギュレーション情報を表示します。

 
デフォルト

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config wccp コマンドの出力例を示します。

hostname# show running-config wccp
wccp web-cache redirect-list wooster group-list jeeves password whatho
hostname#

 
関連コマンド

コマンド
説明

wccp

WCCP のサポートをイネーブルにします。

wccp redirect

WCCP リダイレクションのサポートを開始します。