Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.2(2)
show running-config ldap コマンド~ show running-config wccp コマンド
show running-config ldap コマンド~ show running-config wccp コマンド
発行日;2012/05/09 | 英語版ドキュメント(2011/05/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 26MB) | フィードバック

目次

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

show running-config license-server

show running-config logging

show running-config mac-address

show running-config mac-address-table

show running-config mac-learn

show running-config mac-list

show running-config management-access

show running-config monitor-interface

show running-config mroute

show running-config mtu

show running-config multicast-routing

show running-config nac-policy

show running-config name

show running-config nameif

show running-config names

show running-config nat

show running-config nat-control

show running-config ntp

show running-config object-group

show running-config passwd

show running-config phone-proxy

show running-config pim

show running-config policy-map

show running-config pop3s

show running-config prefix-list

show running-config priority-queue

show running-config privilege

show running-config regex

show running-config route

show running-config route-map

show running-config router

show running-config same-security-traffic

show running-config service

show running-config service-policy

show running-config sla monitor

show running-config smtps

show running-config snmp-map

show running-config snmp-server

show running-config ssh

show running-config ssl

show running-config static

show running-config sunrpc-server

show running-config sysopt

show running-config tcp-map

show running-config telnet

show running-config terminal

show running-config tftp-server

show running-config threat-detection

show running-config timeout

show running-config tls-proxy

show running-config track

show running-config tunnel-group

show running-config url-block

show running-config url-cache

show running-config url-server

show running-config username

show running-config virtual

show running-config vpn load-balancing

show running-config webvpn

show running-config webvpn auto-signon

show running-config zonelabs-integrity

show running-config vpdn

show running-configuration vpn-sessiondb

show running-config wccp

show running-config ldap コマンド~ show running-config wccp コマンド

show running-config ldap

実行されている LDAP アトリビュート マップ内にある LDAP アトリビュート名と値のマッピングを表示するには、特権 EXEC モードで show running-config ldap コマンドを使用します。

show running-config [all] ldap attribute-map name

 
構文の説明

 
構文の説明構文の説明

all

すべての LDAP アトリビュート マップを表示します。

name

表示する個々の LDAP アトリビュート マップを指定します。

 
デフォルト

デフォルトでは、すべてのアトリビュート マップ、マッピング名、およびマッピング値が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用して、適応型セキュリティ アプライアンス上で実行されているアトリビュート マップに含まれる LDAP アトリビュート名と値のマッピングを表示します。すべてのアトリビュート マップを表示するには、 all オプションを使用します。また、単一のアトリビュート マップを表示するには、マップ名を指定します。all オプションと LDAP アトリビュート マップ名をどちらも指定しなかった場合は、すべてのアトリビュート マップ、マッピング名、およびマッピング値が表示されます。

次に、特権 EXEC モードでコマンドを入力し、実行されている特定のアトリビュート マップ「myldapmap」のアトリビュート名と値のマッピングを表示する例を示します。

hostname# show running-config ldap attribute-map myldapmap
map-name Hours cVPN3000-Access-Hours
map-value Hours workDay Daytime
 

次に、実行されているすべてのアトリビュート マップ内にある、すべてのアトリビュート名と値のマッピングを表示するコマンドを示します。

hostname# show running-config all ldap attribute-map
 

 
関連コマンド

コマンド
説明

ldap attribute-map(グローバル コンフィギュレーション モード)

ユーザ定義のアトリビュート名を Cisco LDAP アトリビュート名にマッピングするために、LDAP アトリビュート マップを作成し、名前を付けます。

ldap-attribute-map(AAA サーバ ホスト モード)

LDAP アトリビュート マップを LDAP サーバにバインドします。

map-name

ユーザ定義の LDAP アトリビュート名を Cisco LDAP アトリビュート名にマッピングします。

map-value

ユーザ定義のアトリビュート値を Cisco アトリビュートにマッピングします。

clear configure ldap attribute-map

すべての LDAP アトリビュート マップを削除します。

show running-config license-server

ライセンス サーバのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config license-server コマンドを使用します。

show running-config [ all ] license-server

 
構文の説明

all

(任意)デフォルトのコンフィギュレーション値を含む、実行コンフィギュレーションを表示します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

8.2(1)

このコマンドが追加されました。

次に、 show running-config all license-server コマンドの出力例を示します。

hostname# show running-config all license-server
 
license-server backup 10.1.1.2 backup-id JMX0916L0Z4 ha-backup-id JMX1378N0W3
license-server secret ********
license-server refresh-interval 30
license-server port 50554
license-server enable inside

 
関連コマンド

コマンド
説明

activation-key

ライセンス アクティベーション キーを入力します。

clear configure license-server

共有ライセンス サーバ コンフィギュレーションをクリアします。

clear shared license

共有ライセンス統計情報をクリアします。

license-server address

共有ライセンス サーバの IP アドレスおよび参加ユニットの共有秘密を指定します。

license-server backup address

参加ユニットの共有ライセンス バックアップ サーバを指定します。

license-server backup backup-id

メイン共有ライセンス サーバ用のバックアップ サーバの IP アドレスおよびシリアル番号を指定します。

license-server backup enable

ユニットが共有ライセンス バックアップ サーバとなるようにします。

license-server enable

ユニットが共有ライセンス サーバとなるようにします。

license-server port

参加ユニットからの SSL 接続をサーバがリッスンするポートを設定します。

license-server refresh-interval

参加ユニットがサーバと通信する頻度を設定するために、リフレッシュ間隔を設定します。

license-server secret

共有ライセンス サーバ上で共有秘密を設定します。

show activation-key

現在インストールされているライセンスを表示します。

show shared license

共有ライセンス統計情報を表示します。

show vpn-sessiondb

VPN セッションに関するライセンス情報を表示します。

show running-config logging

現在実行されているすべてのロギング コンフィギュレーションを表示するには、特権 EXEC モードで show runnig-config logging コマンドを使用します。

show running-config [all] logging [level | disabled]

 
構文の説明

all

(任意)設定をデフォルト値から変更していないコマンドを含め、ロギング コンフィギュレーションを表示します。

disabled

(任意)ディセーブルになっている syslog メッセージ コンフィギュレーションだけを表示します。

level

(任意)デフォルト以外の重大度レベルを持つ syslog メッセージのコンフィギュレーションだけを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0 (1)

このコマンドは、 show logging コマンドから変更されました。

次に、 show running-config logging disabled コマンドの出力例を示します。

hostname# show running-config logging disabled
 
no logging message 720067
 

 
関連コマンド

コマンド
説明

logging message

ロギングを設定します。

show logging

ログ バッファおよびその他のロギング設定を表示します。

show running-config mac-address

実行コンフィギュレーションの mac-address auto コンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-address コマンドを使用します。

show running-config mac-address

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config mac-address コマンドの出力例を示します。

hostname# show running-config mac-address
no mac-address auto
 

 
関連コマンド

コマンド
説明

failover mac address

Active/Standby フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac address

Active/Active フェールオーバーの物理インターフェイスに対して、アクティブ MAC アドレスとスタンバイ MAC アドレスを設定します。

mac-address

物理インターフェイスまたはサブインターフェイスの MAC アドレス(アクティブおよびスタンバイ)を手動で設定します。マルチ コンテキスト モードでは、同じインターフェイスに対して、コンテキストごとにそれぞれ別の MAC アドレスを設定することができます。

mac-address auto

マルチ コンテキスト モードの共有インターフェイスの MAC アドレス(アクティブおよびスタンバイ)を自動生成します。

show interface

MAC アドレスを含む、インターフェイスの特性を表示します。

show running-config mac-address-table

実行コンフィギュレーションの mac-address-table static および mac-address-table aging-time のコンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-address-table コマンドを使用します。

show running-config mac-address-table

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-address-table
mac-address-table aging-time 50
mac-address-table static inside1 0010.7cbe.6101

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス学習をディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

show running-config mac-learn

実行コンフィギュレーションの mac-learn コンフィギュレーションを表示するには、特権 EXEC モードで show running-config mac-learn コマンドを使用します。

show running-config mac-learn

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config mac-learn コマンドの出力例を示します。

hostname# show running-config mac-learn
mac-learn disable

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス学習をディセーブルにします。

show mac-address-table

ダイナミック エントリとスタティック エントリを含め、MAC アドレス テーブルを表示します。

show running-config mac-list

mac-list コマンドですでに指定されている MAC アドレスのリストを、MAC リスト番号を指定して表示するには、特権 EXEC モードで show running-config mac-list コマンドを使用します。

show running-config mac-list id

 
構文の説明

id

16 進数形式の MAC アドレス リスト番号。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、CLI ガイドラインに準拠するように変更されました。

 
使用上のガイドライン

show running-config aaa コマンドは、AAA コンフィギュレーションに含まれる mac-list コマンド ステートメントを表示します。

次に、 id が adc と等しい MAC アドレス リストを表示する例を示します。

hostname(config)# show running-config mac-list adc
mac-list adc permit 00a0.cp5d.0282 ffff.ffff.ffff
mac-list adc deny 00a1.cp5d.0282 ffff.ffff.ffff
mac-list ac permit 0050.54ff.0000 ffff.ffff.0000
mac-list ac deny 0061.54ff.b440 ffff.ffff.ffff
mac-list ac deny 0072.54ff.b440 ffff.ffff.ffff
 

 
関連コマンド

コマンド
説明

mac-list

先頭一致検索を使用して MAC アドレスのリストを追加します。

clear configure mac-list

指定した mac-list コマンド ステートメントを削除します。

show running-config aaa

実行 AAA コンフィギュレーション値を表示します。

show running-config management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show running-config management-access コマンドを使用します。

show running-config management-access

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォールの IP アドレスを使用して内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドで定義され、 show interface コマンドの出力には引用符付き(" ")で表示されます)。

次に、管理アクセス インターフェイスとして「inside」という名前のファイアウォール インターフェイスを設定し、その結果を表示する例を示します。

hostname# management-access inside
hostname# show running-config management-access
management-access inside

 
関連コマンド

コマンド
説明

clear configure management-access

適応型セキュリティ アプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。

management-access

管理アクセスの内部インターフェイスを設定します。

show running-config monitor-interface

実行コンフィギュレーションのすべての monitor-interface コマンドを表示するには、特権 EXEC モードで show running-config monitor-interface コマンドを使用します。

show running-config [all] monitor-interface

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべての monitor-interface コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

monitor-interface コマンドは、すべての物理インターフェイスにおいてデフォルトでイネーブルになっています。このデフォルトのコンフィギュレーションを表示するには、このコマンドで all キーワードを使用する必要があります。

次に、 show running-config monitor-interface コマンドの出力例を示します。最初のコマンドは all キーワードを指定せずに入力されているため、モニタリングがイネーブルであるインターフェイスのみが出力に表示されています。2 番めのコマンドは all キーワードを指定して入力されているため、デフォルトの monitor-interface コンフィギュレーションも表示されています。

hostname# show running-config monitor-interface
no monitor-interface outside
hostname#
hostname# show running-config all monitor-interface
monitor-interface inside
no monitor-interface outside
hostname#

 
関連コマンド

コマンド
説明

monitor-interface

指定されたインターフェイスでフェールオーバーのためのヘルス モニタリングをイネーブルにします。

clear configure monitor-interface

実行コンフィギュレーションの no monitor-interface コマンドを削除し、デフォルトのインターフェイス ヘルス モニタリング状態を復元します。

show running-config mroute

コンフィギュレーション内のスタティック マルチキャスト ルート テーブルを表示するには、特権 EXEC モードで show running-config mroute コマンドを使用します。

show running-config mroute [ dst [ src ]]

 
構文の説明

dst

マルチキャスト グループのクラス D アドレス。

src

マルチキャスト送信元の IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

次に、 show running-config mroute コマンドの出力例を示します。

hostname# show running-config mroute
 

 
関連コマンド

コマンド
説明

mroute

スタティック マルチキャスト ルートを設定します。

show running-config mtu

現在の最大伝送ユニットのブロック サイズを表示するには、特権 EXEC モードで show running-config mtu コマンドを使用します。

show running-config mtu [ interface_name ]

 
構文の説明

interface_name

(任意)内部または外部ネットワーク インターフェイス名。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show running-config mtu コマンドの出力例を示します。

hostname# show running-config mtu
mtu outside 1500
mtu inside 1500
mtu dmz 1500
hostname# show running-config mtu outside
mtu outside 1500
 

 
関連コマンド

コマンド
説明

clear configure mtu

すべてのインターフェイスの設定済み最大伝送ユニット値をクリアします。

mtu

インターフェイスの最大伝送ユニットを指定します。

show running-config multicast-routing

実行コンフィギュレーションに multicast-routing コマンドが存在する場合に、このコマンドを表示するには、特権 EXEC モードで show running-config multicast-routing コマンドを使用します。

show running-config multicast-routing

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config multicast-routing コマンドは、実行コンフィギュレーションに含まれる multicast-routing コマンドを表示します。実行コンフィギュレーションから multicast-routing コマンドを削除するには、 clear configure multicast-routing コマンドを入力します。

次に、 show running-config multicast-routing コマンドの出力例を示します。

hostname# show running-config multicast-routing
 
multicast-routing
 

 
関連コマンド

コマンド
説明

clear configure multicast-routing

実行コンフィギュレーションから multicast-routing コマンドを削除します。

multicast-routing

適応型セキュリティ アプライアンス上のマルチキャスト ルーティングをイネーブルにします。

show running-config nac-policy

適応型セキュリティ アプライアンスの NAC ポリシーごとのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config nac-policy コマンドを使用します。

show running-config [ all ] nac-policy [ nac-policy-name ]

 
構文の説明

all

デフォルト設定を含め、NAC ポリシーの動作設定全体を表示します。

nac-policy-name

適応型セキュリティ アプライアンスのコンフィギュレーションに含まれる NAC ポリシーの名前。

 
デフォルト

nac-policy-name を指定しなかった場合は、デフォルトで NAC ポリシーごとの名前とコンフィギュレーションが CLI に表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

次に、nacapp1 および nacapp2 という名前の NAC ポリシーのコンフィギュレーションを表示する例を示します。

hostname# show running-config nac-policy
nac-policy framework nac-framework
default-acl acl-1
reval-period 36000
sq-period 300
exempt-list os "Windows XP" filter acl-2
nac-policy nacapp1 nacapp
auth-vlan 1
cas 209.165.202.129
cam outside 209.165.201.22 community secretword
timeout 10
hostname#

各 NAC ポリシーの先頭行は、ポリシーの名前とタイプを示しています。タイプは次のとおりです。

nacapp :Cisco NAC アプライアンスを使用して、リモート ホストのネットワーク アクセス ポリシーを提供します。 表 28-1 に、 show running-config nac-policy コマンドの応答として表示される nacapp アトリビュートの説明を示します。

nac-framework :Cisco Access Control Server を使用して、リモート ホストのネットワーク アクセス ポリシーを提供します。 表 28-2 に、 show running-config nac-policy コマンドの応答として表示される nac-framework アトリビュートの説明を示します。

 

表 28-1 nacapp ポリシーの show running-config nac-policy コマンドのフィールド

フィールド
説明

auth-vlan

ポスチャ検証が進行中の間、ユーザ アクセスを制限する認証 VLAN。適応型セキュリティ アプライアンスは、トンネルの完了時に、セッションに割り当てられた vlan アトリビュートに auth-vlan の値をコピーします。ポスチャ検証が正常に行われた後、適応型セキュリティ アプライアンスは NAC アプライアンスから取得したアクセス VLAN の値で vlan アトリビュートの値を上書きします。

cam

この行には次の値が表示されます。

Clean Access Manager と通信するために使用する適応型セキュリティ アプライアンスのインターフェイス。

CAM の IP アドレスまたはホスト名。

CAM の SNMP コミュニティ ストリング。

cas

Clean Access Server の IP アドレスまたはホスト名。

timeout

ユーザ セッションを認証 VLAN に割り当てておくことのできる最大時間(分)。

 

表 28-2 nac-framework ポリシーの show running-config nac-policy コマンドのフィールド

フィールド
説明

default-acl

ポスチャ検証前に適用される NAC デフォルト ACL。セキュリティ アプライアンスは、ポスチャ検証の後、リモート ホストの Access Control Server から取得した ACL でデフォルト ACL を置き換えます。ポスチャ検証が失敗した場合は、デフォルト ACL がそのまま使用されます。

reval-period

NAC フレームワーク セッションで正常に完了したポスチャ検証の間隔(秒)。

sq-period

NAC フレームワーク セッションで正常に完了したポスチャ検証と、ホスト ポスチャの変化を調べる次回のクエリーとの間隔(秒)。

exempt-list

ポスチャ検証を免除されるオペレーティング システム名。リモート コンピュータのオペレーティング システムがこの名前に一致する場合は、トラフィックをフィルタリングするオプションの ACL も表示されます。

authentication-server-group

NAC ポスチャ検証に使用される認証サーバ グループの名前。

 
関連コマンド

nac-policy

Cisco NAC ポリシーを作成してアクセスし、そのタイプを指定します。

clear configure nac-policy

実行コンフィギュレーションから、すべての NAC ポリシー(グループ ポリシーに割り当てられている NAC ポリシーを除く)を削除します。

show nac-policy

適応型セキュリティ アプライアンスでの NAC ポリシー使用状況の統計情報を表示します。

show vpn-session_summary.db

VLAN マッピング セッション データを含む、IPSec、Cisco AnyConnect、NAC の各セッションの数を表示します。

show vpn-session.db

VLAN マッピングと NAC の結果を含む、VPN セッションの情報を表示します。

show running-config name

IP アドレスに関連付けられている( name コマンドで設定された)名前のリストを表示するには、特権 EXEC モードで show running-config name コマンドを使用します。

show running-config name

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、IP アドレスに関連付けられている名前のリストを表示する例を示します。

hostname# show running-config name
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside
 

 
関連コマンド

コマンド
説明

clear configure name

名前のリストをコンフィギュレーションからクリアします。

name

名前を IP アドレスに関連付けます。

show running-config nameif

実行コンフィギュレーションのインターフェイス名コンフィギュレーションを表示するには、特権 EXEC モードで show running-config nameif コマンドを使用します。

show running-config nameif [ physical_interface [ . subinterface ] | mapped_name ]

 
構文の説明

mapped_name

(任意)マルチ コンテキスト モードで、 allocate-interface コマンドを使用してマッピング名が割り当てられている場合は、マッピング名を識別します。

physical_interface

(任意) gigabit ethernet0/1 のようなインターフェイス ID を識別します。使用できる値については、 interface コマンドを参照してください。

subinterface

(任意)論理サブインターフェイスに指定されている 1 ~ 4294967293 の整数を識別します。

 
デフォルト

インターフェイスを指定しなかった場合は、すべてのインターフェイスのインターフェイス名コンフィギュレーションが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show nameif から変更されました。

 
使用上のガイドライン

マルチ コンテキスト モードにおいて、インターフェイス ID を allocate-interface コマンドでマッピングした場合は、コンテキストでマッピングした名前のみを指定できます。

このコマンドの表示には、 security-level コマンドのコンフィギュレーションも表示されます。

次に、 show running-config nameif コマンドの出力例を示します。

hostname# show running-config nameif
!
interface GigabitEthernet0/0
nameif inside
security-level 100
!
interface GigabitEthernet0/1
nameif test
security-level 0
!

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear configure interface

インターフェイス コンフィギュレーションをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

security-level

インターフェイスのセキュリティ レベルを設定します。

show running-config names

IP アドレスから名前への変換を表示するには、特権 EXEC モードで show running-config names コマンドを使用します。

show running-config names

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

names コマンドとともに使用します。

次に、IP アドレスから名前への変換を表示する例を示します。

hostname# show running-config names
name 192.168.42.3 sa_inside
name 209.165.201.3 sa_outside
 

 
関連コマンド

コマンド
説明

clear configure name

名前のリストをコンフィギュレーションからクリアします。

name

名前を IP アドレスに関連付けます。

names

name コマンドで設定できる IP アドレスから名前への変換をイネーブルにします。

show running-config name

IP アドレスに関連付けられている名前のリストを表示します。

show running-config nat

ネットワークに関連付けられているグローバル IP アドレスのプールを表示するには、特権 EXEC モードで show running-config nat コマンドを使用します。

show running-config nat [ interface_name ] [ nat_id ]

 
構文の説明

interface_name

(任意)ネットワーク インターフェイスの名前。

nat_id

(任意)ホスト グループまたはネットワークの ID。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続値を表示します。UPD 最大接続値が設定されていない場合、この値はデフォルトで常に 0 と表示され、値が適用されません。


) トランスペアレント モードで有効な NAT ID は 0 のみです。


次に、ネットワークに関連付けられているグローバル IP アドレスのプールを表示する例を示します。

hostname# show running-config nat
nat (inside) 1001 10.7.2.0 255.255.255.224 0 0
nat (inside) 1001 10.7.2.32 255.255.255.224 0 0
nat (inside) 1001 10.7.2.64 255.255.255.224 0 0
nat (inside) 1002 10.7.2.96 255.255.255.224 0 0
nat (inside) 1002 10.7.2.128 255.255.255.224 0 0
nat (inside) 1002 10.7.2.160 255.255.255.224 0 0
nat (inside) 1003 10.7.2.192 255.255.255.224 0 0
nat (inside) 1003 10.7.2.224 255.255.255.224 0 0

 
関連コマンド

コマンド
説明

clear configure nat

NAT コンフィギュレーションを削除します。

nat

ネットワークをグローバル IP アドレスのプールに関連付けます。

show running-config nat-control

NAT コンフィギュレーション要件を表示するには、特権 EXEC モードで show running-config nat-control コマンドを使用します。

show running-config nat-control

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config nat-control コマンドの出力例を示します。

hostname# show running-config nat-control
no nat-control
 

 
関連コマンド

コマンド
説明

nat

インターフェイス上で、別のインターフェイス上のグローバル アドレスに変換されるアドレスを定義します。

nat-control

NAT ルールを設定していない場合でも、内部ホストが外部ネットワークと通信できるようにします。

show running-config ntp

実行コンフィギュレーションの NTP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config ntp コマンドを使用します。

show running-config ntp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config ntp コマンドの出力例を示します。

hostname# show running-config ntp
ntp authentication-key 1 md5 test2
ntp authentication-key 2 md5 test
ntp trusted-key 1
ntp trusted-key 2
ntp server 10.1.1.1 key 1
ntp server 10.2.1.1 key 2 prefer

 
関連コマンド

コマンド
説明

ntp authenticate

NTP 認証をイネーブルにします。

ntp authentication-key

NTP サーバと同期するための暗号化認証キーを設定します。

ntp server

NTP サーバを指定します。

ntp trusted-key

NTP サーバとの認証で、パケット内で使用する適応型セキュリティ アプライアンスのキー ID を指定します。

show ntp status

NTP アソシエーションのステータスを表示します。

show running-config object-group

現在のオブジェクト グループを表示するには、特権 EXEC モードで show running-config object-group コマンドを使用します。

show running-config [all] object-group [ protocol | service | network | icmp-type | id obj_grp_id ]

 
構文の説明

icmp-type

(任意)ICMP タイプのオブジェクト グループを表示します。

id obj_grp_id

(任意)指定したオブジェクト グループを表示します。

network

(任意)ネットワーク オブジェクト グループを表示します。

protocol

(任意)プロトコル オブジェクト グループを表示します。

service

(任意)サービス オブジェクト グループを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

次に、 show running-config object-group コマンドの出力例を示します。

hostname# show running-config object-group
object-group protocol proto_grp_1
protocol-object udp
protocol-object tcp
object-group service eng_service tcp
port-object eq smtp
port-object eq telnet
object-group icmp-type icmp-allowed
icmp-object echo
icmp-object time-exceeded
 

 
関連コマンド

コマンド
説明

clear configure object-group

すべての object group コマンドをコンフィギュレーションから削除します。

group-object

ネットワーク オブジェクト グループを追加します。

network-object

ネットワーク オブジェクト グループにネットワーク オブジェクトを追加します。

object-group

コンフィギュレーションを最適化するためのオブジェクト グループを定義します。

port-object

サービス オブジェクト グループにポート オブジェクトを追加します。

show running-config passwd

暗号化されたログイン パスワードを表示するには、特権 EXEC モードで show running-config passwd コマンドを使用します。

show running-config { passwd | password }

 
構文の説明

passwd | password

どちらのコマンドでも入力できます。これらは互いにエイリアス関係にあります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show passwd コマンドから変更されました。

 
使用上のガイドライン

パスワードは、暗号化された形式でコンフィギュレーションに保存されるため、入力後は元のパスワードを参照できません。パスワードには、暗号化されていることを示す encrypted キーワードが表示されます。

次に、 show running-config passwd コマンドの出力例を示します。

hostname# show running-config passwd
passwd 2AfK9Kjr3BE2/J2r encrypted

 
関連コマンド

コマンド
説明

clear configure passwd

ログイン パスワードをクリアします。

enable

特権 EXEC モードを開始します。

enable password

イネーブル パスワードを設定します。

passwd

ログイン パスワードを設定します。

show curpriv

現在ログインしているユーザの名前および特権レベルを表示します。

show running-config phone-proxy

電話プロキシ固有の情報を表示するには、特権 EXEC モードで show running-config phone-proxy コマンドを使用します。

show running-config [ all ] phone-proxy [ phone_proxy_name ]

 
構文の説明

phone_proxy_name

(任意)電話プロキシ インスタンスの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

8.0(4)

このコマンドが追加されました。

次に、 show running-config phone-proxy コマンドを使用して、電話プロキシ固有の情報を表示する例を示します。

hostname# show running-config all phone proxy asa_phone_proxy
 

 
関連コマンド

コマンド
説明

phone-proxy

電話プロキシ インスタンスを設定します。

show running-config pim

実行コンフィギュレーションの PIM コマンドを表示するには、特権 EXEC モードで show running-config pim コマンドを使用します。

show running-config pim

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config pim コマンドは、グローバル コンフィギュレーション モードで入力された pim コマンドを表示します。インターフェイス コンフィギュレーション モードで入力された pim コマンドは表示しません。インターフェイス コンフィギュレーション モードで入力された pim コマンドを表示するには、 show running-config interface コマンドを入力します。

次に、 show running-config pim コマンドの出力例を示します。

hostname# show running-config pim
 
pim old-register-checksum
pim spt-threshold infinity
 

 
関連コマンド

コマンド
説明

clear configure pim

実行コンフィギュレーションから pim コマンドを削除します。

show running-config interface

インターフェイス コンフィギュレーション モードで入力されたインターフェイス コンフィギュレーション コマンドを表示します。

show running-config policy-map

すべてのポリシー マップ コンフィギュレーションまたはデフォルトのポリシー マップ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config policy-map コマンドを使用します。

show running-config [all] policy-map [ policy_map_name | type inspect [ protocol ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべてのコマンドを表示します。

policy_map_name

(任意)ポリシー マップ名の実行コンフィギュレーションを表示します。

protocol

(任意)表示するインスペクション ポリシー マップのタイプを指定します。指定可能なタイプは、次のとおりです。

dcerpc

dns

esmtp

ftp

gtp

h323

http

im

mgcp

netbios

p2p

radius-accounting

sip

skinny

snmp

type inspect

(任意)インスペクション ポリシー マップを表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定されているポリシー マップ コンフィギュレーションだけが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

all キーワードを指定すると、明示的に設定したポリシー マップ コンフィギュレーションの他に、デフォルトのポリシー マップ コンフィギュレーションも表示されます。

次に、 show running-config policy-map コマンドの出力例を示します。

hostname# show running-config policy-map
!
policy-map localmap1
description this is a test.
class firstclass
priority
ids promiscuous fail0close
set connection random-seq# enable
class class-default
!

 
関連コマンド

コマンド

説明

policy-map

ポリシー(トラフィック クラスと 1 つまたは複数のアクションのアソシエーション)を設定します。

clear configure policy-map

ポリシー コンフィギュレーション全体を削除します。

show running-config pop3s

POP3S の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config pop3s コマンドを使用します。表示にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] pop3s

 
構文の説明

all

デフォルト値を含む、実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

Webvpn

--

--

--

次に、 show running-config pop3s コマンドの出力例を示します。

hostname# show running-config pop3s
 
pop3s
server 10.160.102.188
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all pop3s
 
pop3s
port 995
server 10.160.102.188
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa

 
関連コマンド

コマンド
説明

clear configure pop3s

POP3S コンフィギュレーションを削除します。

pop3s

POP3S 電子メール プロキシ コンフィギュレーションを作成または編集します。

show running-config prefix-list

実行コンフィギュレーションの prefix-list コマンドを表示するには、特権 EXEC モードで show running-config prefix-list コマンドを使用します。

show running-config prefix-list

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show prefix-list コマンドから show running-config prefix-list コマンドに変更されました。

 
使用上のガイドライン

prefix-list description コマンドは、常に実行コンフィギュレーション内の関連する prefix-list コマンドの前に表示されます。コマンドを入力した順序は関係ありません。

次に、 show running-config prefix-list コマンドの出力例を示します。

hostname# show running-config prefix-list
 
!
prefix-list abc description A sample prefix list
prefix-list abc seq 5 permit 192.168.0.0/8 le 24
prefix-list abc seq 10 deny 10.0.0.0/8 le 32
!
 

 
関連コマンド

コマンド
説明

clear configure prefix-list

実行コンフィギュレーションから prefix-list コマンドをクリアします。

show running-config priority-queue

インターフェイスのプライオリティ キュー コンフィギュレーションの詳細を表示するには、特権 EXEC モードで show running-config priority-queue コマンドを使用します。

show running-config priority-queue interface-name

 
構文の説明

interface-name

プライオリティ キューの詳細を表示するインターフェイスの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、test という名前のインターフェイスについて show running-config priority-queue コマンドを使用した場合のコマンドの出力例を示します。

hostname# show running-config priority-queue test
priority-queue test
queue-limit 50
tx-ring-limit 10
hostname#

 
関連コマンド

コマンド
説明

clear configure priority-queue

指定したインターフェイスから、プライオリティ キュー コンフィギュレーションを削除します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show priority-queue statistics

指定したインターフェイスに設定されているプライオリティ キューの統計情報を表示します。

show running-config privilege

コマンドまたはコマンドのセットの特権を表示するには、特権 EXEC モードで show running-config privilege コマンドを使用します。

show running-config [all] privilege [ all | command command | level level ]

 
構文の説明

all

(任意)最初の引数:デフォルトの特権レベルを表示します。

all

(任意)2 番めの引数:すべてのコマンドの特権レベルを表示します。

command command

(任意)特定のコマンドの特権レベルを表示します。

level level

(任意)指定したレベルに設定されているコマンドを表示します。有効な値は、0 ~ 15 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、CLI ガイドラインに準拠するようにこのリリースで変更されました。

 
使用上のガイドライン

show running-config privilege コマンドを使用すると、現在の特権レベルが表示されます。

hostname(config)# show running-config privilege level 0
privilege show level 0 command checksum
privilege show level 0 command curpriv
privilege configure level 0 mode enable command enable
privilege show level 0 command history
privilege configure level 0 command login
privilege configure level 0 command logout
privilege show level 0 command pager
privilege clear level 0 command pager
privilege configure level 0 command pager
privilege configure level 0 command quit
privilege show level 0 command version

 
関連コマンド

コマンド
説明

clear configure privilege

コンフィギュレーションから privilege コマンド ステートメントを削除します。

privilege

コマンドの特権レベルを設定します。

show curpriv

現在の特権レベルを表示します。

show running-config privilege

コマンドの特権レベルを表示します。

show running-config regex

regex コマンドを使用して設定したすべての正規表現を表示するには、特権 EXEC モードで show running-config regex コマンドを使用します。

show running-config regex

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config regex コマンドの出力例を示します。すべての正規表現が表示されています。

hostname# show running-config regex
regex test "string"
 

 
関連コマンド

コマンド

説明

class-map type regex

正規表現クラス マップを作成します。

clear configure regex

すべての正規表現をクリアします。

regex

正規表現を作成します。

test regex

正規表現をテストします。

show running-config route

適応型セキュリティ アプライアンスで実行されているルート コンフィギュレーションを表示するには、特権 EXEC モードで show running-config route コマンドを使用します。

show running-config [ all ] route

 
構文の説明

デフォルトの動作や値はありません。

 
デフォルト

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

次に、 show running-config route コマンドの出力例を示します。

hostname# show running-config route
route outside 10.30.10.0 255.255.255.0 1
 

 
関連コマンド

コマンド
説明

clear configure route

コンフィギュレーションから connect キーワードを含まない route コマンドを削除します。

route

インターフェイスにスタティック ルートまたはデフォルト ルートを指定します。

show route

ルート情報を表示します。

show running-config route-map

ルート マップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config route-map コマンドを使用します。

show running-config route-map [ map_tag ]

 
構文の説明

map_tag

(任意)ルート マップ タグのテキスト。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config を追加しました。

 
使用上のガイドライン

コンフィギュレーション内に定義されたすべてのルート マップを表示するには、 show running-config route-map コマンドを使用します。名前を指定して個々のルート マップを表示するには、 show running-config route-map map_tag コマンドを使用します。 map_tag はルート マップの名前です。複数のルート マップで同じマップ タグ名を共有できます。

次に、 show running-config route-map コマンドの出力例を示します。

hostname# show running-config route-map
route-map maptag1 permit sequence 10
set metric 5
match metric 3
route-map maptag1 permit sequence 12
set metric 5
match interface backup
match metric 3
route-map maptag2 deny sequence 10
match interface dmz

 
関連コマンド

コマンド
説明

clear configure route-map

1 つのルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を削除します。

route-map

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布するための条件を定義します。

show running-config router

指定したルーティング プロトコルのグローバル コンフィギュレーション コマンドを表示するには、特権 EXEC モードで show running-config router コマンドを使用します。

show running-config [all] router [ ospf [ process_id ] | rip | eigrp [ as-number ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべての router コマンドを表示します。

as-number

(任意)指定した EIGRP 自律システム番号のルータ コンフィギュレーション コマンドを表示します。指定されていない場合は、すべての EIGRP ルーティング プロセスのルータ コンフィギュレーション コマンドが表示されます。

適応型セキュリティ アプライアンスでは 1 つの EIGRP ルーティング プロセスのみがサポートされているため、オプションの as-number 引数は、指定しても省略しても結果は同じです。

eigrp

(任意)EIGRP ルータ コンフィギュレーション コマンドを表示します。

ospf

(任意)OSPF ルータ コンフィギュレーション コマンドを表示します。

process_id

(任意)選択した OSPF プロセスに関するコマンドを表示します。

rip

(任意)RIP ルータ コンフィギュレーション コマンドを表示します。

 
デフォルト

ルーティング プロトコルが指定されていない場合、設定済みのすべてのルーティング プロトコルのルータ コンフィギュレーション コマンドが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show router コマンドから show running-config router コマンドに変更されました。

8.0(2)

このコマンドは、 eigrp キーワードを含むように変更されました。

次に、 show running-config router ospf コマンドの出力例を示します。

hostname# show running-config router ospf 1
 
router ospf 1
log-adj-changes detail
ignore lsa mospf
no compatible rfc1583
distance ospf external 200
timers spf 10 20
timers lsa-group-pacing 60
 

次に、 show running-config router rip コマンドの出力例を示します。

hostname# show running-config router rip
 
router rip
network 10.0.0.0
version 2
no auto-summary
 

 
関連コマンド

コマンド
説明

clear configure router

実行コンフィギュレーションからすべての router コマンドをクリアします。

router eigrp

EIGRP ルーティング プロセスをイネーブルにして、そのプロセスのルータ コンフィギュレーション モードを開始します。

router ospf

OSPF ルーティング プロセスをイネーブルにして、そのプロセスのルータ コンフィギュレーション モードを開始します。

router rip

RIP ルーティング プロセスをイネーブルにして、そのプロセスのルータ コンフィギュレーション モードを開始します。

show running-config same-security-traffic

セキュリティ レベルが等しいインターフェイス間の通信を表示するには、特権 EXEC モードで show running-config same-security-traffic コマンドを使用します。

show running-config same-security-traffic

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました

次に、 show running-config same-security-traffic コマンドの出力例を示します。

hostname# show running-config same-security-traffic
 

 
関連コマンド

コマンド
説明

same-security-traffic

同じセキュリティ レベルのインターフェイス間での通信を許可します。

show running-config service

システム サービスを表示するには、特権 EXEC モードで show running-config service コマンドを使用します。

show running-config s ervice

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次に、システム サービスを表示するコマンドの例を示します。

hostname# show running-config service

service resetoutside

 
関連コマンド

コマンド
説明

service

システム サービスをイネーブルにします。

show running-config service-policy

現在実行されているすべてのサービス ポリシー コンフィギュレーションを表示するには、特権 EXEC モードで show runnig-config service-policy コマンドを使用します。

show running-config [ all ] service-policy

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべてのサービス ポリシー コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config service-policy コマンドの出力例を示します。

hostname# show running-config service-policy
 

 
関連コマンド

コマンド
説明

show service-policy

サービス ポリシーを表示します。

service-policy

サービス ポリシーを設定します。

clear service-policy

サービス ポリシー コンフィギュレーションをクリアします。

clear configure service-policy

サービス ポリシー コンフィギュレーションをクリアします。

show running-config sla monitor

実行コンフィギュレーションの SLA 動作コマンドを表示するには、特権 EXEC モードで show running-config sla monitor コマンドを使用します。

show running-config sla monitor [ sla-id ]

 
構文の説明

sla_id

表示する sla monitor コマンドの SLA ID を指定します。有効な値は、1 ~ 2147483647 です。

 
デフォルト

sla-id が指定されていない場合は、すべての SLA 動作の sla monitor コマンドが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、 sla monitor コマンド、関連する SLA モニタ コンフィギュレーション モード コマンド、および関連する sla monitor スケジュール コマンド(存在する場合)を表示します。コンフィギュレーション内の track rtr コマンドは表示しません。

次に、 show running-config sla monitor 5 コマンドの出力例を示します。SLA ID が 5 である SLA 動作の SLA モニタ コンフィギュレーションが表示されます。

hostname# show running-config sla monitor 5
 
sla monitor 124
type echo protocol ipIcmpEcho 10.1.1.1 interface outside
timeout 1000
frequency 3
sla monitor schedule 124 life forever start-time now
 

 
関連コマンド

コマンド
説明

clear configure sla monitor

実行コンフィギュレーションから sla monitor コマンドおよび関連コマンドを削除します。

show sla monitor configuration

指定した SLA 動作のコンフィギュレーション値を表示します。

show running-config smtps

smpts の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config smpts コマンドを使用します。表示にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] smtps

 
構文の説明

all

デフォルト値を含む、実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config smtps コマンドの出力例を示します。

hostname# show running-config smtps
 
smtps
server 10.1.1.21
authentication-server-group KerbSvr
authentication aaa
 
hostname# show running-config all smtps
 
smtps
port 995
server 10.1.1.21
outstanding 20
name-separator :
server-separator @
authentication-server-group KerbSvr
no authorization-server-group
no accounting-server-group
no default-group-policy
authentication aaa

 
関連コマンド

コマンド
説明

clear configure smtps

SMTPS コンフィギュレーションを削除します。

smtps

SMTPS 電子メール プロキシ コンフィギュレーションを作成または編集します。

show running-config snmp-map

設定されている SNMP マップを表示するには、特権 EXEC モードで show running-config snmp - map コマンドを使用します。

show running-config snmp-map map_name

 
構文の説明

map_name

指定した SNMP マップのコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config snmp - map コマンドは、設定されている SNMP マップを表示します。

次に、show running-config snmp-map コマンドの出力例を示します。

hostname# show running-config snmp-map snmp-policy
!
snmp-map snmp-policy
deny version 1
!
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用する先のトラフィック クラスを定義します。

deny version

特定のバージョンの SNMP を使用するトラフィックを拒否します。

inspect snmp

SNMP アプリケーション インスペクションをイネーブルにします。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

show running-config snmp-server

現在実行されているすべての SNMP サーバ コンフィギュレーションを表示するには、グローバル コンフィギュレーション モードで show runnig-config snmp-server コマンドを使用します。

show running-config [default] snmp-server

 
構文の説明

default

デフォルトの SNMP サーバ コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config snmp-server コマンドの出力例を示します。

hostname# show running-config snmp-server
snmp-server host inside 10.21.104.209 community asa1
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバを設定します。

clear configure snmp-server

SNMP サーバ コンフィギュレーションをクリアします。

show snmp-server statistics

SNMP サーバ コンフィギュレーションを表示します。

show running-config ssh

現在のコンフィギュレーションの SSH コマンドを表示するには、特権 EXEC モードで show running-config ssh コマンドを使用します。

show running-config [ default ] ssh [ timeout | version ]

show run [ default ] ssh [ timeout ]

 
構文の説明

default

(任意)デフォルトの SSH コンフィギュレーション値および設定されている値を表示します。

timeout

(任意)現在の SSH セッション タイムアウト値を表示します。

version

(任意)現在サポートされている SSH のバージョンを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show ssh コマンドから show running-config ssh コマンドに変更されました。

 
使用上のガイドライン

このコマンドは、現在の SSH コンフィギュレーションを表示します。SSH セッションのタイムアウト値だけを表示するには、 timeout オプションを使用します。アクティブな SSH セッションのリストを表示するには、 show ssh sessions コマンドを使用します。

次に、SSH セッション タイムアウトを表示する例を示します。

hostname# show running-config timeout
ssh timeout 5 minutes
hostname#
 

 
関連コマンド

コマンド
説明

clear configure ssh

実行コンフィギュレーションからすべての SSH コマンドをクリアします。

ssh

指定したクライアントまたはネットワークから適応型セキュリティ アプライアンスへの SSH 接続を許可します。

ssh scopy enable

適応型セキュリティ アプライアンスでセキュア コピー サーバをイネーブルにします。

ssh timeout

アイドル SSH セッションのタイムアウト値を設定します。

ssh version

適応型セキュリティ アプライアンスにおいて、SSH バージョン 1 または SSH バージョン 2 のいずれかのみの使用を許可します。

show running-config ssl

現在の設定済み SSL コマンドのセットを表示するには、特権 EXEC モードで show running-config ssl コマンドを使用します。

show running-config ssl

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config ssl コマンドの出力例を示します。

hostname# show running-config ssl
ssl server-version tlsv1
ssl client-version tlsv1-only
ssl encryption 3des-sha1
ssl trust-point Firstcert
 

 
関連コマンド

コマンド
説明

clear config ssl

コンフィギュレーションからすべての ssl コマンドを削除して、デフォルト値に戻します。

ssl client-version

適応型セキュリティ アプライアンスがクライアントとして動作する場合に使用する SSL/TLS プロトコルのバージョンを指定します。

ssl server-version

適応型セキュリティ アプライアンスがサーバとして動作する場合に使用する SSL/TLS プロトコルのバージョンを指定します。

ssl trust-point

インターフェイスの SSL 証明書を表す証明書トラストポイントを指定します。

show running-config static

コンフィギュレーション内のすべての static コマンドを表示するには、特権 EXEC モードで show running-config static コマンドを使用します。

show running-config static

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

 
使用上のガイドライン

このコマンドは、UDP プロトコルの最大接続値を表示します。UDP 最大接続値が「0」の場合、または設定されていない場合、制限は適用されません。

次に、コンフィギュレーション内のすべての static コマンドを表示する例を示します。

hostname# show running-config static
static (inside,outside) 192.150.49.91 10.1.1.91 netmask 255.255.255.255
static (inside,outside) 192.150.49.200 10.1.1.200 netmask 255.255.255.255 tcp 255 0

) UDP 接続の制限値は表示されません。


 
関連コマンド

コマンド
説明

clear configure static

コンフィギュレーションからすべての static コマンドを削除します。

static

ローカル IP アドレスをグローバル IP アドレスにマッピングすることによって、固定の 1 対 1 のアドレス変換ルールを設定します。

show running-config sunrpc-server

SunRPC コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config sunrpc-server コマンドを使用します。

show running-config sunrpc-server interface_name ip_addr mask service service_type protocol [TCP | UDP] port port [- port ] timeout hh:mm:ss

 
構文の説明

interface_name

サーバのインターフェイス。

ip_addr

サーバの IP アドレス。

mask

ネットワーク マスク。

port port - port

SunRPC プロトコルのポート範囲と、2 番めのポート(任意)。

protocol

SunRPC トランスポート プロトコル。

service

サービスを指定します。

service_type

SunRPC サービス プログラム タイプを設定します。

timeout hh:mm:ss

タイムアウト アイドル時間を指定します。この時間を経過すると、SunRPC サービス トラフィックへのアクセスが閉じられます。

TCP

(任意)TCP を指定します。

UDP

(任意)UDP を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

service_type は、 sunrpcinfo コマンドで指定したものです。

次に、 show running-config sunrpc-server コマンドの出力例を示します。

hostname# show running-config sunrpc-server
inside 30.26.0.23 255.255.0.0 service 2147483647 protocol TCP port 2222 timeout 0:03:00
 

 
関連コマンド

コマンド
説明

clear configure sunrpc-server

適応型セキュリティ アプライアンスから SunRPC サービスをクリアします。

debug sunrpc

SunRPC のデバッグ情報をイネーブルにします。

show conn

SunRPC を含む各種接続タイプの接続状態を表示します。

sunrpc-server

SunRPC サービス テーブルを作成します。

timeout

SunRPC など、さまざまなプロトコルおよびセッション タイプのアイドル状態の最大継続時間を設定します。

show running-config sysopt

実行コンフィギュレーションの sysopt コマンド コンフィギュレーションを表示するには、特権 EXEC モードで show running-config sysopt コマンドを使用します。

show running-config sysopt

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、 show sysopt コマンドから変更されました。

次に、 show running-config sysopt コマンドの出力例を示します。

hostname# show running-config sysopt
no sysopt connection timewait
sysopt connection tcpmss 1200
sysopt connection tcpmss minimum 400
no sysopt nodnsalias inbound
no sysopt nodnsalias outbound
no sysopt radius ignore-secret
sysopt connection permit-ipsec

 
関連コマンド

コマンド
説明

clear configure sysopt

sysopt コマンド コンフィギュレーションをクリアします。

sysopt connection permit-ipsec

インターフェイスの ACL をチェックすることなく、IPSec トンネルから受信するすべてのパケットを許可します。

sysopt connection tcpmss

最大 TCP セグメント サイズを上書きするか、または最大値が指定したサイズ未満とならないようにします。

sysopt connection timewait

各 TCP 接続が、最後の通常の TCP クローズ ダウン シーケンスの後に短い TIME_WAIT 状態を維持するように強制します。

sysopt nodnsalias

alias コマンドを使用する場合に DNS A レコード アドレスの変更をディセーブルにします。

show running-config tcp-map

TCP マップ コンフィギュレーションに関する情報を表示するには、特権 EXEC モードで show running-config tcp-map コマンドを使用します。

show running-config tcp-map [ tcp_map_name ]

 
構文の説明

tcp_map_name

(任意)TCP マップ名のテキスト。テキストの長さは最大 58 文字です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、 show running-config tcp-map コマンドの出力例を示します。

hostname# show running-config tcp-map
tcp-map localmap
 

 
関連コマンド

コマンド
説明

tcp-map

TCP マップを作成し、tcp マップ コンフィギュレーション モードにアクセスできるようにします。

clear configure tcp-map

TCP マップ コンフィギュレーションをクリアします。

show running-config telnet

適応型セキュリティ アプライアンスへの Telnet 接続の使用を許可されている IP アドレスの現在のリストを表示するには、特権 EXEC モードで show running-config telnet コマンドを使用します。また、このコマンドを使用して、Telnet セッションがアイドルになってから、適応型セキュリティ アプライアンスがセッションを閉じるまでの時間(分)を表示することもできます。

show running-config telnet [ timeout ]

 
構文の説明

timeout

(任意)Telnet セッションがアイドルになってから、適応型セキュリティ アプライアンスがセッションを閉じるまでの時間(分)を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

キーワード running-config が追加されました。

次に、適応型セキュリティ アプライアンスへの Telnet 接続の使用を許可されている IP アドレスの現在のリストを表示する例を示します。

hostname# show running-config telnet
2003 Jul 15 14:49:36 %MGMT-5-LOGIN_FAIL:User failed to
log in from 128.107.183.22 through Telnet
2003 Jul 15 14:50:27 %MGMT-5-LOGIN_FAIL:User failed to log in from 128.107.183.
22 through Telnet

 
関連コマンド

コマンド
説明

clear configure telnet

コンフィギュレーションから Telnet 接続を削除します。

telnet

コンソールへの Telnet アクセスを追加して、アイドル タイムアウトを設定します。

show running-config terminal

現在の端末設定を表示するには、特権 EXEC モードで show running-config terminal コマンドを使用します。

show running-config terminal

 
構文の説明

このコマンドには、キーワードと引数はありません。

 
デフォルト

デフォルトの表示幅は 80 カラムです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、ページの長さ設定をクリアする例を示します。

hostname# show running-config terminal
 
Width = 80, no monitor

 
関連コマンド

コマンド
説明

clear configure terminal

端末の表示幅設定をクリアします。

terminal

端末の行パラメータを設定します。

terminal width

端末の表示幅を設定します。

show running-config tftp-server

デフォルト TFTP サーバのアドレスおよびディレクトリを表示するには、グローバル コンフィギュレーション モードで show running-config tftp-server コマンドを使用します。

show running-config tftp-server

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config キーワードが追加されました。

次に、デフォルト TFTP サーバの IP/IPv6 アドレスおよびコンフィギュレーション ファイルのディレクトリを表示する例を示します。

hostname(config)# show running-config tftp-server
tftp-server inside 10.1.1.42 /temp/config/test_config
 

 
関連コマンド

コマンド
説明

configure net

指定した TFTP サーバとパスからコンフィギュレーションをロードします。

tftp-server

デフォルト TFTP サーバのアドレスおよびコンフィギュレーション ファイルのディレクトリを設定します。

show running-config threat-detection

脅威の検出のコンフィギュレーションを表示するには、特権 EXEC モードで show running-config threat-detection コマンドを使用します。

show running-config [ all ] threat-detection [ basic-threat | rate | scanning-threat | statistics [ tcp-intercept ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべての脅威の検出コマンドを表示します。たとえば、 threat-detection basic-threat コマンドのデフォルト レート制限を表示できます。

basic-threat

(任意)基本的な脅威に関するコンフィギュレーションを表示します。

rate

(任意)レート コンフィギュレーションを表示します。

scanning-threat

(任意)スキャンによる脅威に関するコンフィギュレーションを表示します。

statistics

(任意)統計情報に関するコンフィギュレーションを表示します。

tcp-intercept

(任意)TCP 代行受信の統計情報に関するコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

8.0(4)

tcp-intercept キーワードが追加されました。

次に、 show running-config all threat-detection コマンドの出力例を示します。この例には、 threat-detection basic-threat コマンドのデフォルト レート制限が表示されています。

hostname# show running-config all threat-detection
threat-detection basic-threat
threat-detection rate dos-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate dos-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate bad-packet-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate bad-packet-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate acl-drop rate-interval 600 average-rate 400 burst-rate 800
threat-detection rate acl-drop rate-interval 3600 average-rate 400 burst-rate 800
threat-detection rate conn-limit-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate conn-limit-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate icmp-drop rate-interval 600 average-rate 100 burst-rate 400
threat-detection rate icmp-drop rate-interval 3600 average-rate 100 burst-rate 400
threat-detection rate scanning-drop rate-interval 600 average-rate 5 burst-rate 10
threat-detection rate scanning-drop rate-interval 3600 average-rate 5 burst-rate 10
threat-detection rate syn-attack rate-interval 600 average-rate 100 burst-rate 200
threat-detection rate syn-attack rate-interval 3600 average-rate 100 burst-rate 200
threat-detection rate fw-drop rate-interval 600 average-rate 400 burst-rate 1600
threat-detection rate fw-drop rate-interval 3600 average-rate 400 burst-rate 1600
threat-detection rate inspect-drop rate-interval 600 average-rate 400 burst-rate 1600
threat-detection rate inspect-drop rate-interval 3600 average-rate 400 burst-rate 1600
threat-detection rate interface-drop rate-interval 600 average-rate 2000 burst-rate 8000
threat-detection rate interface-drop rate-interval 3600 average-rate 2000 burst-rate 8000
threat-detection scanning-threat shun duration 3600
threat-detection statistics
threat-detection statistics tcp-intercept rate-interval 30 burst-rate 400 average-rate 200
 

 
関連コマンド

コマンド
説明

clear threat-detection rate

基本的な脅威の検出の統計情報をクリアします。

show threat-detection rate

基本的な脅威の検出の統計情報を表示します。

threat-detection basic-threat

基本的な脅威の検出をイネーブルにします。

threat-detection rate

イベント タイプごとに、脅威検出レート制限を設定します。

threat-detection scanning-threat

スキャンによる脅威の検出をイネーブルにします。

show running-config timeout

すべてのプロトコルのタイムアウト値を表示するか、または特定のプロトコルのタイムアウト値だけを表示するには、特権 EXEC モードで show running-config timeout コマンドを使用します。

show running-config timeout protocol

 
構文の説明

protocol

(任意)指定したプロトコルのタイムアウト値を表示します。サポートされているプロトコルは、 xlate conn、udp icmp rpc h323 h225 mgcp mgcp-pat sip sip_media 、および uauth です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.0(1)

running-config および mgcp-pat キーワードが追加されました。

次に、システムのタイムアウト値を表示する例を示します。

hostname(config)# show timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 rpc 0:10:00 h3
23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02
:00
timeout uauth 0:00:00 absolute
 

 
関連コマンド

コマンド
説明

clear configure timeout

デフォルトのアイドル時間を復元します。

timeout

最大アイドル時間を設定します。

show running-config tls-proxy

現在実行されているすべての TLS プロキシ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config tls-proxy コマンドを使用します。

show running-config [ all ] tls-proxy [proxy_name]

 
構文の説明

all

デフォルトから変更していないコマンドを含め、すべての TLS プロキシ コマンドを表示します。

proxy_name

表示する TLS プロキシの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

8.0(2)

このコマンドが追加されました。

次に、 show running-config all tls-proxy コマンドの出力例を示します。

hostname# show running-config tls-proxy
tls-proxy proxy
server trust-point local_ccm
client ldc issuer ldc_signer
client ldc key-pair phone_common
no client cipher-suite
 

 
関連コマンド

コマンド
説明

client

暗号スイートを定義し、ローカル ダイナミック証明書の発行者またはキー ペアを設定します。

ctl-provider

CTL プロバイダー インスタンスを定義し、プロバイダー コンフィギュレーション モードを開始します。

show tls-proxy

すべての TLS プロキシを表示します。

tls-proxy

TLS プロキシ インスタンスを定義し、最大セッション数を設定します。

show running-config track

実行コンフィギュレーションの track rtr コマンドを表示するには、特権 EXEC モードで show running-config track コマンドを使用します。

show running-config track [ track-id ]

 
構文の説明

track-id

(任意)指定したトラッキング オブジェクト ID を持つ track rtr コマンドだけを表示します。

 
デフォルト

track-id が指定されていない場合、実行コンフィギュレーションのすべての track rtr コマンドが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config track コマンドの出力例を示します。

hostname# show running-config track 5
 
track 5 rtr 124 reachability
 

 
関連コマンド

コマンド
説明

clear configure track

実行コンフィギュレーションから track rtr コマンドを削除します。

show track

追跡対象のオブジェクトに関する情報を表示します。

track rtr

SLA をポーリングするためのトラッキング エントリを作成します。

show running-config tunnel-group

すべてまたは指定したトンネル グループおよびトンネル グループ アトリビュートに関するトンネル グループ情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config tunnel-group コマンドを使用します。

show running-config [ all ] tunnel-group [ name [ general-attributes | ipsec-attributes | ppp-attributes ]]

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべての tunnel-group コマンドを表示します。

general-attributes

一般アトリビュートのコンフィギュレーション情報を表示します。

ipsec-attributes

IPSec アトリビュートのコンフィギュレーション情報を表示します。

name

トンネル グループの名前を指定します。

ppp-attributes

PPP アトリビュートのコンフィギュレーション情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、すべてのトンネル グループの現在のコンフィギュレーションを表示する例を示します。

hostname<config># show running-config tunnel-group
tunnel-group 209.165.200.225 type IPSec_L2L
tunnel-group 209.165.200.225 ipsec-attributes
pre-shared-key xyzx
hostname<config>#

 
関連コマンド

コマンド
説明

clear configure tunnel-group

トンネル グループ コンフィギュレーションを削除します。

tunnel-group general-attributes

指定したトンネル グループの一般アトリビュートを指定するためのサブコンフィギュレーション モードを開始します。

tunnel-group ipsec-attributes

指定したトンネル グループの IPSec アトリビュートを指定するためのサブコンフィギュレーション モードを開始します。

tunnel-group

指定したタイプのトンネル グループ サブコンフィギュレーション モードを開始します。

show running-config url-block

URL フィルタリングで使用するバッファとメモリ割り当てのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-block コマンドを使用します。

show running-config url-block [ block | url-mempool | url-size ]

 
構文の説明

block

バッファされるブロックの最大数に関するコンフィギュレーションを表示します。

url-mempool

URL の最大許容サイズ(KB 単位)に関するコンフィギュレーションを表示します。

url-size

長い URL のバッファに割り当てられるメモリ リソース(KB 単位)に関するコンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-block コマンドは、URL フィルタリングで使用するバッファとメモリ割り当てのコンフィギュレーションを表示します。

次に、show running-config url-block コマンドの出力例を示します。

hostname# show running-config url-block
!
url-block block 56
!

 
関連コマンド

コマンド
説明

clear url-block block statistics

ブロック バッファ使用カウンタをクリアします。

show url-block

N2H2 または Websense フィルタリング サーバからの応答を待機している間に URL のバッファリングに使用される URL キャッシュについての情報を表示します。

url-block

Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config url-cache

URL フィルタリングで使用するキャッシュのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-cache コマンドを使用します。

show running-config url-cache

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-cache コマンドは、URL フィルタリングで使用するキャッシュのコンフィギュレーションを表示します。

次に、show running-config url-cache コマンドの出力例を示します。

hostname# show running-config url-cache
!
url-cache src_dst 128
!

 
関連コマンド

コマンド
説明

clear url-cache statistics

コンフィギュレーションから、url-cache コマンド ステートメントを削除します。

filter url

トラフィックを URL フィルタリング サーバに向けて送ります。

show url-cache statistics

N2H2 または Websense フィルタリング サーバからの応答を待機している間に URL のバッファリングに使用される URL キャッシュについての情報を表示します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config url-server

URL フィルタリング サーバのコンフィギュレーションを表示するには、特権 EXEC モードで show running-config url-server コマンドを使用します。

show running-config url-server

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存のものです。

 
使用上のガイドライン

show running-config url-server コマンドは、URL フィルタリング サーバのコンフィギュレーションを表示します。

次に、show running-config url-server コマンドの出力例を示します。

hostname# show running-config url-server
!
url-server (perimeter) vendor websense host 10.0.1.1
!
 

 
関連コマンド

コマンド
説明

clear url-server

URL フィルタリング サーバの統計情報をクリアします。

show url-server

N2H2 または Websense フィルタリング サーバからの応答を待機している間に URL のバッファリングに使用される URL キャッシュについての情報を表示します。

url-block

フィルタリング サーバからのフィルタリング決定を待っている間、Web サーバの応答に使用される URL バッファを管理します。

url-cache

N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。

url-server

filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。

show running-config username

特定のユーザの実行コンフィギュレーションを表示するには、特権 EXEC モードでユーザ名を付加して show running-config username コマンドを使用します。すべてのユーザの実行コンフィギュレーションを表示するには、ユーザ名を指定しないでこのコマンドを使用します。

show running-config [ all ] username [ name ] [ attributes ]]

 
構文の説明

attributes

ユーザの特定の AVP を表示します。

all

(任意)デフォルトから変更していないコマンドを含め、すべての username コマンドを表示します。

name

ユーザの名前を指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

次に、anyuser という名前のユーザに対する show the running-config username コマンドの出力例を示します。

hostname# show running-config username anyuser
username anyuser password .8T1d6ik58/lzXS5 encrypted privilege 3
username anyuser attributes
vpn-group-policy DefaultGroupPolicy
vpn-idle-timeout 10
vpn-session-timeout 120
vpn-tunnel-protocol IPSec

 
関連コマンド

コマンド
説明

clear config username

ユーザ名データベースをクリアします。

username

適応型セキュリティ アプライアンス データベースにユーザを追加します。

username attributes

特定のユーザのアトリビュートを設定できます。

show running-config virtual

適応型セキュリティ アプライアンス仮想サーバの IP アドレスを表示するには、特権 EXEC モードで show running-config virtual コマンドを使用します。

show running-config [ all ] virtual

 
構文の説明

all

すべての仮想サーバの仮想サーバ IP アドレスを表示します。

 
デフォルト

all キーワードを省略すると、現在の仮想サーバ(複数可)に明示的に設定されている IP アドレスだけが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは、CLI ガイドラインに準拠するように変更されました。

 
使用上のガイドライン

このコマンドを使用するには、特権 EXEC モードを開始しておく必要があります。

次に、HTTP 仮想サーバがすでに設定されている場合の show running-config virtual コマンドの出力例を示します。

hostname(config)# show running-config virtual
virtual http 192.168.201.1
 

 
関連コマンド

コマンド
説明

clear configure virtual

コンフィギュレーションから、 virtual コマンド ステートメントを削除します。

virtual

認証仮想サーバのアドレスを表示します。

show running-config vpn load-balancing

現在の VPN ロード バランシングの仮想クラスタ コンフィギュレーションを表示するには、グローバル コンフィギュレーション モード、特権 EXEC モード、または VPN ロード バランシング モードで show running-config vpn-load-balancing コマンドを使用します。

show running-config [ all ] vpn load-balancing

 
構文の説明

all

デフォルトおよび明示的に設定されている VPN ロード バランシング コンフィギュレーションの両方を表示します。

 
デフォルト

all キーワードを省略すると、明示的に設定されている VPN ロード バランシング コンフィギュレーションが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

特権 EXEC

--

--

--

vpn load-balancing

--

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show running-config vpn load-balancing コマンドは、関連コマンドである cluster encryption cluster ip address cluster key cluster port nat participate 、および priority に関するコンフィギュレーション情報も表示します。

次に、 all オプションをイネーブルにした show running-config vpn load-balancing コマンドとその出力例を示します。

hostname(config)# show running-config all vpn load-balancing
vpn load-balancing
no nat
priority 9
interface lbpublic test
interface lbprivate inside
no cluster ip address
no cluster encryption
cluster port 9023
no participate
 

 
関連コマンド

コマンド
説明

clear configure vpn load-balancing

コンフィギュレーションから、 vpn load-balancing コマンド ステートメントを削除します。

show vpn load-balancing

VPN ロード バランシングの実行時統計情報を表示します。

vpn load-balancing

vpn ロード バランシング モードを開始します。

show running-config webvpn

webvpn の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config webvpn コマンドを使用します。表示にデフォルト コンフィギュレーションを含めるには、 all キーワードを使用します。

show running-config [all] webvpn [apcf | auto-signon | cache | proxy-bypass | rewrite | sso-server | url-list]

 
構文の説明

all

(任意)デフォルト値を含む、実行コンフィギュレーションを表示します。

apcf

(任意)SSL VPN APCF の実行コンフィギュレーションを表示します。

auto-signon

(任意)SSL VPN 自動サインオンの実行コンフィギュレーションを表示します。

cache

(任意)SSL VPN キャッシングの実行コンフィギュレーションを表示します。

proxy-bypass

(任意)SSL VPN プロキシ バイパスの実行コンフィギュレーションを表示します。

rewrite

(任意)SSL VPN コンテンツ変換の実行コンフィギュレーションを表示します。

sso-server

(任意)シングル サインオンの実行コンフィギュレーションを表示します。

url-list

(任意)URL への SSL VPN アクセスに関する実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

7.1(1)

このコマンドが改訂されました。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

グローバル コンフィギュレーション

--

--

--

WebVPN

--

--

--

次に、 show running-config webvpn コマンドの出力例を示します。

hostname# show running-configuration webvpn
webvpn
title WebVPN Services for ASA-4
title-color green
default-idle-timeout 0
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
authorization-dn-attributes CN
 

次に、 show running-config all webvpn コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config all webvpn
 
webvpn
title WebVPN Services for ASA-4
username-prompt Username
password-prompt Password
login-message Please enter your username and password
logout-message Goodbye
no logo
title-color green
secondary-color #CCCCFF
text-color white
secondary-text-color black
default-idle-timeout 0
no http-proxy
no https-proxy
nbns-server 10.148.1.28 master timeout 2 retry 2
accounting-server-group RadiusACS1
authentication-server-group RadiusACS2
no authorization-server-group
default-group-policy DfltGrpPolicy
authentication aaa
no authorization-required
authorization-dn-attributes CN
hostname#
 

次に、 show running-config webvpn sso-server コマンドの出力例を示します。

hostname#(config-webvpn)# show running-config webvpn sso-server
sso-server
sso-server bxbsvr type siteminder
web-agent-url http://bxb-netegrity.demo.com/vpnauth/
policy-server-secret cisco1234
sso-server policysvr type siteminder
web-agent-url http://webagent1.mysiteminder.com/ciscoauth/
policy-server-secret Cisco1234
max-retry-attempts 4
request-timeout 10
hostname#(config-webvpn)#

 
関連コマンド

コマンド
説明

clear configure webvpn

デフォルト以外のすべての SSL VPN コンフィギュレーション アトリビュートを削除します。

debug webvpn

SSL VPN セッションに関するデバッグ情報を表示します。

show webvpn

SSL VPN セッションに関する統計情報を表示します。

show running-config webvpn auto-signon

実行コンフィギュレーションのすべての WebVPN 自動サインオン割り当てを表示するには、グローバル コンフィギュレーション モードで show running-config webvpn auto-signon コマンドを使用します。

show running-config webvpn auto-signon

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

次に、 show running-config webvpn auto-signon コマンドの出力例を示します。

hostname(config)# webvpn
hostname(config-webvpn)# auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
hostname(config-webvpn)# auto-signon allow uri *.example.com/* auth-type basic
hostname(config-webvpn)# show running-config webvpn auto-signon
auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type ntlm
auto-signon allow uri *.example.com/* auth-type basic
 

 
関連コマンド

auto-signon

WebVPN ログイン クレデンシャルを内部サーバに自動的に渡すように適応型セキュリティ アプライアンスを設定します。

show running-config zonelabs-integrity

Zone Labs Integrity サーバ コンフィギュレーションを表示するには、特権 EXEC モードで show running-config zonelabs-integrity コマンドを使用します。

show running-config [ all ] zonelabs-integrity

 
構文の説明

all

(任意)デフォルトのコンフィギュレーション値を含む、実行コンフィギュレーションを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用して、すべての Zone Labs Integrity サーバのアドレスおよびアクティブな Zone Labs Integrity サーバに設定されている値を表示します。デフォルト値、および明示的に設定された値を表示する場合は、 all パラメータを使用します。

次に、 show running-config zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
hostname#
 

次に、 show running-config all zonelabs-integrity コマンドの出力例を示します。

hostname# show running-config all zonelabs-integrity
zonelabs-integrity server-address 10.0.9.1 10.0.9.2
zonelabs-integrity port 300
zonelabs-integrity interface none
zonelabs-integrity fail-open
zonelabs-integrity fail-timeout 10
zonelabs-integrity ssl-client-authentication disable
zonelabs-integrity ssl-certificate-port 80
hostname#

 
関連コマンド

コマンド
説明

clear configure zonelabs-integrity

Zone Labs Integrity サーバのコンフィギュレーションをクリアします。

show running-config vpdn

PPPoE 接続に使用する VPDN コンフィギュレーションを表示するには、特権 EXEC モードで show running-config vpdn コマンドを使用します。

show running-config vpdn

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作またはデフォルト値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、show running-config vpdn コマンドを使用した場合のコマンドの出力例を示します。

hostname# show running-config vpdn
vpdn group telecommuters ppp authentication mschap
vpdn username tomm password ********* store-local

 
関連コマンド

コマンド
説明

show running-config vpdn group

VPDN グループの現在のコンフィギュレーションを表示します。

show running-config vpdn username

VPDN ユーザ名の現在のコンフィギュレーションを表示します。

show running-configuration vpn-sessiondb

現在の設定済み vpn-sessiondb コマンドのセットを表示するには、特権 EXEC モードで show running-configuration vpn-sessiondb コマンドを使用します。

show running-configuration [all] vpn-sessiondb

 
構文の説明

all

(任意)デフォルトから変更していないコマンドを含め、すべての vpn-sessionddb コマンドを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

リリース 7.0 以降、このコマンドは VPN セッションの最大数制限のみを表示します(設定されている場合)。

次に、 show running-configuration vpn-sessiondb コマンドの出力例を示します。

hostname# show running-configuration vpn-sessiondb
 

 
関連コマンド

コマンド
説明

show vpn-sessiondb

セッションについての情報を表示します。追加の詳細を表示することもできます。また、オプションで、指定した基準でフィルタリングおよびソートできます。

show vpn-sessiondb summary

現在のセッション合計数、タイプごとの現在のセッション数、ピーク同時セッション数、ピークおよび合計の累積セッション数、最大同時セッション数などの、セッション サマリーを表示します。

show running-config wccp

実行コンフィギュレーションの WCCP コンフィギュレーションを表示するには、特権 EXEC モードで show running-config wccp コマンドを使用します。

show [ all ] running-config wccp

 
構文の説明

all

1 つまたはすべての WCCP コマンドについて、デフォルトおよび明示的に設定されたコンフィギュレーション情報を表示します。

 
デフォルト

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

次に、 show running-config wccp コマンドの出力例を示します。

hostname# show running-config wccp
wccp web-cache redirect-list wooster group-list jeeves password whatho
hostname#

 
関連コマンド

コマンド
説明

wccp

WCCP のサポートをイネーブルにします。

wccp redirect

WCCP リダイレクションのサポートを開始します。