debug aaa ~ debug sip コマンド
debug aaa
AAA(認証、認可、アカウンティング)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug aaa コマンドを使用します。AAA メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug aaa [ accounting | authentication | authorization | internal | vpn [ level ]]
no debug aaa
シンタックスの説明
accounting |
(任意)アカウンティング用のデバッグ メッセージだけを表示します。 |
authentication |
(任意)認証用のデバッグ メッセージだけを表示します。 |
authorization |
(任意)許可用のデバッグ メッセージだけを表示します。 |
internal |
(任意)ローカル データベースだけがサポートしている AAA 機能のデバッグ メッセージを表示します。 |
level |
(任意)デバッグのレベルを指定します。 vpn キーワードを使用する場合に限り、有効です。 |
vpn |
(任意)VPN 関連の AAA 機能のデバッグ メッセージだけを表示します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug aaa コマンドは、AAA 動作に関する詳細情報を表示します。 no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、ローカル データベースでサポートされる AAA 機能のデバッグをイネーブルにする例を示します。
hostname(config)# debug aaa internal
debug aaa internal enabled at level 1
hostname(config)# uap allocated. remote address: 10.42.15.172, Session_id: 2147483841
uap freed for user . remote address: 10.42.15.172, session id: 2147483841
関連コマンド
|
|
show running-config aaa |
AAA に関連する実行コンフィギュレーションを表示します。 |
debug appfw
アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug appfw コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug appfw [ chunk | event | eventverb | regex ]
no debug appfw [ chunk | event | eventverb | regex ]
シンタックスの説明
chunk |
(任意)チャンクに分割された転送コード化パケットの処理に関するランタイム情報を表示します。 |
event |
(任意)パケット検査イベントに関するデバッグ情報を表示します。 |
eventverb |
(任意)イベントへの応答として、FWSM が実行した動作を表示します。 |
regex |
(任意)定義済みシグニチャとのマッチング パターンに関する情報を表示します。 |
デフォルト
デフォルトでは、すべてのオプションがイネーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug appfw コマンドは、HTTP アプリケーション検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、アプリケーション検査に関する詳細情報の表示をイネーブルにする例を示します。
関連コマンド
|
|
http-map |
拡張 HTTP 検査を設定するために HTTP マップを定義します。 |
inspect http |
特定の HTTP マップがアプリケーション検査で使用されるようにします。 |
debug arp
ARP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug arp コマンドを使用します。ARP デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug arp
no debug arp
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、ARP のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
arp |
スタティック ARP エントリを追加します。 |
show arp statistics |
ARP 統計情報を表示します。 |
debug arp-inspection
ARP 検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug arp-inspection コマンドを使用します。ARP 検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug arp-inspection
no debug arp-inspection
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、ARP 検査のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug arp-inspection
関連コマンド
|
|
arp |
スタティック ARP エントリを追加します。 |
arp-inspection |
トランスペアレント ファイアウォール モードの場合に、ARP スプーフィングを防止するために ARP パケットを検査します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug asdm history
ASDM のデバッグ情報を表示するには、特権 EXEC モードで、 debug asdm history コマンドを使用します。
debug asdm history level
シンタックスの説明
level |
(任意)デバッグのレベルを指定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが、 debug pdm history として追加されました。 |
3.1(1) |
このコマンドが、 debug pdm history コマンドから debug asdm history コマンドに変更されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、ASDM のレベル 1 デバッグをイネーブルにする例を示します。
hostname# debug asdm history
debug asdm history enabled at level 1
関連コマンド
|
|
show asdm history |
ASDM 履歴バッファの内容を表示します。 |
debug context
セキュリティ コンテキストを追加または削除するときにデバッグ メッセージを表示するには、特権 EXEC モードで、 debug context コマンドを使用します。コンテキストのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug context [ level ]
no debug context [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、コンテキスト管理のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
context |
システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。 |
show context |
コンテキスト情報を表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug control-plane
コントロール プレーンのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug control-plane コマンドを使用します。コントロール プレーンのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug control-plane { egress | gc | ingress | tcp | tlv | udp | xlate } [ level ]
no debug control-plane { egress | gc | ingress | tcp | tlv | udp | xlate } [ level ]
シンタックスの説明
egress |
パケット出力側の処理に関するデバッグ メッセージを表示します。 |
gc |
デバッグ メッセージに関する不要データを表示します。 |
ingress |
パケット入力側の処理に関するデバッグ メッセージを表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
tcp |
SEQ および ACK 数、ウィンドウ サイズ、TCP フラグを含む、TCP 接続に関するデバッグ メッセージを表示します。 |
tlv |
TLV 処理、およびパケットやそのコンテンツに挿入された TLV に関するデバッグ メッセージを表示します。 |
udp |
送信元および宛先のポート番号を含む、UDP に関するデバッグ メッセージを表示します。 |
xlate |
クエリーのタイプ、渡されたパラメータ、戻り値など、NP に対して実行された NAT/PAT クエリーに関するデバッグ メッセージを表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、TCP パケットのデバッグ メッセージをイネーブルにする例を示します。
hostname# debug control-plane tcp
関連コマンド
|
|
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug crypto ca
(CA で使用する)PKI 動作のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto ca コマンドを使用します。PKI デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug crypto ca [ messages | transactions ] [ level ]
no debug crypto ca [ messages | transactions ] [ level ]
シンタックスの説明
messages |
(任意)PKI 入力および出力メッセージのデバッグ メッセージだけを表示します。 |
transactions |
(任意)PKI トランザクションのデバッグ メッセージだけを表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 は、警告メッセージを表示します。レベル 3 は、情報メッセージを表示します。レベル 4 以上は、トラブルシューティングに関するその他の情報を表示します。 |
デフォルト
デフォルトでは、このコマンドはすべてのデバッグ メッセージを表示します。デフォルトのレベルは、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、PKI のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug crypto ca
関連コマンド
|
|
debug crypto engine |
暗号エンジンのデバッグ メッセージを表示します。 |
debug crypto ipsec |
IPSec のデバッグ メッセージを表示します。 |
debug crypto isakmp |
ISAKMP のデバッグ メッセージを表示します。 |
debug crypto ipsec
IPSec のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto ipsec コマンドを使用します。IPSec デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug crypto ipsec [ level ]
no debug crypto ipsec [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。
例
次に、IPSec のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug crypto ipsec
関連コマンド
|
|
debug crypto ca |
CA のデバッグ メッセージを表示します。 |
debug crypto engine |
暗号エンジンのデバッグ メッセージを表示します。 |
debug crypto isakmp |
ISAKMP のデバッグ メッセージを表示します。 |
debug crypto isakmp
ISAKMP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto isakmp コマンドを使用します。ISAKMP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug crypto isakmp [ timers ] [ level ]
no debug crypto isakmp [ timers ] [ level ]
シンタックスの説明
timers |
(任意)ISAKMP タイマー有効期限のデバッグ メッセージを表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 ~ 7 は、その他の情報を表示します。レベル 254 は、複号化した ISAKMP パケットを、判読できる形式で表示します。レベル 255 は、複号化した ISAKMP パケットの 16 進数ダンプを表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。
例
次に、ISAKMP のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug crypto isakmp
関連コマンド
|
|
debug crypto ca |
CA のデバッグ メッセージを表示します。 |
debug crypto engine |
暗号エンジンのデバッグ メッセージを表示します。 |
debug crypto ipsec |
IPSec のデバッグ メッセージを表示します。 |
debug crypto isakmp
ISAKMP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug crypto isakmp コマンドを使用します。ISAKMP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug crypto isakmp [ timers ] [ level ]
no debug crypto isakmp [ timers ] [ level ]
シンタックスの説明
timers |
(任意)ISAKMP タイマー有効期限のデバッグ メッセージを表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。レベル 1 (デフォルト)は、エラーの発生時にのみメッセージを表示します。レベル 2 ~ 7 は、その他の情報を表示します。レベル 254 は、複号化した ISAKMP パケットを、判読できる形式で表示します。レベル 255 は、複号化した ISAKMP パケットの 16 進数ダンプを表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。
例
次に、ISAKMP のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug crypto isakmp
関連コマンド
|
|
debug crypto ca |
CA のデバッグ メッセージを表示します。 |
debug crypto engine |
暗号エンジンのデバッグ メッセージを表示します。 |
debug crypto ipsec |
IPSec のデバッグ メッセージを表示します。 |
debug ctiqbe
CTIQBE アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ctiqbe コマンドを使用します。CTIQBE アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug ctiqbe [ level ]
no debug ctiqbe [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug ctiqbe コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、CTIQBE アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
inspect ctiqbe |
CTIQBE アプリケーション検査をイネーブルにします。 |
show ctiqbe |
FWSM を使用して確立した CTIQBE セッションに関する情報を表示します。 |
show conn |
各接続タイプの接続状態を表示します。 |
timeout |
各プロトコルおよびセッション タイプの最大アイドル時間を設定します。 |
debug ctm
CTM のデバッグ情報を表示するには、特権 EXEC モードで、 debug ctm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug ctm [ level ]
no debug ctm
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 debug から変更されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、CTM デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドで、CTM デバッグ メッセージがイネーブルになっていることを確認できます。
debug ctm enabled at level 1
debug ctm enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug dhcpc
DHCP クライアントのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpc コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug dhcpc { detail | packet | error } [ level ]
no debug dhcpc { detail | packet | error } [ level ]
シンタックスの説明
detail |
DHCP クライアントに関連する詳細イベント情報を表示します。 |
error |
DHCP クライアントに関連するエラー メッセージを表示します。 |
level |
(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。 |
packet |
DHCP クライアントに関連するパケット情報を表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 debug から変更されました。 |
使用上のガイドライン
DHCP クライアントのデバッグ情報を表示します。
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、DHCP クライアントのデバッグ機能をイネーブルにする例を示します。
hostname# debug dhcpc detail 5
debug dhcpc detail enabled at level 5
関連コマンド
|
|
show ip address dhcp |
インターフェイスの DHCP リースに関する詳細情報を表示します。 |
show running-config interface |
指定したインターフェイスの実行コンフィギュレーションを表示します。 |
debug dhcpd
DHCP サーバのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpd コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug dhcpd { event | packet } [ level ]
no debug dhcpd { event | packet } [ level ]
シンタックスの説明
event |
DHCP サーバに関連するイベント情報を表示します。 |
level |
(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。 |
packet |
DHCP サーバに関連するパケット情報を表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 debug から変更されました。 |
使用上のガイドライン
debug dhcpd event コマンドは、DHCP サーバに関するイベント情報を表示します。 debug dhcpd packet コマンドは、DHCP サーバに関するパケット情報を表示します。
デバッグ機能をディセーブルにするには、 debug dhcpd コマンドの no 形式を使用します。
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、DHCP イベントのデバッグ機能をイネーブルにする例を示します。
hostname# debug dhcpd event
debug dhcpd event enabled at level 1
関連コマンド
|
|
show dhcpd |
DHCP のバインディング、統計情報、またはステート情報を表示します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
debug dhcprelay
DHCP リレー サーバのデバッグ機能をイネーブルにするには、特権 EXEC モードで、 debug dhcpreleay コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug dhcprelay { event | packet | error } [ level ]
no debug dhcprelay { event | packet | error } [ level ]
シンタックスの説明
error |
DHCP リレー エージェントに関連するエラー メッセージを表示します。 |
event |
DHCP リレー エージェントに関連するイベント情報を表示します。 |
level |
(任意)デバッグのレベルを指定します。有効値は 1 ~ 255 です。 |
packet |
DHCP リレー エージェントに関連するパケット情報を表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 debug から変更されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、DHCP リレー エージェントのエラー メッセージのデバッグ機能をイネーブルにする例を示します。
hostname# debug dhcprelay error
debug dhcprelay error enabled at level 1
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
clear dhcprelay statistics |
DHCP リレー エージェント統計情報カウンタをクリアします。 |
show dhcprelay statistics |
DHCPリレー エージェント統計情報を表示します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
debug disk
ファイル システムのデバッグ情報を表示するには、特権 EXEC モードで、 debug disk コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug disk { file | file-verbose | filesystem } [ level ]
no debug disk { file | file-verbose | filesystem }
シンタックスの説明
file |
ファイルレベルのディスク デバッグ メッセージをイネーブルにします。 |
file-verbose |
詳細ファイルレベルのディスク デバッグ メッセージをイネーブルにします。 |
filesystem |
ファイル システムのデバッグ メッセージをイネーブルにします。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、ファイルレベルのディスク デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドで、ファイルレベルのディスク デバッグ メッセージがイネーブルになっていることを確認できます。 dir コマンドにより、いくつかのデバッグ メッセージが発生します。
hostname# debug disk file
debug disk file enabled at level 1
debug vpn-sessiondb enabled at level 1
IFS: Opening: file flash:/, flags 1, mode 0
IFS: Opened: file flash:/ as fd 3
IFS: Opening: file flash:/, flags 1, mode 0
4 -rw- 5124096 14:42:27 Apr 04 2005 cdisk.binIFS: Opened: file flash:/ as fd 3
9 -rw- 5919340 14:53:39 Apr 04 2005 ASDMIFS: Getdent: fd 3
11 drw- 0 15:18:56 Apr 21 2005 syslog
16128000 bytes total (5047296 bytes free)
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug dns
DNS(ドメイン ネーム システム)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug dns コマンドを使用します。DNS のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug dns [ resolver | all ] [ level ]
no debug dns ]
シンタックスの説明
all |
(デフォルト)DNS キャッシュに関するメッセージを含め、すべてのメッセージを表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
resolver |
(任意)DNS リゾルバ メッセージだけを表示します。 |
デフォルト
デフォルトのレベルは 1 です。何もキーワードを指定しないと、FWSM はすべてのメッセージを表示します。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなります。
例
次に、DNS のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect dns |
DNS アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
debug entity
MIB(管理情報ベース)のデバッグ情報を表示するには、特権 EXEC モードで、 debug entity コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug entity [ level ]
no debug entity
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、MIB デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、MIB デバッグ メッセージがイネーブルになっていることを確認できます。
debug entity enabled at level 1
debug entity enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug fixup
アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug fixup コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug fixup { onat | tcp | udp } [ level ]
no debug fixup
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
onat |
外部 NAT に関するアプリケーション検査メッセージをイネーブルにします。 |
tcp |
TCP 関連のアプリケーション検査メッセージをイネーブルにします。 |
udp |
UDP 関連のアプリケーション検査メッセージをイネーブルにします。 |
デフォルト
デフォルトでは、すべてのオプションがイネーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug fixup コマンドは、アプリケーション検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、TCP 関連の詳細情報の表示をイネーブルにする例を示します。
hostname# debug fixup tcp
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect protocol |
特定のプロトコルのアプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
debug fover
フェールオーバーのデバッグ情報を表示するには、特権 EXEC モードで、 debug fover コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }
no debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }
シンタックスの説明
cable |
フェールオーバー LAN ステータス |
fail |
フェールオーバー内部例外 |
fmsg |
フェールオーバー メッセージ |
ifc |
ネットワーク インターフェイス ステータス トレース |
open |
フェールオーバー デバイス オープン |
rx |
フェールオーバー メッセージ受信 |
rxdmp |
フェールオーバー受信メッセージのダンプ(シリアル コンソールのみ) |
rxip |
IP ネットワーク フェールオーバー パケット受信 |
switch |
フェールオーバー スイッチング ステータス |
sync |
フェールオーバー設定/コマンドの複製 |
tx |
フェールオーバー メッセージ送信 |
txdmp |
フェールオーバー送信メッセージのダンプ(シリアル コンソールのみ) |
txip |
IPネットワーク フェールオーバー パケット送信 |
verify |
フェールオーバー メッセージの確認 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが変更されました。 debug キーワードが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、フェールオーバー コマンド複製のデバッグ情報を表示する例を示します。
hostname# debug fover sync
関連コマンド
|
|
show failover |
フェールオーバー設定および運用統計の情報を表示します。 |
debug fsm
FSM のデバッグ情報を表示するには、特権 EXEC モードで、 debug fsm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug fsm [ level ]
no debug fsm
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、FSM デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、FSM デバッグ メッセージがイネーブルになっていることを確認できます。
debug fsm enabled at level 1
debug fsm enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug ftp client
FTP(ファイル転送プロトコル)のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ftp client コマンドを使用します。FTP デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug ftp client [ level ]
no debug ftp client [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug ftp client コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、FTP のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug ftp client
関連コマンド
|
|
copy |
FTP(ファイル転送プロトコル)サーバとの間でイメージ ファイルまたはコンフィギュレーション ファイルをアップロードまたはダウンロードします。 |
ftp mode passive |
FTP セッションのモードを設定します。 |
show running-config ftp mode |
FTP クライアントの設定を表示します。 |
debug generic
その他のデバッグ情報を表示するには、特権 EXEC モードで、 debug generic コマンドを使用します。その他のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug generic [ level ]
no debug generic
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、その他のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、その他のデバッグ メッセージがイネーブルになっていることを確認できます。
debug generic enabled at level 1
debug generic enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug gtp
GTP 検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug gtp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug gtp [ error | event | ha | parser ]
no debug gtp [ error | event | ha | parser ]
シンタックスの説明
error |
(任意)GTP メッセージの処理中に発生したエラーのデバッグ情報を表示します。 |
event |
(任意)GTP イベントに関するデバッグ情報を表示します。 |
ha |
(任意)GTP HA イベントに関するデバッグ情報を表示します。 |
parser |
(任意)GTP メッセージの解析に関するデバッグ情報を表示します。 |
デフォルト
デフォルトでは、すべてのオプションがイネーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug gtp コマンドは、GTP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
(注) GTP 検査には、特殊なライセンスが必要です。
例
次に、GTP 検査に関する詳細情報の表示をイネーブルにする例を示します。
関連コマンド
|
|
clear service-policy inspect gtp |
グローバル GTP 統計情報を消去します。 |
gtp-map |
GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect gtp |
アプリケーション検査に使用するGTP マップを割り当てます。 |
show service-policy inspect gtp |
GTP 設定を表示します。 |
show running-config gtp-map |
設定されている GTP マップを表示します。 |
debug h323
H.323 のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug h323 コマンドを使用します。H.323 デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug h323 { h225 | h245 | ras } [ asn | event ]
no debug h323 { h225 | h245 | ras } [ asn | event ]
シンタックスの説明
h225 |
H.225 シグナリングを指定します。 |
h245 |
H.245 シグナリングを指定します。 |
ras |
レジストレーション、アドミッション、およびステータス プロトコルを指定します。 |
asn |
(任意)デコードされた Protocol Data Unit(PDU; プロトコル データ ユニット)の出力を表示します。 |
event |
(任意)H.245 シグナリングのイベントを表示するか、両方のトレースをオンにします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug h323 コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、H.225 シグナリングのデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug h323 h225
関連コマンド
|
|
inspect h323 |
H.323 アプリケーション検査をイネーブルにします。 |
show h225 |
FWSM によって確立された H.225 セッションの情報を表示します。 |
show h245 |
低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。 |
show h323-ras |
FWSM に確立された H.323 RAS セッションの情報を表示します。 |
timeout (gtp-map) |
H.225 シグナリング接続または H.323 制御接続が終了したあとのアイドル タイムを設定します。 |
debug http
HTTP トラフィックに関する詳細情報を表示するには、特権 EXEC モードで、 debug http コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug http [ level ]
no debug http [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
debug http コマンドは、HTTP トラフィックに関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、HTTP トラフィックに関する詳細情報の表示をイネーブルにする例を示します。
関連コマンド
|
|
http |
FWSM の内部の HTTP サーバにアクセスできるホストを指定します。 |
http-proxy |
HTTP プロキシ サーバを設定します。 |
http server enable |
FWSM HTTP サーバをイネーブルにします。 |
debug http-map
HTTP アプリケーション検査マップのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug http-map コマンドを使用します。HTTP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug http-map
no debug http-map
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug http-map コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、HTTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
debug appfw |
HTTP アプリケーション検査に関する詳細情報を表示します。 |
http-map |
拡張 HTTP 検査を設定するために HTTP マップを定義します。 |
inspect http |
特定の HTTP マップがアプリケーション検査で使用されるようにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
debug icmp
ICMP 検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug icmp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug icmp trace [ level ]
no debug icmp trace [ level ]
シンタックスの説明
trace |
ICMP トレース動作に関するデバッグ情報を表示します。 |
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
debug icmp コマンドは、ICMP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、ICMP 検査に関する詳細情報の表示をイネーブルにする例を示します。
関連コマンド
|
|
clear configure icmp |
ICMP 設定を消去します。 |
icmp |
FWSM のインターフェイスで終端する ICMP トラフィックのアクセス ルールを設定します。 |
show conn |
各種プロトコルおよびセッション タイプについて、FWSM 経由での接続のステートを表示します。 |
show icmp |
ICMP 設定を表示します。 |
timeout icmp |
ICMP のアイドル タイムアウトを設定します。 |
debug igmp
IGMP のデバッグ情報を表示するには、特権 EXEC モードで、 debug igmp コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。
debug igmp [ group group_id | interface if_name ]
no debug igmp [ group group_id | interface if_name ]
シンタックスの説明
group group_id |
指定したグループの IGMP デバッグ情報を表示します。 |
interface if_name |
指定したインターフェイスの IGMP デバッグ情報を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、 debug igmp コマンドの出力例を示します。
IGMP: Received v2 Query on outside from 192.168.3.2
IGMP: Send v2 general Query on dmz
IGMP: Received v2 Query on dmz from 192.168.4.1
IGMP: Send v2 general Query on outside
IGMP: Received v2 Query on outside from 192.168.3.1
IGMP: Send v2 general Query on inside
IGMP: Received v2 Query on inside from 192.168.1.1
IGMP: Received v2 Report on inside from 192.168.1.6 for 224.1.1.1
IGMP: Updating EXCLUDE group timer for 224.1.1.1
関連コマンド
|
|
show igmp groups |
FWSM に直接接続され、IGMP により学習された受信側のマルチキャスト グループを表示します。 |
show igmp interface |
インターフェイスのマルチキャスト情報を表示します。 |
debug ils
ILS のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ils コマンドを使用します。ILS デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug ils [ level ]
no debug ils [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug ils コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、ILS アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect ils |
ILS アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
debug imagemgr
Image Manager のデバッグ情報を表示するには、特権 EXEC モードで、 debug imagemgr コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug imagemgr [ level ]
no debug imagemgr
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、Image Manager のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、Image Manager のデバッグ メッセージがイネーブルになっていることを確認できます。
debug imagemgr enabled at level 1
debug imagemgr enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug ipsec-over-tcp
IPSec-over-TCP のデバッグ情報を表示するには、特権 EXEC モードで、 debug ipsec-over-tcp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug ipsec-over-tcp [ level ]
no debug ipsec-over-tcp
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、IPSec-over-TCP のデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、IPSec-over-TCP のデバッグ メッセージがイネーブルになっていることを確認できます。
hostname# debug ipsec-over-tcp
debug ipsec-over-tcp enabled at level 1
debug ipsec-over-tcp enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug ipv6
IPv6 のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug ipv6 コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug ipv6 { icmp | interface | nd | packet | routing }
no debug ipv6 { icmp | interface | nd | packet | routing }
シンタックスの説明
icmp |
ICMPv6 ネイバー検出トランザクションを除く、IPv6 ICMP トランザクションのデバッグ メッセージを表示します。 |
interface |
IPv6 インターフェイスのデバッグ情報を表示します。 |
nd |
ICMPv6 ネイバー検出トランザクションのデバッグ メッセージを表示します。 |
packet |
IPv6 パケットのデバッグ メッセージを表示します。 |
routing |
IPv6 ルーティング テーブル アップデートおよびルート キャッシュ アップデートのデバッグ メッセージを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、 debug ipv6 icmp コマンドの出力例を示します。
hostname# debug ipv6 icmp
13:28:40:ICMPv6:Received ICMPv6 packet from 2000:0:0:3::2, type 136
13:28:45:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
13:28:50:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 136
13:28:55:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135
関連コマンド
|
|
ipv6 icmp |
FWSM のインターフェイスで終端する ICMP メッセージのアクセス ルールを定義します。 |
ipv6 address |
インターフェイスに 1 つまたは複数の IPv6 アドレスを設定します。 |
ipv6 nd dad attempts |
重複アドレスの検出中に実行されるネイバー検出の試行回数を定義します。 |
ipv6 route |
IPv6 ルーティング テーブルのスタティック エントリを定義します。 |
debug iua-proxy
Individual User Authentication(IUA; 個別ユーザ認証)プロキシのデバッグ情報を表示するには、特権 EXEC モードで、 debug iua-proxy コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug iua-proxy [ level ]
no debug iua-proxy
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、IUA-proxy デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、IUA-proxy デバッグ メッセージがイネーブルであることを示しています。
hostname# debug iua-proxy
debug iua-proxy enabled at level 1
debug iua-proxy enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug kerberos
Kerberos 認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug kerberos コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug kerberos [ level ]
no debug kerberos
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、Kerberos デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、Kerberos デバッグ メッセージがイネーブルであることを示しています。
debug kerberos enabled at level 1
debug kerberos enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug ldap
LDAP のデバッグ情報を表示するには、特権 EXEC モードで、 debug ldap コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug ldap [ level ]
no debug ldap
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、LDAP デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、LDAP デバッグ メッセージがイネーブルであることを示しています。
debug ldap enabled at level 1
debug ldap enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug mac-address-table
MAC(メディア アクセス制御)アドレス テーブルのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug mac-address-table コマンドを使用します。MAC アドレス テーブルのデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug mac-address-table [ level ]
no debug mac-address-table [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、MAC アドレス テーブルのデバッグ メッセージをイネーブルにする例を示します。
hostname# debug mac-address-table
関連コマンド
|
|
mac-address-table aging-time |
ダイナミック MAC(メディア アクセス制御)アドレス エントリのタイムアウトを設定します。 |
mac-address-table static |
MAC(メディア アクセス制御)アドレス テーブルにスタティック MAC アドレス エントリを追加します。 |
mac-learn |
MAC アドレス ラーニングをディセーブルにします。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
show mac-address-table |
MAC アドレス テーブル エントリを表示します。 |
debug menu
特定の機能について詳細なデバッグ情報を表示するには、特権 EXEC モードで、 debug menu コマンドを使用します。
debug menu
注意
debug menu コマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。
シンタックスの説明
このコマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
このコマンドは、シスコ社のテクニカル サポート担当者の監視のもとでのみ使用してください。
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug mfib
MFIB のデバッグ情報を表示するには、特権 EXEC モードで、 debug mfib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。
debug mfib { db | init | mrib | pak | ps | signal } [ group ]
no debug mfib { db | init | mrib | pak | ps | signal } [ group ]
シンタックスの説明
db |
(任意)ルート データベース処理のデバッグ情報を表示します。 |
group |
(任意)マルチキャスト グループの IP アドレスです。 |
init |
(任意)システム初期化動作を表示します。 |
mrib |
(任意)MRIB との通信のデバッグ情報を表示します。 |
pak |
(任意)パケット転送処理のデバッグ情報を表示します。 |
ps |
(任意)パケット交換処理のデバッグ情報を表示します。 |
signal |
(任意)ルーティング プロトコルへの MFIB シグナリングのデバッグ情報を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、MFIB データベース処理のデバッグ情報を表示する例を示します。
MFIB IPv4 db debugging enabled
関連コマンド
|
|
show mfib |
MFIB 転送エントリおよびインターフェイスを表示します。 |
debug mgcp
MGCP アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで、 debug mgcp コマンドを使用します。デバッグ機能をディセーブルにするには、このコマンドの no 形式を使用します。
debug mgcp { messages | parser | sessions }
no debug mgcp { messages | parser | sessions }
messages |
MGCP メッセージに関するデバッグ情報を表示します。 |
parser |
MGCP メッセージの解析に関するデバッグ情報を表示します。 |
sessions |
MGCP セッションに関するデバッグ情報を表示します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug mgcp コマンドは、MGCP 検査に関する詳細情報を表示します。no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、MGCP アプリケーション検査に関する詳細情報の表示をイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect mgcp |
MGCP アプリケーション検査をイネーブルにします。 |
mgcp-map |
MGCP マップを定義し、MGCP マップ コンフィギュレーション モードを開始します。 |
show mgcp |
FWSM を介して確立された MGCP セッションの情報を表示します。 |
show conn |
各接続タイプの接続状態を表示します。 |
debug mrib
MRIB のデバッグ情報を表示するには、特権 EXEC モードで、 debug mrib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。
debug mrib { client | io | route [ group ] | table }
no debug mrib { client | io | route [ group ] | table }
シンタックスの説明
client |
MRIB クライアント管理動作のデバッグ機能をイネーブルにします。 |
group |
指定したグループの MRIB ルーティング エントリ動作のデバッグ機能をイネーブルにします。 |
io |
MRIB I/O イベントのデバッグ機能をイネーブルにします。 |
route |
MRIB ルーティング エントリ動作のデバッグ機能をイネーブルにします。 |
table |
MRIB テーブル管理動作のデバッグ機能をイネーブルにします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、MRIB I/O イベントのデバッグ機能をイネーブルにする例を示します。
IPv4 MRIB io debugging is on
関連コマンド
|
|
show mrib client |
MRIB クライアント接続に関する情報を表示します。 |
show mrib route |
MRIB テーブル エントリを表示します。 |
debug ntdomain
NT ドメイン認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug ntdomain コマンドを使用します。NT ドメインのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug ntdomain [ level ]
no debug ntdomain
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、NT ドメインのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、NT ドメインのデバッグ メッセージがイネーブルになっていることを確認できます。
debug ntdomain enabled at level 1
debug ntdomain enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug ospf
OSPF ルーティング処理に関するデバッグ情報を表示するには、特権 EXEC モードで、 debug ospf コマンドを使用します。
debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]
no debug ospf [ adj | database-timer | events | flood | lsa-generation | packet | retransmission | spf [ external | inter | intra ] | tree ]
シンタックスの説明
adj |
(任意)OSPF 隣接イベントのデバッグ機能をイネーブルにします。 |
database-timer |
(任意)OSPF タイマー イベントのデバッグ機能をイネーブルにします。 |
events |
(任意)OSPF イベントのデバッグ機能をイネーブルにします。 |
external |
(任意) SPF デバッグ機能を外部イベントに制限します。 |
flood |
(任意)OSPF フラッディングのデバッグ機能をイネーブルにします。 |
inter |
(任意) SPF デバッグ機能をエリア間のイベントに制限します。 |
intra |
(任意) SPF デバッグ機能をエリア内のイベントに制限します。 |
lsa-generation |
(任意)OSPF サマリ LSA 生成のデバッグ機能をイネーブルにします。 |
packet |
(任意)受信 OSPF パケットのデバッグ機能をイネーブルにします。 |
retransmission |
(任意)OSPF 再送信イベントのデバッグ機能をイネーブルにします。 |
spf |
(任意)OSPF 最短パス優先計算のデバッグ機能をイネーブルにします。SPF のデバッグ情報は、 external 、 inter 、および intra キーワードを使用して制限できます。 |
tree |
(任意)OSPF データベース イベントのデバッグ機能をイネーブルにします。 |
デフォルト
何もキーワードを指定しないと、すべての OSPF デバッグ情報が表示されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、 debug ospf events コマンドの出力例を示します。
hostname# debug ospf events
ospf event debugging is on
OSPF:hello with invalid timers on interface Ethernet0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
関連コマンド
|
|
show ospf |
OSPF ルーティング処理に関する一般情報を表示します。 |
debug parser cache
CLI(コマンドライン インターフェイス)パーサーのデバッグ情報を表示するには、特権 EXEC モードで、 debug parser cache コマンドを使用します。CLI パーサーのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug parser cache [ level ]
no debug parser cache
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、CLI パーサーのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、現在のデバッグ設定を示しています。CLI パーサーのデバッグ メッセージは、 show debug コマンドの出力の前後に表示されます。
hostname# debug parser cache
debug parser cache enabled at level 1
parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
parser cache: hit at index 8
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug pim
PIM のデバッグ情報を表示するには、特権 EXEC モードで、 debug pim コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。
debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]
no debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]
シンタックスの説明
df-election |
(任意)双方向 PIM の DF 選択メッセージ処理に関するデバッグ メッセージを表示します。 |
group group |
(任意)指定したグループのデバッグ情報を表示します。 group の値には、次のいずれかを指定できます。 • DNS(ドメイン ネーム システム)ホスト テーブルまたはドメイン ipv4 host コマンドで定義されているマルチキャスト グループの名前。 • マルチキャスト グループの IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。 |
interface if_name |
(任意) df-election キーワードと併用すると、DF 選択のデバッグ表示が、指定したインターフェイスの情報に制限されます。 df-election キーワードを併用しない場合、指定したインターフェイスの PIM エラー メッセージが表示されます。
(注) debug pim interface コマンドでは、PIM プロトコル活動状況のメッセージは表示されません。表示されるのは、エラー メッセージだけです。PIM プロトコル活動状況のデバッグ情報を表示するには、interface キーワードを指定しないで、debug pim コマンドを使用します。group キーワードを使用すると、指定したマルチキャスト グループの情報だけを表示できます。
|
neighbor |
(任意)送受信された PIM hello メッセージだけを表示します。 |
rp rp |
(任意)次のいずれかの値を指定できます。 • Domain Name System(DNS; ドメイン ネーム システム)ホスト テーブルまたはドメイン ipv4 host コマンドで定義されている RP 名。 • RP の IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
送受信された PIM パケット、および PIM 関連イベントをロギングします。
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、 debug pim コマンドの出力例を示します。
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received RP-Reachable on Vlan101 from 172.16.20.31
PIM: Update RP expiration timer for 224.2.0.1
PIM: Forward RP-reachability packet for 224.2.0.1 on Tunnel0
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Prune-list (10.221.196.51/32, 224.2.0.1)
PIM: Set join delay timer to 2 seconds for (10.221.0.0/16, 224.2.0.1) on Vlan101
PIM: Received Join/Prune on Vlan101 from 172.24.37.6
PIM: Received Join/Prune on Vlan101 from 172.24.37.33
PIM: Received Join/Prune on Tunnel0 from 10.3.84.1
PIM: Join-list: (*, 224.2.0.1) RP 172.16.20.31
PIM: Add Tunnel0 to (*, 224.2.0.1), Forward state
PIM: Join-list: (10.0.0.0/8, 224.2.0.1)
PIM: Add Tunnel0 to (10.0.0.0/8, 224.2.0.1), Forward state
PIM: Join-list: (10.4.0.0/16, 224.2.0.1)
PIM: Prune-list (172.24.84.16/28, 224.2.0.1) RP-bit set RP 172.24.84.16
PIM: Send Prune on Vlan101 to 172.24.37.6 for (172.24.84.16/28, 224.2.0.1), RP
PIM: For RP, Prune-list: 10.9.0.0/16
PIM: For RP, Prune-list: 10.16.0.0/16
PIM: For RP, Prune-list: 10.49.0.0/16
PIM: For RP, Prune-list: 10.84.0.0/16
PIM: For RP, Prune-list: 10.146.0.0/16
PIM: For 10.3.84.1, Join-list: 172.24.84.16/28
PIM: Send periodic Join/Prune to RP via 172.24.37.6 (Vlan101)
関連コマンド
|
|
show pim group-map |
グループとプロトコルのマッピング テーブルを表示します。 |
show pim interface |
PIM のインターフェイス固有情報を表示します。 |
show pim neighbor |
PIM ネイバー テーブルのエントリを表示します。 |
debug pix acl
pix acl のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix acl コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pix acl
no debug pix acl
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、デバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
debug pix process |
変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug pix cls
pix cls のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix cls コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pix cls
no debug pix cls
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、デバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
debug pix process |
変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug pix pkt2pc
uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix pkt2pc コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pix pkt2pc
no debug pix pkt2pc
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージをイネーブルにする例を示します。
hostname# debug pix pkt2pc
関連コマンド
|
|
debug pix process |
変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug pix process
変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix process コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pix process
no debug pix process
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージをイネーブルにする例を示します。
hostname# debug pix process
関連コマンド
|
|
debug pix pkt2pc |
uauth コードに送信されたパケットを追跡し、uauth プロキシ セッションがデータ パスにカットスルーされるイベントを追跡するデバッグ メッセージを表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug pix uauth
pix uauth のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pix uauth コマンドを使用します。デバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pix uauth
no debug pix uauth
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、debug コマンドは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、デバッグ メッセージをイネーブルにする例を示します。
hostname# debug pix uauth
関連コマンド
|
|
debug pix process |
変換スロット(xlate)およびセカンダリ接続処理のデバッグ メッセージを表示します。 |
show debug |
イネーブルに設定されているすべてのデバッグ機能を表示します。 |
debug pptp
PPTP のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug pptp コマンドを使用します。PPTP のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug pptp [ level ]
no debug pptp [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug pptp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、PPTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect pptp |
PPTP アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
debug radius
AAA のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug radius コマンドを使用します。RADIUS メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug radius [ all | decode | session | user username ] ]
no debug radius
シンタックスの説明
all |
(任意)デコードされた RADIUS メッセージを含め、すべてのユーザおよびセッションの RADIUS デバッグ メッセージを表示します。 |
decode |
(任意)デコードされた RADIUS メッセージの内容を表示します。16 進数値、およびデコードされた判読可能な値を含め、すべての RADIUS パケットの内容が表示されます。 |
session |
(任意)セッション関連の RADIUS メッセージを表示します。送受信された RADIUS メッセージのパケット タイプが表示されますが、パケットの内容は表示されません。 |
user |
(任意)特定のユーザの RADIUS デバッグ メッセージを表示します。 |
username |
メッセージを表示するユーザを指定します。 user キーワードを使用する場合にのみ有効です。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug radius コマンドは、FWSM と RADIUS AAA サーバ間で送受信される RADIUS メッセージ処理の詳細情報を表示します。 no debug all または undebug all コマンドを使用すると、イネーブルに設定されているすべてのデバッグがオフになります。
例
次に、デコードされた RADIUS メッセージの例を示します。この場合は、アカウンティング パケットです。
hostname(config)# debug radius decode
hostname(config)# RADIUS packet decode (accounting request)
--------------------------------------
Raw packet data (length = 216).....
Radius: Identifier = 105 (0x69)
Radius: Length = 216 (0x00D8)
Radius: Vector: 842E0E99F44C00C05A0A19AB88A81312
Radius: Type = 40 (0x28) Acct-Status-Type
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x2
Radius: Type = 5 (0x05) NAS-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x1
Radius: Type = 4 (0x04) NAS-IP-Address
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.1.1.1 (0x0A010101)
Radius: Type = 14 (0x0E) Login-IP-Host
Radius: Length = 6 (0x06)
Radius: Value (IP Address) = 10.2.0.50 (0xD0FE1291)
Radius: Type = 16 (0x10) Login-TCP-Port
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x50
Radius: Type = 44 (0x2C) Acct-Session-Id
Radius: Length = 12 (0x0C)
30 78 31 33 30 31 32 39 66 65 | 0x130129fe
Radius: Type = 1 (0x01) User-Name
Radius: Length = 9 (0x09)
62 72 6f 77 73 65 72 | browser
Radius: Type = 46 (0x2E) Acct-Session-Time
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x0
Radius: Type = 42 (0x2A) Acct-Input-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x256D
Radius: Type = 43 (0x2B) Acct-Output-Octets
Radius: Length = 6 (0x06)
Radius: Value (Hex) = 0x3E1
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
69 70 3a 73 6f 75 72 63 65 2d 69 70 3d 31 30 2e | ip:source-ip=10.
31 2e 31 2e 31 30 | 1.1.10
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 27 (0x1B)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 21 (0x15)
69 70 3a 73 6f 75 72 63 65 2d 70 6f 72 74 3d 33 | ip:source-port=3
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 40 (0x28)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 34 (0x22)
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 69 | ip:destination-i
70 3d 32 30 38 2e 32 35 34 2e 31 38 2e 31 34 35 | p=10.2.0.50
Radius: Type = 26 (0x1A) Vendor-Specific
Radius: Length = 30 (0x1E)
Radius: Vendor ID = 9 (0x00000009)
Radius: Type = 1 (0x01) Cisco-AV-pair
Radius: Length = 24 (0x18)
69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 70 | ip:destination-p
6f 72 74 3d 38 30 | ort=80
関連コマンド
|
|
show running-config |
FWSM で実行中のコンフィギュレーションを表示します。 |
debug rip
RIP のデバッグ情報を表示するには、特権 EXEC モードで、 debug rip コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug rip
no debug rip
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、RIP の レベル 1 のデバッグをイネーブルにする例を示します。
debug rip enabled at level 1
関連コマンド
|
|
clear configure rip |
実行コンフィギュレーションから RIP コマンドをすべて消去します。 |
rip |
指定されたインターフェイスに RIP を設定します。 |
show running-config rip |
実行コンフィギュレーションの RIP コマンドを表示します。 |
debug rtsp
RTSP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug rtsp コマンドを使用します。RTSP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug rtsp [ level ]
no debug rtsp [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug rtsp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、RTSP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect rtsp |
RTSP アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
debug sdi
SDI 認証のデバッグ情報を表示するには、特権 EXEC モードで、 debug sdi コマンドを使用します。SDI デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug sdi [ level ]
no debug sdi
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、SDI デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、SDI デバッグ メッセージがイネーブルであることを示しています。
debug sdi enabled at level 1
debug sdi enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug sequence
すべてのデバッグ メッセージの最初にシーケンス番号を追加するには、特権 EXEC モードで、 debug sequence コマンドを使用します。デバッグ シーケンス番号の使用をディセーブルにするには、このコマンドの no 形式を使用します。
debug sequence [ level ]
no debug sequence
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの設定は次のとおりです。
• デバッグ メッセージのシーケンス番号はディセーブルです。
• デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、デバッグ メッセージのシーケンス番号をイネーブルにする例を示します。 debug parser cache コマンドは、CLI(コマンドライン インターフェイス)パーサーのデバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ設定を示しています。CLI パーサーのデバッグ メッセージには、各メッセージの前にシーケンス番号が付いています。
debug sequence enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
0: parser cache: try to match 'show debug' in exec mode
debug parser cache enabled at level 1
debug sequence enabled at level 1
1: parser cache: hit at index 8
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug skinny
SCCP(Skinny) アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug skinny コマンドを使用します。SCCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug skinny [ level ]
no debug skinny [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug skinny コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、SCCP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect skinny |
SCCP アプリケーション検査をイネーブルにします。 |
show skinny |
FWSM を使用して確立した SCCP セッションに関する情報を表示します。 |
show conn |
各接続タイプの接続状態を表示します。 |
timeout |
各プロトコルおよびセッション タイプの最大アイドル時間を設定します。 |
debug smtp
SMTP/ESMTP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug smtp コマンドを使用します。SMTP/ESMTP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug smtp [ level ]
no debug smtp [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug smtp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、SMTP/ESMTP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect esmtp |
ESMTP アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
show conn |
SMTP を含む各種の接続タイプの接続ステートを表示します。 |
debug sqlnet
SQL*Net アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sqlnet コマンドを使用します。SQL*Net アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug sqlnet [ level ]
no debug sqlnet [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug sqlnet コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、SQL*Net アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect sqlnet |
SQL*Net アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
show conn |
SQL*Net を含む各種の接続タイプの接続ステートを表示します。 |
debug ssh
SSH に関連するデバッグ情報およびエラー メッセージを表示するには、特権 EXEC モードで、 debug ssh コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug ssh [ level ]
no debug ssh [ level ]
シンタックスの説明
level |
(任意)デバッグの任意レベルを指定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、 debug ssh 255 コマンドの出力例を示します。
debug ssh enabled at level 255
SSH2 0: send: len 64 (includes padlen 17)
SSH2 0: done calc MAC out #239
SSH2 0: send: len 32 (includes padlen 7)
SSH2 0: done calc MAC out #240
SSH2 0: send: len 64 (includes padlen 15)
SSH2 0: done calc MAC out #241
SSH2 0: send: len 32 (includes padlen 16)
SSH2 0: done calc MAC out #242
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #243
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #244
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #245
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #246
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #247
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #248
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #249
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #250
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #251
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #252
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #253
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #254
SSH2 0: send: len 64 (includes padlen 8)
SSH2 0: done calc MAC out #255
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #256
SSH2 0: send: len 64 (includes padlen 7)
SSH2 0: done calc MAC out #257
SSH2 0: send: len 64 (includes padlen 18)
SSH2 0: done calc MAC out #258
関連コマンド
|
|
clear configure ssh |
実行コンフィギュレーションから SSH コマンドをすべて消去します。 |
show running-config ssh |
実行コンフィギュレーションに現在含まれている SSH コマンドを表示します。 |
show ssh sessions |
FWSM に対するアクティブ SSH セッションの情報を表示します。 |
ssh |
指定されたクライアントまたはネットワークから FWSM への SSH 接続を許可します。 |
debug sunrpc
RPC アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sunrpc コマンドを使用します。RPC アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug sunrpc [ level ]
no debug sunrpc [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug sunrpc コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、RPC アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect sunrpc |
Sun RPC アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
show conn |
RPC を含む各種の接続タイプの接続ステートを表示します。 |
timeout |
各プロトコルおよびセッション タイプの最大アイドル時間を設定します。 |
debug tacacs
TACACS+ のデバッグ情報を表示するには、特権 EXEC モードで、 debug tacacs コマンドを使用します。TACACS+ のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug tacacs [ session | user username ]
no debug tacacs [ session | user username ]
シンタックスの説明
session |
セッション関連の TACACS+ デバッグ メッセージを表示します。 |
user |
ユーザ固有の TACACS+ デバッグ メッセージを表示します。一度に表示できるのは、1 ユーザの TACACS+ デバッグ メッセージだけです。 |
username |
TACACS+ デバッグ メッセージを表示するユーザを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、TACACS+ デバッグ メッセージをイネーブルにする例を示します。 show debug コマンドは、TACACS+ デバッグ メッセージがイネーブルであることを示しています。
hostname# debug tacacs user admin342
debug tacacs user admin342
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug tcp-map
TCP アプリケーション検査マップのデバッグ メッセージを表示するには、特権 EXEC モードで、 debug tcp-map コマンドを使用します。TCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug tcp-map
no debug tcp-map
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、TCP アプリケーション検査マップのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、TCP アプリケーション検査マップのデバッグ メッセージがイネーブルになっていることを確認できます。
debug tcp-map enabled at level 1.
debug tcp-map enabled at level 1.
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug timestamps
すべてのデバッグ メッセージの最初にタイムスタンプ情報を追加するには、特権 EXEC モードで、 debug timestamps コマンドを使用します。デバッグ タイムスタンプの使用をディセーブルにするには、このコマンドの no 形式を使用します。
debug timestamps [ level ]
no debug timestamps
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの設定は次のとおりです。
• デバッグのタイムスタンプ情報は、ディセーブルです。
• デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、または Cisco TAC とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、デバッグ メッセージのタイムスタンプをイネーブルにする例を示します。 debug parser cache コマンドは、CLI(コマンドライン インターフェイス)パーサーのデバッグ メッセージをイネーブルにします。 show debug コマンドは、現在のデバッグ設定を示しています。表示されている CLI パーサーのデバッグ メッセージには、各メッセージの前にタイムスタンプが付いています。
hostname# debug timestamps
debug timestamps enabled at level 1
hostname# debug parser cache
debug parser cache enabled at level 1
1982769.770000000: parser cache: try to match 'show debug' in exec mode
1982769.770000000: parser cache: hit at index 8
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug vpn-sessiondb
VPN セッション データベースのデバッグ情報を表示するには、特権 EXEC モードで、 debug vpn-sessiondb コマンドを使用します。VPN セッション データベースのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。
debug vpn-sessiondb [ level ]
no debug vpn-sessiondb
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デバッグ機能の出力は、CPU 処理における優先順位が高いので、システムが使用不可になることがあります。そのため、 debug コマンドの使用は、特定の問題のトラブルシューティングを行う場合、またはシスコ社のテクニカル サポート担当者とのトラブルシューティング セッション中だけに制限してください。また、 debug コマンドでは、ネットワーク トラフィック量およびユーザが少ない時間帯に使用するのが最適です。これらの時間帯にデバッグを実行することにより、 debug コマンド処理のオーバーヘッドの超過によってシステムの使用に影響が生じる可能性が少なくなります。
例
次に、VPN セッション データベースのデバッグ メッセージをイネーブルにする例を示します。 show debug コマンドでは、VPN セッション データベースのデバッグ メッセージがイネーブルになっていることを確認できます。
hostname# debug vpn-sessiondb
debug vpn-sessiondb enabled at level 1
debug vpn-sessiondb enabled at level 1
関連コマンド
|
|
show debug |
現在のデバッグ設定を表示します。 |
debug xdmcp
XDMCP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug xdmcp コマンドを使用します。XDMCP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug xdmcp [ level ]
no debug xdmcp [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug xdmcp コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、XDMCP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect xdmcp |
XDMCP アプリケーション検査をイネーブルにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
service-policy |
1 つまたは複数のインターフェイスにポリシー マップを適用します。 |
debug sip
SIP アプリケーション検査のデバッグ メッセージを表示するには、特権 EXEC モードで、 debug sip コマンドを使用します。SIP アプリケーション検査のデバッグ メッセージの表示を停止するには、このコマンドの no 形式を使用します。
debug sip [ level ]
no debug sip [ level ]
シンタックスの説明
level |
(任意)表示するデバッグ メッセージのレベルを、1 ~ 255 の範囲で指定します。デフォルトは、1 です。高いレベルの追加メッセージを表示するには、数値の大きなレベルを設定します。 |
デフォルト
デフォルトの level は、1 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
debug コマンドの現在の設定を表示するには、 show debug コマンドを使用します。デバッグの出力を停止するには、 no debug コマンドを使用します。すべてのデバッグ メッセージの表示を停止するには、 no debug all コマンドを使用します。
(注) debug sip コマンドをイネーブルにすると、通信量の多いネットワークのトラフィックが遅くなることがあります。
例
次に、SIP アプリケーション検査のデフォルト レベル(1)のデバッグ メッセージをイネーブルにする例を示します。
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
inspect sip |
SIP アプリケーション検査をイネーブルにします。 |
show conn |
各接続タイプの接続状態を表示します。 |
show sip |
FWSM を使用して確立した SIP セッションに関する情報を表示します。 |
timeout |
各プロトコルおよびセッション タイプの最大アイドル時間を設定します。 |