Skip to Main content
検索にジャンプ
Skip to Footer

Catalyst 6500 シリーズスイッチ/Cisco 7600 シリーズルータ Firewall Services Module コマンドリファレンス 3.1(1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Catalyst 6500 シリーズスイッチ/Cisco 7600 シリーズルータ Firewall Services Module コマンドリファレンス 3.1(1)

Chapter Title

show debug ～ show ipv6 traffic コマンド

PDF - Complete Book (13.69 MB) PDF - This Chapter (793.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年5月27日

章のタイトル： show debug ～ show ipv6 traffic コマンド

show debug ～ show ipv6 traffic
コマンド

show debug

特権 EXEC モードで現在のデバッギング設定を表示するには、 show debug コマンドを使用します。

show debug [ command [ keywords ]]

シンタックスの説明

command [ keywords ]

（任意）現在の設定を表示するデバッグコマンドを指定します。各 command のあとに続く構文は、対応する debug コマンドでサポートされている構文と同じです。たとえば、 show debug aaa に続く有効な keywords は、 debug aaa コマンドの有効なキーワードと同じです。したがって、 show debug aaa は accounting キーワードをサポートし、AAA（認証、認可、アカウンティング）デバッギングのアカウンティング部分のデバッギング設定を表示するように指定できます。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

使用上のガイドライン

有効な command 値は、次のとおりです。 command のあとに続く有効な構文については、状況に応じて debug command のエントリを参照してください。

（注）各 command 値を使用できるかどうかは、対応する debug コマンドをサポートするコマンドモードごとに異なります。

• aaa

• appfw

• arp

• asdm

• context

• crypto

• ctiqbe

• ctm

• dhcpc

• dhcpd

• dhcprelay

• disk

• dns

• email

• entity

• fixup

• fover

• fsm

• ftp

• generic

• gtp

• h323

• http

• http-map

• icmp

• igmp

• ils

• imagemgr

• ipsec-over-tcp

• ipv6

• iua-proxy

• kerberos

• ldap

• mfib

• mgcp

• mrib

• ntdomain

• ntp

• ospf

• parser

• pim

• pix

• pptp

• radius

• rip

• rtsp

• sdi

• sequence

• sip

• skinny

• smtp

• sqlnet

• ssh

• ssl

• sunrpc

• tacacs

• timestamps

• vpn-sessiondb

• xdmcp

例

次に示すコマンドは、認証、アカウンティング、およびフラッシュメモリのデバッギングをイネーブルにします。 show debug コマンドを使用すると、デバッギング設定を 3 つの方法（すべてのデバッギング設定、特定の機能のデバッギング設定、および機能の一部のデバッギング設定）で表示することができます。

hostname# debug aaa authentication

debug aaa authentication enabled at level 1

hostname# debug aaa accounting

debug aaa accounting enabled at level 1

hostname# debug disk filesystem

debug disk filesystem enabled at level 1

hostname# show debug

debug aaa authentication enabled at level 1

debug aaa accounting enabled at level 1

debug disk filesystem enabled at level 1

hostname# show debug aaa

debug aaa authentication enabled at level 1

debug aaa authorization is disabled.

debug aaa accounting enabled at level 1

debug aaa internal is disabled.

debug aaa vpn is disabled.

hostname# show debug aaa accounting

debug aaa accounting enabled at level 1

hostname#

関連コマンド

コマンド	説明
debug	すべての debug コマンドを参照してください。

show dhcprelay state

DHCP リレーエージェントの状態を表示するには、特権 EXEC モードまたはグローバルコンフィギュレーションモードで show dhcprelay state コマンドを使用します。

show dhcprelay state

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC またはグローバルコンフィギュレーション	•	--	•	•	--

コマンド履歴

リリース	変更
2.2(1)	このコマンドが追加されました。
3.1(1)	このコマンドは show dhcprelay から変更されました。

使用上のガイドライン

このコマンドは、現在のコンテキストおよび各インターフェイスの DHCP リレーエージェントステート情報を表示します。

例

次に、 show dhcprelay state コマンドの出力例を示します。

hostname# show dhcprelay state

Context Configured as DHCP Relay

Interface outside, Not Configured for DHCP

Interface infrastructure, Configured for DHCP RELAY SERVER

Interface inside, Configured for DHCP RELAY

関連コマンド

コマンド	説明
show dhcpd	DHCP サーバの統計情報およびステート情報を表示します。
show dhcprelay statistics	DHCP リレー統計情報を表示します。
show running-config dhcprelay	DHCP リレーエージェントの現在の設定を表示します。

show dhcprelay statistics

DHCP リレー統計情報を表示するには、特権 EXEC モードで show dhcprelay statistics コマンドを使用します。

show dhcprelay statistics

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
2.2(1)	このコマンドが追加されました。
3.1(1)	このコマンドは show dhcprelay から変更されました。

使用上のガイドライン

show dhcprelay statistics コマンドの出力は、 clear dhcprelay statistics コマンドを入力するまで増加します。

例

次に、 show dhcprelay statistics コマンドの出力例を示します。

hostname# show dhcprelay statistics

DHCP UDP Unreachable Errors: 0

DHCP Other UDP Errors: 0

Packets Relayed

BOOTREQUEST 0

DHCPDISCOVER 7

DHCPREQUEST 3

DHCPDECLINE 0

DHCPRELEASE 0

DHCPINFORM 0

BOOTREPLY 0

DHCPOFFER 7

DHCPACK 3

DHCPNAK 0

FeralPix(config)#

関連コマンド

コマンド	説明
clear configure dhcprelay	DHCP リレーエージェントの設定をすべて削除します。
clear dhcprelay statistics	DHCP リレーエージェント統計情報カウンタをクリアします。
debug dhcprelay	DHCP リレーエージェントのデバッグ情報を表示します。
show dhcprelay state	DHCP リレーエージェントの状態を表示します。
show running-config dhcprelay	DHCP リレーエージェントの現在の設定を表示します。

show disk

フラッシュメモリの内容を表示するには、特権 EXEC モードで show disk コマンドを使用します。

show disk [ filesys | all ]

シンタックスの説明

filesys	コンパクトフラッシュカードの情報を表示します。
all	フラッシュメモリの内容およびファイルシステム情報を表示します。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更
2.2(1)	このコマンドが追加されました。

例

次に、 show disk コマンドの出力例を示します。

hostname# show disk

-#- --length-- -----date/time------ path

11 1301 Feb 21 2005 18:01:34 test.cfg

12 1949 Feb 21 2005 20:13:36 test1.cfg

13 2551 Jan 06 2005 10:07:36 test2.cfg

14 609223 Jan 21 2005 07:14:18 test3.cfg

15 1619 Jul 16 2004 16:06:48 test4.cfg

16 3184 Aug 03 2004 07:07:00 old_running.cfg

17 4787 Mar 04 2005 12:32:18 test5.cfg

20 1792 Jan 21 2005 07:29:24 test6.cfg

21 7765184 Mar 07 2005 19:38:30 test7.cfg

22 1674 Nov 11 2004 02:47:52 test8.cfg

23 1863 Jan 21 2005 07:29:18 test9.cfg

24 1197 Jan 19 2005 08:17:48 test10.cfg

25 608554 Jan 13 2005 06:20:54 backupconfig.cfg

26 5124096 Feb 20 2005 08:49:28 cdisk1

27 5124096 Mar 01 2005 17:59:56 cdisk2

28 2074 Jan 13 2005 08:13:26 test11.cfg

29 5124096 Mar 07 2005 19:56:58 cdisk3

30 1276 Jan 28 2005 08:31:58 lead

31 7756788 Feb 24 2005 12:59:46 asdmfile.dbg

32 7579792 Mar 08 2005 11:06:56 asdmfile1.dbg

33 7764344 Mar 04 2005 12:17:46 asdmfile2.dbg

34 5124096 Feb 24 2005 11:50:50 cdisk4

35 15322 Mar 04 2005 12:30:24 hs_err.log

10170368 bytes available (52711424 bytes used)

次に、 show disk filesys コマンドの出力例を示します。

hostname# show disk filesys

******** Flash Card Geometry/Format Info ********

COMPACT FLASH CARD GEOMETRY

Number of Heads: 4

Number of Cylinders 978

Sectors per Cylinder 32

Sector Size 512

Total Sectors 125184

COMPACT FLASH CARD FORMAT

Number of FAT Sectors 61

Sectors Per Cluster 8

Number of Clusters 15352

Number of Data Sectors 122976

Base Root Sector 123

Base FAT Sector 1

Base Data Sector 155

関連コマンド

コマンド	説明
dir	ディレクトリの内容を表示します。

show dns-hosts

DNS キャッシュを表示するには、特権 EXEC モードで show dns-hosts コマンドを使用します。DNS キャッシュには DNS から動的に学習されたエントリ、および name コマンドを使用して手動で入力された名前や IP アドレスが格納されます。

show dns-hosts

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

出力の説明については、「例」を参照してください。

例

次に、 show dns-hosts コマンドの出力例を示します。

hostname# show dns-hosts

Host Flags Age Type Address(es)

ns2.example.com (temp, OK) 0 IP 10.102.255.44

ns1.example.com (temp, OK) 0 IP 192.168.241.185

snowmass.example.com (temp, OK) 0 IP 10.94.146.101

server.example.com (temp, OK) 0 IP 10.94.146.80

次に、show dns-hosts フィールドの説明を示します。

フィールド	説明
Host	ホスト名を表示します。
Flags	エントリのステータスを、次の項目を組み合わせて表示します。 • temp ― このエントリは DNS サーバから取得された一時的なエントリです。非アクティブ期間が 72 時間に達したエントリは、FWSM によって削除されます。 • perm ― このエントリは name コマンドを使用して追加された永続的なエントリです。 • OK ― このエントリは有効です。 • ?? ― このエントリは問題のある可能性があり、再検証が必要です。 • EX ― このエントリは期限切れです。
Age	このエントリが最後に参照されてからの時間数を表示します。
タイプ	DNS レコードのタイプを表示します。この値は常に IP です。
Address(es)	IP アドレスです。

関連コマンド

コマンド	説明
clear dns-hosts cache	DNS キャッシュを消去します。
dns domain-lookup	FWSM による名前検索をイネーブルにします。
dns name-server	DNS サーバアドレスを設定します。
dns retries	FWSM が応答を受信しない場合に、DNS サーバリストを再試行する回数を指定します。
dns timeout	次の DNS サーバを試行するまでの待機時間を指定します。

show failover

装置のフェールオーバーステータス情報を表示するには、特権 EXEC モードで show failover コマンドを使用します。

show failover [ group num | history | interface | state | statistics ]

シンタックスの説明

group	指定されたフェールオーバーグループの動作状態を表示します。
history	フェールオーバー履歴を表示します。フェールオーバー履歴には過去のフェールオーバー状態の変更内容、および変更理由が表示されます。
interface	フェールオーバーコマンドおよびステートフルリンク情報を表示します。
num	フェールオーバーグループ番号です。
state	両方のフェールオーバー装置のフェールオーバー状態を表示します。表示される情報には、装置のプライマリまたはセカンダリステータス、装置のアクティブ/スタンバイステータス、および装置が障害状態の場合は障害の理由が含まれます。
statistics	フェールオーバーコマンドインターフェイスの送受信パケット数を表示します。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。
2.1(1)	Autostart 機能のサポートおよび中断した設定の同期機能が追加されました。
3.1(1)	フェールオーバーグループが追加されるように、このコマンドが変更されました。出力には追加情報が含まれます。

使用上のガイドライン

show failover コマンドは、ダイナミックフェールオーバー情報、インターフェイスのステータス、およびステートフルフェールオーバー統計情報を表示します。[Stateful Failover Logical Update Statistics] が出力されるのは、ステートフルフェールオーバーがイネーブルな場合のみです。[xerrs] および [rerr] 値は、フェールオーバーのエラー数でなく、パケット送受信エラー数を示します。

show failover コマンド出力の各フィールドの値は、次のとおりです。

• Stateful Obj の値は、次のとおりです。

–xmit ― 送信されたパケット数

–xerr ― 送信エラー数

–rcv ― 受信されたパケット数

–rerr ― 受信エラー数

• 各行は、次のように、特定のオブジェクトのスタティックカウントに対応します。

–General ― すべてのステートフルオブジェクトの合計

–sys cmd ― login または stay alive など、論理的なアップデートシステムコマンド

–up time ― FWSM の起動時間を表す値（アクティブ FWSM がスタンバイ FWSM に渡す値）

–RPC services ― Remote Procedure Call 接続情報

–TCP conn ― 動的な TCP 接続の情報

–UDP conn ― 動的な UDP 接続の情報

–ARP tbl ― 動的な ARP テーブルの情報

–Xlate_Timeout ― 接続変換タイムアウト情報

–VPN IKE upd ― IKE 接続情報

–VPN IPSEC upd ― IPSec 接続情報

–VPN CTCP upd ― cTCP トンネル接続情報

–VPN SDI upd ― SDI AAA 接続情報

–VPN DHCP upd ― トンネリング DHCP 接続情報

フェールオーバー IP アドレスを入力しない場合、 show failover コマンドは IP アドレスとして 0.0.0.0 を表示し、インターフェイスのモニタリングは「待機」状態のままです。フェールオーバーが機能するようにフェールオーバー IP アドレスを設定する必要があります。

マルチコンフィギュレーションモードの場合、セキュリティコンテキストでは、 show failover コマンドのみを使用できます。オプションキーワードは入力できません。

例

次に、アクティブ/スタンバイフェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover

Failover On

Failover unit Primary

Failover LAN Interface: fover Vlan 101 (up)

Unit Poll frequency 1 seconds, holdtime 3 seconds

Interface Poll frequency 15 seconds

Interface Policy 1

Monitored Interfaces 2 of 250 maximum

failover replication http

Last Failover at: 22:44:03 UTC Dec 8 2004

This host: Primary - Active

Active time: 13434 (sec)

Interface inside (10.130.9.3): Normal

Interface outside (10.132.9.3): Normal

Other host: Secondary - Standby Ready

Active time: 0 (sec)

Interface inside (10.130.9.4): Normal

Interface outside (10.132.9.4): Normal

Stateful Failover Logical Update Statistics

Link : fover Vlan 101 (up)

Stateful Obj xmit xerr rcv rerr

General 0 0 0 0

sys cmd 1733 0 1733 0

up time 0 0 0 0

RPC services 0 0 0 0

TCP conn 6 0 0 0

UDP conn 0 0 0 0

ARP tbl 106 0 0 0

Xlate_Timeout 0 0 0 0

VPN IKE upd 15 0 0 0

VPN IPSEC upd 90 0 0 0

VPN CTCP upd 0 0 0 0

VPN SDI upd 0 0 0 0

VPN DHCP upd 0 0 0 0

Logical Update Queue Information

Cur Max Total

Recv Q: 0 2 1733

Xmit Q: 0 2 15225

次に、アクティブ/アクティブフェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover

Failover On

Failover unit Primary

Failover LAN Interface: third Vlan 101(up)

Unit Poll frequency 1 seconds, holdtime 15 seconds

Interface Poll frequency 4 seconds

Interface Policy 1

Monitored Interfaces 8 of 250 maximum

failover replication http

Group 1 last failover at: 13:40:18 UTC Dec 9 2004

Group 2 last failover at: 13:40:06 UTC Dec 9 2004

This host: Primary

Group 1 State: Active

Active time: 2896 (sec)

Group 2 State: Standby Ready

Active time: 0 (sec)

admin Interface outside (10.132.8.5): Normal

admin Interface third (10.132.9.5): Normal

admin Interface inside (10.130.8.5): Normal

admin Interface fourth (10.130.9.5): Normal

ctx1 Interface outside (10.1.1.1): Normal

ctx1 Interface inside (10.2.2.1): Normal

ctx2 Interface outside (10.3.3.2): Normal

ctx2 Interface inside (10.4.4.2): Normal

Other host: Secondary

Group 1 State: Standby Ready

Active time: 190 (sec)

Group 2 State: Active

Active time: 3322 (sec)

admin Interface outside (10.132.8.6): Normal

admin Interface third (10.132.9.6): Normal

admin Interface inside (10.130.8.6): Normal

admin Interface fourth (10.130.9.6): Normal

ctx1 Interface outside (10.1.1.2): Normal

ctx1 Interface inside (10.2.2.2): Normal

ctx2 Interface outside (10.3.3.1): Normal

ctx2 Interface inside (10.4.4.1): Normal

Stateful Failover Logical Update Statistics

Link : third Vlan 101 (up)

Stateful Obj xmit xerr rcv rerr

General 0 0 0 0

sys cmd 380 0 380 0

up time 0 0 0 0

RPC services 0 0 0 0

TCP conn 1435 0 1450 0

UDP conn 0 0 0 0

ARP tbl 124 0 65 0

Xlate_Timeout 0 0 0 0

VPN IKE upd 15 0 0 0

VPN IPSEC upd 90 0 0 0

VPN CTCP upd 0 0 0 0

VPN SDI upd 0 0 0 0

VPN DHCP upd 0 0 0 0

Logical Update Queue Information

Cur Max Total

Recv Q: 0 1 1895

Xmit Q: 0 0 1940

関連コマンド

コマンド	説明
show running-config failover	現在のコンフィギュレーション内の failover コマンドを表示します。

show file

ファイルシステムに関する情報を表示するには、特権 EXEC モードで show file コマンドを使用します。

show file descriptors | system | information filename

シンタックスの説明

descriptors	開いているすべてのファイルの記述子を表示します。
information	特定のファイルに関する情報を表示します。
filename	ファイル名を指定します。
system	ディスクファイルシステムのサイズ、使用可能バイト数、メディアタイプ、フラグ、およびプレフィクス情報を表示します。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
3.1(1)	このコマンドのサポートが追加されました。

例

次に、ファイルシステム情報を表示する例を示します。

hostname# show file descriptors

No open file descriptors

hostname# show file system

File Systems:

Size(b) Free(b) Type Flags Prefixes

* 60985344 60973056 disk rw disk:

関連コマンド

コマンド	説明
dir	ディレクトリの内容を表示します。
pwd	現在の作業ディレクトリを表示します。

show firewall

現在のファイアウォールモード（ルーテッドまたはトランスペアレント）を表示するには、特権 EXEC モードで show firewall コマンドを使用します。

show firewall

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
2.2(1)	このコマンドが追加されました。
3.1(1)	システム実行スペースの場合、このコマンドは各コンテキストのファイアウォールモードを表示します。現在、ファイアウォールモードはコンテキストごとに独立して設定できます。

例

次に、シングルモードまたはコンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall

Firewall mode: Router

次に、コンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall

Context Mode

-------------------------

customerA Transparent

customerB Routed

関連コマンド

コマンド	説明
firewall transparent	ファイアウォールモードを設定します。
show mode	現在のコンテキストモード（シングルまたはマルチ）を表示します。

show fragment

IP フラグメント再構成モジュールの処理データを表示するには、特権 EXEC モードで show fragment コマンドを入力します。

show fragment [ interface ]

シンタックスの説明

interface

（任意）FWSM インターフェイスを指定します。

デフォルト

interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC モード	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。
3.1(1)	処理データとコンフィギュレーションデータを分離するために、コマンドが show fragment と show running-config fragment の 2 つに分割されました。

例

次に、IP フラグメント再構成モジュールの処理データを表示する例を示します。

hostname# show fragment

Interface: inside

Size: 200, Chain: 24, Timeout: 5, Threshold: 133

Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

Interface: outside1

Size: 200, Chain: 24, Timeout: 5, Threshold: 133

Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

Interface: test1

Size: 200, Chain: 24, Timeout: 5, Threshold: 133

Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

Interface: test2

Size: 200, Chain: 24, Timeout: 5, Threshold: 133

Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

関連コマンド

コマンド	説明
clear configure fragment	IP フラグメント再構成設定を消去し、デフォルトにリセットします。
clear fragment	IP フラグメント再構成モジュールの処理データを消去します。
fragment	パケットフラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。
show running-config fragment	IP フラグメント再構成設定を表示します。

show gc

ガベージ収集処理の統計情報を表示するには、特権 EXEC モードで show gc コマンドを使用します。

show gc

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

例

次に、 show gc コマンドの出力例を示します。

hostname# show gc

Garbage collection process stats:

Total tcp conn delete response : 0

Total udp conn delete response : 0

Total number of zombie cleaned : 0

Total number of embryonic conn cleaned : 0

Total error response : 0

Total queries generated : 0

Total queries with conn present response : 0

Total number of sweeps : 946

Total number of invalid vcid : 0

Total number of zombie vcid : 0

関連コマンド

コマンド	説明
clear gc	ガベージ収集処理の統計情報を削除します。

show h225

FWSM に確立された H.225 セッションに関する情報を表示するには、特権 EXEC モードで show h225 コマンドを使用します。

show h225

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

使用上のガイドライン

show h225 コマンドは、FWSM に確立された H.225 セッションの情報を表示します。H.323 インスペクションエンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h225 event 、 debug h323 h245 event 、および show local-host コマンドを組み合わせて使用します。

show h225 、 show h245 、または show h323-ras コマンドを使用する前に、 pager コマンドを設定することを推奨します。多数のセッションレコードが存在する場合に pager コマンドが設定されていないと、 show コマンド出力が終了するまでに時間がかかることがあります。接続数が著しく多い場合は、セッションがデフォルトのタイムアウト値かユーザ設定値に基づいてタイムアウトしているかどうかを確認してください。そうでなかった場合は、調査すべき問題が発生しています。

例

次に、 show h225 コマンドの出力例を示します。

hostname# show h225

Total H.323 Calls: 1

1 Concurrent Call(s) for

| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720

| 1. CRV 9861

| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720

0 Concurrent Call(s) for

| Local: | 10.130.56.4/1050 | Foreign: 172.30.254.205/1720

この出力は、ローカルエンドポイント 10.130.56.3 と外部ホスト 172.30.254.203 間の FWSM を通過しているアクティブな H.323 コールが現在 1 つ存在することを示しています。また、これらの特定のエンドポイント間に同時コールが 1 つ存在し、このコールの Call Reference Value（CRV）は 9861 です。

ローカルエンドポイント 10.130.56.4 と外部ホスト 172.30.254.205 には、同時コールが存在しません。つまり、H.225 セッションは存在しても、これらのエンドポイント間にアクティブコールはありません。このようになるのは、 show h225 コマンドを実行したときに、コールがすでに終了しているにもかかわらず、H.225 セッションがまだ削除されていなかった場合です。または、[maintainConnection] が TRUE に設定されていたため、2 つのエンドポイント間で TCP 接続が開いたままである可能性があります。[maintainConnection]が FALSE に再設定されるか、または設定した H.225 タイムアウト値に基づいてセッションがタイムアウトするまで、セッションは開いたままになります。

関連コマンド

コマンド	説明
debug h323	H.323 のデバッグ情報表示をイネーブルにします。
inspect h323	H.323 アプリケーション検査をイネーブルにします。
show h245	低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。
show h323-ras	FWSM に確立された H.323 RAS セッションの情報を表示します。
timeout	H.225 および H.323 に関連したアイドルタイムアウトを設定します。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションに関する情報を表示するには、特権 EXEC モードで show h245 コマンドを使用します。

show h245

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

使用上のガイドライン

show h245 コマンドは、低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します（低速起動の場合は、コールの 2 つのエンドポイントが H.245 に対して別の TCP 制御チャネルを開きます。高速起動の場合は H.245 メッセージが H.225 制御チャネル上で H.225 メッセージの一部として交換されます）。H.323 インスペクションエンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h245 event 、 debug h323 h225 event 、および show local-host コマンドを組み合わせて使用します。

例

次に、 show h245 コマンドの出力例を示します。

hostname# show h245

Total: 1

| LOCAL | TPKT | FOREIGN | TPKT

1 | 10.130.56.3/1041 | 0 | 172.30.254.203/1245 | 0

| MEDIA: LCN 258 Foreign 172.30.254.203 RTP 49608 RTCP 49609

| Local | 10.130.56.3 RTP 49608 RTCP 49609

| MEDIA: LCN 259 Foreign 172.30.254.203 RTP 49606 RTCP 49607

| Local | 10.130.56.3 RTP 49606 RTCP 49607

FWSM には、現在アクティブな H.245 制御セッションが 1 つ存在します。ローカルエンドポイントは 10.130.56.3 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます（TKTP ヘッダーは各 H.225/H.245 メッセージの前に配置される 4 バイトヘッダーです。このヘッダーは、4 バイトヘッダーを含むメッセージ長を指定します）。外部ホストエンドポイントは 172.30.254.203 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます。

これらのエンドポイント間でネゴシエートされるメディアは Logical Channel Number（LCN）が 258、外部 RTP IP アドレス/ポートペアが 172.30.254.203/49608、RTCP IP アドレス/ポートが
172.30.254.203/49609 です（ローカル RTP IP アドレス/ポートペアは 10.130.56.3/49608、RTCP ポートは 49609）。

値が 259 の別の LCN は外部 RTP IP アドレス/ポートペアが 172.30.254.203/49606、RTCP IP アドレス/ポートペアが 172.30.254.203/49607です（ローカル RTP IP アドレス/ポートペアは 10.130.56.3/49606、RTCP ポートは 49607）。

関連コマンド

コマンド	説明
debug h323	H.323 のデバッグ情報表示をイネーブルにします。
inspect h323	H.323 アプリケーション検査をイネーブルにします。
show h245	低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。
show h323-ras	FWSM に確立された H.323 RAS セッションの情報を表示します。
timeout	H.225 および H.323 に関連したアイドルタイムアウトを設定します。

show h323-ras

ゲートキーパと H.323 エンドポイント間の FWSM に確立された H.323 RAS セッションの情報を表示するには、特権 EXEC モードで show h323-ras コマンドを使用します。

show h323-ras

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

使用上のガイドライン

show h323-ras コマンドは、ゲートキーパーと H.323 エンドポイント間の FWSM に確立された H.323 RAS セッションの情報を表示します。H.323 RAS インスペクションエンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 ras event および show local-host コマンドを組み合わせて使用します。

show h323-ras コマンドは、H.323 インスペクションエンジン問題のトラブルシューティングに役立つ接続情報を表示します。説明については、inspect protocol h323 {h225 | ras} コマンドのページを参照してください。

例

次に、 show h323-ras コマンドの出力例を示します。

hostname# show h323-ras

Total: 1

| GK | Caller

| 172.30.254.214 10.130.56.14

この出力は、ゲートキーパー 172.30.254.214 とそのクライアント 10.130.56.14 の間にアクティブなレジストレーションが 1 つ存在することを示します。

関連コマンド

コマンド	説明
debug h323	H.323 のデバッグ情報表示をイネーブルにします。
inspect h323	H.323 アプリケーション検査をイネーブルにします。
show h245	低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。
show h323-ras	FWSM に確立された H.323 RAS セッションの情報を表示します。
timeout	H.225 および H.323 に関連したアイドルタイムアウトを設定します。

show history

入力済みのコマンドを表示するには、ユーザ EXEC モードで show history コマンドを使用します。

show history

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
ユーザ EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
既存	このコマンドは既存コマンドです。

使用上のガイドライン

show historyコマンドを使用すると、入力済みのコマンドを表示できます。コマンドを個別に調べるには、上下の矢印を使用します。直前の入力行を表示するには^pを、次の行を表示するには^nを入力します。

例

次に、ユーザ EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname> show history

show history

help

show history

次に、特権 EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname# show history

show history

help

show history

enable

show history

次に、グローバルコンフィギュレーションモードの場合に、入力済みのコマンドを表示する例を示します。

hostname(config)# show history

show history

help

show history

enable

show history

config t

show history

関連コマンド

コマンド	説明
help	指定したコマンドのヘルプ情報を表示します。

show idb

インターフェイス記述子ブロックのステータス情報を表示するには、特権 EXEC モードで show idb コマンドを使用します。

show idb

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
ユーザ EXEC	•	•	•	--	•

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

IDB はインターフェイスリソースを表す内部データ構造です。出力の説明については、「例」を参照してください。

例

次に、 show idb コマンドの出力例を示します。

hostname# show idb

Maximum number of Software IDBs 16464. In use 14.

HWIDBs SWIDBs

Active 3 13

Inactive 1 1

Total IDBs 4 14

Size each (bytes) 156 260

Total bytes 624 3640

HWIDB# 1 0x2e63b40 EOBC

HWIDB# 2 0x2e4fd00 Vlan

HWIDB# 3 0x2e5f670 Vlan

SWIDB# 1 0x02e4fdc8 0xffffffff Vlan UP UP

SWIDB# 2 0x04b97970 0xffffffff Vlan20 UP UP

SWIDB# 3 0x04b98c58 0xffffffff Vlan22 UP UP

SWIDB# 4 0x04b98e48 0xffffffff Vlan34 UP UP

SWIDB# 5 0x04b99038 0xffffffff Vlan35 UP UP

SWIDB# 6 0x04b99228 0xffffffff Vlan36 UP UP

SWIDB# 7 0x04b99418 0xffffffff Vlan37 UP UP

SWIDB# 8 0x04b99608 0xffffffff Vlan38 UP UP

SWIDB# 9 0x04b997f8 0xffffffff Vlan124 UP UP

SWIDB# 10 0x04b999f8 0xffffffff Vlan136 UP UP

SWIDB# 11 0x04b99bf8 0xffffffff Vlan137 UP UP

SWIDB# 12 0x02e5f738 0xffffffff Vlan UP UP

SWIDB# 13 0x02e63c08 0x00000103 EOBC UP UP

各フィールドおよび説明は次のとおりです。

フィールド	説明
HWIDBs	すべての HWIDB の統計情報を表示します。HWIDB はシステムのハードウェアポートごとに作成されます。
SWIDBs	すべての SWIDB の統計情報を表示します。SWIDB はシステムのインターフェイスごと、およびコンテキストに割り当てられたインターフェイスごとに作成されます。その他の内部ソフトウェアモジュールによって IDB が作成されることもあります。
HWIDB#	ハードウェアインターフェイスエントリを指定します。各行に IDB のシーケンス番号、アドレス、およびインターフェイス名が表示されます。
SWIDB#	ソフトウェアインターフェイスエントリを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、およびインターフェイス名が表示されます。
PEER IDB#	コンテキストに割り当てられるインターフェイスを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、コンテキスト ID、およびインターフェイス名が表示されます。

関連コマンド

コマンド	説明
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
show interface	インターフェイスのランタイムステータスおよび統計情報を表示します。

show igmp groups

FWSM に直接接続され、IGMP を通して学習されたレシーバーを含むマルチキャストグループを表示するには、特権 EXEC モードで show igmp groups コマンドを使用します。

show igmp groups [[ reserved | group ] [ if_name ] [ detail ]] | summary ]

シンタックスの説明

detail	（任意）送信元の詳細な説明を表示します。
group	（任意）IGMP グループのアドレス。このオプション引数によって、指定したグループのみが表示されます。
if_name	（任意）指定したインターフェイスのグループ情報を表示します。
reserved	（任意）予約済みグループの情報を表示します。
summary	（任意）グループ加入サマリー情報を表示します。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

オプションの引数およびキーワードをすべて省略した場合、 show igmp groups コマンドは直接接続されたすべてのマルチキャストグループを、グループアドレス、インターフェイスタイプ、およびインターフェイス番号で表示します。

例

次に、 show igmp groups コマンドの出力例を示します。

hostname# show igmp groups

IGMP Connected Group Membership

Group Address Interface Uptime Expires Last Reporter

224.1.1.1 inside 00:00:53 00:03:26 192.168.1.6

関連コマンド

コマンド	説明
show igmp interface	インターフェイスのマルチキャスト情報を表示します。

show igmp traffic

IGMP トラフィック統計情報を表示するには、特権 EXEC モードで show igmp traffic コマンドを使用します。

show igmp traffic

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

例

次に、 show igmp traffic コマンドの出力例を示します。

hostname# show igmp traffic

IGMP Traffic Counters

Elapsed time since counters cleared: 00:02:30

Received Sent

Valid IGMP Packets 3 6

Queries 2 6

Reports 1 0

Leaves 0 0

Mtrace packets 0 0

DVMRP packets 0 0

PIM packets 0 0

Errors:

Malformed Packets 0

Martian source 0

Bad Checksums 0

関連コマンド

コマンド	説明
clear igmp counters	すべての IGMP 統計情報カウンタをクリアします。
clear igmp traffic	IGMP トラフィックカウンタをクリアします。

show interface

VLAN（仮想 LAN）設定に関する情報を表示するには、特権 EXEC モードで show interface コマンドを使用します。

show interface [ interface_name ] [detail | stats | {ip [brief]}]

シンタックスの説明

interface_name	（任意） nameif コマンドで設定されたインターフェイス名を識別します。
detail	（任意）インターフェイス設定の詳細を表示します。
stats	（任意）インターフェイスの統計情報を表示します。
ip	（任意）インターフェイスの IP 設定に関する情報を表示します。
brief	（任意）インターフェイスの IP 設定に関する簡易情報を表示します。

デフォルト

オプションを指定しない場合は、すべてのインターフェイスの基本的な統計情報が表示されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。
3.1(1)	このコマンドは、新しいインターフェイス番号方式を追加し、明確にするための stats キーワード、および detail キーワードを追加するように変更されました。

使用上のガイドライン

このコマンドを使用すると、インターフェイスのステータスを表示できます。ID（VLAN またはマッピング名として）、またはインターフェイスの名前を指定できます。

出力内の廃棄済みパケットの統計情報は、インターフェイスに着信したにもかかわらず、宛先が FWSM でないパケットのレコードを示します。これらのパケットには、スイッチによってフラッディングされたトラフィック、マルチキャストおよびブロードキャストトラフィック（FWSM がこれらをリレーするように設定されていない場合）、および妥当性検査に失敗したパケット（IP 長とレイヤ 2 長が一致しないパケットやチェックサムが不正なパケットなど）が含まれます。このカウンタには、セキュリティポリシーによって廃棄されたパケットは反映されません。

例

次に、 show interface コマンドの出力例を示します。

hostname# show interface

Interface Vlan20 "outsidedmz", is down, line protocol is down

MAC address 000f.90d7.1a00, MTU 1500

IP address 10.0.0.1, subnet mask 255.0.0.0

Traffic Statistics for "outsidedmz":

0 packets input, 0 bytes

0 packets output, 0 bytes

0 packets dropped

Interface Vlan55 "inside", is up, line protocol is up

MAC address 000f.90d7.1a00, MTU 1500

IP address 192.168.62.20, subnet mask 255.255.255.0

Traffic Statistics for "inside":

14582034 packets input, 2171077656 bytes

406297 packets output, 243028833 bytes

14812043 packets dropped

Interface Vlan56 "outside", is up, line protocol is up

MAC address 000f.90d7.1a00, MTU 1500

IP address 10.1.1.1, subnet mask 255.0.0.0

Traffic Statistics for "outside":

0 packets input, 0 bytes

33 packets output, 2244 bytes

569730 packets dropped

Interface Vlan80 "", is up, line protocol is up

Available but not configured via nameif

次に、 show interface コマンドのフィールドの説明を示します。

フィールド	説明
Interface ID	インターフェイス ID。コンテキスト内では、 allocate-interface コマンドに visible キーワードを設定した場合を除き、マッピング名（名前が設定されている場合）が表示されます。
“ interface_name ”	nameif コマンドで設定されたインターフェイス名。システム内では名前を設定できないため、システム実行スペースの場合、このフィールドはブランクです。名前を設定しなかった場合、Hardware 行のあとに次のメッセージが表示されます。 Available but not configured via nameif
is state	管理状態は次のとおりです。 • up ― インターフェイスはシャットダウンしていません。 • administratively down ― shutdown コマンドによってインターフェイスはシャットダウンしています。
Line protocol is state	回線ステータスは、次のとおりです。 • up ― 作業ケーブルがネットワークインターフェイスに装着されています。 • down ― ケーブルが正しくないか、またはインターフェイスコネクタに装着されていません。
message area
MAC address	インターフェイスの MAC（メディアアクセス制御）アドレス
MTU	現在のインターフェイスで許可されているパケットの最大サイズ（バイト単位）。インターフェイス名を設定しない場合、このフィールドには [MTU not set] と表示されます。
IP address	ip address コマンドを使用して設定された、または DHCP サーバから受信されたインターフェイスの IP アドレス。システム内では IP アドレスを設定できないため、システム実行スペースの場合、このフィールドには [IP address unassigned] と表示されます。
Subnet mask	IP アドレスのサブネットマスク
Traffic Statistics:	受信、送信、または破棄したパケット数
Packets input	受信したパケット数とバイト数
Packets output	送信したパケット数とバイト数
Packets dropped	破棄したパケット数

次に、 show interface detail コマンドの出力例を示します。

hostname# show interface detail

Interface Vlan20 "outsidedmz", is down, line protocol is down

MAC address 000f.90d7.1a00, MTU 1500

IP address 10.0.0.1, subnet mask 255.0.0.0

Traffic Statistics for "outsidedmz":

0 packets input, 0 bytes

0 packets output, 0 bytes

0 packets dropped

Control Point Interface States:

Interface number is 1

Interface config status is active

Interface state is not active

Control Point Vlan20 States:

Interface vlan config status is not active

Interface vlan state is UP

Interface Vlan55 "inside", is up, line protocol is up

MAC address 000f.90d7.1a00, MTU 1500

IP address 172.23.62.20, subnet mask 255.255.255.0

Traffic Statistics for "inside":

14582811 packets input, 2171191886 bytes

406469 packets output, 243041933 bytes

14812823 packets dropped

Control Point Interface States:

Interface number is 2

Interface config status is active

Interface state is active

Control Point Vlan55 States:

Interface vlan config status is active

Interface vlan state is UP

Interface Vlan56 "outside", is up, line protocol is up

MAC address 000f.90d7.1a00, MTU 1500

IP address 1.1.1.1, subnet mask 255.0.0.0

Traffic Statistics for "outside":

0 packets input, 0 bytes

33 packets output, 2244 bytes

570042 packets dropped

Control Point Interface States:

Interface number is 3

Interface config status is active

Interface state is active

Control Point Vlan56 States:

Interface vlan config status is active

Interface vlan state is UP

Asymmetrical Routing Statistics:

Received 0 packets

Transmitted 163 packets

Dropped 0 packets

Interface Vlan80 "", is up, line protocol is up

Available but not configured via nameif

次に、 show interface detail コマンドのフィールドの説明を示します。

フィールド	説明
Control Point Interface States:
Interface number	現在のインターフェイスが作成された順番を示すデバッギング用の番号（0 から開始）
Interface config status	管理状態は次のとおりです。 • active ― インターフェイスはシャットダウンしていません。 • not active ― shutdown コマンドによってインターフェイスはシャットダウンしています。
Interface state	インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイアベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。
Control Point vlan States:
Interface vlan config status	管理状態は次のとおりです。 • active ― インターフェイスはシャットダウンしていません。 • not active ― shutdown コマンドによってインターフェイスはシャットダウンしています。
Interface vlan state	インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイアベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。
Asymmetrical Routing Statistics:
Received X1 packets	このインターフェイスで受信した ASR パケット数
Transmitted X2 packets	このインターフェイスで送信した ASR パケット数
Dropped X3 packets	このインターフェイスで廃棄した ASR パケット数。インターフェイスがダウンしている場合にパケットを転送しようとすると、パケットが廃棄されることがあります。

関連コマンド

コマンド	説明
allocate-interface	セキュリティコンテキストにインターフェイスおよびサブインターフェイスを割り当てます。
clear interface	show interface コマンドのカウンタをクリアします。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
nameif	インターフェイス名を設定します。
show interface ip brief	インターフェイス IP アドレスおよびステータスを表示します。

show interface ip brief

インターフェイスの IP アドレスおよびステータスを表示するには、特権 EXEC モードで show interface ip brief コマンドを使用します。

show interface [interface interface_name ] ip brief

シンタックスの説明

interface interface_name	（任意） nameif コマンドで設定されたインターフェイス名を識別します。
ip brief	（任意）インターフェイスの IP 設定に関する簡易情報を表示します。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスが表示されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

マルチコンテキストモードでは、 allocate-interface コマンドでインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのは、マッピング名またはインターフェイス名のみです。

例

次に、 show ip brief コマンドの出力例を示します。

hostname# show interface ip brief

Interface IP-Address OK? Method Status Protocol

Vlan10 209.165.200.226 YES CONFIG up up

Vlan40 unassigned YES unset administratively down down

Vlan41 10.1.1.50 YES manual administratively down down

Vlan42 192.168.2.6 YES DHCP administratively down down

次に、show interface ip brief コマンドのフィールド説明を示します。

フィールド	説明
Interface	インターフェイス ID、またはマルチコンテキストモードで allocate-interface コマンドを使用してインターフェイスを設定した場合は、マッピング名
IP-Address	インターフェイスの IP アドレス
OK?	このカラムは現在使用されていません。常に [Yes] が表示されます。
Method	インターフェイスでの IP アドレス受信方法。値は次のとおりです。 • unset ― IP アドレスが設定されていません。 • manual ― 実行コンフィギュレーションを設定しました。 • CONFIG ― スタートアップコンフィギュレーションからロードされました。 • DHCP ― DHCP サーバから受信しました。
Status	管理状態は次のとおりです。 • up ― インターフェイスはシャットダウンしていません。 • administratively down ― shutdown コマンドによってインターフェイスはシャットダウンしています。
Protocol	回線ステータスは、次のとおりです。 • up ― 作業ケーブルがネットワークインターフェイスに装着されています。 • down ― ケーブルが正しくないか、またはインターフェイスコネクタに装着されていません。

関連コマンド

コマンド	説明
allocate-interface	セキュリティコンテキストにインターフェイスおよびサブインターフェイスを割り当てます。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
ip address	インターフェイスの IP アドレス、またはトランスペアレントファイアウォールの管理 IP アドレスを設定します。
nameif	インターフェイス名を設定します。
show interface	インターフェイスのランタイムステータスおよび統計情報を表示します。

show ip address

インターフェイスの IP アドレス、またはトランスペアレントモードの場合に管理 IP アドレスを表示するには、特権 EXEC モードで show ip address コマンドを使用します。

show ip address [interface interface_name ]

シンタックスの説明

interface interface_name

（任意）指定したインターフェイスの統計情報を表示します。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの IP アドレスが表示されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、ハイアベイラビリティを設定したプライマリ IP アドレス（出力内では[System]）、および現在の IP アドレスを表示します。装置がアクティブな場合、システム IP アドレスと現在の IP アドレスは一致します。装置がスタンバイの場合、現在の IP アドレスにはスタンバイアドレスが表示されます。

例

次に、 show ip address コマンドの出力例を示します。

hostname# show ip address

System IP Addresses:

Interface Name IP address Subnet mask Method

Vlan20 mgmt 10.7.12.100 255.255.255.0 CONFIG

Vlan22 inside 10.1.1.100 255.255.255.0 CONFIG

Vlan34 outside 209.165.201.2 255.255.255.224 DHCP

Vlan35 dmz 209.165.200.225 255.255.255.224 manual

Current IP Addresses:

Interface Name IP address Subnet mask Method

Vlan36 mgmt 10.7.12.100 255.255.255.0 CONFIG

Vlan37 inside 10.1.1.100 255.255.255.0 CONFIG

Vlan38 outside 209.165.201.2 255.255.255.224 DHCP

Vlan124 dmz 209.165.200.225 255.255.255.224 manual

現在の IP アドレスは、フェールオーバーアクティブモジュールのシステム IP アドレスと同じです。プライマリモジュールに障害が発生すると、現在の IP アドレスがスタンバイモジュールの IP アドレスになります。

次に、show ip address コマンドのフィールド説明を示します。

フィールド	説明
Interface	インターフェイス ID
Name	nameif コマンドで設定されたインターフェイス名
IP address	インターフェイスの IP アドレス
Subnet mask	IP アドレスのサブネットマスク
Method	インターフェイスでの IP アドレス受信方法。値は次のとおりです。 • unset ― IP アドレスが設定されていません。 • manual ― 実行コンフィギュレーションを設定しました。 • CONFIG ― スタートアップコンフィギュレーションからロードされました。 • DHCP ― DHCP サーバから受信しました。

関連コマンド

コマンド	説明
allocate-interface	セキュリティコンテキストにインターフェイスおよびサブインターフェイスを割り当てます。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
nameif	インターフェイス名を設定します。
show interface	インターフェイスのランタイムステータスおよび統計情報を表示します。
show interface ip brief	インターフェイス IP アドレスおよびステータスを表示します。

show ip verify statistics

ユニキャスト Reverse Path Forwarding（RPF）機能によって廃棄されたパケット数を表示するには、特権 EXEC モードで show ip verify statistics コマンドを使用します。ユニキャスト RPF をイネーブルにするには、 ip verify reverse-path コマンドを使用します。

show ip verify statistics [interface interface_name ]

シンタックスの説明

interface interface_name

（任意）指定したインターフェイスの統計情報を表示します。

デフォルト

このコマンドは、すべてのインターフェイスの統計情報を表示します。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
1.1(1)	このコマンドが追加されました。

例

次に、 show ip verify statistics コマンドの出力例を示します。

hostname# show ip verify statistics

interface outside: 2 unicast rpf drops

interface inside: 1 unicast rpf drops

interface intf2: 3 unicast rpf drops

関連コマンド

コマンド	説明
clear configure ip verify reverse-path	ip verify reverse-path 設定を消去します。
clear ip verify statistics	ユニキャスト Reverse Path Forwarding（RPF）統計情報を消去します。
ip verify reverse-path	IP スプーフィングを防止するためにユニキャスト RPF 機能をイネーブルにします。
show running-config ip verify reverse-path	ip verify reverse-path の設定を表示します。

show ipsec sa

IPSec SA のリストを表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show ipsec sa コマンドを使用します。このコマンドの代わりに show crypto ipsec sa 形式を使用することもできます。

show ipsec sa [ entry | identity | map map-name | peer peer-addr ] [ detail ]

シンタックスの説明

detail	（任意）表示対象に関する詳細なエラー情報を表示します。
entry	（任意）IPSec SA をピアアドレスを基準に並べ替えて表示します。
identity	（任意）IPSec SA を ID を基準に並べ替えて表示します（ESP 以外）。これは短縮形式です。
map map-name	（任意）指定した暗号マップに対応する IPSec SA を表示します。
peer peer-addr	（任意）指定したピア IP アドレスに対応する IPSec SA を表示します。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	•	--	--
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

例

次に、グローバルコンフィギュレーションモードでコマンドを入力し、IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa

interface: outside2

Crypto map tag: def, local addr: 10.132.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)

current_peer: 172.20.0.21

dynamic allocated peer ip: 10.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 10.132.0.17, remote crypto endpt.: 172.20.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

inbound esp sas:

spi: 0x1E8246FC (511854332)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 548

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0xDC15BF68 (3692412776)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 548

IV size: 8 bytes

replay detection support: Y

Crypto map tag: def, local addr: 10.132.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

hostname(config)#

次に、グローバルコンフィギュレーションモードでコマンドを入力し、暗号マップ def に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa map def

cryptomap: def

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)

current_peer: 10.132.0.21

dynamic allocated peer ip: 90.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1146, #pkts decrypt: 1146, #pkts verify: 1146

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

inbound esp sas:

spi: 0x1E8246FC (511854332)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 480

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0xDC15BF68 (3692412776)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 480

IV size: 8 bytes

replay detection support: Y

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)

current_peer: 10.135.1.8

dynamic allocated peer ip: 0.0.0.0

#pkts encaps: 73672, #pkts encrypt: 73672, #pkts digest: 73672

#pkts decaps: 78824, #pkts decrypt: 78824, #pkts verify: 78824

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 73672, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: 3B6F6A35

inbound esp sas:

spi: 0xB32CF0BD (3006066877)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 263

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0x3B6F6A35 (997157429)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 263

IV size: 8 bytes

replay detection support: Y

hostname(config)#

次に、グローバルコンフィギュレーションモードでコマンドを入力し、キーワード entry に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry

peer address: 10.132.0.21

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)

current_peer: 10.132.0.21

dynamic allocated peer ip: 90.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

inbound esp sas:

spi: 0x1E8246FC (511854332)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 429

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0xDC15BF68 (3692412776)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 429

IV size: 8 bytes

replay detection support: Y

peer address: 10.135.1.8

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)

current_peer: 10.135.1.8

dynamic allocated peer ip: 0.0.0.0

#pkts encaps: 73723, #pkts encrypt: 73723, #pkts digest: 73723

#pkts decaps: 78878, #pkts decrypt: 78878, #pkts verify: 78878

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 73723, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: 3B6F6A35

inbound esp sas:

spi: 0xB32CF0BD (3006066877)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 212

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0x3B6F6A35 (997157429)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 212

IV size: 8 bytes

replay detection support: Y

hostname(config)#

次に、グローバルコンフィギュレーションモードでコマンドを入力し、キーワード entry detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry detail

peer address: 10.132.0.21

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)

current_peer: 10.132.0.21

dynamic allocated peer ip: 90.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1148, #pkts decrypt: 1148, #pkts verify: 1148

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#pkts no sa (send): 0, #pkts invalid sa (rcv): 0

#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0

#pkts invalid prot (rcv): 0, #pkts verify failed: 0

#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0

#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0

#pkts replay failed (rcv): 0

#pkts internal err (send): 0, #pkts internal err (rcv): 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

inbound esp sas:

spi: 0x1E8246FC (511854332)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 322

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0xDC15BF68 (3692412776)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 3, crypto-map: def

sa timing: remaining key lifetime (sec): 322

IV size: 8 bytes

replay detection support: Y

peer address: 10.135.1.8

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)

current_peer: 10.135.1.8

dynamic allocated peer ip: 0.0.0.0

#pkts encaps: 73831, #pkts encrypt: 73831, #pkts digest: 73831

#pkts decaps: 78989, #pkts decrypt: 78989, #pkts verify: 78989

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 73831, #pkts comp failed: 0, #pkts decomp failed: 0

#pkts no sa (send): 0, #pkts invalid sa (rcv): 0

#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0

#pkts invalid prot (rcv): 0, #pkts verify failed: 0

#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0

#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0

#pkts replay failed (rcv): 0

#pkts internal err (send): 0, #pkts internal err (rcv): 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: 3B6F6A35

inbound esp sas:

spi: 0xB32CF0BD (3006066877)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 104

IV size: 8 bytes

replay detection support: Y

outbound esp sas:

spi: 0x3B6F6A35 (997157429)

transform: esp-3des esp-md5-hmac

in use settings ={RA, Tunnel, }

slot: 0, conn_id: 4, crypto-map: def

sa timing: remaining key lifetime (sec): 104

IV size: 8 bytes

replay detection support: Y

hostname(config)#

次に、キーワード identity を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity

interface: outside2

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)

current_peer: 10.132.0.21

dynamic allocated peer ip: 90.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)

current_peer: 10.135.1.8

dynamic allocated peer ip: 0.0.0.0

#pkts encaps: 73756, #pkts encrypt: 73756, #pkts digest: 73756

#pkts decaps: 78911, #pkts decrypt: 78911, #pkts verify: 78911

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 73756, #pkts comp failed: 0, #pkts decomp failed: 0

#send errors: 0, #recv errors: 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: 3B6F6A35

次に、キーワード identity および detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity detail

interface: outside2

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)

current_peer: 10.132.0.21

dynamic allocated peer ip: 90.135.1.5

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0

#pkts no sa (send): 0, #pkts invalid sa (rcv): 0

#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0

#pkts invalid prot (rcv): 0, #pkts verify failed: 0

#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0

#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0

#pkts replay failed (rcv): 0

#pkts internal err (send): 0, #pkts internal err (rcv): 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: DC15BF68

Crypto map tag: def, local addr: 172.20.0.17

local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)

remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)

current_peer: 10.135.1.8

dynamic allocated peer ip: 0.0.0.0

#pkts encaps: 73771, #pkts encrypt: 73771, #pkts digest: 73771

#pkts decaps: 78926, #pkts decrypt: 78926, #pkts verify: 78926

#pkts compressed: 0, #pkts decompressed: 0

#pkts not compressed: 73771, #pkts comp failed: 0, #pkts decomp failed: 0

#pkts no sa (send): 0, #pkts invalid sa (rcv): 0

#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0

#pkts invalid prot (rcv): 0, #pkts verify failed: 0

#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0

#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0

#pkts replay failed (rcv): 0

#pkts internal err (send): 0, #pkts internal err (rcv): 0

local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8

path mtu 1500, ipsec overhead 60, media mtu 1500

current outbound spi: 3B6F6A35

関連コマンド

コマンド	説明
clear configure isakmp	ISAKMP 設定をすべて消去します。
clear configure isakmp policy	ISAKMP ポリシー設定をすべて消去します。
clear isakmp sa	IKE ランタイム SA データベースを消去します。
isakmp enable	IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。
show running-config isakmp	アクティブな ISAKMP 設定をすべて表示します。

show ipsec sa summary

IPSec SA のサマリーを表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show ipsec sa summary コマンドを使用します。

show ipsec sa summary

シンタックスの説明

このコマンドには、引数または変数はありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	•	--	--
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

例

次に、グローバルコンフィギュレーションモードでコマンドを入力し、次の接続タイプ別に IPSec SA のサマリーを表示する例を示します。

• IPSec

• IPSec over UDP

• IPSec over NAT-T

• IPSec over TCP

• IPSec VPN ロードバランス

hostname(config)# show ipsec sa summary

Current IPSec SA's: Peak IPSec SA's:

IPSec : 2 Peak Concurrent SA : 14

IPSec over UDP : 2 Peak Concurrent L2L : 0

IPSec over NAT-T : 4 Peak Concurrent RA : 14

IPSec over TCP : 6

IPSec VPN LB : 0

Total : 14

hostname(config)#

関連コマンド

コマンド	説明
clear ipsec sa	IPSec SA 全体を削除するか、または特定のパラメータに基づいて削除します。
show ipsec sa	IPSec SA のリストを表示します。
show ipsec stats	IPSec 統計情報のリストを表示します。

show ipsec stats

IPSec の統計情報のリストを表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show ipsec stats コマンドを使用します。

show ipsec stats

シンタックスの説明

このコマンドには、キーワードまたは変数はありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	•	--	--
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

例

次に、グローバルコンフィギュレーションモードでコマンドを入力し、IPSec の統計情報を表示する例を示します。

hostname(config)# show ipsec stats

IPsec Global Statistics

-----------------------

Active tunnels: 2

Previous tunnels: 9

Inbound

Bytes: 4933013

Decompressed bytes: 4933013

Packets: 80348

Dropped packets: 0

Replay failures: 0

Authentications: 80348

Authentication failures: 0

Decryptions: 80348

Decryption failures: 0

Outbound

Bytes: 4441740

Uncompressed bytes: 4441740

Packets: 74029

Dropped packets: 0

Authentications: 74029

Authentication failures: 0

Encryptions: 74029

Encryption failures: 0

Protocol failures: 0

Missing SA failures: 0

System capacity failures: 0

hostname(config)#

関連コマンド

コマンド	説明
clear ipsec sa	指定したパラメータに基づいて IPSec SA またはカウンタをクリアします。
crypto ipsec transform-set	トランスフォームセットを定義します。
show ipsec sa	指定したパラメータに基づいて IPSec SA を表示します。
show ipsec sa summary	IPSec SA のサマリーを表示します。

show ipv6 access-list

IPv6 アクセスリストを表示するには、特権 EXEC モードで show ipv6 access-list コマンドを使用します。IPv6 アクセスリストによって、FWSM を通過できる IPv6 トラフィックが決まります。

show ipv6 access-list [ id [ source-ipv6-prefix / prefix-length | any | host source-ipv6-address ]]

シンタックスの説明

any	（任意）IPv6 プレフィクス ::/0 の短縮形。
host source-ipv6-address	（任意）特定のホストの IPv6 アドレス。このオプションを指定した場合は、指定したホストのアクセスルールのみが表示されます。
id	（任意）アクセスリストの名前。このオプションを指定した場合、指定したアクセスリストのみが表示されます。
source-ipv6-prefix / prefix-length	（任意）IPv6 ネットワークのアドレスおよびプレフィクス。このオプションを指定した場合は、指定した IPv6 ネットワークのアクセスルールのみが表示されます。

デフォルト

すべての IPv6 アクセスリストを表示します。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

show ipv6 access-list コマンドの出力は、情報が IPv6 固有である点を除いて、 show ip access-list コマンドの出力と似ています。

例

次に、 show ipv6 access-list コマンドの出力例を示します。名前が inbound、tcptraffic、および outbound である IPv6 アクセスリストが表示されます。

hostname# show ipv6 access-list

IPv6 access list inbound

permit tcp any any eq bgp reflect tcptraffic (8 matches) sequence 10

permit tcp any any eq telnet reflect tcptraffic (15 matches) sequence 20

permit udp any any reflect udptraffic sequence 30

IPv6 access list tcptraffic (reflexive) (per-user)

permit tcp host 2001:0DB8:1::1 eq bgp host 2001:0DB8:1::2 eq 11000 timeout 300 (time

left 243) sequence 1

permit tcp host 2001:0DB8:1::1 eq telnet host 2001:0DB8:1::2 eq 11001 timeout 300

(time left 296) sequence 2

IPv6 access list outbound

evaluate udptraffic

evaluate tcptraffic

関連コマンド

コマンド	説明
ipv6 access-list	IPv6 アクセスリストを作成します。

show ipv6 interface

IPv6 が設定されたインターフェイスのステータスを表示するには、特権 EXEC モードで show ipv6 interface コマンドを使用します。

show ipv6 interface [ brief ] [ if_name [ prefix ]]

シンタックスの説明

brief	IPv6 ステータスの概要および各インターフェイスの設定を表示します。
if_name	（任意） nameif コマンドで指定された内部または外部インターフェイス名。指定されたインターフェイスのステータスおよび設定のみが表示されます。
prefix	（任意）ローカル IPv6 プレフィクスプールから生成されたプレフィクス。

デフォルト

すべての IPv6 インターフェイスが表示されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

show ipv6 interface コマンドの出力は、情報が IPv6 固有である点を除いて、 show interface コマンドの出力と似ています。インターフェイスハードウェアが使用可能な場合、インターフェイスは [ up ] とマークされます。インターフェイスで双方向通信が可能な場合、ラインプロトコルには [ up ] とマークされます。

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

例

次に、 show ipv6 interface コマンドの出力例を示します。

hostname# show ipv6 interface outside

interface Vlan101 “outside” is up, line protocol is up

IPv6 is enabled, link-local address is 2001:0DB8::/29 [TENTATIVE]

Global unicast address(es):

2000::2, subnet is 2000::/64

Joined group address(es):

FF02::1

FF02::1:FF11:6770

MTU is 1500 bytes

ND DAD is enabled, number of DAD attempts: 1

ND reachable time is 30000 milliseconds

ND advertised reachable time is 0 milliseconds

ND advertised retransmit interval is 0 milliseconds

ND router advertisements are sent every 200 seconds

ND router advertisements live for 1800 seconds

次に、 show ipv6 interface コマンドに brief キーワードを指定した場合の出力例を示します。

hostname# show ipv6 interface brief

outside [up/up]

unassigned

inside [up/up]

fe80::20d:29ff:fe1d:69f0

fec0::a:0:0:a0a:a70

vlan101 [up/up]

fe80::20d:29ff:fe1d:69f0

fec0::65:0:0:a0a:6570

dmz-ca [up/up]

unassigned

次に、 show ipv6 interface コマンドの出力例を示します。アドレスからプレフィクスを生成したインターフェイスの特性が表示されます。

hostname# show ipv6 interface inside prefix

IPv6 Prefix Advertisements inside

Codes: A - Address, P - Prefix-Advertisement, O - Pool

U - Per-user prefix, D - Default N - Not advertised, C - Calendar

AD fec0:0:0:a::/64 [LA] Valid lifetime 2592000, preferred lifetime 604800

show ipv6 neighbor

IPv6 ネイバ検出キャッシュ情報を表示するには、特権 EXEC モードで show ipv6 neighbor コマンドを使用します。

show ipv6 neighbor [ if_name | address ]

シンタックスの説明

address	（任意）指定した IPv6 アドレスのネイバ検出キャッシュ情報のみが表示されます。
if_name	（任意） nameif コマンドで設定された、指定インターフェイス名のキャッシュ情報のみが表示されます。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

show ipv6 neighbor コマンドで表示される情報は、次のとおりです。

• IPv6 Address ― ネイバまたはインターフェイスの IPv6 アドレス。

• Age ― アドレスが到達可能に設定されてからの時間（分単位）。ハイフン（-）はスタティックエントリを示します。

• Link-layer Addr ― MAC（メディアアクセス制御）アドレス。アドレスが不明な場合は、ハイフン（-）が表示されます。

• State ― ネイバキャッシュエントリの状態。

（注）到達可能性の検出は、IPv6 ネイバ検出キャッシュ内のスタティックエントリには適用されません。したがって、ダイナミックキャッシュエントリとスタティックキャッシュエントリでは、INCMP（Incomplete）および REACH（Reachable）状態の記述が異なります。

次に、IPv6 ネイバ検出キャッシュ内のダイナミックエントリの有効な状態を示します。

– INCMP ― （Incomplete）エントリにアドレス解決を実行中です。ネイバ送信要求メッセージがターゲットの送信要求ノードマルチキャストアドレスに送信されましたが、対応するネイバアドバタイズメッセージがまだ受信されていません。

– REACH ― （Reachable）直近の ReachableTime ミリ秒内に、ネイバへの転送パスが正常に機能していたというポジティブ確認を受信しました。 REACH 状態の場合、デバイスはパケットを送信するときに特殊なアクションを実行しません。

– STALE ― 転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。 STALE 状態の場合、デバイスはパケットを送信するまでアクションを実行しません。

– DELAY ― 転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。パケットは直近の DELAY_FIRST_PROBE_TIME 秒内に送信されました。 DELAY 状態が開始してから DELAY_FIRST_PROBE_TIME 秒内に到達可能性の確認が、着信しなかった場合、ネイバ送信要求メッセージが送信され、状態が PROBE に変わります。

– PROBE ― 到達可能性の確認が着信するまで、ネイバ送信要求メッセージを RetransTimer ミリ秒ごとに再送信することによって、到達可能性の確認をアクティブに要求します。

– ???? ― 不明な状態。

次に、IPv6 ネイバ検出キャッシュ内のスタティックエントリの有効な状態を示します。

– INCMP ― （Incomplete）このエントリのインターフェイスがダウンしています。

– REACH ― （Reachable）このエントリのインターフェイスが起動しています。

• Interface

アドレスに到達可能だったインターフェイス。

例

次に、インターフェイスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor inside

IPv6 Address Age Link-layer Addr State Interface

2000:0:0:4::2 0 0003.a0d6.141e REACH inside

FE80::203:A0FF:FED6:141E 0 0003.a0d6.141e REACH inside

3001:1::45a - 0002.7d1a.9472 REACH inside

次に、IPv6 アドレスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor 2000:0:0:4::2

IPv6 Address Age Link-layer Addr State Interface

2000:0:0:4::2 0 0003.a0d6.141e REACH inside

関連コマンド

コマンド	説明
clear ipv6 neighbors	IPv6 ネイバ検出キャッシュ内のエントリを、スタティックエントリを除いてすべて削除します。
ipv6 neighbor	IPv6 ネイバ検出キャッシュ内のスタティックエントリを設定します。

show ipv6 route

IPv6 ルーティングテーブルの内容を表示するには、特権 EXEC モードで show ipv6 route コマンドを使用します。

show ipv6 route

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

show ipv6 route コマンドの出力は、情報が IPv6 固有である点を除いて、 show route コマンドの出力と似ています。

IPv6 ルーティングテーブルに表示される情報は、次のとおりです。

• Codes ― ルートの取得元プロトコルを指定します。値は次のとおりです。

– C ― 接続済み。

– L ― ローカル。

– S ― スタティック。

– R ― RIP により取得。

– B ― BGP により取得。

– I1 ― Integrated IS-IS Level 1（ISIS L1）により取得。

– I2 ― Integrated IS-IS Level 2（ISIS L2）により取得。

– IA ― Integrated IS-IS interarea（ISIS interarea）により取得。

• fe80::/10 ― リモートネットワークの IPv6 プレフィクスを指定します。

• [0/0] ― カッコ内の最初の数字は情報元の管理距離、2 番めの数字はルートのメトリックです。

• via :: ― リモートネットワークに対する次のルータのアドレスを指定します。

• inside ― 指定されたネットワークに対する次のルータに到達できるインターフェイスを指定します。

例

次に、 show ipv6 route コマンドの出力例を示します。

hostname# show ipv6 route

IPv6 Routing Table - 7 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

L fe80::/10 [0/0]

via ::, inside

via ::, vlan101

L fec0::a:0:0:a0a:a70/128 [0/0]

via ::, inside

C fec0:0:0:a::/64 [0/0]

via ::, inside

L fec0::65:0:0:a0a:6570/128 [0/0]

via ::, vlan101

C fec0:0:0:65::/64 [0/0]

via ::, vlan101

L ff00::/8 [0/0]

via ::, inside

via ::, vlan101

S ::/0 [0/0]

via fec0::65:0:0:a0a:6575, vlan101

関連コマンド

コマンド	説明
debug ipv6 route	IPv6 ルーティングテーブルアップデートおよびルートキャッシュアップデートのデバッグメッセージを表示します。
ipv6 route	IPv6 ルーティングテーブルにスタティックエントリを追加します。

show ipv6 routers

リンク上のルータから着信した IPv6 ルータアドバタイズ情報を表示するには、特権 EXEC モードで show ipv6 routers コマンドを使用します。

show ipv6 routers [ if_name ]

シンタックスの説明

if_name

（任意） nameif コマンドで指定された、情報を表示する内部または外部インターフェイス名。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

例

次に、インターフェイス名を入力しなかった場合の show ipv6 routers コマンドの出力例を示します。

hostname# show ipv6 routers

Router FE80::83B3:60A4 on outside, last update 3 min

Hops 0, Lifetime 6000 sec, AddrFlag=0, OtherFlag=0

Reachable time 0 msec, Retransmit time 0 msec

Prefix 3FFE:C00:8007::800:207C:4E37/96 autoconfig

Valid lifetime -1, preferred lifetime -1

Router FE80::290:27FF:FE8C:B709 on inside, last update 0 min

Hops 64, Lifetime 1800 sec, AddrFlag=0, OtherFlag=0

Reachable time 0 msec, Retransmit time 0 msec

関連コマンド

コマンド	説明
ipv6 route	IPv6 ルーティングテーブルにスタティックエントリを追加します。

show ipv6 traffic

IPv6 トラフィックに関する統計情報を表示するには、特権 EXEC モードで show ipv6 traffic コマンドを使用します。

show ipv6 traffic

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドには、デフォルトの動作または値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	トランスペアレント	シングル	マルチ
	ルーテッド	トランスペアレント	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更
3.1(1)	このコマンドが追加されました。

使用上のガイドライン

トラフィックカウンタをクリアするには、 clear ipv6 traffic コマンドを使用します。

例

次に、 show ipv6 traffic コマンドの出力例を示します。

hostname# show ipv6 traffic

IPv6 statistics:

Rcvd: 545 total, 545 local destination

0 source-routed, 0 truncated

0 format errors, 0 hop count exceeded

0 bad header, 0 unknown option, 0 bad source

0 unknown protocol, 0 not a router

218 fragments, 109 total reassembled

0 reassembly timeouts, 0 reassembly failures

Sent: 228 generated, 0 forwarded

1 fragmented into 2 fragments, 0 failed

0 encapsulation failed, 0 no route, 0 too big

Mcast: 168 received, 70 sent

ICMP statistics:

Rcvd: 116 input, 0 checksum errors, 0 too short

0 unknown info type, 0 unknown error type

unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port

parameter: 0 error, 0 header, 0 option

0 hopcount expired, 0 reassembly timeout,0 too big

0 echo request, 0 echo reply

0 group query, 0 group report, 0 group reduce

0 router solicit, 60 router advert, 0 redirects

31 neighbor solicit, 25 neighbor advert

Sent: 85 output, 0 rate-limited

unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port

parameter: 0 error, 0 header, 0 option

0 hopcount expired, 0 reassembly timeout,0 too big

0 echo request, 0 echo reply

0 group query, 0 group report, 0 group reduce

0 router solicit, 18 router advert, 0 redirects

33 neighbor solicit, 34 neighbor advert

UDP statistics:

Rcvd: 109 input, 0 checksum errors, 0 length errors

0 no port, 0 dropped

Sent: 37 output

TCP statistics:

Rcvd: 85 input, 0 checksum errors

Sent: 103 output, 0 retransmitted

関連コマンド

コマンド	説明
clear ipv6 traffic	IPv6 トラフィックカウンタをクリアします。

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)