show running-config ~
show running-config isakmp コマンド
show running-config
FWSM の実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config コマンドを使用します。
show running-config [ all ] [ command ]
シンタックスの説明
all |
デフォルトを含む実行コンフィギュレーション全体を表示します。 |
command |
特定のコマンドに関連付けられたコンフィギュレーションを表示します。 |
デフォルト
引数またはキーワードを指定しない場合は、デフォルト以外の FWSM コンフィギュレーション全体が表示されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
show running-config コマンドは、FWSM の現在の実行コンフィギュレーションを表示します。
running-config キーワードを使用できるのは、 show running-config コマンド内のみです。このキーワードを no または clear と併用したり、単独のコマンドとして使用したりすることはできません。CLI(コマンドライン インターフェイス)では、サポート対象外のコマンドとして処理されるためです。 ? 、 no ? 、または clear ? キーワードを入力しても、コマンド リストに running-config キーワードは表示されません。
(注) デバイス マネージャを使用して FWSM への接続または設定を行うと、コンフィギュレーションにデバイス マネージャ コマンドが追加されます。
例
次に、FWSM の実行コンフィギュレーションを表示する例を示します。
hostname# show running-config
ip address 10.10.88.50 255.255.255.254
ip address 10.86.194.176 255.255.254.0
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
boot system flash:/cdisk.bin
route inside 0.0.0.0 0.0.0.0 10.86.194.1 1
timeout conn 2:00:00 half-closed 1:00:00 udp 0:02:00 icmp 1:00:00 rpc 1:00:00 h3
23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02
timeout uauth 0:00:00 absolute
http 0.0.0.0 0.0.0.0 inside
snmp-server enable traps snmp
fragment timeout 5 inside
telnet 0.0.0.0 0.0.0.0 inside
group-policy todd internal
class-map inspection_default
match default-inspection-traffic
policy-map fwsm_global_fw_policy
service-policy fwsm_global_fw_policy global
Cryptochecksum:bfecf4b9d1b98b7e8d97434851f57e14
関連コマンド
|
|
configure |
端末から FWSM を設定します。 |
show running-config aaa
実行コンフィギュレーション内の AAA(認証、認可、アカウンティング)設定を表示するには、特権 EXEC モードで show running-config aaa コマンドを使用します。
show running-config aaa [ accounting | authentication | authorization | mac-exempt | proxy-limit ]
シンタックスの説明
accounting |
(任意)アカウンティング関連の AAA 設定を表示します。 |
authentication |
(任意)認証関連の AAA 設定を表示します。 |
authorization |
(任意)許可関連の AAA 設定を表示します。 |
mac-exempt |
(任意)MAC(メディア アクセス制御)アドレス免除の AAA 設定を表示します。 |
proxy-limit |
(任意)ユーザ単位で許可されている同時プロキシ接続数を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show aaa コマンドが追加されました。 |
2.2(1) |
LOCAL 方式をサポートするように、 show aaa コマンドが変更されました。 |
3.1(1) |
このコマンドは show aaa から変更されました。 |
例
次に、 show running-config aaa コマンドの出力例を示します。
hostname# show running-config aaa
aaa authentication match infrastructure_authentication_radiusvrs infrastructure radiusvrs
aaa accounting match infrastructure_authentication_radiusvrs infrastructure radiusvrs
aaa authentication secure-http-client
aaa local authentication attempts max-fail 16
関連コマンド
|
|
aaa authentication match |
アクセス リストで識別されたトラフィックの認証をイネーブルにします。 |
aaa authorization match |
アクセス リストで識別されたトラフィックの許可をイネーブルにします。 |
aaa accounting match |
アクセス リストで識別されたトラフィックのアカウンティングをイネーブルにします。 |
aaa mac-exempt |
認証および許可から免除する MAC アドレスの定義済みリストを使用するように指定します。 |
aaa proxy-limit |
ユーザ単位で許可される同時プロキシ接続の最大数を設定して、uauth セッションの制限を設定します。 |
show running-config aaa-server
AAA サーバ設定を表示するには、特権 EXEC モードで show running-config aaa-server コマンドを使用します。
show running-config [ all ] aaa-server [ server-tag ] [ ( interface-name ) ]
シンタックスの説明
all |
(任意)デフォルト値を表示します。このキーワードを指定しない場合、デフォルト値はコマンド出力から省略されます。 |
( interface-name ) |
(任意)AAA サーバが存在するネットワーク インターフェイス。 |
server-tag |
(任意)サーバ グループのシンボリック名 |
デフォルト
all キーワードを省略すると、明示的に設定された設定値のみが表示され、デフォルト値は表示されません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show aaa-server コマンドが追加されました。 |
3.1(1) |
このコマンドは show aaa-server から変更されました。 |
使用上のガイドライン
このコマンドは、特定のサーバ グループの設定を表示する場合に使用します。明示的に設定された値だけでなくデフォルト値も表示する場合は、 all キーワードを使用します。
例
デフォルト AAA サーバ グループの実行コンフィギュレーションを表示するには、次のコマンドを使用します。
hostname(config)# show running-config default aaa-server
aaa-server group1 protocol tacacs+ accounting-mode simultaneous
reactivation-mode depletion deadtime 10
関連コマンド
|
|
show aaa-server |
AAA サーバの統計情報を表示します。 |
show running-config aaa-server host |
特定の AAA サーバの AAA サーバ設定を表示します。 |
clear configure aaa-server |
AAA サーバの設定を消去します。 |
show running-config aaa-server host
特定の AAA サーバの AAA サーバ統計情報を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config aaa-server host コマンドを使用します。
show running-config [all] aaa-server server-tag [ ( interface-name ) ] host aaa-server-name
シンタックスの説明
all |
(任意)デフォルト設定値を含む実行コンフィギュレーションを表示します。 |
host aaa-server-name |
AAA サーバをホスト名または IP アドレスで指定します。 |
( interface-name ) |
(任意)AAA サーバが存在するネットワーク インターフェイス |
server-tag |
サーバ グループのシンボリック名 |
デフォルト
all キーワードを省略すると、明示的に設定された設定値のみが表示され、デフォルト値は表示されません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
• |
-- |
-- |
• |
グローバル コンフィギュレーション |
• |
• |
-- |
-- |
• |
使用上のガイドライン
このコマンドは、特定のサーバ グループの統計情報を表示する場合に使用します。明示的に設定された値だけでなくデフォルト値も表示する場合は、 all キーワードを使用します。
例
サーバ グループ svrgrp1 の実行コンフィギュレーションを表示するには、次のコマンドを使用します。
hostname(config)# show running-config all aaa-server svrgrp1
関連コマンド
|
|
show running-config aaa-server |
AAA サーバの設定を表示します。 |
clear configure aaa |
すべてのグループのすべての AAA サーバの設定を削除します。 |
show running-config access-group
アクセス グループ情報を表示するには、特権 EXEC モードで show running-config access-group コマンドを使用します。
show running-config access-group
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show access-group から変更されました。 |
例
次に、 show running-config access-group コマンドの出力例を示します。
hostname# show running-config access-group
access-group 100 in interface outside
関連コマンド
|
|
access-group |
インターフェイスにアクセス リストをバインドします。 |
clear configure access-group |
すべてのインターフェイスからアクセス グループを削除します。 |
show running-config access-list
FWSM で動作中のアクセスリストの設定を表示するには、特権 EXEC モードで show running-config access-list コマンドを使用します。
show running-config [ default ] access-list [ alert-interval | deny-flow-max ]
show running-config [ default ] access-list id [ saddr_ip ]
シンタックスの説明
alert-interval |
Syslog メッセージ 106001 を生成するアラート間隔を表示します。このメッセージは、システムが拒否フローの上限に達したことを警告します。 |
deny-flow-max |
作成できる同時拒否フローの最大数を表示します。 |
id |
表示するアクセス リストを識別します。 |
saddr_ip |
指定された送信元 IP アドレスを含むアクセス リストの要素を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config access-list コマンドを使用すると、FWSM で現在動作中のアクセス リストの設定を表示できます。
例
次に、 show running-config access-list コマンドの出力例を示します。
hostname# show running-config access-list
access-list allow-all extended permit ip any any
関連コマンド
|
|
access-list ethertype |
EtherType に基づいてトラフィックを制御するアクセス リストを設定します。 |
access-list extended |
設定にアクセス リストを追加し、ファイアウォールを通過する IP トラフィックのポリシーを設定します。 |
access-list ethertype |
EtherType に基づいてトラフィックを制御するアクセス リストを設定します。 |
clear access-list |
アクセス リスト カウンタをクリアします。 |
clear configure access-list |
実行コンフィギュレーションからアクセス リストを消去します。 |
show running-config alias
エイリアス設定を表示するには、特権 EXEC モードで show running-config alias コマンドを使用します。
show running-config [ all ] alias [ interface_name ]
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
interface_name |
(任意)指定されたインターフェイスに対する alias コマンドを表示します。 |
デフォルト
このコマンドにはデフォルト設定はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
-- |
• |
• |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show alias から変更されました。 |
例
次に、エイリアス情報を表示する例を示します。
hostname# show running-config alias
関連コマンド
|
|
alias |
エイリアスを作成します。 |
clear configure alias |
エイリアスを削除します。 |
show running-config arp
実行コンフィギュレーション内の arp コマンドで作成されたスタティック ARP エントリを表示するには、特権 EXEC モードで show running-config arp コマンドを使用します。
show running-config [ all ] arp
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config arp コマンドの出力例を示します。
hostname# show running-config arp
arp inside 10.86.195.11 0008.023b.9893
関連コマンド
|
|
arp |
スタティック ARP エントリを追加します。 |
arp-inspection |
トランスペアレント ファイアウォール モードの場合に、ARP スプーフィングを防止するために ARP パケットを検査します。 |
show arp |
ARP テーブルを表示します。 |
show arp statistics |
ARP 統計情報を表示します。 |
show running-config arp timeout
実行コンフィギュレーション内の ARP タイムアウト設定を表示するには、特権 EXEC モードで show running-config arp timeout コマンドを使用します。
show running-config [ all ] arp timeout
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show arp timeout から変更されました。 |
例
次に、 show running-config arp timeout コマンドの出力例を示します。
hostname# show running-config arp timeout
arp timeout 20000 seconds
関連コマンド
|
|
arp |
スタティック ARP エントリを追加します。 |
arp timeout |
FWSM が ARP テーブルを再構築するまでの時間を設定します。 |
arp-inspection |
トランスペアレント ファイアウォール モードの場合に、ARP スプーフィングを防止するために ARP パケットを検査します。 |
show arp statistics |
ARP 統計情報を表示します。 |
show running-config arp-inspection
実行コンフィギュレーション内の ARP 検査の設定を表示するには、特権 EXEC モードで show running-config arp-inspection コマンドを使用します。
show running-config [ all ] arp-inspection
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config arp-inspection コマンドの出力例を示します。
hostname# show running-config arp-inspection
arp-inspection inside1 enable no-flood
関連コマンド
|
|
arp |
スタティック ARP エントリを追加します。 |
arp-inspection |
トランスペアレント ファイアウォール モードの場合に、ARP スプーフィングを防止するために ARP パケットを検査します。 |
clear configure arp-inspection |
ARP 検査の設定を消去します。 |
firewall transparent |
ファイアウォール モードをトランスペアレントに設定します。 |
show arp statistics |
ARP 統計情報を表示します。 |
show running-config asdm
実行コンフィギュレーション内の asdm コマンドを表示するには、特権 EXEC モードで show running-config asdm コマンドを使用します。
show running-config asdm [ group | location ]
シンタックスの説明
group |
(任意)実行コンフィギュレーション内の asdm group コマンドのみを表示します。 |
location |
(任意)実行コンフィギュレーション内の asdm location コマンドのみを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが( show running-config pdm として)追加されました。 |
3.1(1) |
このコマンドが show running-config pdm コマンドから show running-config asdm コマンドに変更されました。 |
使用上のガイドライン
コンフィギュレーションから asdm コマンドを削除するには、 clear configure asdm コマンドを使用します。
(注) マルチ コンテキスト モードで稼働している FWSM では、show running-config asdm group および show running-config asdm location コマンドを使用できるのは、システム実行スペース内のみです。
例
次に、 show running-configuration asdm コマンドの出力例を示します。
hostname# show running-config asdm
関連コマンド
|
|
clear configure asdm |
実行コンフィギュレーションから asdm コマンドをすべて削除します。 |
show running-config auth-prompt
現在の認証プロンプト チャレンジ テキストを表示するには、グローバル コンフィギュレーション モードで show running-config auth-prompt コマンドを使用します。
show running-config [default] auth-prompt
シンタックスの説明
default |
(任意)デフォルトの認証プロンプト チャレンジ テキストを表示します。 |
デフォルト
設定された認証プロンプト チャレンジ テキストを表示します。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
-- |
-- |
• |
コマンド履歴
|
|
1.1(1) |
show auth-prompt コマンドが追加されました。 |
3.1(1) |
このコマンドは show auth-prompt から変更されました。 |
使用上のガイドライン
認証プロンプトを設定したあとに、現在のプロンプト テキストを表示するには、 show running-config auth-prompt コマンドを使用します。
例
次に、 show running-config auth-prompt コマンドを使用して、認証プロンプトの設定を表示する例を示します。
hostname(config)# show running-config auth-prompt
auth-prompt prompt Please sign in.
auth-prompt accept Welcome. Unauthorized access strictly prohibited.
auth-prompt reject Credentials invalid.
関連コマンド
auth-prompt |
ユーザ認証プロンプトを設定します。 |
clear configure auth-prompt |
ユーザ認証プロンプトをデフォルト値にリセットします。 |
show running-config auto-update
実行コンフィギュレーション内の auto-update コマンドを表示するには、特権 EXEC モードで show running-config auto-update コマンドを使用します。
show running-config [ all ] auto-update
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-configuration auto-update コマンドの出力例を示します。
hostname# show running-config auto-update
auto-update poll-period 1 1
auto-update server http://10.1.1.1:1741/
関連コマンド
|
|
auto-update device-id |
Auto Update Server で使用する FWSM デバイス ID を設定します。 |
auto-update poll-period |
FWSM が Auto Update Server からの更新をチェックする頻度を設定します。 |
auto-update server |
Auto Update Server を識別します。 |
auto-update timeout |
Auto Update Server がタイムアウト期間中にアクセスされていない場合、FWSM を通過するトラフィックを停止します。 |
clear configure auto-update |
Auto Update Server の設定を消去します。 |
show running-config banner
指定されたバナーおよびバナー用に設定されたすべての行を表示するには、特権 EXEC モードで show running-config banner コマンドを使用します。
show running-config banner [exec | login | motd]
シンタックスの説明
exec |
(任意)特権プロンプトの前に表示されるバナーを表示します。 |
login |
(任意)Telnet を使用して FWSM にアクセスしたときに、パスワード ログイン プロンプトの前に表示されるバナーを表示します。 |
motd |
(任意)MoTD(Message-of-The-Day)バナーを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show banner コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config banner に変更されました。 |
使用上のガイドライン
show running-config banner コマンドは、指定されたバナー キーワードおよびバナー用に設定されたすべての行を表示します。キーワードを指定しない場合は、すべてのバナーが表示されます。
例
次に、MoTD バナーを表示する例を示します。
hostname# show running-config banner motd
関連コマンド
|
|
banner |
バナーを作成します。 |
clear configure banner |
バナーを削除します。 |
show running-config class
リソース クラス設定を表示するには、特権 EXEC モードで show running-config class コマンドを使用します。
show running-config [ all ] class [ class_name ]
シンタックスの説明
all |
(任意)デフォルトを含む、稼働中のすべてのリソース クラス設定を表示します。 |
class_name |
(任意)クラス名のテキスト。テキストの最大長は 40 文字です。 |
デフォルト
デフォルトでは、すべてのクラスが表示されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
該当なし |
該当なし |
-- |
-- |
• |
例
次に、 show running-config class コマンドの出力例を示します。
hostname# show running-config class gold
limit-resource rate syslogs 500
関連コマンド
|
|
clear configure class |
クラス設定を消去します。 |
context |
セキュリティ コンテキストを設定します。 |
limit-resource |
クラスのリソース制限を設定します。 |
member |
リソース クラスにコンテキストを割り当てます。 |
show class |
クラスに割り当てられたコンテキストを表示します。 |
show running-config class-map
クラス マップの設定に関する情報を表示するには、特権 EXEC モードで show running-config class-map コマンドを使用します。
show running-config [ all ] class-map [ class_map_name ]
シンタックスの説明
all |
(任意)デフォルトを含む、稼働中のすべてのクラス マップ設定を表示します。 |
class_map_name |
(任意)クラス マップ名のテキスト。テキストの最大長は 40 文字です。 |
デフォルト
match any コマンドを 1 つ含む class-map class-default コマンドが、デフォルト クラス マップです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config class-map コマンドの出力例を示します。
hostname# show running-config class-map
関連コマンド
|
|
class-map |
インターフェイスにトラフィック クラスを適用します。 |
clear configure class-map |
トラフィック マップの定義をすべて削除します。 |
show running-config command-alias
設定されたコマンド エイリアスを表示するには、特権 EXEC モードで show running-config command-alias コマンドを使用します。
show running-config [ all ] command-alias
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
all キーワードを入力しない場合は、デフォルト以外のコマンド エイリアスのみが表示されます。
例
次に、FWSM に設定されたコマンド エイリアスを、デフォルトを含めてすべて表示する例を示します。
hostname# show running-config all command-alias
command-alias exec h help
command-alias exec lo logout
command-alias exec p ping
command-alias exec s show
command-alias exec save copy running-config startup-config
次に、FWSM に設定されたコマンド エイリアスを、デフォルトを除いて、すべて表示する例を示します。
hostname# show running-config command-alias
command-alias exec save copy running-config startup-config
関連コマンド
|
|
command-alias |
コマンド エイリアスを作成します。 |
clear configure command-alias |
デフォルト以外のコマンド エイリアスをすべて削除します。 |
show running-config console timeout
コンソール接続タイムアウト値を表示するには、特権 EXEC モードで show running-config console timeout コマンドを使用します。
show running-config console timeout
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show console timeout コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config console timeout に変更されました。 |
例
次に、コンソール接続タイムアウト設定を表示する例を示します。
hostname# show running-config console timeout
関連コマンド
|
|
console timeout |
FWSM とのコンソール接続のアイドル タイムアウトを設定します。 |
clear configure console |
コンソール接続設定をデフォルト値にリセットします。 |
show running-config context
システム実行スペース内のコンテキスト設定を表示するには、特権 EXEC モードで show running-config context コマンドを使用します。
show running-config [ all ] context
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
不可 |
不可 |
-- |
-- |
• |
例
次に、 show running-config context コマンドの出力例を示します。
hostname# show running-config context
allocate-interface vlan100
config-url disk:/admin.cfg
allocate-interface vlan200
関連コマンド
|
|
admin-context |
admin コンテキストを設定します。 |
allocate-interface |
コンテキストにインターフェイスを割り当てます。 |
changeto |
コンテキストとシステム実行スペースを切り替えます。 |
config-url |
コンテキスト設定の場所を指定します。 |
context |
システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。 |
show running-config crypto
IPSec、暗号マップ、ダイナミック クリプト マップ、ISAKMP を含む暗号設定全体を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config crypto コマンドを使用します。
show running-config crypto
シンタックスの説明
このコマンドに引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
-- |
-- |
特権 EXEC |
• |
-- |
• |
-- |
-- |
例
次に、特権 EXEC モードでコマンドを入力し、暗号設定情報をすべて表示する例を示します。
hostname# show running-config crypto map
crypto map abc 1 match address xyz
crypto map abc 1 set peer 209.165.200.225
crypto map abc 1 set transform-set ttt
crypto map abc interface test
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 lifetime 86400
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config crypto isakmp
ISAKMP 設定全体を表示するには、特権 EXEC モードで show running-config crypto isakmp コマンドを使用します。
show running-config crypto isakmp
シンタックスの説明
このコマンドにはデフォルト動作またはデフォルト値はありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show crypto isakmp コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config crypto isakmp に変更されました。 |
例
次に、グローバル コンフィギュレーション モードでコマンドを入力し、ISAKMP 設定に関する情報を表示する例を示します。
hostname# show running-config crypto isakmp
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 lifetime 86400
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config crypto ipsec
IPSec 設定全体を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config crypto ipsec コマンドを使用します。
show running-config crypto ipsec
シンタックスの説明
このコマンドにはデフォルト動作またはデフォルト値はありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
-- |
-- |
特権 EXEC |
• |
-- |
• |
-- |
-- |
コマンド履歴
|
|
1.1(1) |
show crypto ipsec コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config crypto ipsec に変更されました。 |
例
次に、グローバル コンフィギュレーション モードでコマンドを入力し、IPSec 設定に関する情報を表示する例を示します。
hostname(config)# show running-config crypto ipsec
crypto ipsec transform-set ttt esp-3des esp-md5-hmac
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config crypto map
すべての暗号マップの設定を表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config crypto map コマンドを使用します。
show running-config crypto map
シンタックスの説明
このコマンドに引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
-- |
-- |
特権 EXEC |
• |
• |
• |
-- |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show crypto map から変更されました。 |
例
次に、特権 EXEC モードでコマンドを入力し、すべての暗号マップの設定情報をすべて表示する例を示します。
hostname# show running-config crypto map
crypto map abc 1 match address xyz
crypto map abc 1 set peer 209.165.200.225
crypto map abc 1 set transform-set ttt
crypto map abc interface test
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config crypto dynamic-map
ダイナミック クリプト マップを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show running-config crypto dynamic-map コマンドを使用します。
show running-config crypto dynamic-map
シンタックスの説明
このコマンドに引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
-- |
-- |
特権 EXEC |
• |
• |
• |
-- |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show crypto dynamic-map から変更されました。 |
例
次に、グローバル コンフィギュレーション モードでコマンドを入力し、ダイナミック クリプト マップに関する設定情報をすべて表示する例を示します。
hostname(config)# show running-config crypto dynamic-map
Crypto Map Template "dyn1" 10
access-list 152 permit ip host 172.21.114.67 any
Security association lifetime: 4608000 kilobytes/120 seconds
Transform sets={ tauth, t1, }
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config dhcpd
DHCP 設定を表示するには、特権 EXEC モードまたはグローバル コンフィギュレーション モードで show running-config dhcpd コマンドを使用します。
show running-config dhcpd
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC またはグローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
show running-config dhcpd コマンドは、実行コンフィギュレーションに入力された DHCP コマンドを表示します。DHCP バインディング、ステート、および統計情報を表示するには、 show dhcpd コマンドを使用します。
例
次に、 show running-config dhcpd コマンドの出力例を示します。
hostname# show running-config dhcpd
dhcpd address 10.0.1.100-10.0.1.108 inside
dhcpd dns 209.165.201.2 209.165.202.129
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
debug dhcpd |
DHCP サーバのデバッグ情報を表示します。 |
show dhcpd |
DHCP のバインディング、統計情報、またはステート情報を表示します。 |
show running-config dhcprelay
現在の DHCP リレー エージェント設定を表示するには、特権 EXEC モードで show running-config dhcprelay コマンドを使用します。
show running-config dhcprelay
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config dhcprelay コマンドは、現在の DHCP リレー エージェント設定を表示します。DHCP リレー エージェント パケットの統計情報を表示するには、 show dhcprelay statistics コマンドを使用します。
例
次に、 show running-config dhcprelay コマンドの出力例を示します。
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
clear dhcprelay statistics |
DHCP リレー エージェント統計情報カウンタをクリアします。 |
debug dhcprelay |
DHCP リレー エージェントのデバッグ情報を表示します。 |
show dhcprelay statistics |
DHCPリレー エージェント統計情報を表示します。 |
show running-config dns
実行コンフィギュレーション内の DNS 設定を表示するには、特権 EXEC モードで show running-config dns コマンドを使用します。
show running-config dns
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config dns コマンドの出力例を示します。
hostname# show running-config dns
関連コマンド
|
|
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
dns name-server |
DNS サーバ アドレスを設定します。 |
dns retries |
FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。 |
dns timeout |
次の DNS サーバを試行するまでの待機時間を指定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
show running-config domain-name
実行コンフィギュレーション内のドメイン名設定を表示するには、特権 EXEC モードで show running-config domain-name コマンドを使用します。
show running-config domain-name
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show domain-name コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config domain-name に変更されました。 |
例
次に、 show running-config domain-name コマンドの出力例を示します。
hostname# show running-config domain-name
関連コマンド
|
|
domain-name |
デフォルトのドメイン名を設定します。 |
hostname |
FWSM のホスト名を設定します。 |
show running-config enable
暗号化されたイネーブル パスワードを表示するには、特権 EXEC モードで show running-config enable コマンドを使用します。
show running-config enable
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show enable コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config enable に変更されました。 |
使用上のガイドライン
パスワードは暗号形式でコンフィギュレーションに保存されるため、入力後に元のパスワードを表示することはできません。表示されるパスワードには、パスワードが暗号化されていることを示す encrypted キーワードが付加されます。
例
次に、 show running-config enable コマンドの出力例を示します。
hostname# show running-config enable
enable password 2AfK9Kjr3BE2/J2r level 10 encrypted
enable password 8Ry2YjIyt7RRXU24 encrypted
関連コマンド
|
|
disable |
特権 EXEC モードを終了します。 |
enable |
特権 EXEC モードを開始します。 |
enable password |
イネーブル パスワードを設定します。 |
show running-config established
確立された接続に基づく、許可された着信接続を表示するには、特権 EXEC モードで show running-config established コマンドを使用します。
show running-config [ all ] established
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show established から変更されました。 |
例
次に、確立された接続に基づく着信接続を表示する例を示します。
hostname# show running-config established
関連コマンド
|
|
established |
確立された接続に基づくポートで、リターン接続を許可します。 |
clear configure established |
確立されたコマンドをすべて削除します。 |
show running-config failover
コンフィギュレーション内の failover コマンドを表示するには、特権 EXEC モードで show running-config failover コマンドを使用します。
show running-config [ all ] failover
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべての failover コマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config failover コマンドは、実行コンフィギュレーション内の failover コマンドを表示します。 monitor-interface または join-failover-group コマンドは表示しません。
例
次に、フェールオーバーが設定される前のデフォルト フェールオーバー設定を表示する例を示します。
hostname# show running-config all failover
failover lan unit secondary
failover polltime unit 15 holdtime 45
failover polltime interface 15
failover interface policy 1
関連コマンド
|
|
show failover |
フェールオーバーの状態および統計情報を表示します。 |
show running-config filter
フィルタリング設定を表示するには、特権 EXEC モードで show running-config filter コマンドを使用します。
show running-config filter
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show filter から変更されました。 |
使用上のガイドライン
show running-config filter コマンドは、FWSM のフィルタリング設定を表示します。
例
次に、show running-config filter コマンドの出力例、および FWSM のフィルタリング設定を示します。
hostname# show running-config filter
filter activex 80 10.86.194.170 255.255.255.255 10.1.1.0 255.255.255.224
この列では、アドレス 10.86.194.170 の port80 で ActiveX フィルタリングをイネーブルにしています。
関連コマンド
|
|
filter activex |
FWSM を通過する HTTP トラフィックから ActiveX オブジェクトを削除します。 |
filter ftp |
URL フィルタリング サーバでフィルタリングされる FTP(ファイル転送プロトコル)トラフィックを識別します。 |
filter https |
Websense サーバでフィルタリングされる HTTPS トラフィックを識別します。 |
filter java |
FWSM を通過する HTTP トラフィックから Java アプレットを削除します。 |
filter url |
トラフィックを URL フィルタリング サーバに転送します。 |
show running-config fragment
フラグメント データベースの現在の設定を表示するには、特権 EXEC モードで show running-config fragment コマンドを使用します。
show running-config fragment [ interface ]
シンタックスの説明
interface |
(任意)FWSM のインターフェイスを指定します。 |
デフォルト
インターフェイスを指定しない場合、このコマンドはすべてのインターフェイスに適用されます
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show fragment コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config fragment に変更されました。 |
使用上のガイドライン
show running-config fragment コマンドは、フラグメント データベースの現在の設定を表示します。インターフェイス名を指定した場合は、指定されたインターフェイス上のデータベースの情報のみが表示されます。インターフェイス名を指定しない場合は、すべてのインターフェイスにコマンドが適用されます。
show running-config fragment コマンドは、次の情報を表示する場合に使用します。
• Size ― size キーワードで設定された最大パケット数。この値は、インターフェイスで許可されている最大フラグメント数です。
• Chain ― chain キーワードで設定された単一パケットの最大フラグメント数。
• Timeout ― timeout キーワードで設定された最大秒数。この値は、分割されたパケットすべてが着信するまで待機する最大秒数です。パケットの最初のフラグメントが着信すると、タイマーが起動します。指定秒数が経過してもパケットのフラグメントがすべて着信しない場合は、すでに着信したパケットのフラグメントがすべて廃棄されます。
例
次に、すべてのインターフェイス上のフラグメント データベースの状態を表示する例を示します。
hostname# show running-config fragment
fragment timeout 5 inside
fragment size 200 outside1
fragment chain 24 outside1
fragment timeout 5 outside1
fragment size 200 outside2
fragment chain 24 outside2
fragment timeout 5 outside2
fragment size 200 outside3
fragment chain 24 outside3
fragment timeout 5 outside3
次に、名前が [outside] で開始するインターフェイス上のフラグメント データベースの状態を表示する例を示します。
(注) この例では、インターフェイス [outside1]、[outside2]、および [outside3] が表示されます。
hostname# show running-config fragment outside
fragment size 200 outside1
fragment chain 24 outside1
fragment timeout 5 outside1
fragment size 200 outside2
fragment chain 24 outside2
fragment timeout 5 outside2
fragment size 200 outside3
fragment chain 24 outside3
fragment timeout 5 outside3
次に、インターフェイス [outside1] 上のフラグメント データベースの状態のみを表示する例を示します。
hostname# show running-config fragment outside1
fragment size 200 outside1
fragment chain 24 outside1
fragment timeout 5 outside1
関連コマンド
|
|
clear configure fragment |
すべての IP フラグメント再構成設定をデフォルト値にリセットします。 |
clear fragment |
IP フラグメント再構成モジュールの処理データを消去します。 |
fragment |
パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。 |
show fragment |
IP フラグメント再構成モジュールの処理データを表示します。 |
show running-config ftp mode
FTP 用に設定されたクライアント モードを表示するには、特権 EXEC モードで show running-config ftp mode コマンドを使用します。
show running-config ftp mode
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config ftp mode コマンドは、FWSM が FTP サーバにアクセスするときに使用するクライアント モードを表示します。
例
次に、show running-config ftp-mode コマンドの出力例を示します。
hostname# show running-config ftp-mode
関連コマンド
|
|
copy |
FTP(ファイル転送プロトコル)サーバとの間でイメージ ファイルまたはコンフィギュレーション ファイルをアップロードまたはダウンロードします。 |
debug ftp client |
FTP クライアントのアクティビティに関する詳細情報を表示します。 |
ftp mode passive |
FWSM が FTP サーバにアクセスするときに使用する FTP クライアント モードを設定します。 |
show running-config ftp-map
設定された FTP(ファイル転送プロトコル)マップを表示するには、特権 EXEC モードで show running-config ftp - map コマンドを使用します。
show running-config ftp-map map_name
シンタックスの説明
map_name |
指定された FTP マップの設定を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config ftp - map コマンドは、設定された FTP マップを表示します。
例
次に、show running-config ftp-map コマンドの出力例を示します。
hostname# show running-config ftp-map ftp-policy
request-command deny put stou appe
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
ftp-map |
FTP マップを定義し、FTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect ftp |
特定の FTP マップがアプリケーション検査で使用されるようにします。 |
mask-syst-reply |
クライアントからの FTP サーバ応答を非表示にします。 |
request-command deny |
禁止する FTP コマンドを指定します。 |
show running-config global
コンフィギュレーション内の global コマンドを表示するには、特権 EXEC モードで show running-config global コマンドを使用します。
show running-config global
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show global から変更されました。 |
例
次に、 show running-config global コマンドの出力例を示します。
hostname# show running-config global
global (outside1) 10 interface
関連コマンド
|
|
clear configure global |
コンフィギュレーションから global コマンドを削除します。 |
global |
グローバル アドレス プールからエントリを作成します。 |
show running-config group-delimiter
トンネルのネゴシエーション中に受信されたユーザ名からグループ名を解析する場合に使用される現在のデリミタを表示するには、グローバル コンフィギュレーション モードで show running-config group-delimiter コマンドを使用します。
show running-config group-delimiter
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
-- |
-- |
• |
使用上のガイドライン
このコマンドは、現在設定されているグループデリミタを表示する場合に使用します。
例
次に、 show running-config group-delimiter コマンドおよびその出力を示します。
hostname(config)# show running-config group-delimiter
関連コマンド
|
|
group-delimiter |
グループ名解析をイネーブルにし、トンネルのネゴシエーション中に受信されたユーザ名からグループ名を解析する場合に使用するデリミタを指定します。 |
show running-config group-policy
特定のグループ ポリシーの実行コンフィギュレーションを表示するには、特権 EXEC モードで show running-config group-policy コマンドを使用します。
show running-config [all] group-policy [ name ]
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
name |
グループ ポリシーの名前を指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
例
次に、デフォルト値を含む、グループ ポリシー FirstGroup の実行コンフィギュレーションを表示する例を示します。
hostname# show running-config all group-policy FirstGroup
関連コマンド
|
|
group-policy |
グループ ポリシーを作成、編集、または削除します。 |
group-policy attributes |
グループポリシー属性モードを開始し、指定されたグループ ポリシーの AVP を設定できるようにします。 |
clear config group-policy |
特定のグループ ポリシーまたはすべてのグループ ポリシーの設定を削除します。 |
show running-config gtp-map
設定された GTPマップを表示するには、特権 EXEC モードで show running-config gtp - map コマンドを使用します。
show running-config gtp-map map_name
シンタックスの説明
map_name |
指定された GTP マップの設定を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config gtp - map コマンドは、設定された GTP マップを表示します。
例
次に、show running-config gtp-map コマンドの出力例を示します。
hostname# show running-config gtp-map gtp-policy
message-length min 20 max 300
関連コマンド
|
|
clear service-policy inspect gtp |
グローバル GTP 統計情報を消去します。 |
debug gtp |
GTP 検査の詳細情報を表示します。 |
gtp-map |
GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect gtp |
特定の GTP マップがアプリケーション検査で使用されるようにします。 |
show service-policy inspect gtp |
GTP 設定を表示します。 |
show running-config http
現在設定されている http コマンド セットを表示するには、特権 EXEC モードで show running-config http コマンドを使用します。
show running-config http
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
グローバル コンフィギュレーション |
• |
-- |
• |
-- |
-- |
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
例
次に、 show running-config http コマンドの使用方法を示す出力例を示します。
hostname# show running-config http
関連コマンド
|
|
clear http |
HTTP 設定を削除します。HTTP サーバをディセーブルにし、HTTP サーバにアクセスできるホストを削除します。 |
http |
IP アドレスおよびサブネット マスクを使用して HTTP サーバにアクセスできるホストを指定します。また、ホストが HTTP サーバにアクセスできる FWSM インターフェイスを指定します。 |
http authentication-certificate |
FWSM との HTTPS 接続を確立しているユーザからの証明書を介して、認証を要求します。 |
http server enable |
HTTP サーバをイネーブルにします。 |
show running-config http-map
設定された HTTP マップを表示するには、特権 EXEC モードで show running-config http - map コマンドを使用します。
show running-config http-map map_name
シンタックスの説明
map_name |
指定された HTTP マップの設定を表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config http - map コマンドは、設定された HTTP マップを表示します。
例
次に、show running-config http-map コマンドの出力例を示します。
hostname# show running-config http-map http-policy
content-length min 100 max 2000 action reset log
content-type-verification match-req-rsp reset log
max-header-length request bytes 100 action log reset
max-uri-length 100 action reset log
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
debug http-map |
HTTP マップに関連付けられたトラフィックの詳細情報を表示します。 |
http-map |
拡張 HTTP 検査を設定するために HTTP マップを定義します。 |
inspect http |
特定の HTTP マップがアプリケーション検査で使用されるようにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
show running-config icmp
ICMP トラフィック用に設定されたアクセス ルールを表示するには、特権 EXEC モードで show running-config icmp コマンドを使用します。
show running-config icmp map_name
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
show running-config icmp コマンドは ICMP トラフィック用に設定されたアクセス ルールを表示します。
例
次に、show running-config icmp コマンドの出力例を示します。
hostname# show running-config icmp
icmp permit host 172.16.2.15 echo-reply outside
icmp permit 172.22.1.0 255.255.0.0 echo-reply outside
icmp permit any unreachable outside
関連コマンド
|
|
clear configure icmp |
ICMP 設定を消去します。 |
debug icmp |
ICMP のデバッグ情報表示をイネーブルにします。 |
show icmp |
ICMP 設定を表示します。 |
timeout icmp |
ICMP のアイドル タイムアウトを設定します。 |
show running-config interface
実行コンフィギュレーション内のインターフェイス設定を表示するには、特権 EXEC モードで show running-config interface コマンドを使用します。
show running-config [all] interface [ mapped_name | interface_name]
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべての interface コマンドを表示します。 |
interface_name |
(任意) nameif コマンドで設定されたインターフェイス名を識別します。 |
mapped_name |
(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。 |
デフォルト
インターフェイスを指定しない場合は、すべてのインターフェイスの設定が表示されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
show interface コマンドが追加されました。 |
3.1(1) |
このコマンドが show running-config interface に変更されました。 |
使用上のガイドライン
システム実行スペース内ではインターフェイス名を使用できません。 nameif コマンドを使用できるのは、コンテキスト内のみです。同様に、 allocate-interface コマンドを使用してマッピング名にインターフェイス ID をマッピングした場合、このマッピング名を使用できるのはコンテキスト内のみです。
例
次に、 show running-config interface コマンドの出力例を示します。すべてのインターフェイスの実行コンフィギュレーションを表示します。Vlan 35 および 37 のインターフェイスは未設定であり、デフォルト設定が表示されます。
hostname# show running-config interface
ip address 10.86.194.60 255.255.254.0
ip address 10.10.4.200 255.255.0.0
関連コマンド
|
|
allocate-interface |
セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。 |
clear configure interface |
インターフェイスの設定を消去します。 |
interface |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
nameif |
インターフェイス名を設定します。 |
show interface |
インターフェイスのランタイム ステータスおよび統計情報を表示します。 |
show running-config interface bvi
実行コンフィギュレーション内のブリッジ仮想インターフェイスの設定を表示するには、特権 EXEC モードで show running-config interface bvi コマンドを使用します。
show running-config [ all ] interface bvi bridge_group_number
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、すべてのコマンドを表示します。 |
bridge_group_number |
ブリッジ グループ番号を 1 ~ 100 の整数で指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config interface bvi コマンドの出力例を示します。
hostname# show running-config interface bvi 1
関連コマンド
|
|
bridge-group |
トランスペアレント ファイアウォール インターフェイスをブリッジ グループにグループ化します。 |
clear configure interface bvi |
ブリッジ仮想インターフェイスの設定を消去します。 |
interface |
インターフェイスを設定します。 |
interface bvi |
管理 IP アドレスを設定できるように、ブリッジ グループについてインターフェイス コンフィギュレーション モードを開始します。 |
ip address |
ブリッジ グループの管理 IP アドレスを設定します。 |
show running-config ip address
実行コンフィギュレーション内の IP アドレス設定を表示するには、特権 EXEC モードで show running-config ip address コマンドを使用します。
show running-config ip address [ mapped_name | interface_name ]
シンタックスの説明
interface_name |
(任意) nameif コマンドで設定されたインターフェイス名を識別します。 |
mapped_name |
(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。 |
デフォルト
インターフェイスを指定しない場合は、すべてのインターフェイスの IP アドレス設定が表示されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
マルチ コンテキスト モードでは、 allocate-interface コマンドでインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのは、マッピング名またはインターフェイス名のみです。
トランスペアレント ファイアウォール モードの場合は、インターフェイスを指定しないでください。トランスペアレント ファイアウォールでは、インターフェイスに IP アドレスが対応付けられていません。
このコマンドを使用すると、 nameif コマンドおよび security-level コマンドの設定も表示されます。
例
次に、 show running-config ip address コマンドの出力例を示します。
hostname# show running-config ip address
interface GigabitEthernet0
ip address 10.86.194.60 255.255.254.0
interface GigabitEthernet1
ip address 10.10.4.200 255.255.0.0
関連コマンド
|
|
clear configure interface |
インターフェイスの設定を消去します。 |
interface |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ip address |
インターフェイスの IP アドレス、またはトランスペアレント ファイアウォールの管理 IP アドレスを設定します。 |
nameif |
インターフェイス名を設定します。 |
security-level |
インターフェイスのセキュリティ レベルを設定します。 |
show running-config ip local pool
IP アドレス プールを表示するには、特権 EXEC モードで show running-config ip local pool コマンドを使用します。
show running-config ip local pool [ poolname ]
シンタックスの説明
poolname |
(任意)IP アドレス プールの名前を指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
グローバル コンフィギュレーション |
• |
-- |
• |
-- |
-- |
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
例
次に、 show running-config ip local pool コマンドの出力例を示します。
hostname(config)# show running-config ip local pool firstpool
Pool Begin End Mask Free In use
firstpool 10.20.30.40 10.20.30.50 255.255.255.0 11
関連コマンド
|
|
clear configure ip local pool |
IP ローカル プールをすべて削除します。 |
ip local pool |
IP アドレス プールを設定します。 |
show running-config ip verify reverse-path
実行コンフィギュレーション内の ip verify reverse-path 設定を表示するには、特権 EXEC モードで show running-config ip verify reverse-path コマンドを使用します。
show running-config ip verify reverse-path [interface interface_name ]
シンタックスの説明
interface interface_name |
(任意)指定したインターフェイスの設定を表示します。 |
デフォルト
このコマンドは、すべてのインターフェイスの設定を表示します。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドは show ip verify reverse-path から変更されました。 |
例
次に、 show ip verify statistics コマンドの出力例を示します。
hostname# show running-config ip verify reverse-path
ip verify reverse-path interface inside
ip verify reverse-path interface outside
ip verify reverse-path interface dmz
関連コマンド
|
|
clear configure ip verify reverse-path |
ip verify reverse-path 設定を消去します。 |
clear ip verify statistics |
ユニキャスト Reverse Path Forwarding(RPF)統計情報を消去します。 |
ip verify reverse-path |
IP スプーフィングを防止するためにユニキャスト RPF 機能をイネーブルにします。 |
show ip verify statistics |
ユニキャスト RPF 統計情報を表示します。 |
show running-config ipv6
実行コンフィギュレーション内の IPv6 コマンドを表示するには、特権 EXEC モードで show running-config ipv6 コマンドを使用します。
show running-config [ all ] ipv6
シンタックスの説明
all |
(任意)デフォルトから変更していないコマンドを含めて、実行コンフィギュレーション内のすべての ipv6 コマンドを表示します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、 show running-config ipv6 コマンドの出力例を示します。
hostname# show running-config ipv6
ipv6 route vlan101 ::/0 fec0::65:0:0:a0a:6575
ipv6 access-list outside_inbound_ipv6 permit ip any any
ipv6 access-list vlan101_inbound_ipv6 permit ip any any
関連コマンド
|
|
debug ipv6 |
IPv6 デバッグ メッセージを表示します。 |
show ipv6 access-list |
すべての IPv6 アクセス リストを表示します。 |
show ipv6 interface |
IPv6 インターフェイスのステータスを表示します。 |
show ipv6 route |
IPv6 ルーティング テーブルの内容を表示します。 |
show ipv6 traffic |
IPv6 トラフィックの統計情報を表示します。 |
show running-config isakmp
ISAKMP 設定全体を表示するには、特権 EXEC モードで show running-config isakmp コマンドを使用します。
show running-config isakmp
シンタックスの説明
このコマンドにはデフォルト動作またはデフォルト値はありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、グローバル コンフィギュレーション モードでコマンドを入力し、ISAKMP 設定に関する情報を表示する例を示します。
hostname(config-if)# show running-config isakmp
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 lifetime 86400
関連コマンド
|
|
clear configure isakmp |
ISAKMP 設定をすべて消去します。 |
clear configure isakmp policy |
ISAKMP ポリシー設定をすべて消去します。 |
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |