clear console-output ~
clear xlate コマンド
clear console-output
現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。
clear console-output
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
FWSM は、内部コンソール ポート宛ての出力を自動的にキャプチャします。シスコ TAC からの指示がないかぎり、内部コンソール ポートは使用しないでください。
例
次に、現在キャプチャされているコンソール出力を削除する例を示します。
hostname# clear console-output
関連コマンド
|
|
show console-output |
キャプチャ済みのコンソール出力を表示します。 |
clear counters
プロトコル スタック カウンタをクリアするには、グローバル コンフィギュレーション モードで clear counters コマンドを使用します。
clear counters [all | context context-name | summary | top n ] [ detail ] [protocol protocol_name [: counter_name ]] [threshold n ]
シンタックスの説明
all |
(マルチ モードのみ)すべてのコンテキストのカウンタをクリアします。 |
context context-name |
(マルチ モードのみ)指定したコンテキスト名のカウンタをクリアします。 |
: counter_name |
(任意)指定したカウンタをクリアします。 |
detail |
(任意)カウンタの詳細をクリアします。 |
protocol protocol_name |
(任意)指定したプロトコルのカウンタをクリアします。 |
summary |
(マルチ モードのみ)すべてのコンテキストのカウンタをクリアします。 |
threshold n |
(任意)指定したしきい値以上のカウンタをクリアします。指定できる範囲は 1 ~ 4294967295 です。 |
top n |
(マルチ モードのみ)カウンタの上位 n のユーザであるコンテキストのカウンタをクリアします。このオプションでは、カウンタ名を指定する必要があります。指定できる範囲は 1 ~ 4294967295 です。 |
デフォルト
デフォルトでは、FWSM がすべてのカウンタをクリアします。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
-- |
• |
例
次に、プロトコル スタック カウンタをクリアする例を示します。
hostname(config)# clear counters
関連コマンド
|
|
show counters |
プロトコル スタック カウンタを表示します。 |
show counters description |
プロトコル カウンタのリストを表示します。 |
clear crashinfo
フラッシュ メモリのクラッシュ ファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを入力します。
clear crashinfo
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
このコマンドには使用上の注意事項はありません。
例
次に、クラッシュ ファイルを削除する例を示します。
hostname# clear crashinfo
関連コマンド
crashinfo force |
FWSM を強制的にクラッシュさせます。 |
crashinfo save disable |
フラッシュ メモリへのクラッシュ情報の書き込みを禁止します。 |
crashinfo test |
フラッシュ メモリ内のファイルにクラッシュ情報を保存する FWSM の機能をテストします。 |
show crashinfo |
フラッシュ メモリに格納されているクラッシュ ファイルの内容を表示します。 |
clear crypto accelerator statistics
暗号アクセラレータ MIB からグローバルおよびアクセラレータ固有の統計情報をクリアするには、特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。
clear crypto accelerator statistics
シンタックスの説明
このコマンドには、キーワードまたは変数はありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、このコマンドを入力することが可能なモードを示します。
例
次に、グローバル コンフィギュレーション モードで、暗号アクセラレータの統計情報を表示する例を示します。
hostname(config)# clear crypto accelerator statistics
関連コマンド
|
|
clear crypto protocol statistics |
暗号アクセラレータ MIB のプロトコル固有の統計情報を消去します。 |
show crypto accelerator statistics |
暗号アクセラレータ MIB 内のグローバルおよびアクセラレータ固有の統計情報を表示します。 |
show crypto protocol statistics |
暗号アクセラレータ MIB のプロトコル固有の統計情報を表示します。 |
clear crypto ca crls
指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュ、またはすべての CRL の CRL キャッシュを削除するには、グローバル コンフィギュレーション モードで clear crypto ca crls コマンドを使用します。
clear crypto ca crls [ trustpointname ]
シンタックスの説明
trustpointname |
(任意)トラストポイントの名前。名前を指定しない場合、このコマンドはシステムでキャッシュされたすべての CRL をクリアします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
例
次に、グローバル コンフィギュレーション モードで、FWSM からすべての CRL の CRL キャッシュを削除する例を示します。
hostname(config)# clear crypto ca crls
関連コマンド
|
|
crypto ca crl request |
トラストポイントの CRL のコンフィギュレーションに基づく CRL をダウンロードします。 |
show crypto ca crls |
キャッシュされたすべての CRL、または指定したトラストポイントでキャッシュされた CRL を表示します。 |
clear crypto protocol statistics
暗号アクセラレータ MIB 内のプロトコル固有の統計情報をクリアするには、特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。
clear crypto protocol statistics protocol
シンタックスの説明
protocol |
統計情報をクリアするプロトコル名を指定します。選択できるプロトコルは、次のとおりです。 ikev1 ― Internet Key Exchange バージョン 1 ipsec ― IP Security Phase-2 プロトコル ssl ― Secure Sockets Layer(SSL) other ― 新しいプロトコル用 all ― 現在サポートされているすべてのプロトコル このコマンドのオンライン ヘルプでは、今後のリリースでサポートされることになる他のプロトコルが表示される場合があります。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、このコマンドを入力することが可能なモードを示します。
例
次に、グローバル コンフィギュレーション モードで、すべての暗号アクセラレータの統計情報をクリアする例を示します。
hostname(config)# clear crypto protocol statistics all
関連コマンド
|
|
clear crypto accelerator statistics |
暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報を消去します。 |
show crypto accelerator statistics |
暗号アクセラレータ MIB のグローバル統計情報およびアクセラレータ固有の統計情報を表示します。 |
show crypto protocol statistics |
暗号アクセラレータ MIB 内のプロトコル固有の統計情報を表示します。 |
clear dhcprelay statistics
DHCP リレーの統計カウンタをクリアするには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。
clear dhcprelay statistics
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear dhcprelay statistics コマンドは、DHCP リレーの統計カウンタだけをクリアします。DHCP リレーのすべてのコンフィギュレーションをクリアするには、 clear configure dhcprelay コマンドを使用します。
例
次に、DHCP リレーの統計情報をクリアする例を示します。
hostname# clear dhcprelay statistics
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
debug dhcprelay |
DHCP リレー エージェントのデバッグ情報を表示します。 |
show dhcprelay statistics |
DHCPリレー エージェント統計情報を表示します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
clear dns-hosts cache
DNS キャッシュをクリアするには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティック エントリをクリアしません。
clear dns-hosts cache
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、DNS キャッシュをクリアする例を示します。
hostname# clear dns-hosts cache
関連コマンド
|
|
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
dns name-server |
DNS サーバ アドレスを設定します。 |
dns retries |
FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。 |
dns timeout |
次の DNS サーバを試行するまでの待機時間を指定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
clear failover statistics
フェールオーバーの統計カウンタをクリアするには、特権 EXEC モードで clear failover statistics コマンドを使用します。
clear failover statistics
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
このコマンドは、 show failover statistics コマンドで表示された統計情報と show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタをクリアします。フェールオーバーのコンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。
例
次に、フェールオーバーの統計カウンタをクリアする例を示します。
hostname# clear failover statistics
関連コマンド
|
|
debug fover |
フェールオーバー デバッグ情報を表示します。 |
show failover |
フェールオーバー設定および運用統計の情報を表示します。 |
clear fragment
IP フラグメント再構成モジュールの運用データをクリアするには、特権 EXEC モードで clear fragment コマンドを使用します。このコマンドは、再構成の待機中で、現在キューに格納されているフラグメント( queue キーワードが入力されている場合)をクリアするか、すべての IP フラグメント再構成の統計情報( statistics キーワードが入力されている場合)をクリアします。統計情報は、正常に再構成されたフラグメント チェーン数、再構成に失敗したチェーン数、最大サイズを超えてバッファのオーバーフローが生じた回数を示すカウンタです。
clear fragment { queue | statistics } [ interface ]
シンタックスの説明
interface |
(任意)FWSM インターフェイスを指定します。 |
queue |
IP フラグメント再構成のキューをクリアします。 |
statistics |
IP フラグメント再構成の統計情報をクリアします。 |
デフォルト
interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが 2 つのコマンド( clear fragment と clear configure fragment )に分かれ、運用データのクリアとコンフィギュレーション データのクリアが区別されるようになりました。 |
例
次に、IP フラグメント再構成モジュールの運用データをクリアする例を示します。
hostname# clear fragment queue
関連コマンド
|
|
clear configure fragment |
IP フラグメント再構成設定を消去し、デフォルトにリセットします。 |
fragment |
パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。 |
show fragment |
IP フラグメント再構成モジュールの処理データを表示します。 |
show running-config fragment |
IP フラグメント再構成設定を表示します。 |
clear gc
ガーベッジ収集処理の統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。
clear gc
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、ガーベッジ収集処理の統計情報を削除する例を示します。
関連コマンド
|
|
show gc |
ガーベッジ収集処理の統計情報を表示します。 |
clear igmp counters
すべての IGMP カウンタをクリアするには、特権 EXEC モードで clear igmp counters コマンドを使用します。
clear igmp counters [ if_name ]
シンタックスの説明
if_name |
nameif コマンドで指定されたインターフェイス名。このコマンドを使用してインターフェイス名を入力すると、指定したインターフェイスのカウンタだけがクリアされます。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
例
次に、IGMP 統計カウンタをクリアする例を示します。
hostname# clear igmp counters
関連コマンド
|
|
clear igmp group |
IGMP グループ キャッシュから検出されたグループをクリアします。 |
clear igmp traffic |
IGMP トラフィック カウンタをクリアします。 |
clear igmp group
IGMP グループ キャッシュから検出されたグループをクリアするには、特権 EXEC モードで clear igmp コマンドを使用します。
clear igmp group [ group | interface name ]
シンタックスの説明
group |
IGMP グループ アドレス。特定のグループを指定することによって、キャッシュから指定したグループを削除します。 |
interface name |
nameif コマンドで指定されたインターフェイス名。指定すると、インターフェイスに関連付けられたすべてのグループが削除されます。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
グループまたはインターフェイスを指定しない場合、すべてのインターフェイスからすべてのグループがクリアされます。グループを指定すると、そのグループのエントリだけがクリアされます。インターフェイスを指定すると、そのインターフェイスのすべてのグループがクリアされます。グループとインターフェイスの両方を指定すると、指定したインターフェイスの指定のグループがクリアされます。
このコマンドは、静的に設定されたグループをクリアしません。
例
次に、IGMP グループ キャッシュから検出されたすべての IGMP グループをクリアする例を示します。
関連コマンド
|
|
clear igmp counters |
すべての IGMP カウンタをクリアします。 |
clear igmp traffic |
IGMP トラフィック カウンタをクリアします。 |
clear igmp traffic
IGMP トラフィックのカウンタをクリアするには、特権 EXEC モードで clear igmp traffic コマンドを使用します。
clear igmp traffic
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
例
次に、IGMP 統計トラフィックのカウンタをクリアする例を示します。
hostname# clear igmp traffic
関連コマンド
|
|
clear igmp group |
IGMP グループ キャッシュから検出されたグループをクリアします。 |
clear igmp counters |
すべての IGMP カウンタをクリアします。 |
clear interface
インターフェイスの統計情報をクリアするには、特権 EXEC モードで clear interface コマンドを使用します。
clear interface [ mapped_name | interface_name ]
シンタックスの説明
interface_name |
(任意) nameif コマンドで設定されたインターフェイス名を識別します。 |
mapped_name |
(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。 |
デフォルト
デフォルトでは、このコマンドがすべてのインターフェイスの統計情報をクリアします。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear interface コマンドは、入力バイト数以外のすべてのインターフェイス統計情報をクリアします。インターフェイスの統計情報に関する詳細については、 show interface コマンドを参照してください。
インターフェイスがコンテキスト間で共有されている場合に、コンテキスト内でこのコマンドを入力すると、FWSM は現在のコンテキストの統計情報だけをクリアします。システムの実行スペースにこのコマンドを入力した場合、FWSM は統合された統計情報をクリアします。
システム実行スペース内ではインターフェイス名を使用できません。 nameif コマンドを使用できるのは、コンテキスト内のみです。同様に、 allocate-interface コマンドを使用してマッピング名にインターフェイス ID をマッピングした場合、このマッピング名を使用できるのはコンテキスト内のみです。
例
次に、すべてのインターフェイスの統計情報をクリアする例を示します。
hostname# clear interface
関連コマンド
|
|
clear configure interface |
インターフェイスの設定を消去します。 |
interface |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
show interface |
インターフェイスのランタイム ステータスおよび統計情報を表示します。 |
show running-config interface |
インターフェイスのコンフィギュレーションを表示します。 |
clear ip verify statistics
Unicast RPF の統計情報をクリアするには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。Unicast RPF をイネーブルにする場合は、 ip verify reverse-path コマンドを参照してください。
clear ip verify statistics [ interface interface_name ]
シンタックスの説明
interface interface_name |
Unicast RPF の統計情報をクリアするインターフェイスを設定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、Unicast RPF の統計情報をクリアする例を示します。
hostname# clear ip verify statistics
関連コマンド
|
|
clear configure ip verify reverse-path |
ip verify reverse-path 設定を消去します。 |
ip verify reverse-path |
IP スプーフィングを防止するためにユニキャスト RPF 機能をイネーブルにします。 |
show ip verify statistics |
ユニキャスト RPF 統計情報を表示します。 |
show running-config ip verify reverse-path |
ip verify reverse-path のコンフィギュレーションを表示します。 |
clear ipsec sa
IPSec SA を全体でクリアするか、指定されたパラメータに基づいてクリアするには、特権 EXEC モードで clear ipsec sa コマンドを使用します。代わりに、 clear crypto ipsec sa の形式を使用することもできます。
clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]
シンタックスの説明
counters |
(任意)すべてのカウンタをクリアします。 |
entry |
(任意)指定した IPSec ピア、プロトコル、および SPI の IPSec SA をクリアします。 |
map map-name |
(任意)指定した暗号マップの IPSec SA をクリアします。 |
peer |
(任意)指定したピアの IPSec SA をクリアします。 |
peer-addr |
IPSec ピアの IP アドレスを指定します。 |
protocol |
IPSec プロトコル( esp または ah )を指定します。 |
spi |
IPSec SPI を指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、すべての IPSec SA カウンタをクリアする例を示します。
hostname# clear ipsec sa counters
関連コマンド
|
|
show ipsec sa |
指定したパラメータに基づいて IPSec SA を表示します。 |
show ipsec stats |
IPSec フロー MIB からグローバル IPSec の統計情報を表示します。 |
clear ipv6 access-list counters
IPv6 アクセス リストの統計カウンタをクリアするには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。
clear ipv6 access-list id counters
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、IPv6 アクセス リスト 2 の統計データをクリアする例を示します。
hostname# clear ipv6 access-list 2 counters
関連コマンド
|
|
clear configure ipv6 |
現在のコンフィギュレーションから ipv6 access-list コマンドをクリアします。 |
ipv6 access-list |
IPv6 アクセス リストを設定します。 |
show ipv6 access-list |
現在のコンフィギュレーション内に ipv6 access-list コマンドを表示します。 |
clear ipv6 neighbors
IPv6 ネイバー検出キャッシュをクリアするには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。
clear ipv6 neighbors
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
このコマンドは、キャッシュから検出されたすべての IPv6 ネイバーを削除します。スタティック エントリは削除しません。
例
次に、IPv6 ネイバー検出キャッシュからスタティック エントリ以外のすべてのエントリを削除する例を示します。
hostname# clear ipv6 neighbors
関連コマンド
|
|
ipv6 neighbor |
IPv6 検出キャッシュにスタティック エントリを設定します。 |
show ipv6 neighbor |
IPv6 ネイバー キャッシュ情報を表示します。 |
clear ipv6 traffic
IPv6 トラフィックのカウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。
clear ipv6 traffic
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
このコマンドは、 show ipv6 traffic コマンドによる出力のカウンタをリセットします。
例
次に、IPv6 トラフィックのカウンタをリセットする例を示します。 ipv6 traffic コマンドによる出力には、カウンタがリセットされていることが示されます。
hostname# clear ipv6 traffic
hostname# show ipv6 traffic
Rcvd: 1 total, 1 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
0 fragments, 0 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 1 generated, 0 forwarded
0 fragmented into 0 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 0 received, 0 sent
Rcvd: 1 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 1 neighbor advert
Rcvd: 0 input, 0 checksum errors, 0 length errors
Rcvd: 0 input, 0 checksum errors
Sent: 0 output, 0 retransmitted
関連コマンド
|
|
show ipv6 traffic |
IPv6 トラフィックの統計情報を表示します。 |
clear isakmp sa
IKE ランタイム SA データベースをすべて削除するには、特権 EXEC モードで clear isakmp sa コマンドを使用します。
clear isakmp sa
シンタックスの説明
このコマンドに引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、コンフィギュレーションから IKE ランタイム SA データベースを削除する例を示します。
hostname(config)# clear isakmp sa
関連コマンド
|
|
clear isakmp sa |
IKE ランタイム SA データベースを消去します。 |
isakmp enable |
IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。 |
show isakmp stats |
ランタイムの統計情報を表示します。 |
show isakmp sa |
IKE ランタイム SA データベースおよび追加情報を表示します。 |
show running-config isakmp |
アクティブな ISAKMP 設定をすべて表示します。 |
clear local-host
ネットワーク接続を削除するには、特権 EXEC モードで clear local-host コマンドを使用します。
clear local-host [ ip_address ] [ all ]
シンタックスの説明
all |
(任意)FWSM への、または FWSM からの直接接続を除く、すべての接続をクリアします。 |
ip_address |
(任意)接続をクリアするホスト IP アドレスを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、10.1.1.15 からのすべての接続をクリアする例を示します。
hostname# clear local-host 10.1.1.15
関連コマンド
|
|
show local-host |
ローカル ホストのネットワーク状態を表示します。 |
clear logging asdm
ASDM ロギング バッファをクリアするには、特権 EXEC モードで clear logging asdm コマンドを使用します。
clear logging asdm
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドが show pdm logging コマンドから show asdm log コマンドに変更されました。 |
使用上のガイドライン
ASDM システム ログ メッセージは、FWSM システム ログ メッセージとは別のバッファに格納されています。ASDM ロギング バッファをクリアすると、ASDM システム ログ メッセージだけがクリアされ、FWSM システム メッセージはクリアされません。ASDM システム ログ メッセージを表示するには、 show asdm log コマンドを使用します。
例
次に、ASDM ロギング バッファをクリアする例を示します。
hostname(config)# clear logging asdm
関連コマンド
|
|
show asdm log sessions |
ASDM ロギング バッファの内容を表示します。 |
clear logging buffer
ロギング バッファをクリアするには、グローバル コンフィギュレーション モードで clear logging buffer コマンドを使用します。
clear logging buffer
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドにはデフォルト設定はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
• |
例
次に、内部ログ バッファからすべてのシステム ログ メッセージを削除する例を示します。
hostname
#clear logging buffer
関連コマンド
|
|
logging buffered |
出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。 |
show logging |
イネーブルに設定されているロギング オプションを表示します。 |
clear mac-address-table
ダイナミック MAC アドレス テーブルのエントリをクリアするには、特権 EXEC モードで clear mac-address-table コマンドを使用します。
clear mac-address-table [ interface_name ]
シンタックスの説明
interface_name |
(任意)選択したインターフェイスの MAC アドレス テーブルのエントリをクリアします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、ダイナミック MAC アドレス テーブルのエントリをクリアする例を示します。
hostname# clear mac-address-table
関連コマンド
|
|
arp |
スタティック ARP エントリを追加します。 |
firewall transparent |
ファイアウォール モードをトランスペアレントに設定します。 |
mac-address-table aging-time |
ダイナミック MAC(メディア アクセス制御)アドレス エントリのタイムアウトを設定します。 |
mac-learn |
MAC アドレス ラーニングをディセーブルにします。 |
show mac-address-table |
MAC アドレス テーブル エントリを表示します。 |
clear memory delayed-free-poisoner
delayed free-memory poisoner ツールのキューおよび統計情報をクリアするには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。
clear memory delayed-free-poisoner
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear memory delayed-free-poisoner コマンドは、 delayed free-memory poisoner ツールのキューに登録されているすべてのメモリを検証せずにシステムに戻し、関連統計カウンタをクリアします。
例
次に、delayed free-memory poisoner ツールのキューおよび統計情報を消去する例を示します。
hostname# clear memory delayed-free-poisoner
関連コマンド
|
|
memory delayed-free-poisoner enable |
delayed free-memory poisoner ツールをイネーブルにします。 |
memory delayed-free-poisoner validate |
delayed free-memory poisoner ツールのキューに登録されているメモリを検証します。 |
show memory delayed-free-poisoner |
delayed free-memory poisoner ツールのキューの使用状況について要約を表示します。 |
clear memory profile
メモリ プロファイリング機能が保持しているメモリ バッファをクリアするには、特権 EXEC モードで clear memory profile コマンドを使用します。
clear memory profile [peak]
シンタックスの説明
peak |
(任意)ピーク時のメモリ バッファの内容をクリアします。 |
デフォルト
デフォルトでは、現在「使用中」のプロファイル バッファをクリアします。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
clear memory profile コマンドは、プロファイリング機能が保持するメモリ バッファを解放するので、プロファイリングを停止してから、クリアする必要があります。
例
次に、プロファイリング機能が保持するメモリ バッファをクリアする例を示します。
hostname# clear memory profile
関連コマンド
|
|
memory profile enable |
メモリ使用率(メモリ プロファイリング)のモニタリングをイネーブルにします。 |
memory profile text |
プロファイリングするメモリのテキスト範囲を設定します。 |
show memory profile |
FWSM のメモリ使用率(プロファイル)に関する情報を表示します。 |
clear mfib counters
MFIB ルータ パケットのカウンタをクリアするには、特権 EXEC モードで clear mfib counters コマンドを使用します。
clear mfib counters [ group [ source ]]
シンタックスの説明
group |
(任意)マルチキャスト グループの IP アドレスです。 |
source |
(任意)マルチキャスト ルート送信元の IP アドレスです。このアドレスは、4 つに区切られたドット付き 10 進表記のユニキャスト IP アドレスです。 |
デフォルト
引数を指定しないでこのコマンドを使用する場合、すべてのルートのルート カウンタがクリアされます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
例
次に、すべての MFIB ルート カウンタをクリアする例を示します。
hostname# clear mfib route counters
関連コマンド
|
|
show mfib count |
MFIB ルートとパケット カウント データを表示します。 |
clear ospf
OSPF プロセス情報をクリアするには、特権 EXEC モードで clear ospf コマンドを使用します。
clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}
シンタックスの説明
counters |
OSPF カウンタをクリアします。 |
neighbor |
OSPF ネイバー カウンタをクリアします。 |
neighbor-intf |
(任意)OSPF インターフェイス ルータ指定を解除します。 |
neighbr-id |
(任意)OSPF ネイバー ルータ ID をクリアします。 |
pid |
(任意)OSPF ルーティング プロセスで内部的に使用される識別パラメータ。有効値は、1 ~ 65535 です。 |
process |
OSPF ルーティング プロセスをクリアします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
このコマンドを使用しても、コンフィギュレーションが削除されることはありません。コンフィギュレーションから特定のコマンドをクリアするには、コンフィギュレーション コマンドの no 形式を使用します。コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。
(注) clear configure router ospf コマンドは、インターフェイス コンフィギュレーション モードで入力された OSPF コマンドをクリアしません。
例
次に、OSPF プロセス カウンタをクリアする例を示します。
hostname# clear ospf process
関連コマンド
|
|
clear configure router |
実行コンフィギュレーションからすべてのグローバル ルータ コマンドをクリアします。 |
clear pim counters
PIM トラフィックのカウンタをクリアするには、特権 EXEC モードで clear pim counters コマンドを使用します。
clear pim counters
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
このコマンドは、トラフィックのカウンタだけをクリアします。PIM トポロジ テーブルをクリアするには、 clear pim topology コマンドを使用します。
例
次に、PIM トラフィックのカウンタをクリアする例を示します。
hostname# clear pim counters
関連コマンド
|
|
clear pim reset |
リセットで MRIB の同期化を強制します。 |
clear pim topology |
PIM トポロジ テーブルをクリアします。 |
show pim traffic |
PIM トラフィックのカウンタを表示します。 |
clear pim reset
リセットで MRIB の同期化を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。
clear pim reset
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
トポロジ テーブルからのすべての情報がクリアされ、MRIB 接続がリセットされます。このコマンドは、PIM トポロジ テーブルと MRIB データベース間で状態を同期化させるのに使用できます。
例
次に、トポロジ テーブルをクリアし、MRIB 接続をリセットする例を示します。
hostname# clear pim reset
関連コマンド
|
|
clear pim counters |
PIM カウンタと統計情報をクリアします。 |
clear pim topology |
PIM トポロジ テーブルをクリアします。 |
clear pim counters |
PIM トラフィックのカウンタをクリアします。 |
clear pim topology
PIM トポロジ テーブルをクリアするには、特権 EXEC モードで clear pim topology コマンドを使用します。
clear pim topology [ group ]
シンタックスの説明
group |
(任意)トポロジ テーブルから削除するマルチキャスト グループ アドレスまたは名前を指定します。 |
デフォルト
オプションの group 引数を指定しない場合、トポロジ テーブルからすべてのエントリがクリアされます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
特権 EXEC |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
このコマンドは、PIM トポロジ テーブルから既存の PIM ルートをクリアします。IGMP ローカル メンバーシップなど、MRIB テーブルから取得した情報は残されます。マルチキャスト グループが指定されると、そのグループのエントリだけがクリアされます。
例
次に、PIM トポロジ テーブルをクリアする例を示します。
hostname# clear pim topology
関連コマンド
|
|
clear pim counters |
PIM カウンタと統計情報をクリアします。 |
clear pim reset |
リセットで MRIB の同期化を強制します。 |
clear pim counters |
PIM トラフィックのカウンタをクリアします。 |
clear prompt
設定したプロンプトをクリアするには、グローバル コンフィギュレーション モード(P_CONF)および複製モード(P_REP)の、シングルモード、およびマルチモードのシステム コンテキスト内で clear prompt コマンドを使用します。このコマンドは、設定されたすべてのプロンプトをクリアします。設定されたプロンプトを表示できるのは、管理者のみです。ユーザ コンテキストの場合は、デフォルトのホスト名/コンテキスト(config モード)プロンプトを表示できます。
clear prompt [<keyword> [keyword>] ...]
シンタックスの説明
キーワード |
説明 |
context |
現在のコンテキストを表示するようにプロンプトを設定します(マルチモードのみ)。 |
domain |
ドメインを表示するプロンプトを設定します。 |
hostname |
ホスト名を表示するプロンプトを設定します。 |
priority |
[failover lan unit] の設定を表示するようにプロンプトを設定します。 |
slot |
必要に応じて、スロット位置を表示するようにプロンプトを設定します。 |
state |
現在のトラフィック処理状態を表示するプロンプトを設定します。 |
デフォルト
デフォルトは、ホスト名/コンテキスト(config モード)プロンプトです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
• |
使用上のガイドライン
プロンプトに情報を追加する機能により、複数のモジュールが存在する場合にログインしているモジュールを一目で把握することができます。フェールオーバー中、両方のモジュールのホスト名が同じ場合などに役立ちます。
例
次に、hostname、domain、context、priority、slot、および state キーワードを使用したプロンプトをクリアする例を示します。
fwsm(config)# clear prompt hostname context priority slot state
関連コマンド
|
|
prompt |
セッション済みのプロンプト表示を設定します。 |
show prompt |
設定されているプロンプトを表示します。 |
clear resource usage
リソース使用状況の統計情報をクリアするには、特権 EXEC モードで clear resource usage コマンドを使用します。
clear resource usage [ context context_name | all | summary ] [ resource { resource_name | all }]
シンタックスの説明
context context_name |
(マルチ モードのみ)統計情報をクリアするコンテキスト名を指定します。すべてのコンテキストの場合は、 all を指定します。 |
resource resource_name |
特定のリソースの使用状況をクリアします。すべてのリソースを対象とする場合は、 all (デフォルト)を指定します。リソースには次のような種類があります。 • conns ― 2 つのホスト間の TCP または UDP 接続(特定のホストとその他の複数のホストとの接続を含む) • hosts ― FWSM を介して接続できるホスト • ipsec ― (シングル モードのみ)IPSec セッション • ssh ― SSH セッション • telnet ― Telnet セッション • xlates ― NAT 変換 |
summary |
(マルチ モードのみ)統合されたコンテキストの統計情報をクリアします。 |
デフォルト
マルチ コンテキスト モードでは、デフォルトのコンテキストは all で、すべてのコンテキストのリソース使用状況をクリアします。シングル モードの場合、コンテキスト名は無視され、すべてのリソースの統計情報がクリアされます。
デフォルトのリソース名は all で、すべてのリソース タイプをクリアします。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、すべてのリソース使用状況の統計情報をクリアする例を示します。
hostname# clear resource usage
関連コマンド
|
|
context |
セキュリティ コンテキストを追加します。 |
show resource types |
リソース タイプのリストを表示します。 |
show resource usage |
FWSM のリソース使用率を表示します。 |
clear route
ルーティング テーブルから動的に学習されたルートを削除するには、特権 EXEC モードで clear route コマンドを使用します。
clear route [ statistics ]
シンタックスの説明
statistics |
(任意)ルートの統計カウンタをクリアします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、動的に学習されたルートを削除する例を示します。
関連コマンド
|
|
route |
インターフェイスのスタティックまたはデフォルト ルートを指定します。 |
show route |
ルート情報を表示します。 |
show running-config route |
設定されているルートを表示します。 |
clear service-policy
イネーブルにされたポリシーの運用データまたは統計情報(存在する場合)をクリアするには、グローバル コンフィギュレーション モードで clear service-policy コマンドを使用します。
clear service-policy [global | interface intf | inspect ]
シンタックスの説明
global |
(任意)グローバル サービス ポリシーの統計情報をクリアします。 |
interface |
(任意)特定のインターフェイスのサービス ポリシー統計情報をクリアします。 |
intf |
nameif コマンドで定義されたインターフェイス名 |
inspect |
検査サービス ポリシーの統計情報をクリアします。 |
デフォルト
デフォルトでは、このコマンドがイネーブルにされたサービス ポリシーの統計情報をすべてクリアします。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
• |
使用上のガイドライン
インターフェイス名を指定した場合、ポリシー マップはそのインターフェイスだけに適用されます。インターフェイス名は nameif コマンドで定義します。インターフェイスのポリシー マップによって、グローバル ポリシー マップが上書きされます。1 つのインターフェイスに使用できるポリシー マップは 1 つだけです。
使用できるグローバル ポリシーは 1 つだけです。
例
次の例は、 clear service-policy コマンドの構文を示します。
hostname(config)# clear service-policy outside_security_map outside
関連コマンド
|
|
show service-policy |
サービス ポリシーを表示します。 |
show running-config service-policy |
実行コンフィギュレーションで設定されたサービス ポリシーを表示します。 |
clear configure service-policy |
サービス ポリシー設定を消去します。 |
service-policy |
サービス ポリシーを設定します。 |
clear service-policy inspect gtp
グローバル GTP の統計情報をクリアするには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。
clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }
シンタックスの説明
all |
すべての GTP Packet Data Protocol(PDP)コンテキストをクリアします。 |
apn |
(任意)指定された APN に基づく PDP コンテキストをクリアします。 |
ap_name |
具体的なアクセス ポイント名を指定します。 |
gsn |
(任意)GPRS サポート ノードを指定します。GPRS サポート ノードは、GPRS ワイヤレス データ ネットワークと他のネットワーク間のインターフェイスです。 |
gtp |
(任意)GTP のサービス ポリシーをクリアします。 |
imsi |
(任意)指定された IMSI に基づく PDP コンテキストをクリアします。 |
IMSI_value |
特定の IMSI を識別する 16 進値 |
interface |
(任意)特定のインターフェイスを識別します。 |
int |
情報をクリアするインターフェイスを指定します。 |
IP_address |
統計情報がクリアされる IP アドレス |
ms-addr |
(任意)指定された Mobile Station(MS)アドレスに基づく PDP コンテキストをクリアします。 |
pdp-context |
(任意)PDP コンテキストを識別します。 |
requests |
(任意)GTP 要求をクリアします。 |
statistics |
(任意) inspect gtp コマンドの GTP の統計情報をクリアします。 |
tid |
(任意)指定された TID に基づく PDP コンテキストをクリアします。 |
tunnel_ID |
特定のトンネルを識別する 16 進値 |
version |
(任意)GTP バージョンに基づく PDP コンテキストをクリアします。 |
version_num |
PDP コンテキストのバージョンを指定します。有効な範囲は、0 ~ 255です。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
PDP コンテキストは、IMSI および NSAPI を組み合わせたトンネル ID で識別されます。GTP トンネルは異なる GSN ノード内にある 2 つの対応する PDP コンテキストによって定義され、トンネル ID で識別されます。外部パケット データ ネットワークと Mobile Station(MS; モバイル ステーション) ユーザ間でパケットを転送するには、GTP トンネルが必要です。
例
次に、GTP の統計情報をクリアする例を示します。
hostname# clear service-policy inspect gtp statistics
関連コマンド
|
|
debug gtp |
GTP 検査の詳細情報を表示します。 |
gtp-map |
GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect gtp |
アプリケーション検査に使用するGTP マップを割り当てます。 |
show service-policy inspect gtp |
GTP 設定を表示します。 |
show running-config gtp-map |
設定されている GTP マップを表示します。 |
clear shun
現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアするには、特権 EXEC モードで clear shun コマンドを使用します。
clear shun [ statistics ]
シンタックスの説明
statistics |
(任意)インターフェイスのカウンタのみをクリアします。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
例
次に、現在イネーブルであるすべての遮断をディセーブルにして、遮断統計情報をクリアする例を示します。
hostname(config)# clear shun
関連コマンド
|
|
shun |
新しい接続や既存の接続からのパケットを禁止して、攻撃元ホストへのダイナミック応答をイネーブルにします。 |
show shun |
遮断情報を表示します。 |
clear sunrpc-server active
Sun RPC アプリケーション検査で開かれたピンホールをクリアするには、グローバル コンフィギュレーション モードで clear sunrpc-server active コマンドを使用します。
clear sunrpc-server active
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
2.2(1) |
このコマンドのサポートが追加されました。 |
3.1(1) |
このコマンドが clear rpc-server から変更されました。 |
使用上のガイドライン
Sun RPC アプリケーション検査(NFS または NIS などのサービス トラフィックが FWSM を通過するのを許可する)で開かれたピンホールをクリアするには、 clear sunrpc-server active コマンドを使用します。
例
次に、SunRPC サービス テーブルをクリアする例を示します。
hostname(config)# clear sunrpc-server
関連コマンド
|
|
clear configure sunrpc-server |
FWSM から Sun リモート プロセッサ コール サービス を消去します。 |
inspect sunrpc |
Sun RPC アプリケーション検査をイネーブルまたはディセーブルにし、使用するポートを設定します。 |
show running-config sunrpc-server |
SunRPC サービスのコンフィギュレーションに関する情報を表示します。 |
show sunrpc-server active |
アクティブな Sun RPC サービスに関する情報を表示します。 |
sunrpc-server |
SunRPC サービス テーブルのエントリを作成します。 |
clear traffic
送受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。
clear traffic
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear traffic コマンドは、 show traffic コマンドを使用して表示される送受信アクティビティのカウンタをリセットします。
例
次に、 clear traffic コマンドの例を示します。
関連コマンド
|
|
show traffic |
送受信アクティビティのカウンタを表示します。 |
clear uauth
1 人のユーザまたはすべてのユーザのキャッシュされた認証および許可情報をすべて削除するには、特権 EXEC モードで clear uauth コマンドを使用します。
clear uauth [ username ]
シンタックスの説明
username |
(任意)ユーザ認証の情報を削除するユーザ名を指定します。 |
デフォルト
ユーザ名を省略すると、すべてのユーザの認証および許可情報が削除されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear uauth コマンドは、1 人のユーザまたはすべてのユーザの AAA 許可および認証キャッシュを削除します。したがって、ユーザは、次回接続時に強制的に再認証されます。
このコマンドは、 timeout コマンドと併せて使用します。
各ユーザ ホストの IP アドレスには、許可キャッシュが付加されます。ユーザが適切なホストから、キャッシュされたサービスにアクセスしようとすると、FWSM はユーザを許可済みであるとみなし、すぐに接続を代行処理します。たとえば、ある Web サイトへのアクセスを一度許可すると、イメージを読み込むたびに許可サーバと通信することがなくなります(イメージが同じ IP アドレスから読み込まれる場合)。これにより、許可サーバ上でパフォーマンスが大幅に向上し、負荷も大幅に軽減されます。
キャッシュでは、ユーザ ホストごとに最大 16 個のアドレスおよびサービスのペアを使用できます。
(注) Xauth をイネーブルにすると、uauth テーブル(show uauth コマンドで表示)に、クライアントに割り当てられた IP アドレスに関するエントリが追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能とともに Xauth を使用する場合、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの背後のユーザを単一の IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。Authentication, Authorization, and Acounting(AAA; 認証、認可、アカウンティング)許可またはアカウンティング サービスが必要な場合は、AAA 認証プロキシをイネーブルにして、ファイアウォール背後のユーザを認証できます。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。
ユーザ接続がアイドルなったあとにキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての許可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときは、再認証する必要が生じます。
例
次に、ユーザ rlee に再認証が必要となる例を示します。
hostname(config)# clear uauth rlee
関連コマンド
|
|
aaa authentication |
ユーザ認証をイネーブルまたはディセーブルにします。 |
aaa authorization |
ユーザ許可をイネーブルまたはディセーブルにします。 |
show uauth |
現在のユーザ認証および許可情報を表示します。 |
timeout |
最大アイドル期間を設定します。 |
clear url-block block statistics
ブロック バッファ使用状況のカウンタをクリアするには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。
clear url-block block statistics
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
clear url-block コマンドが追加されました。 |
3.1(1) |
このコマンドが clear url-block から変更されました。 |
使用上のガイドライン
clear url-block block statistics コマンドは、Current number of packets held (global) カウンタを除いて、ブロック バッファ使用状況のカウンタをクリアします。
例
次に、URL ブロックの統計情報をクリアして、クリアしたあとのカウンタのステータスを表示する例を示します。
hostname# clear url-block block statistics
hostname# show url-block block statistics
URL Pending Packet Buffer Stats with max block 0
-----------------------------------------------------
Cumulative number of packets held: 0
Maximum number of packets held (per URL): 0
Current number of packets held (global): 38
| exceeding url-block buffer limit: 0
| HTTP server retransmission: 0
Number of packets released back to client: 0
関連コマンド
|
|
filter url |
トラフィックを URL フィルタリング サーバに転送します。 |
show url-block |
N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに使用するための URL キャッシュの情報を表示します。 |
url-block |
Web サーバ応答に使用される URL バッファを管理します。 |
url-cache |
N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。 |
url-server |
filter コマンドで使用する N2H2 または Websense サーバを識別します。 |
clear url-cache statistics
コンフィギュレーションから url-cache コマンドのステートメントを削除するには、特権 EXEC モードで clear url-cache statistics コマンドを使用します。
clear url-cache statistics
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
clear url-cache コマンドが追加されました。 |
3.1(1) |
このコマンドが clear url-cache から変更されました。 |
使用上のガイドライン
clear url-cache statistics コマンドは、コンフィギュレーションから url-cache の統計情報を削除します。
URL キャッシュを使用しても、Websense プロトコル バージョン 1 の Websense アカウンティング ログは更新されません。Websense プロトコル バージョン 1 を使用している場合は、Websense にログの蓄積を許可して、Websense アカウンティング情報を表示できるようにします。目的のセキュリティ要求を満たす使用状況プロファイルを取得したら、 url-cache コマンドを入力してスループットを増大させます。 url-cache コマンドの使用中は、Websense プロトコル バージョン 4 および N2H2 URL フィルタリングに対応するように、アカウンティング ログが更新されます。
例
次に、URL キャッシュの統計情報をクリアする例を示します。
hostname# clear url-cache statistics
関連コマンド
|
|
filter url |
トラフィックを URL フィルタリング サーバに転送します。 |
show url-cache statistics |
N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに使用するための URL キャッシュの情報を表示します。 |
url-block |
フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。 |
url-cache |
N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。 |
url-server |
filter コマンドで使用する N2H2 または Websense サーバを識別します。 |
clear url-server
URL フィルタリング サーバの統計情報をクリアするには、特権 EXEC モードで clear url-server コマンドを使用します。
clear url-server statistics
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
1.1(1) |
clear url-server コマンドが追加されました。 |
3.1(1) |
このコマンドが clear url-server から変更されました。 |
使用上のガイドライン
clear url-server コマンドは、コンフィギュレーションから URL フィルタリング サーバの統計情報を削除します。
例
次に、URL サーバの統計情報をクリアする例を示します。
hostname# clear url-server statistics
関連コマンド
|
|
filter url |
トラフィックを URL フィルタリング サーバに転送します。 |
show url-server |
N2H2 または Websense フィルタリング サーバからの応答を待機する間に URL をバッファに格納するための URL キャッシュの情報を表示します。 |
url-block |
フィルタリング サーバのフィルタリング判断を待機する間 Web サーバ応答で使用する URL バッファを管理します。 |
url-cache |
N2H2 または Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュ サイズを設定します。 |
url-server |
filter コマンドで使用する N2H2 または Websense サーバを識別します。 |
clear xlate
現在の変換と接続の情報をクリアするには、特権 EXEC モードで clear xlate コマンドを使用します。
clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]] [ gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]
シンタックスの説明
global ip1 [ - ip2 ] |
(任意)アクティブな変換をグローバル IP アドレスまたはアドレス範囲別にクリアします。 |
gport port1 [ -port2 ] |
(任意)アクティブな変換をグローバル ポートまたはポート範囲別にクリアします。 |
interface if_name |
(任意)アクティブな変換をインターフェイス別に表示します。 |
local ip1 [ - ip2 ] |
(任意)アクティブな変換をローカル IP アドレスまたはアドレス範囲別にクリアします。 |
lport port1 [ -port2 ] |
(任意)アクティブな変換をローカル ポートまたはポート範囲別にクリアします。 |
netmask mask |
(任意)グローバルまたはローカル IP アドレスを修飾するネットワーク マスクを指定します。 |
state state |
(任意)アクティブな変換を状態別にクリアします。次の状態を 1 つまたは複数入力できます。 • static ― static 変換を指定します。 • portmap ― PAT(ポート アドレス変換)グローバル変換を指定します。 • norandomseq ― norondomseq 設定を使用した nat または static 変換を指定します。 • identity ― nat 0 ID アドレス変換を指定します。 複数の状態を指定する場合は、スペースで区切ります。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
clear xlate コマンドは、変換スロットの内容をクリアします([xlate] は変換スロットの意味)。変換スロットは鍵を変更したあとも存続できます。clear xlate コマンドは必ず、コンフィギュレーション内で aaa-server 、 access-list 、alias、global、nat、route、または static コマンドを追加、変更、または削除したあとに使用してください。
xlate は、NAT または PAT セッションについて記述します。これらのセッションは、 detail オプションを適用した show xlate コマンドで表示できます。xlate には、スタティックとダイナミックの 2 つのタイプがあります。
スタティック xlate は、 static コマンドを使用して作成される永続的な xlate です。スタティック xlate は、コンフィギュレーションから static コマンドを削除した場合にだけ削除されます。 clear xlate は、スタティック変換ルールを削除しません。コンフィギュレーションから static コマンドを削除しても、スタティック ルールを使用する既存の接続は、引き続きトラフィックを転送できます。これらの接続を無効にするには、 clear local-host を使用します。
ダイナミック xlate は、 nat または global コマンドを介したトラフィック処理で必要となって作成される xlate です。 clear xlate は、ダイナミック xlate および関連する接続を削除します。 clear local-host コマンドを使用して、xlate および関連する接続を削除することもできます。コンフィギュレーションから nat または global コマンドを削除した場合、ダイナミック xlate および関連する接続がアクティブのまま残る場合があります。これらの接続を削除するには、 clear xlate または clear local-host コマンドを使用します。
例
次に、現在の変換および接続スロット情報をクリアする例を示します。
hostname# clear xlate global
関連コマンド
|
|
clear local-host |
ローカル ホストのネットワーク情報をクリアします。 |
clear uauth |
キャッシュされたユーザ認証および許可情報をクリアします。 |
show conn |
アクティブ接続をすべて表示します。 |
show local-host |
ローカルホスト ネットワーク情報を表示します。 |
show xlate |
現在の変換情報を表示します。 |