Cisco ASA シリーズ コマンドリファレンス、A ～ H コマンド

ip_address

指定した IP アドレスを EID テーブルから削除します。

9.5(2)

このコマンドが追加されました。

allowed-eids

IP アドレスに基づいて検査される EID を限定します。

clear cluster info flow-mobility counters

フロー モビリティ カウンタをクリアします。

cluster flow-mobility lisp

サービス ポリシーのフロー モビリティを有効にします。

flow-mobility lisp

クラスタのフロー モビリティを有効にします。

inspect lisp

LISP トラフィックを検査します。

policy-map type inspect lisp

LISP 検査をカスタマイズします。

site-id

クラスタ シャーシのサイト ID を設定します。

show asp table classify domain inspect-lisp

LISP 検査用の ASP テーブルを表示します。

show cluster info flow-mobility counters

フロー モビリティ カウンタを表示します。

show conn

LISP フロー モビリティの対象となるトラフィックを表示します。

show lisp eid

ASA EID テーブルを表示します。

show service-policy

サービス ポリシーを表示します。

validate-key

LISP メッセージを検証するための事前共有キーを入力します。

all

（任意）to-the-box トラフィックを含む、すべての接続をクリアします。 all キーワードを指定しない場合は、through-the-box トラフィックだけがクリアされます。

ip_address

（任意）ローカル ホストの IP アドレスを指定します。

zone [ zone_name ]

（オプション）ゾーン接続を指定します。

7.0(1)

このコマンドが追加されました。

9.3(2)

zone キーワードが追加されました。

clear conn

あらゆる状態の接続を切断します。

clear xlate

ダイナミック NAT セッションおよび NAT を使用しているすべての接続をクリアします。

show local-host

ローカル ホストのネットワーク状態を表示します。

7.0(1)

このコマンドは、 clear pdm logging コマンドから clear asdm log コマンドに変更されました。

show asdm log_sessions

ASDM ロギング バッファの内容を表示します。

7.0(1)

このコマンドが追加されました。

logging buffered

ログ バッファを設定します。

show logging

ロギング情報を表示します。

counter

指定されたロギングの宛先に対するカウンタと統計情報をクリアします。すべてのロギングの宛先に対する統計情報をクリアするには、 all を指定します。オプションで、 console 、 monitor 、 buffer 、 trap 、 asdm 、 mail の統計情報をクリアする宛先を指定できます。

9.14(1)

このコマンドが追加されました。

show logging

ロギング情報を表示します。

8.2(1)

このコマンドが追加されました。

logging buffered

ログ バッファを設定します。

show logging

ロギング情報を表示します。

interface_name

（任意）選択したインターフェイスの MAC アドレス テーブル エントリをクリアします。

7.0(1)

このコマンドが追加されました。

arp

スタティック ARP エントリを追加します。

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show mac-address-table

MAC アドレス テーブルのエントリを表示します。

9.10(1)

このコマンドが導入されました。

memory appcache-threshold enable

特定のメモリしきい値に達した後のアプリケーション キャッシュの割り当てを制限するには、memory appcache-threshold を有効にします。

show memory appcache-threshold

メモリ appcache しきい値のステータスとヒット数を表示します。

7.0(1)

このコマンドが追加されました。

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキューを検証します。

show memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューの使用状況に関する要約を表示します。

peak

（任意）ピーク メモリ バッファの内容をクリアします。

7.0(1)

このコマンドが追加されました。

memory profile enable

メモリ使用状況（メモリ プロファイリング）のモニタリングをイネーブルにします。

memory profile text

プロファイルするメモリのテキスト範囲を設定します。

show memory profile

ASA のメモリ使用状況（プロファイリング）に関する情報を表示します。

group

（任意）マルチキャスト グループの IP アドレスです。

source

（任意）マルチキャスト ルート送信元の IP アドレスです。これは、4 分割ドット付き 10 進表記のユニキャスト IP アドレスです。

7.0(1)

このコマンドが追加されました。

show mfib count

MFIB ルートおよびパケット カウント データを表示します。

all

（デフォルト）すべての SSM 情報をクリアします。

console

（オプション）モジュールのコンソール ログ情報をクリアします。

details

（オプション）SSM（たとえば ASA-SSM- x 0 など）のリモート管理コンフィギュレーションを含め、追加情報をクリアします。

log

（オプション）モジュールのログ情報をクリアします。

mod_id

IPS などのソフトウェア モジュールで使用されるモジュール名をクリアします。

recover

（オプション）SSM について、 hw-module module recover コマンドの設定をクリアします。

（注） recover キーワードが有効になるのは、hw-module module recover コマンドに configure キーワードを使用して SSM のリカバリ コンフィギュレーションを作成した場合のみです。

（オプション）ASA 5512-X、5515-X、5525-X、5545-X、または 5555-X にインストールされた IPS モジュールについて、 sw-module module mod_id recover configure image image_location コマンドの設定をクリアします。

slot

モジュールのスロット番号を指定します。0 または 1 のいずれかになります。

7.0(1)

このコマンドが追加されました。

8.2(1)

SSC のサポートが追加されました。

8.2(5)

ASA 5585-X と ASA 5585-X 上の IPS SSP のサポートが追加されました。

8.4(2)

デュアル SSP インストールのサポートが追加されました。

8.5(1)

ASASM のサポートが追加されました。

8.6(1)

ASA 5512-X、5515-X、5525-X、5545-X、および 5555-X のサポートが追加されました。

hw-module module recover

リカバリ イメージを TFTP サーバからロードして、SSM を回復します。

hw-module module reset

SSM をシャットダウンし、ハードウェア リセットを実行します。

hw-module module reload

SSM ソフトウェアをリロードします。

hw-module module shutdown

コンフィギュレーション データを失わずに電源を切る準備をして、SSM ソフトウェアをシャットダウンします。

show module

SSM 情報を表示します。

nac-policy-name

（任意）使用状況の統計情報をリセットする NAC ポリシーの名前。

8.0(2)

このコマンドが追加されました。

show nac-policy

ASA での NAC ポリシー使用状況の統計情報を表示します。

show vpn-session_summary.db

IPsec、WebVPN、および NAC セッションの数を表示します。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

dst_ifc

（任意）フィルタリングする宛先インターフェイスを指定します。

dst_ip

（任意）フィルタリングする宛先 IP アドレスを指定します。

dst_mask

（任意）宛先 IP アドレスのマスクを指定します。

src_ifc

（任意）フィルタリングする送信元インターフェイスを指定します。

src_ip

（オプション）フィルタリングする送信元 IP アドレスを指定します。

src_mask

（オプション）送信元 IP アドレスのマスクを指定します。

7.0 (4)

このコマンドが追加されました。

nat

別のインターフェイス上にあるマップ済みアドレスに変換する、インターフェイス上のアドレスを識別します。

nat-control

NAT 設定要件をイネーブルまたはディセーブルにします。

show nat counters

プロトコル スタック カウンタを表示します。

1

NVE インスタンスを指定します（常に 1）。

9.4(1)

このコマンドが追加されました。

show nve

NVE インターフェイスのパラメータ、ステータス、および統計情報とキャリア インターフェイス（送信元インターフェイス）のステータス、この NVE を VXLAN VTEP として使用する VNI、ならびにこの NVE インターフェイスに関連付けられているピア VTEP IP アドレスを表示します。

counters

ネットワーク オブジェクト グループのカウンタを指定します。

obj-name

既存のネットワーク オブジェクト グループを指定します。

8.3(1)

このコマンドが追加されました。

show object-group

指定したオブジェクト グループがネットワーク オブジェクト グループ タイプである場合に、オブジェクト グループ情報およびヒット カウントを表示します。

counters

OSPF カウンタをクリアします。

pid

（任意）OSPF ルーティング プロセスの内部使用の ID パラメータ。有効な値は、1 ～ 65535 です。

process

OSPF ルーティング プロセスを再起動します。

7.0(1)

このコマンドが追加されました。

9.0(1)

マルチ コンテキスト モードのサポートが追加されました。

clear configure router

実行コンフィギュレーションからすべてのグローバル ルータ コマンドをクリアします。

7.0(1)

このコマンドが追加されました。

mac_address

電話プロキシ データベースから、指定した MAC アドレスを持つ IP フォンを削除します。

noconfirm

確認プロンプトなしで、電話プロキシ データベース内のすべてのセキュア フォン エントリを削除します。 noconfirm キーワードを指定しない場合は、すべてのセキュア フォン エントリを削除するかどうかを確認するプロンプトが表示されます。

8.2(1)

このコマンドが追加されました。

timeout secure-phones

アイドル タイムアウトを設定します。この時間を経過すると、電話プロキシ データベースからセキュア フォン エントリが削除されます。

7.0(1)

このコマンドが追加されました。

clear pim reset

リセット時の MRIB 同期を必須にします。

clear pim topology

PIM トポロジ テーブルをクリアします。

show pim traffic

PIM トラフィック カウンタを表示します。

rp-address

ランデブー ポイントのマッピング アドレス。

9.5(2)

このコマンドが導入されました。

clear pim counters

PIM カウンタおよび統計情報をクリアします。

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィック カウンタをクリアします。

7.0(1)

このコマンドが追加されました。

clear pim counters

PIM カウンタおよび統計情報をクリアします。

clear pim topology

PIM トポロジ テーブルをクリアします。

clear pim counters

PIM トラフィック カウンタをクリアします。

group

（任意）トポロジ テーブルから削除するマルチキャスト グループのアドレスまたは名前を指定します。

7.0(1)

このコマンドが追加されました。

clear pim counters

PIM カウンタおよび統計情報をクリアします。

clear pim reset

リセット時の MRIB 同期を必須にします。

clear pim counters

PIM トラフィック カウンタをクリアします。

interface-name

（任意）ベストエフォート キューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

7.0(1)

このコマンドが追加されました。

clear configure priority queue

指定されたインターフェイスからプライオリティ キュー コンフィギュレーションを削除します。

priority-queue

インターフェイスにプライオリティ キューイングを設定します。

show priority-queue statistics

指定したインターフェイスまたはすべてのインターフェイスのプライオリティ キュー統計情報を表示します。

show running-config priority-queue

指定したインターフェイスの現在のプライオリティ キュー コンフィギュレーションを表示します。

cpu-hog

高 CPU 負荷統計情報をクリアします。

internals

プロセス内部統計情報をクリアします。

7.0(1)

このコマンドが追加されました。

cpu hog granular-detection

リアルタイム高 CPU 負荷検出情報をトリガーします。

show processes

ASA で動作しているプロセスのリストを表示します。

context context_name

（マルチ モードのみ）統計情報をクリアするコンテキスト名を指定します。すべてのコンテキストを対象にする場合は、 all （デフォルト）を指定します。

resource [ rate ] resource_name

特定のリソースの使用状況をクリアします。すべてのリソースを対象にするには、 all （デフォルト）を指定します。リソース使用状況のレートをクリアする場合は、 rate を指定します。比率で測定されるリソースには、 conns 、 inspects 、および syslogs があります。これらのリソース タイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒あたりの接続を表示するには、 rate キーワードのみを使用します。

リソースには、次のタイプがあります。

• asdm ：ASDM 管理セッション。
• conns ：1 つのホストと複数のその他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。
• inspects ：アプリケーション インスペクション。
• hosts ：ASA を通じて接続可能なホスト。
• mac-addresses ：トランスペアレント ファイアウォール モードで、MAC アドレス テーブルに含められる MAC アドレスの数。
• ssh ：SSH セッション。
• syslogs ：syslogs メッセージ。
• telnet ：Telnet セッション。
• （マルチ モードのみ） VPN Other ：サイト間 VPN セッション。
• （マルチ モードのみ） VPN Burst Other ：サイト間 VPN バースト セッション。
• xlates ：NAT 変換。

summary

（マルチ モードのみ）結合されたコンテキスト統計情報をクリアします。

system

（マルチ モードのみ）システム全体（グローバル）の使用状況の統計情報をクリアします。

7.2(1)

このコマンドが追加されました。

context

セキュリティ コンテキストを追加します。

show resource types

リソース タイプのリストを表示します。

show resource usage

ASA のリソース使用状況を表示します。

9.2(1)

このコマンドが追加されました。

clear route network <mask>

指定された宛先ルートを除外します。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

ip_address
ip_mask

除外する宛先 IP アドレスおよびサブネット マスクを指定します。

management-only

IPv4 管理ルーティング テーブルをクリアします。

9.2(1)

このコマンドが追加されました。

9.5(1)

管理 VRF インターフェイスのサポートが追加されました。

clear route all

すべてのルートを除外し、リフレッシュします。

show route

ルート情報を表示します。

show running-config route

設定されているルートを表示します。

global

（任意）グローバル サービス ポリシーの統計情報をクリアします。

interface intf

（任意）特定のインターフェイスのサービス ポリシーの統計情報をクリアします。

user-statistics

（オプション）ユーザ統計情報のグローバル カウンタはクリアしますが、ユーザごとの統計情報はクリアしません。ユーザごとまたはユーザ グループごとの統計情報は、 show user-identity statistics コマンドを使用して引き続き確認できます。

user-statistics コマンドに accounting キーワードを指定すると、送信パケット、受信パケット、および送信ドロップ パケットのすべてのグローバル カウンタがクリアされます。 user-statistics コマンドに scanning キーワードを指定すると、送信ドロップ パケットのグローバル カウンタがクリアされます。

ASA でこれらのユーザ統計情報を収集するには、ユーザ統計情報を収集するようにポリシー マップを設定する必要があります。このガイドの user-statistics コマンドを参照してください。

7.0(1)

このコマンドが追加されました。

clear service-policy inspect gtp

GTP インスペクション エンジンのサービス ポリシーの統計情報をクリアします。

clear service-policy inspect radius-accounting

RADIUS アカウンティング インスペクション エンジンのサービス ポリシーの統計情報をクリアします。

show service-policy

サービス ポリシーを表示します。

show running-config service-policy

実行コンフィギュレーションに設定されているサービス ポリシーを表示します。

clear configure service-policy

サービス ポリシーのコンフィギュレーションをクリアします。

service-policy

サービス ポリシーを設定します。

pdp-context
{ all |
apn ap_name |
imsi IMSI_value |
ms-addr IP_address |
tid tunnel_ID |
version version_num }

パケット データ プロトコル（PDP）またはベアラー コンテキスト情報をクリアします。次のキーワードを使用して、クリアするコンテキストを指定できます。

• all ：すべてのコンテキストをクリアします。
• apn ap_name ：指定されたアクセス ポイントの名前のコンテキストをクリアします。
• imsi IMSI_value ：指定された IMSI 16 進数のコンテキストをクリアします。
• ms-addr IP_address ：指定されたモバイル サブスクライバ（MS）の IP アドレスのコンテキストをクリアします。
• tid tunnel_ID ：指定された GTP トンネル ID（16 進数）のコンテキストをクリアします。
• version version_num ：指定された GTP バージョン（0 ～ 255）のコンテキストをクリアします。

requests
[ name | map name |
version version_num ]

GTP 要求をクリアします。次のパラメータを使用して、クリアする要求を任意で制限できます。

• name ：指定された GTP インスペクション ポリシー マップに関連付けられている要求をクリアします。このオプションは、9.5(1) 以降では使用できません。
• map name ：（9.5(1)+）指定された GTP インスペクション ポリシー マップに関連付けられている要求をクリアします。
• version version_num ：（9.5(1)+）指定された GTP バージョン（0 ～ 255）の要求をクリアします。

statistics
[ gsn IP_address | IP_address ]

inspect gtp コマンドの GTP 統計情報をクリアします。

gsn キーワードにエンドポイントのアドレスを指定すると、特定のエンドポイントの統計情報をクリアできます。9.5(1) 以降はアドレスのみを指定し、 gsn キーワードは含めないでください。

7.0(1)

このコマンドが追加されました。

9.5(1)

次の点が変更されました。

• statistics オプションの gsn キーワードが削除されました。エンドポイントの統計情報をクリアするには、そのエンドポイントの IP アドレスのみを指定します。
• requests オプションに version キーワードが追加されました。 requests オプションの後ろにマップ名を直接入力する機能に代わり、 map キーワードがポリシー マップ名に追加されました。
• IPv6 アドレスのサポート。

inspect gtp

GTP インスペクションをイネーブルにします。

show service-policy inspect gtp

GTP 統計情報を表示します。

drops

M3UA ドロップの統計情報をクリアします。

endpoint [ ip_address ]

M3UA エンドポイントの統計情報をクリアします。必要に応じて、エンドポイントの IP アドレスを指定して、そのエンドポイントの統計情報のみをクリアできます。

session [ assocID hex_number ]

厳密なアプリケーション サーバ プロセス（ASP）状態検証をイネーブルにした場合に追跡される、すべての M3UA セッションをクリアします。

特定のセクションをクリアするには、 assocID キーワードと 16 進数のセッション番号を追加します。現在のセッションとそのアソシエーション ID を表示するには、 show service-policy inspect m3ua session コマンドを使用します。

9.6(2)

このコマンドが追加されました。

9.7(1)

session キーワードが追加されました。

inspect m3ua

M3UA インスペクションをイネーブルにします。

show service-policy inspect m3ua

M3UA 統計情報を表示します。

strict-asp-state

厳密な M3UA ASP 状態検証をイネーブルにします。

all

すべてのユーザをクリアします。

ip_address

この IP アドレスのユーザをクリアします。

policy_map

このポリシー マップに関連付けられているユーザをクリアします。

7.2(1)

このコマンドが追加されました。

session_name

既存のコンフィギュレーション セッションの名前。現在のセッションのリストを表示するには、 show configuration session コマンドを使用します。

access

アクセス フラグをクリアします。このフラグは、セッションが編集中であることを示します。編集セッションが破棄されたことを知っていて、変更を完了するにはセッションを開始する必要がある場合に限り、このフラグをクリアします。

configuration

セッションを削除することなく、セッション内で加えた設定変更をクリアします。

9.3(2)

このコマンドが追加されました。

clear configuration session

コンフィギュレーション セッションとその内容を削除します。

configure session

セッションを作成するか、開きます。

show configuration session

現在の各セッションで行われた変更を表示します。

all

（任意）すべての統計情報をクリアします。これがデフォルト設定です。

backup

（任意）バックアップ サーバの統計情報をクリアします。

client

（任意）すべての参加ユニットの統計情報をクリアします。

hostname

（任意）特定の参加ユニットの統計情報をクリアします。

8.2(1)

このコマンドが追加されました。

activation-key

ライセンス アクティベーション キーを入力します。

clear configure license-server

共有ライセンス サーバ コンフィギュレーションをクリアします。

license-server address

共有ライセンス サーバの IP アドレスと参加者の共有秘密を指定します。

license-server backup address

参加者の共有ライセンス バックアップ サーバを指定します。

license-server backup backup-id

メインの共有ライセンス サーバのバックアップ サーバの IP アドレスおよびシリアル番号を指定します。

license-server backup enable

共有ライセンス バックアップ サーバになるユニットをイネーブルにします。

license-server enable

共有ライセンス サーバになるユニットをイネーブルにします。

license-server port

サーバが参加者からの SSL 接続をリッスンするポートを設定します。

license-server refresh-interval

サーバと通信する頻度を設定するために参加者に提供される更新間隔を設定します。

license-server secret

共有秘密を共有ライセンス サーバに設定します。

show activation-key

インストールされている現在のライセンスを表示します。

show running-config license-server

共有ライセンス サーバ コンフィギュレーションを表示します。

show shared license

共有ライセンス統計情報を表示します。

show vpn-sessiondb

VPN セッションのライセンス情報を表示します。

statistics

（任意）インターフェイス カウンタだけをクリアします。

7.0(1)

このコマンドが追加されました。

shun

新規接続を抑制し、既存のすべての接続からのパケットを不許可にすることにより、攻撃元ホストへのダイナミック応答をイネーブルにします。

show shun

回避についての情報を表示します。

7.0(1)

このコマンドが追加されました。

clear configure snmp-server

SNMP サーバ コンフィギュレーションをクリアします。

show snmp-server statistics

SNMP サーバ コンフィギュレーション情報を表示します。

all

SSL セッション キャッシュ内のすべてのセッションおよび統計情報をクリアします。

cache

SSL セッション キャッシュ内の期限切れセッションをクリアします。

errors

ssl エラーをクリアします。

mib

SSL MIB 統計情報をクリアします。

objects

SSL オブジェクト統計情報をクリアします。

8.4(1)

このコマンドが追加されました。

9.5(2)

マルチ コンテキスト モードのサポートが追加されました。

7.0(1)

このコマンドが追加されました。

show startup-config errors

ASA がスタートアップ コンフィギュレーションをロードしたときに生成されたコンフィギュレーション エラーを表示します。

7.0(1)

このコマンドが追加されました。

clear configure sunrpc-server

ASA からの Sun リモート プロセッサ コール サービスをクリアします。

inspect sunrpc

Sun RPC アプリケーション インスペクションをイネーブルまたはディセーブルにし、使用されるポートを設定します。

show running-config sunrpc-server

SunRPC サービス コンフィギュレーションに関する情報を表示します。

show sunrpc-server active

アクティブな Sun RPC サービスに関する情報を表示します。

interactive

インタラクティブなヘルプの設定をクリアします（CLI で ? を入力したときの）。デフォルトではイネーブルになっています。

pager [[ lines ] number ]]

「---more---」プロンプトが表示されるまでの 1 ページあたりの行数の設定をクリアします。デフォルトは 24 です。

7.0(1)

このコマンドが追加されました。

terminal pager

「---More---」プロンプトが表示されるまでの 1 ページあたりの行数を設定します。

terminal interactive

CLI に ? と入力した場合にヘルプをイネーブルまたはディセーブルにします。

8.0(2)

このコマンドが追加されました。

show running-config all threat-detection

脅威検出コンフィギュレーションを表示します。個別にレート設定をしていない場合はデフォルトのレート設定も表示されます。

show threat-detection rate

基本脅威検出の統計情報を表示します。

threat-detection basic-threat

基本脅威検出をイネーブルにします。

threat-detection rate

イベント タイプごとの脅威検出レート制限を設定します。

threat-detection scanning-threat

脅威検出のスキャンをイネーブルにします。

attacker

（任意）攻撃者だけをクリアします。

ip_address

（オプション）特定の IP アドレスをクリアします。

mask

（任意）サブネット マスクを設定します。

target

（任意）攻撃対象だけをクリアします。