已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

什么是在ASA版本9.0(1)和以上输出的show xlate的‘x’连接标志位?

下载选项

  • PDF     (111.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (67.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (65.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2013 年 3 月 8 日
文档 ID:115993
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文描述在输出出现的show xlate命令中在ASA版本9.0(1)和以上的‘x’连接标志位。

Refer to Cisco Technical Tips Conventions for more information on document conventions.

Q. 什么是在ASA版本9.0(1)和以上输出的show xlate的‘x’连接标志位?

A. ‘x’标志位表明连接使用‘每会话’ PAT xlate。

示例如下: 

ASA# show conn address 10.107.84.210
55 in use, 108 most used
TCP outside  10.107.84.210:443 dmz  10.36.103.86:53613, 
    idle 0:00:30, bytes 18155, flags UxIO 
TCP outside  10.107.84.210:80 dmz  10.36.103.86:52723, 
    idle 0:00:57, bytes 2932, flags UxIO 
ASA#

在ASA版本9.0(1)和以上,连接使用的PAT xlate从xlate表立即被删除默认情况下,当所有TCP或基于UDP的DNS连接是闭合的时。此工作情况与软件版本有所不同动态xlate在表里将坚持一个另外的30秒超时周期的早于9.0(1),在连接被切断了后。

默认值发出命令enable (event)此工作情况在与show run的配置能被看到所有xlate命令: 

ASA# show run all xlate
xlate per-session permit tcp any4 any4
xlate per-session permit tcp any4 any6
xlate per-session permit tcp any6 any4
xlate per-session permit tcp any6 any6
xlate per-session permit udp any4 any4 eq domain
xlate per-session permit udp any4 any6 eq domain
xlate per-session permit udp any6 any4 eq domain
xlate per-session permit udp any6 any6 eq domain
ASA#

如果ASA从的软件版本被升级早于9.0(1)到版本9.0(1)或以上,传统30秒超时工作情况通过添加每会话特定的xlate维护拒绝在配置的规则。

运行版本9.0(1)或以上未被升级的ASA将有被运用的默认规则(如以上的输出示例:所显示)。ASA被升级了到的版本9.0(1)或以上将包括非默认明确xlate规则被运用如此输出示例:所显示: 

ASA# show run xlate
xlate per-session deny tcp any4 any4
xlate per-session deny tcp any4 any6
xlate per-session deny tcp any6 any4
xlate per-session deny tcp any6 any6
xlate per-session deny udp any4 any4 eq domain
xlate per-session deny udp any4 any6 eq domain
xlate per-session deny udp any6 any4 eq domain
xlate per-session deny udp any6 any6 eq domain

在此输出示例:中显示的xlate命令被添加在升级期间到版本9.0(1)为了禁用每会话xlate和保留老版本的工作情况。

Related Information

TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品