执行显示模式下的思科 ISE CLI 命令

本章介绍执行模式下的 show 命令,这些命令用于显示思科 ISE 设置,是最有用的一部分命令。本章的每个命令之后会随附命令使用、命令语法、使用指南和一个或多个示例的简要说明。


从思科 ISE 版本 3.0 开始,如果在运行某些 show 命令后需要转义字符,请按 Ctrl+C,然后按 Q

show

要显示运行系统信息,请在执行模式下使用 show 命令。

show 关键字

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

所有 show 命令均需要至少一个关键字才能正常运行。

示例


ise/admin# show application
<name>          <Description>
ise             Cisco Identity Services Engine
ise/admin#

show application

要显示系统上的已安装应用包,请在执行模式下使用 show application 命令。

show application > file-name

show application [status {application_name}]

show application [version {application_name}]

Syntax Description

>

将输出重定向到文件。

file-name

要存储思科 ISE 应用信息的文件的名称。

status

显示已安装程序的状态。

version

显示已安装应用(思科 ISE)的应用版本。

application_name

已安装应用的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    | - 计数的输出修饰符变量。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    | - 最后的输出修饰符变量。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看系统上已安装数据包有关的应用状态和版本,请使用 show application 命令。

Examples

示例 1


ise/admin# show application
<name>          <Description>
ise             Cisco Identity Services Engine
ise/admin#

示例 2


ise/admin# show application version ise
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.3.0.672
Build Date   : Thu Jun 19 19:33:17 2014
Install Date : Thu Jun 19 21:06:34 2014
ise/admin#

示例 2


ise/admin# show application version ise
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.4.0.205
Build Date   : Tue Mar  3 05:37:10 2015
Install Date : Tue Mar  3 21:06:34 2015
ise/admin#

示例 3

思科 ISE 包括可选的进程状态(基于角色)。pxGrid、证书颁发机构、M&T 和身份映射服务等进程可处于以下任一状态:

  • Running - 思科 ISE 服务正在运行中

  • Not Running - 思科 ISE 服务已关闭

  • Disabled - 思科 ISE 服务已禁用 


ise/admin# show application status ise
ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          3688
Database Server                        running          41 PROCESSES
Application Server                     running          6041
Profiler Database                      running          4533
AD Connector                           running          6447
M&T Session Database                   running          2363
M&T Log Processor                      running          6324
Certificate Authority Service          running          6263
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
Identity Mapping Service               disabled
ise/admin#

show backup

要显示系统的备份历史记录或备份的状态,请在执行模式下使用 show backup 命令。

show backup [history | status]

Syntax Description

history

显示有关系统中备份的历史信息。

progress

显示系统上的备份状态。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看系统备份历史记录和状态,请使用 show backup 命令。

示例 1


ise/admin# Show backup history
Wed Apr 10 02:35:29 EDT 2013: backup mybackup-CFG-130410-0226.tar.gpg to repository myrepository: success
Wed Apr 10 02:40:07 EDT 2013: backup mybackup1-OPS-130410-0239.tar.gpg to repository myrepository: success
ise/admin#

示例 2

ise/admin# show backup status
%% Configuration backup status
%% ----------------------------
%      backup name: mybackup
%       repository: myrepository
%       start date: Wed Apr 10 02:26:04 EDT 2013
%        scheduled: no
%   triggered from: Admin web UI
%             host: ise.cisco.com
%           status: backup mybackup-CFG-130410-0226.tar.gpg to repository myrepository: success
%% Operation backup status
%% ------------------------
%      backup name: mybackup1
%       repository: myrepository
%       start date: Wed Apr 10 02:39:02 EDT 2013
%        scheduled: no
%   triggered from: Admin web UI
%             host: ise.cisco.com
%           status: backup mybackup1-OPS-130410-0239.tar.gpg to repository myrepository: success
ise/admin#

show banner

要显示登录前和登录后横幅,请在执行模式下使用 show banner 命令。

show banner [post-login | pre-login]

在思科 ISE GUI 中的以下窗口中配置横幅:

管理 > 系统 > 管理员访问 > 设置 > 访问会话 选项卡包含用于配置思科 ISE CLI 和 GUI 的登录前和登录后横幅的字段。

Syntax Description

post-login

显示在思科 ISE 服务器中为当前 CLI 会话配置的登录后信息。

pre-login

显示在思科 ISE 服务器中为当前 CLI 会话配置的登录前信息。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

在活动 SSH 会话中使用 show banner 命令。如果活动 SSH 会话数超过在思科 ISE 管理员门户中配置的最大并发会话,您将收到“WARNING: Maximum active SSH sessions reached”消息。

show cdp

要显示有关所有已启用的思科发现协议 (CDP) 接口的信息,请在执行模式下使用 show cdp 命令。

show cdp [all | neighbors]

Syntax Description

all

显示所有已启用的思科发现协议接口。

neighbors

显示思科发现协议邻居。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看已启用的思科发现协议接口和 CDP 邻居,请使用 show cdp 命令。


可以从相邻 IPv4 和 IPv6 接口可视化 CDP

示例 1


ise/admin# show cdp all
CDP protocol is enabled...
        broadcasting interval is every 60 seconds.
        time-to-live of cdp packets is 180 seconds.
        CDP is enabled on port GigabitEthernet0.
ise/admin#

示例 2


ise/admin# show cdp neighbors
CDP Neighbor: 000c297840e5
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.114
        IPv6 Address    : 2001:420:54ff:4::458:1
CDP Neighbor: isexp-esw5
        Local Interface : GigabitEthernet0
        Device Type     : cisco WS-C3560E-24TD
        Port            : GigabitEthernet0/5
        Address         : 172.23.90.45
       IPv6 Address     : 2001:420:54ff:4::458:5
CDP Neighbor: 000c29e29926
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.115
       IPv6 Address     : 2001:420:54ff:4::458:2
CDP Neighbor: 000c290fba98
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.111
       IPv6 Address     : 2001:420:54ff:4::458:3
ise/admin#

show clock

要显示系统软件时钟的日、月、日期、时间、时区和年,请在执行模式下使用 show clock 命令。

此命令没有关键字和参数。

show clock

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

show clock 输出包括协调世界时 (UTC) 或格林威治标准时间 (GMT)、英国或祖鲁时间。

示例


ise/admin# show clock
Fri Aug 6 10:46:39 UTC 2010
ise/admin#

show container

要查看有关以威胁防护为中心的 NAC 适配器的信息,请在执行模式下使用 show container 命令。

此命令的输出会提供以下静态信息:关于漏洞评估扫描、适配器创建时间、适配器运行时长,以及适配器的当前状态。您可以基于容器名称或 ID 进一步详细查看有关各个适配器的信息。

show container tc-nac {adapters | all | inspect {container-id container-id | container-name container-name} | stats {container-id container-id | container-name container-name}} |}

Syntax Description

tc-nac

显示以威胁防御为中心的 NAC 适配器的相关信息。

all

当用于显示 TC NAC 时,此命令可列出思科 ISE 中所有可用的适配器,包括容器名称和 ID。

当用于显示 Wi-Fi 设置时,此命令可显示 Wi-Fi 容器设置信息。

adapters

列出思科 ISE 中配置的 TC NAC 适配器。列出容器 ID 和名称、适配器创建时间、适配器运行时长,以及适配器的当前状态。

inspect{ container-id container-id | container-name container-name}

列出特定适配器的详细信息。

stats { container-id container-id | container-name container-name}

提供特定适配器的静态信息。

>

将输出重定向到文件。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    | - 计数的输出修饰符变量。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    | - 最后的输出修饰符变量。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.2.0.470

引入了此命令。

3.1

此命令不再包含 Wi-Fi 配置。

Usage Guidelines

要查看以威胁防护为中心的 NAC 适配器的相关信息,请使用 show container 命令。

示例 1


ise/admin# show container tc-nac adapters

CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                                                 NAMES
63b8904f41c6        irf-adapter-nexpose     "/opt/CSCOcpm/vaservi"   19 hours ago        Up 19 hours                                                               nexpose
8389f7e249cf        irf-adapter-tenable     "/opt/CSCOcpm/vaservi"   2 days ago          Up 2 days                                                                 tenable

ise/admin#

示例 2


ise/admin# show container tc-nac all

CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                                                 NAMES
63b8904f41c6        irf-adapter-nexpose     "/opt/CSCOcpm/vaservi"   19 hours ago        Up 19 hours                                                               nexpose
8389f7e249cf        irf-adapter-tenable     "/opt/CSCOcpm/vaservi"   2 days ago          Up 2 days                                                                 tenable
41921c1539bf        irf-core-engine:2.2.6   "/bin/sh -c 'npm star"   3 days ago          Up 3 days           127.0.0.1:3000->3000/tcp                              irf-core-engine-runtime
c4f6ff3cf628        irf-rabbitmq:2.2.6      "/docker-entrypoint.s"   3 days ago          Up 3 days           4369/tcp, 5671-5672/tcp, 15671-15672/tcp, 25672/tcp   irf-rabbitmq-runtime
e682a5a5ad69        irf-mongo:2.2.6         "/entrypoint.sh mongo"   3 days ago          Up 3 days           27017/tcp                                             irf-mongo-runtime

ise/admin#

示例 3


ise/admin#  show container tc-nac inspect container-name nexpose
[
{
    "Id": "63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044",
    "Created": "2016-09-22T11:38:03.146141316Z",
    "Path": "/opt/CSCOcpm/vaservice/nexposeadapter/bin/nexposeadaptercontrol.sh",
    "Args": [
        "start",
        "http://irf-core-engine-runtime:3000/api/adapter/instance/register",
        "07bc6aee-fb9f-4845-86cb-886c7c095188"
    ],
    "State": {
        "Status": "running",
        "Running": true,
        "Paused": false,
        "Restarting": false,
        "OOMKilled": false,
        "Dead": false,
        "Pid": 23433,
        "ExitCode": 0,
        "Error": "",
        "StartedAt": "2016-09-22T11:38:05.609439645Z",
        "FinishedAt": "0001-01-01T00:00:00Z"
    },
    "Image": "06ba3230bd64872b988f4506e7fffddc8c6374c7ece285555ee1cc57743ea7e0",
    "ResolvConfPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/resolv.conf",
    "HostnamePath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/hostname",
    "HostsPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/hosts",
    "LogPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/
               63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044-json.log",
    "Name": "/nexpose",
    "RestartCount": 0,
    "Driver": "devicemapper",
    "ExecDriver": "native-0.2",
    "MountLabel": "",
    "ProcessLabel": "",
    "AppArmorProfile": "",
    "ExecIDs": [
        "d76578aa48118167d9d029037fcb2e56aa7dce8672b8991a736617a6d6879750"
    ],
    .
    .
    .
    "NetworkSettings": {
        "Bridge": "",
        "SandboxID": "9873fb92f86e665039a6de15bfe057bc3fd341f7b39acedee57cbd89b3f56ce0",
        "HairpinMode": false,
        "LinkLocalIPv6Address": "",
        "LinkLocalIPv6PrefixLen": 0,
        "Ports": {},
        "SandboxKey": "/var/run/docker/netns/9873fb92f86e",
        "SecondaryIPAddresses": null,
        "SecondaryIPv6Addresses": null,
        "EndpointID": "",
        "Gateway": "",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAddress": "",
        "IPPrefixLen": 0,
        "IPv6Gateway": "",
        "MacAddress": "",
        "Networks": {
            "irf-internal-nw": {
                "EndpointID": "8999c12319144cfd66a4e99be40f7fbc228779e43f2a7f20c48867b8b3ca7a49",
                "Gateway": "169.254.1.1",
                "IPAddress": "169.254.1.6",
                "IPPrefixLen": 24,
                "IPv6Gateway": "",
                "GlobalIPv6Address": "",
                "GlobalIPv6PrefixLen": 0,
                "MacAddress": "02:42:a9:fe:01:06"
            }
        }
    }
}
]

示例 4


ise/admin#  show container tc-nac stats container-name nexpose

CONTAINER           CPU %               MEM USAGE / LIMIT     MEM %               NET I/O               BLOCK I/O
nexpose             0.07%               327.9 MB / 12.43 GB   2.64%               4.501 MB / 2.446 MB   106.4 MB / 21.27 MB

show cpu

要显示 CPU 信息,请在执行模式下使用 show cpu 命令。

要显示每个思科 ISE 组件的 CPU 使用率摘要,请在执行模式下使用 show cpu usage 命令。此命令的输出提供命令运行时的 CPU 使用率快照。

show cpu > file-name

show cpu statistics

show cpu usage

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

statistics

显示 CPU 统计信息。

cpu usage

显示已安装应用(思科 ISE)每个组件的 CPU 使用率。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    | - 计数的输出修饰符变量。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    | - 最后的输出修饰符变量。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.1.0.474

引入了此命令。

Usage Guidelines

要查看 CPU 信息及其统计信息,请使用 show cpu 命令。

示例 1


ise/admin# show cpu
processor: 0
model : Intel(R) Xeon(R) CPU           E5320 @ 1.86GHz
speed(MHz): 1861.914
cache size: 4096 KB
ise/admin#

示例 2


ise/admin# show cpu statistics
user time:             265175
kernel time:           166835
idle time:            5356204
i/o wait time:         162676
irq time:                4055
ise/admin#

示例 3


ise/admin# show cpu usage

ISE Function                         % CPU Usage           CPU Time     Number of threads
---------------------------------------------------------------------------------------------
Profiler Database                         0.01              1:26.27               3 
M&T Session Database                      0.01              1:23.06              18 
Certificate Authority Service             0.04              6:57.38              31 
M&T Log Processor                         0.09             15:44.23              60 
ISE Indexing Engine                       0.12             21:34.76              75 
Database Listener                         0.01              0:53.18               2 
Database Server                           0.36             62:48.64              64 processes 
Admin Webapp                              0.04              6:46.68              53
Profiler                                  0.00              0:02.94              26
NSF Persistence Layer                     0.05              8:09.70              46
Guest Services                            0.00              0:00.32               5
Syslog Processor                          0.00              0:12.79               3
Quartz Scheduler                          0.05              9:08.80              29
RMI Services                              0.00              0:05.98              10
Message Queue                             0.00              0:43.99               4
BYOD Services                             0.00              0:00.00               1
Admin Process JVM Threads                 0.19             32:50.67              10
Miscellaneous services                    0.17             30:30.47             3557
Identity Mapping Service                   N/A
SXP Engine Service                         N/A
Threat Centric NAC Docker Service          N/A
Threat Centric NAC MongoDB Container       N/A
Threat Centric NAC RabbitMQ Container      N/A
Threat Centric NAC Core Engine Container   N/A
Vulnerability Assessment Database          N/A
Vulnerability Assessment Service           N/A

show crypto

要显示有关已登录管理员和用户的公共密钥和授权密钥的信息,请使用 show crypto 命令。

show crypto authorized_keys

show crypto host-keys

show crypto key

Syntax Description

authorized_keys

显示当前登录用户的授权密钥信息。

host_keys

显示当前登录用户的主机密钥。

key

显示当前登录用户的密钥信息。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看当前登录用户的授权密钥和密钥,请使用 show crypto 命令。

示例 1


ise/admin# show crypto authorized_keys
Authorized keys for admin
ise/admin#

示例 2


ise/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@ise
ise/admin#

show disks

要显示磁盘文件系统信息,请在执行模式下使用 show disks 命令。

show disks > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    | - 计数的输出修饰符变量。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    | - 最后的输出修饰符变量。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

3.2

不再支持 filename 变量。

Usage Guidelines

只有具有磁盘文件系统的平台才支持 show disks 命令。

示例


ise/admin# show disks
Internal filesystems:
/ : 5% used ( 24124436 of 540283556)
/storedconfig : 7% used ( 5693 of 93327)
/tmp : 2% used ( 35960 of 1976268)
/boot : 4% used ( 17049 of 489992)
/dev/shm : 0% used ( 0 of 1943756)
  all internal filesystems have sufficient free space
ise/admin#

在思科 ISE 3.0 中,localdisk 分区为动态分配。

show icmp-status

要显示互联网控制消息协议 (ICMP) 回送响应配置信息,请在执行模式下使用 show icmp_status 命令。

show icmp_status > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

|

输出修饰符命令:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    • | - 计数的输出修饰符命令。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    • | - 最后的输出修饰符命令。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看互联网控制消息协议 (ICMP) 回送响应配置信息,请使用 show icmp_status 命令。

示例 1


ise/admin# show icmp_status
icmp echo response is turned on
ise/admin#

示例 2


ise/admin# show icmp_status
icmp echo response is turned off
ise/admin#

show interface

要显示配置了 IP 的接口的可用性状态,请在执行模式下使用 show interface 命令。

show interface > file-name

show interface GigabitEthernet {0-3}

Syntax Description

>

将输出重定向到文件。

file-name

要重定向接口信息的文件的名称。

GigabitEthernet

显示特定千兆以太网接口信息。

0-3

千兆以太网编号可以为以下其中一个数字:0、1、2、3。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

show interface GigabitEthernet 0 输出中,您可以看到该接口有三个 IPv6 地址。第一个互联网地址(以 3ffe 开头)是使用无状态自动配置获取的结果。要使无状态自动配置正常工作,您需要在该子网上启用 IPv6 路由通告。下一个地址(以 fe80 开头)是没有任何范围在主机之外的链接本地地址。无论是 IPv6 自动配置还是 DHCPv6 配置,您将始终看到链接本地地址。最后一个地址(以 2001 开头)是从 IPv6 DHCP 服务器获取的结果。

示例 1


ise/admin# show interface
eth0      Link encap:Ethernet  HWaddr 00:0C:29:6A:88:C4
          inet addr:172.23.90.113  Bcast:172.23.90.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe6a:88c4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48536 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6507290 (6.2 MiB)  TX bytes:12443568 (11.8 MiB)
          Interrupt:59 Base address:0x2000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1195025 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1195025 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:649425800 (619.3 MiB)  TX bytes:649425800 (619.3 MiB)
sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
ise/admin#

示例 2


ise/admin# show interface GigabitEthernet 0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AF:DA:05
          inet addr:172.23.90.116  Bcast:172.23.90.255  Mask:255.255.255.0
          inet6 addr: 3ffe:302:11:2:20c:29ff:feaf:da05/64 Scope:Global
          inet6 addr: fe80::20c:29ff:feaf:da05/64 Scope:Link
          inet6 addr: 2001:558:ff10:870:8000:29ff:fe36:200/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77848 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10699801 (10.2 MiB)  TX bytes:3448374 (3.2 MiB)
          Interrupt:59 Base address:0x2000
ise/admin#

show inventory

要显示有关硬件资产的信息(包括思科 ISE 设备型号和序列号),请在执行模式下使用 show inventory 命令。

show inventory > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向硬件资产信息的文件的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看思科 ISE 设备信息,请使用 show inventory 命令。

示例

ise/admin# show inventory
inventory
NAME: "ISE-VM-K9 chassis", DESCR: "ISE-VM-K9 chassis"
PID: ISE-VM-K9, VID: V01, SN: H8JESGOFHGG

Manufacturer: VMware, Inc.
Product Name: VMware7,1
Total RAM Memory: 16211484 kB
CPU Core Count: 4
CPU 0: Model Info: Intel(R) Xeon(R) Platinum 8280 CPU @ 2.70GHz
CPU 1: Model Info: Intel(R) Xeon(R) Platinum 8280 CPU @ 2.70GHz
CPU 2: Model Info: Intel(R) Xeon(R) Platinum 8280 CPU @ 2.70GHz
CPU 3: Model Info: Intel(R) Xeon(R) Platinum 8280 CPU @ 2.70GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /dev/sda:
Disk 0: Capacity: 300GiB
NIC Count: 1
NIC 0: Device Name: eth0:
NIC 0: HW Address: 00:50:56:bx:aa:bx
NIC 0: Driver Descr: VMware vmxnet3 virtual NIC driver

(*) Hard Disk Count may be Logical.

show ip

要显示 IP 路由信息,请在执行模式下使用 show ip 命令。

show ip route

Syntax Description

route

显示 IP 路由信息。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

此命令可显示 IP 路由表。

示例


ise/admin# show ip route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.21.79.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.21.79.1     0.0.0.0         UG    0      0        0 eth0
ise/admin#

show ipv6 route

要显示 IPv6 路由信息,请在执行模式下使用 show ipv6 route 命令。

show ipv6 route

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

此命令可显示 IPv6 路由表。

示例 1


ise/admin# show ipv6 route
Destination     								Gateway         								Iface
-----------													-------																	------

2001:DB8:cc00:1::/64    2001:DB8:cc00:1::1      eth0
ff02::1:2/128         		ff02::1:2     										eth0
ise/admin#

示例 2


ise/admin# show ipv6 route
Destination     								Gateway         								Iface
-----------													-------																	------
2001:db8::/64 										::																						eth0
2015:db8::/64											::																						eth3
2020:db8::/64										 2001:db8::5													eth0
default																	2001:db8::5													eth0
ise/admin#

show logging

要显示系统日志 (syslog) 的状态和标准系统日志缓冲区的内容,可在执行模式下使用 show logging 命令。

show logging > file-name

show logging application application-logfile-name

show logging container tc-nac { container-id container-id [ log-name name-of-log-file tail] | container-name container-name}

show logging internal

show logging system system-logfile-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向系统日志记录信息的文件的名称。

application

显示应用日志。

application-logfile-name

应用日志文件的名称。

container tc-nac

显示以威胁防御为中心的 NAC 容器。
container-id container-id [log-name name-of-log-file tail]

显示与指定容器(TC-NAC 适配器)相关的日志文件。
container-name container-name

显示与指定容器(TC-NAC 适配器)相关的日志文件。

internal

显示系统日志配置。

system

显示系统的系统日志。

system-logfile-name

系统日志文件的名称。

system-file-name

系统日志文件名的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

2.7

显示环境更改为 Unix less 命令。

Usage Guidelines

此命令可显示系统日志错误和事件日志记录的状态,包括主机地址,以及已为哪些日志记录目标(控制台、监视器、缓冲区或主机)启用日志记录。运行此命令时,将在 Unix less 环境中打开内容。键入“H”将显示搜索和移动命令。

示例 1

ise/admin# show logging system
          0 Feb 25 2013 15:57:43  tallylog
       1781 Feb 26 2013 02:01:02  maillog
       4690 Feb 26 2013 02:40:01  cron
          0 Feb 25 2013 15:56:54  spooler
          0 Feb 25 2013 16:10:03  boot.log
          0 Feb 25 2013 16:00:03  btmp
      38784 Feb 26 2013 02:19:48  wtmp
      16032 Feb 26 2013 02:19:47  faillog
      32947 Feb 26 2013 00:38:02  dmesg
      63738 Feb 26 2013 02:19:49  messages
     146292 Feb 26 2013 02:19:48  lastlog
      13877 Feb 26 2013 01:48:32  rpmpkgs
     129371 Feb 26 2013 02:40:22  secure
      27521 Feb 25 2013 16:10:02  anaconda.syslog
     345031 Feb 25 2013 16:10:02  anaconda.log
          0 Jul 28 2011 00:56:37  mail/statistics
    1272479 Feb 26 2013 02:42:52  ade/ADE.log
     567306 Feb 26 2013 02:40:22  audit/audit.log
      24928 Feb 26 2013 02:40:01  sa/sa26
          0 Feb 25 2013 16:01:40  pm/suspend.log
ise/admin#

示例 2

要查看思科 ISE 节点上的应用日志文件,请使用以下命令: 


ise/admin# show logging application 
       61 Oct 07 2016 03:02:43  dbalert.log
       4569 Oct 07 2016 03:21:18  ad_agent.log
          0 Oct 07 2016 03:13:18  ise-elasticsearch_index_indexing_slowlog.log
          0 Oct 07 2016 03:02:59  edf.log
        124 Oct 07 2016 03:21:59  diagnostics.log
       8182 Oct 07 2016 03:26:45  caservice.log
        426 Oct 07 2016 03:19:17  redis.log
       1056 Oct 07 2016 03:13:07  caservice_bootstrap.log
      49637 Oct 07 2016 03:27:40  passiveid-mgmt.log
          0 Oct 07 2016 03:02:59  passiveid.log
          0 Oct 07 2016 03:13:18  ise-elasticsearch_index_search_slowlog.log
      14152 Oct 07 2016 03:26:03  collector.log
          0 Oct 07 2016 03:02:59  idc-endpoint.log
        134 Oct 07 2016 03:22:34  ocsp.log
          0 Oct 07 2016 03:02:59  dbconn.log
          0 Oct 07 2016 03:02:59  idc-kerberos.log
     100958 Oct 07 2016 03:24:43  crypto.log
          0 Oct 07 2016 03:02:59  idc-syslog.log
          0 Oct 07 2016 03:02:59  replication.log.2016-10-04.1
      10394 Oct 07 2016 03:24:01  guest.log
          0 Oct 07 2016 03:02:59  guest.log.2016-10-07.1
          0 Oct 07 2016 03:02:59  vcs.log.2016-10-04.1
     288624 Oct 07 2016 03:27:25  ise-psc.log
ise/admin#

show logins

要显示系统登录的状态,请在执行模式下使用 show logins 命令。

show logins cli

Syntax Description

cli

列出 cli 登录历史记录。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

需要 cli 关键字;否则,会发生错误。

示例


ise/admin# show logins cli
admin    pts/0        10.77.137.60     Fri Aug 6 09:45   still logged in
admin    pts/0        10.77.137.60     Fri Aug 6 08:56 - 09:30  (00:33)
admin    pts/0        10.77.137.60     Fri Aug 6 07:17 - 08:43  (01:26)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 18:17          (17:49)
admin    tty1                          Thu Aug 5 18:15 - down   (00:00)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 18:09          (00:06)
setup    tty1                          Thu Aug 5 17:43 - 18:07  (00:24)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 16:05          (02:02)
wtmp begins Thu Aug 5 16:05:36 2010
ise/admin#

show memory

要显示所有运行进程的内存使用率,请在执行模式下使用 show memory 命令。

此命令没有关键字和参数。

show memory

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看已使用的内存,请使用 show memory 命令。

示例


ise/admin# show memory 
total memory: 4394380 kB
free memory: 206060 kB
cached: 1111752 kB
swap-cached: 9072 kB

output of free command:
total used free shared buffers cached
Mem: 4394380 4188576 205804 0 147504 1111748
-/+ buffers/cache: 2929324 1465056
Swap: 8185108 192728 7992380 
ise/admin#

show ntp

要显示网络转换协议 (NTP) 关联的状态,请在执行模式下使用 show ntp 命令。

此命令没有关键字和参数。

show ntp

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看网络转换协议 (NTP) 关联,请使用 show ntp 命令。

示例

ise-az2/iseadmin#show ntp
Configured NTP Servers:
	 xx.x.xxx.x
	 0.north-america.pool.ntp.org
	 1.north-america.pool.ntp.org
Reference ID    : 62BFD502 (mail.example.com)
Stratum         : 2
Ref time (UTC)  : Thu May 19 15:49:40 2022
System time     : 0.000000384 seconds fast of NTP time
Last offset     : -0.000422698 seconds
RMS offset      : 0.000422698 seconds
Frequency       : 7.323 ppm slow
Residual freq   : +2.728 ppm
Skew            : 0.352 ppm
Root delay      : 0.090078361 seconds
Root dispersion : 0.002209879 seconds
Update interval : 2.1 seconds
Leap status     : Normal

210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? ns-dmz.demo.local             0   7     0     -     +0ns[   +0ns] +/-    0ns
^+ lofn.fancube.com              2   6    17    45  +5381us[+4959us] +/-   67ms
^* mail.intrax.com               1   6    17    44  -3730us[-4153us] +/-   47ms

M indicates the mode of the source.
^ server, = peer, # local reference clock.

S indicates the state of the sources.
* Current time source, + Candidate, x False ticker, ? Connectivity lost, ~ Too much variability

Warning: Output results may conflict during periods of changing synchronization.

show ports

要显示有关在活动端口上侦听的所有进程的信息,请在执行模式下使用 show ports 命令。

show ports > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

\

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

    | - 计数的输出修饰符变量。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

    | - 最后的输出修饰符变量。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

运行 show ports 命令时,端口必须具有关联的活动会话。

示例


ise/admin# show ports
Process : java (22648)
     tcp: 0.0.0.0:9024, 127.0.0.1:2020, 0.0.0.0:9060, 0.0.0.0:37252, 127.0.0.1:8
005, 0.0.0.0:9990, 0.0.0.0:8009, 0.0.0.0:8905, 0.0.0.0:5514, 0.0.0.0:1099, 0.0.0
.0:61616, 0.0.0.0:80, 127.0.0.1:8888, 0.0.0.0:9080, 0.0.0.0:62424, 0.0.0.0:8443,
 0.0.0.0:443, 0.0.0.0:8444
     udp: 172.21.79.91:1812, 172.21.79.91:1813, 172.21.79.91:1700, 0.0.0.0:48425
, 172.21.79.91:8905, 172.21.79.91:3799, 0.0.0.0:54104, 172.21.79.91:57696, 172.2
1.79.91:1645, 172.21.79.91:1646
Process : timestenrepd (21516)
     tcp: 127.0.0.1:56513, 0.0.0.0:51312
Process : timestensubd (21421)
     tcp: 127.0.0.1:50598
Process : rpc.statd (3042)
     tcp: 0.0.0.0:680
     udp: 0.0.0.0:674, 0.0.0.0:677
Process : ttcserver (21425)
     tcp: 0.0.0.0:53385, 127.0.0.1:49293
Process : timestensubd (21420)
     tcp: 127.0.0.1:51370
Process : redis-server (21535)
     tcp: 0.0.0.0:6379
Process : portmap (2999)
     tcp: 0.0.0.0:111
     udp: 0.0.0.0:111
Process : Decap_main (22728)
--More--

show process

要显示有关活动进程的信息,请在执行模式下使用 show process 命令。

show process > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

|

(可选)。输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

表 1. Show Process 字段说明

字段

说明 (Description)

USER

已登录的用户。

PID

进程 ID。

TIME

最后使用命令的时间。

TT

控制进程的终端。

COMMAND

使用的进程或命令的类型。

示例


ise/admin# show process
USER       PID     TIME TT       COMMAND
root         1 00:00:02 ?        init
root         2 00:00:00 ?        migration/0
root         3 00:00:00 ?        ksoftirqd/0
root         4 00:00:00 ?        watchdog/0
root         5 00:00:00 ?        events/0
root         6 00:00:00 ?        khelper
root         7 00:00:00 ?        kthread
root        10 00:00:01 ?        kblockd/0
root        11 00:00:00 ?        kacpid
root       170 00:00:00 ?        cqueue/0
root       173 00:00:00 ?        khubd
root       175 00:00:00 ?        kseriod
root       239 00:00:32 ?        kswapd0
root       240 00:00:00 ?        aio/0
root       458 00:00:00 ?        kpsmoused
root       488 00:00:00 ?        mpt_poll_0
root       489 00:00:00 ?        scsi_eh_0
root       492 00:00:00 ?        ata/0
root       493 00:00:00 ?        ata_aux
root       500 00:00:00 ?        kstriped
root       509 00:00:07 ?        kjournald
root       536 00:00:00 ?        kauditd
root       569 00:00:00 ?        udevd
root      1663 00:00:00 ?        kmpathd/0
root      1664 00:00:00 ?        kmpath_handlerd
root      1691 00:00:00 ?        kjournald
root      1693 00:00:00 ?        kjournald
root      1695 00:00:00 ?        kjournald
root      1697 00:00:00 ?        kjournald
root      2284 00:00:00 ?        auditd
root      2286 00:00:00 ?        audispd
root      2318 00:00:10 ?        debugd
rpc       2350 00:00:00 ?        portmap
root      2381 00:00:00 ?        rpciod/0
--More--
ise/admin#

show repository

要显示存储库的文件内容,请在执行模式下使用 show repository 命令。

show repository repository-name

Syntax Description

repository-name

要查看其内容的存储库的名称。最多支持 30 个字母数字字符。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

要查看存储库的内容,请使用 show repository 命令。

示例


ise/admin# show repository myrepository
back1.tar.gpg
back2.tar.gpg
ise/admin#

如果已为 SFTP 存储库启用 PKI 身份验证,则除了从 ISE GUI 生成该存储库的公钥外,还必须从 ISE CLI 生成该存储库的公钥。当从 ISE GUI 配置 SFTP 存储库时,ISE 上的公共密钥仅针对根用户生成,而不针对管理员用户(可通过 CLI 运行所有命令的用户)生成。请按照以下步骤从 ISE CLI 验证和配置公共密钥:
  1. 验证是否已生成加密密钥。如果以下命令的输出为空,则表示没有生成加密密钥。
     ise24/admin# show crypto key

  2. 从 CLI 执行模式下,使用以下命令生成密钥:crypto key generate rsa passphrase <secretkey>

  3. 根据以下内容,我们现在可以确认已成功生成加密密钥:
     ise24/admin# show crypto key
admin public key: ssh-rsa SHA256:eEziR/ARPyFo1WptgI+y5WNjGIrgfPmEpEswVY7Qjb0 admin@ise24

  4. 之后,管理员需要使用以下命令导出“管理员”用户的公共密钥:crypto key export <sample-name> repository <another-repository-name>

  5. 现在,打开保存到 <another-repository-name> 的文件,并将其添加至 SFTP 服务器中的 /home/<username>/.ssh/authorized_keys 文件夹。

show restore

要显示恢复历史记录和恢复的状态,请在执行模式下使用 show restore 命令。

show restore {history | status}

Syntax Description

history

显示系统中的恢复历史记录。

status

显示系统中的恢复状态。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

示例


ise/admin# show restore history
Wed Apr 10 03:32:24 PDT 2013: restore mybackup-CFG-130410-0228.tar.gpg from repository myrepository: success
Wed Apr 10 03:45:19 PDT 2013: restore mybackup1-OPS-130410-0302.tar.gpg from repository myrepository: success
ise/admin#
ise/admin# show restore status
%% Configuration restore status
%% ----------------------------
%  No data found. Try 'show restore history' or ISE operation audit report
%% Operation restore status
%% ------------------------
%  No data found. Try 'show restore history' or ISE operation audit report
ise/admin#

show running-config

要显示当前运行配置文件或配置的内容,请在执行模式下使用 show running-config 命令。

此命令没有关键字和参数。

show running-config

Command Default

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

show running-config 命令可显示所有运行配置信息。

示例


ise/admin# show running-config
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
  ip address 172.23.90.113 255.255.255.0
  ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
  lower-case-required
  upper-case-required
  digit-required
  no-username
  disable-cisco-passwords
  min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
ise/admin#

show snmp-server engineid

要显示默认或配置的引擎 ID,请在执行模式下使用 show snmp -server engineid 命令。此命令显示设备上已配置的本地 SNMP 引擎和所有远程引擎的标识。

show snmp -server engineid

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

3.1

命令已从 show snmp engineid 更新为 show snmp-server engineid

示例


ise/admin# show snmp-server engineid
Local SNMP EngineID: 0x1234567

ise/admin#

show snmp-server user

要显示定义的 snmp 用户列表,请在执行模式下使用 show snmp-server user 命令。

show snmp-server user

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

3.1

命令已从 show snmp user 更新为 show snmp-server user

示例


ise/admin# show snmp-server user
User: snmp3
  EngineID: 80001f88044b4951504a375248374c55
  Auth Protocol: sha
  Priv Protocol: aes-128

ise/admin#

show startup-config

要显示启动配置文件或配置的内容,请在执行模式下使用 show startup-config 命令。

此命令没有关键字和参数。

show startup-config

Command Default

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

show startup-config 命令可显示所有启动配置信息。

示例


ise/admin# show startup-config
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
  ip address 172.23.90.113 255.255.255.0
  ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
  lower-case-required
  upper-case-required
  digit-required
  no-username
  disable-cisco-passwords
  min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
ise/admin#

show tech-support

要显示包括电子邮件在内的技术支持信息,请在执行模式下使用 show tech-support 命令。

show tech-support > file-name

show tech-support file file-name

Syntax Description

>

将输出重定向到文件。

file

将所有技术支持数据以文件方式保存在本地磁盘中。

file-name

要保存技术支持数据的文件名。最多支持 80 个字母数字字符。

Command Default

密码和其他安全信息不显示在输出中。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

show tech-support 命令有助于为故障排除而收集大量有关思科 ISE 服务器的信息。当报告问题时,您即可将输出提供给技术支持代表。

示例


ise/admin# show tech-support
*****************************************
Displaying ISE version ...
*****************************************
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.3.0.862
Build Date   : Tue Oct 14 19:02:08 2014
Install Date : Wed Oct 15 09:08:53 2014


*****************************************
Displaying Clock ...
*****************************************
Tue Oct 21 11:24:08 IST 2014

*****************************************
Displaying UDI ...
*****************************************
ISE-VM-K9

*****************************************
Displaying ISE application status ....
*****************************************
ISE PROCESS NAME                       STATE            PROCESS ID
--More--
(press Spacebar to continue)
ise/admin#

示例


ise/admin# show tech-support
*****************************************
Displaying ISE version ...
*****************************************
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.4.0.205
Build Date   : Tue 03 Mar 2015 05:37:10 AM UTC
Install Date : Tue 03 Mar 2015 08:25:37 PM UTC


*****************************************
Displaying Clock ...
*****************************************
Mon Mar 16 03:51:35 UTC 2015

*****************************************
Displaying UDI ...
*****************************************
ISE-VM-K9

*****************************************
Displaying ISE application status ....
*****************************************
ISE PROCESS NAME                       STATE            PROCESS ID
--More--
(press Spacebar to continue)
ise/admin#

show terminal

要获取有关终端配置参数设置的信息,请在执行模式下使用 show terminal 命令。

此命令没有关键字和参数。

show terminal

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

下表介绍了 show terminal 输出中的字段。

表 2. Show Terminal 字段说明

字段

说明 (Description)

TTY: /dev/pts/0

根据终端类型显示标准输出。

Type: “vt100“

使用的当前终端的类型。

Length: 27 lines

终端显示的长度。

Width: 80 columns

终端显示的宽度(单位:字符列)。

Session Timeout: 30 minutes

连接关闭后的会话时间长度(单位:分钟)。

示例


ise/admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 27 lines, Width: 80 columns
Session Timeout: 30 minutes
ise/admin#

show timezone

要显示系统上设置的时区,请在执行模式下使用 show timezone 命令。

此命令没有关键字和参数。

show timezone

此命令没有关键字和参数。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

示例


ise/admin# show timezone
UTC
ise/admin#

show timezones

要获取您可从中选择的时区列表,请在执行模式下使用 show timezones 命令。

此命令没有关键字和参数。

show timezones

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

有关可用于思科 ISE 服务器的时区示例,请参阅 clock timezone 一节。

示例


ise/admin# show timezones
Africa/Cairo
Africa/Banjul
Africa/Nouakchott
Africa/Gaborone
Africa/Bangui
Africa/Malabo
Africa/Lusaka
Africa/Conakry
Africa/Freetown
Africa/Bamako
--More--
(press Spacebar to continue)
ise/admin#

show udi

要显示有关思科 ISE 设备的唯一设备标识符 (UDI) 的信息,请在执行模式下使用 show udi 命令。

此命令没有关键字和参数。

show udi

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

示例 1


ise/admin# show udi
SPID: ISE-3415-K9
VPID: V01
Serial: LAB12345678
ise/admin#

示例 2

在 VMware 服务器上运行 show udi 命令时,将显示以下输出。 


ise/admin# show udi
SPID: ISE-VM-K9
VPID: V01
Serial: 5C79C84ML9H
ise/admin#

show uptime

要显示思科 ISE 服务器自最后一次重启以来的运行时长,请在执行模式下使用 show uptime 命令。

show uptime > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

使用此 show uptime 命令可查看思科 ISE 服务器自最后一次重启以来的运行时长。

示例


ise/admin# show uptime
3 day(s), 18:55:02
ise/admin#

show users

要显示已登录思科 ISE 服务器的用户的列表,请在执行模式下使用 show users 命令。

show users > file-name

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

使用此 show users 命令可检查已登录思科 ISE 服务器的用户的列表。

示例


ise/admin# show users
USERNAME         ROLE   HOST                     TTY      LOGIN DATETIME
admin            Admin  10.77.202.52             pts/0    Tue Feb 26 20:36:41 2013
-------------------
DETACHED SESSIONS:
-------------------
USERNAME             ROLE                 STARTDATE
% No disonnected user sessions present
ise/admin#

show version

要显示有关系统软件版本的信息和软件安装信息,请在执行模式下使用 show version 命令。

show version > file-name

show version history

Syntax Description

>

将输出重定向到文件。

file-name

要重定向的文件的名称。

history

显示软件版本历史记录信息。

|

输出修饰符变量:

  • begin - 匹配的模式。最多支持 80 个字母数字字符。

  • count - 输出中的行计数。在字数后面添加数字。

  • end - 以匹配的行结束。最多支持 80 个字母数字字符。

  • exclude - 排除匹配的行。最多支持 80 个字母数字字符。

  • include - 包含匹配的行。最多支持 80 个字母数字字符。

  • last - 显示输出的最后几行。在单词 last 后添加数字。最多支持显示 80 行。默认设置为 10。

Command Default

无默认行为或值。

Command Modes

EXEC

Command History

版本

修改

2.0.0.306

引入了此命令。

Usage Guidelines

此命令可显示有关在思科 ISE 服务器中运行的思科 ADE-OS 软件的版本信息,并可显示思科 ISE 版本。

示例 1

ise/admin# show version

Cisco Application Deployment Engine OS Release: 3.0
ADE-OS Build Version: 3.0.3.030
ADE-OS System Architecture: x86_64

Copyright (c) 2005-2014 by Cisco Systems, Inc.
All rights reserved.
Hostname: docs-ise-23-lnx


Version information of installed applications
---------------------------------------------

Cisco Identity Services Engine
---------------------------------------------
Version      : 2.3.0.297
Build Date   : Mon Jul 24 18:51:29 2017
Install Date : Wed Jul 26 13:59:41 2017

ise/admin#

示例 2

ise/admin# show version history
---------------------------------------------
Install Date: Wed Jul 26 19:02:13 UTC 2017
Application: ise
Version: 2.3.0.297
Install type: Application Install
Bundle filename: ise.tar.gz
Repository: SystemDefaultPkgRepos
ise/admin#