show running-config ldap コマンド～ show running-config wccp コマンド

Size: px

Start display at page:

Download "show running-config ldap コマンド～ show running-config wccp コマンド"

ときわくや
5 years ago
Views:

CHAPTER 28 show running-config ldap ~ show running-config wccp show running-config ldap 実行 LDAP アトリビュートマップ内の LDAP アトリビュート名と値マッピングを表示するには特権 EXEC モードで show running-config ldap を使用します show

1 CHAPTER 28 show running-config ldap ~ show running-config wccp show running-config ldap 実行 LDAP アトリビュートマップ内の LDAP アトリビュート名と値マッピングを表示するには特権 EXEC モードで show running-config ldap を使用します show running-config [all] ldap attribute-map name all name すべての LDAP アトリビュートマップを表示します表示する個々の LDAP アトリビュートマップを指定しますではすべてのアトリビュートマップマッピング名およびマッピング値が表示されます特権 EXEC 7.1(1) このが導入されました使用上のガイドラインセキュリティアプライアンス上で実行されているアトリビュートマップに含まれる LDAP のアトリビュート名と値マッピングを表示するにはこのを使用します all オプションを使用してすべてのアトリビュートマップを表示するかマップ名を指定して単一のアトリビュートマップを表示できます all オプションも LDAP アトリビュートマップ名も入力しない場合はすべてのアトリビュートマップマッピング名およびマッピング値が表示されます 28-1

2 show running-config ldap 第 28 章特権 EXEC モードで入力した次のでは指定された実行アトリビュートマップ myldapmap のアトリビュート名と値マッピングが表示されています hostname# show running-config ldap attribute-map myldapmap map-name Hours cvpn3000-access-hours map-value Hours workday Daytime 次のはすべての実行アトリビュートマップ内のすべてのアトリビュート名と値マッピングを表示します hostname# show running-config all ldap attribute-map ldap attribute-map( グローバルコンフィギュレーションモード ) ldap-attribute-map(aaa サーバホストモード ) map-name map-value clear configure ldap attribute-map ユーザ定義のアトリビュート名を Cisco LDAP アトリビュート名にマッピングするために LDAP アトリビュートマップを作成し名前を付けます LDAP アトリビュートマップを LDAP サーバにバインドしますユーザ定義の LDAP アトリビュート名を Cisco LDAP アトリビュート名にマッピングしますユーザ定義のアトリビュート値を Cisco アトリビュートにマッピングしますすべての LDAP アトリビュートマップを削除します 28-2

3 第 28 章 show running-config logging show running-config logging 現在実行されているすべてのロギングコンフィギュレーションを表示するには特権 EXEC モードで show running-config logging を使用します show running-config [all] logging [level disabled] all disabled level ( オプション ) 設定をから変更していないを含めてロギングコンフィギュレーションを表示します ( オプション ) ディセーブルになっているシステムログメッセージのコンフィギュレーションのみを表示します ( オプション ) 以外のセキュリティレベルを持つシステムログメッセージのコンフィギュレーションのみを表示しますの動作や値はありません特権 EXEC 7.0 (1) このが show logging から変更されました次に show running-config logging disabled のを示します hostname# show running-config logging disabled no logging message logging message show logging ロギングを設定しますログバッファおよびその他のロギング設定を表示します 28-3

4 show running-config mac-address 第 28 章 show running-config mac-address 実行コンフィギュレーションの mac-address auto コンフィギュレーションを表示するには特権 EXEC モードで how running-config mac-address を使用します show running-config mac-address このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.2(1) このが導入されました次に show running-config mac-address の出力を示します hostname# show running-config mac-address no mac-address auto failover mac address mac address mac-address mac-address auto show interface Active/Standby フェールオーバーの物理インターフェイスに対してアクティブ MAC アドレスとスタンバイ MAC アドレスを設定します Active/Active フェールオーバーの物理インターフェイスに対してアクティブ MAC アドレスとスタンバイ MAC アドレスを設定します物理インターフェイスまたはサブインターフェイスの MAC アドレス ( アクティブおよびスタンバイ ) を手動で設定しますコンテキストモードでは同じインターフェイスに対してコンテキストごとにそれぞれ別の MAC アドレスを設定することができますコンテキストモードの共有インターフェイスの MAC アドレス ( アクティブおよびスタンバイ ) を自動生成します MAC アドレスを含むインターフェイスの特性を表示します 28-4

5 第 28 章 show running-config mac-address-table show running-config mac-address-table 実行コンフィギュレーションの mac-address-table static および mac-address-table aging-time のコンフィギュレーションを表示するには特権 EXEC モードで show running-config mac-address-table を使用します show running-config mac-address-table このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config mac-learn の出力を示します hostname# show running-config mac-address-table mac-address-table aging-time 50 mac-address-table static inside cbe.6101 firewall transparent mac-address-table aging-time mac-address-table static mac-learn show mac-address-table を透過に設定しますダイナミック MAC アドレスエントリのタイムアウトを設定します MAC アドレステーブルにスタティック MAC アドレスエントリを追加します MAC アドレスラーニングをディセーブルにしますダイナミックエントリとスタティックエントリを含め MAC アドレステーブルを表示します 28-5

6 show running-config mac-learn 第 28 章 show running-config mac-learn 実行コンフィギュレーションの mac-learn コンフィギュレーションを表示するには特権 EXEC モードで show running-config mac-learn を使用します show running-config mac-learn このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config mac-learn の出力を示します hostname# show running-config mac-learn mac-learn disable firewall transparent mac-address-table static mac-learn show mac-address-table を透過に設定します MAC アドレステーブルにスタティック MAC アドレスエントリを追加します MAC アドレスラーニングをディセーブルにしますダイナミックエントリとスタティックエントリを含め MAC アドレステーブルを表示します 28-6

7 第 28 章 show running-config mac-list show running-config mac-list 以前に mac-list で指定した MAC アドレスのリストを MAC リスト番号で指定して表示するには特権 EXEC モードで show running-config mac-list を使用します show running-config mac-list id id 16 進形式の MAC アドレスリスト番号ですの動作や値はありません特権 EXEC 7.0(1) CLI ガイドラインに沿うようにこのが変更されました使用上のガイドライン show running-config aaa は AAA コンフィギュレーションの一部として mac-list 文を表示します次のは id が adc と等しい MAC アドレスリストを表示する方法を示しています hostname(config)# show running-config mac-list adc mac-list adc permit 00a0.cp5d.0282 ffff.ffff.ffff mac-list adc deny 00a1.cp5d.0282 ffff.ffff.ffff mac-list ac permit ff.0000 ffff.ffff.0000 mac-list ac deny ff.b440 ffff.ffff.ffff mac-list ac deny ff.b440 ffff.ffff.ffff mac-list clear configure mac-list show running-config aaa 先頭一致検索を使用して MAC アドレスのリストを追加します指定した mac-list 文を削除します実行されている AAA コンフィギュレーションの値を表示します 28-7

8 show running-config management-access 第 28 章 show running-config management-access 管理アクセス用に設定されている内部インターフェイスの名前を表示するには特権 EXEC モードで show running-config management-access を使用します show running-config management-access このには引数もキーワードもありませんの動作や値はありません特権 EXEC 既存このは既存のものです使用上のガイドライン management-access を使用すると mgmt_if で指定したファイアウォールインターフェイスの IP アドレスを使用して内部管理インターフェイスを定義できます ( インターフェイス名は nameif によって定義され show interface の出力で引用符に囲まれて表示されます ) 次のは inside という名前のファイアウォールインターフェイスを管理アクセスインターフェイスとして設定し結果を表示する方法を示しています hostname# management-access inside hostname# show running-config management-access management-access inside clear configure management-access management-access セキュリティアプライアンスの管理アクセスのための内部インターフェイスのコンフィギュレーションを削除します管理アクセス用の内部インターフェイスを設定します 28-8

9 第 28 章 show running-config monitor-interface show running-config monitor-interface 実行コンフィギュレーションに含まれているすべての monitor-interface を表示するには特権 EXEC モードで show running-config monitor-interface を使用します show running-config [all] monitor-interface all ( オプション ) から変更していないを含めてすべての monitor-interface を表示しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン monitor-interface はではすべての物理インターフェイスでイネーブルになっていますこの設定を表示するにはこのと共に all キーワードを使用する必要があります次に show running-config monitor-interface の出力を示します最初のでは all キーワードを使用しないでが入力されているためモニタリングがイネーブルのインターフェイスだけが出力に表示されます 2 番目のでは all キーワードを使用してが入力されているための monitor-interface コンフィギュレーションも表示されます hostname# show running-config monitor-interface no monitor-interface outside hostname# hostname# show running-config all monitor-interface monitor-interface inside no monitor-interface outside hostname# monitor-interface clear configure monitor-interface フェールオーバー用に指定されているインターフェイスのヘルスモニタリングをイネーブルにします実行コンフィギュレーション内の no monitor-interface を削除しのインターフェイスヘルスモニタリング状態に戻します 28-9

10 show running-config mroute 第 28 章 show running-config mroute 実行コンフィギュレーションに含まれているスタティックキャストルートテーブルを表示するには特権 EXEC モードで show running-config mroute を使用します show running-config mroute [dst[ src]] dst src キャストグループの Class D アドレスキャスト送信元の IP アドレスの動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました次に show running-config mroute の出力を示します hostname# show running-config mroute mroute スタティックキャストルートを設定します 28-10

11 第 28 章 show running-config mtu show running-config mtu Maximum Transmission Unit(MTU; 最大伝送ユニット ) の現在のブロックサイズを表示するには特権 EXEC モードで show running-config mtu を使用します show running-config mtu [interface_name] interface_name ( オプション ) 内部または外部のネットワークインターフェイス名の動作や値はありません特権 EXEC 既存このは既存のものです次に show running-config mtu の出力を示します hostname# show running-config mtu mtu outside 1500 mtu inside 1500 mtu dmz 1500 hostname# show running-config mtu outside mtu outside 1500 clear configure mtu mtu すべてのインターフェイスの設定済み最大伝送ユニット値を消去しますインターフェイスの最大伝送ユニットを指定します 28-11

12 show running-config multicast-routing 第 28 章 show running-config multicast-routing 実行コンフィギュレーションに multicast-routing が含まれている場合にそれらのを表示するには特権 EXEC モードで show running-config multicast-routing を使用します show running-config multicast-routing このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン show running-config multicast-routing は実行コンフィギュレーションに含まれている multicast-routing を表示します multicast-routing を実行コンフィギュレーションから削除するには clear configure multicast-routing を入力します次に show running-config multicast-routing の出力を示します hostname# show running-config multicast-routing multicast-routing clear configure multicast-routing multicast-routing multicast-routing を実行コンフィギュレーションから削除しますセキュリティアプライアンス上のキャストルーティングをイネーブルにします 28-12

13 第 28 章 show running-config nac-policy show running-config nac-policy セキュリティアプライアンス上の NAC ポリシーごとのコンフィギュレーションを表示するには特権 EXEC モードで show running-config nac-policy を使用します show running-config [all] nac-policy [nac-policy-name] all nac-policy-name 設定を含めて NAC ポリシーの実行コンフィギュレーション全体を表示しますセキュリティアプライアンスのコンフィギュレーションに含まれる NAC ポリシーの名前で nac-policy-name を指定しない場合は各 NAC ポリシーの名前とコンフィギュレーションが CLI に表示されます特権 EXEC 8.0(2) このが導入されました次のは nacapp1 および nacapp2 という名前の NAC ポリシーのコンフィギュレーションを示しています hostname# show running-config nac-policy nac-policy framework nac-framework default-acl acl-1 reval-period sq-period 300 exempt-list os "Windows XP" filter acl-2 nac-policy nacapp1 nacapp auth-vlan 1 cas cam outside community secretword timeout 10 hostname# 各 NAC ポリシーの最初の行はポリシーの名前とタイプを示します次のタイプがあります nacapp は Cisco NAC アプライアンスを使用してリモートホストのネットワークアクセスポリシーを提供します表 28-1 に show running-config nac-policy に対する応答として表示される nacapp アトリビュートのを示します nac-framework はシスコのアクセスコントロールサーバを使用してリモートホストのネットワークアクセスポリシーを提供します表 28-2 に show running-config nac-policy に対する応答として表示される nac-framework アトリビュートのを示します 28-13

14 show running-config nac-policy 第 28 章表 28-1 nacapp ポリシーの show running-config nac-policy のフィールドフィールド auth-vlan cam ポスチャ確認の処理が進行する間ユーザのアクセス範囲を制限する認証 VLAN トンネルの完了時にセキュリティアプライアンスはセッションに割り当てられている vlan アトリビュートに auth-vlan の値をコピーしますポスチャ確認が正常に行われたらセキュリティアプライアンスは NAC Appliance から取得したアクセス VLAN の値を vlan アトリビュートの値に上書きしますこの行には次の値が表示されます Clean Access Manager と通信するときに通過するセキュリティアプライアンスのインターフェイス CAM の IP アドレスまたはホスト名 CAM の SNMP コミュニティストリング cas Clean Access Server の IP アドレスまたはホスト名 timeout ユーザセッションを認証 VLAN に割り当てることができる最大時間 ( 分 ) 表 28-2 nac-framework ポリシーの show running-config nac-policy のフィールドフィールド default-acl reval-period sq-period exempt-list authentication-server-group ポスチャ確認前に適用される NAC ACL ポスチャ確認の後にセキュリティアプライアンスはリモートホストのアクセスコントロールサーバから取得した ACL での ACL を置き換えますポスチャ確認が失敗した場合は ACL がそのまま使われます NAC フレームワークセッション内で正常に完了した各ポスチャ確認の間隔の秒数 NAC フレームワークセッションで正常に完了した各ポスチャ確認とホストポスチャでの変更について調べる次のクエリーとの間隔の秒数ポスチャ確認を免除されるオペレーティングシステム名リモートコンピュータのオペレーティングシステムがその名前に一致する場合はトラフィックをフィルタリングするオプション ACL も示します NAC ポスチャ確認で使用される認証サーバグループの名前 nac-policy clear configure nac-policy show nac-policy show vpn-session_summary.db show vpn-session.db Cisco NAC ポリシーを作成してアクセスしそのタイプを指定します実行コンフィギュレーションからグループポリシーに割り当てられている NAC ポリシーを除くすべての NAC ポリシーを削除しますセキュリティアプライアンスでの NAC ポリシー使用状況の統計情報を表示します VLAN マッピングセッションデータを含む IPSec Cisco AnyConnect NAC の各セッションの数を表示します VLAN マッピングと NAC の結果を含む VPN セッションの情報を表示します 28-14

15 第 28 章 show running-config name show running-config name IP アドレスに関連付けられている (name で設定した ) 名前のリストを表示するには特権 EXEC モードで show running-config name を使用します show running-config name このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次のは IP アドレスに関連付けられている名前のリストを表示する方法を示しています hostname# show running-config name name sa_inside name sa_outside clear configure name name 名前のリストをコンフィギュレーションから消去します名前を IP アドレスに関連付けます 28-15

16 show running-config nameif 第 28 章 show running-config nameif 実行コンフィギュレーションのインターフェイス名コンフィギュレーションを表示するには特権 EXEC モードで show running-config nameif を使用します show running-config nameif [physical_interface[.subinterface] mapped_name] mapped_name ( オプション ) コンテキストモードでマッピング名を allocate-interface を使用して割り当てた場合その名前を指定します physical_interface ( オプション ) インターフェイス ID(gigabitethernet0/1 など ) を指定します使用できる値については interface を参照してください subinterface ( オプション ) 論理サブインターフェイスを示す 1 ~ の整数を指定しますインターフェイスを指定しない場合はすべてのインターフェイスのインターフェイス名コンフィギュレーションが表示されます特権 EXEC 7.0(1) このが show nameif から変更されました使用上のガイドラインコンテキストモードで allocate-interface を使用してインターフェイス ID をマッピングした場合そのマッピング名はコンテキスト内でだけ指定できますこのの表示内容では security-level のコンフィギュレーションも示されます次に show running-config nameif の出力を示します hostname# show running-config nameif! interface GigabitEthernet0/0 nameif inside security-level 100! interface GigabitEthernet0/1 nameif test security-level 0! 28-16

17 第 28 章 show running-config nameif allocate-interface にインターフェイスおよびサブインターフェイスを割り当てます clear configure interface インターフェイスコンフィギュレーションを消去します interface インターフェイスを設定しインターフェイスコンフィギュレーションモードに入ります nameif インターフェイス名を設定します security-level インターフェイスのセキュリティレベルを設定します 28-17

18 show running-config names 第 28 章 show running-config names IP アドレスから名前への変換を表示するには特権 EXEC モードで show running-config names を使用します show running-config names このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン names と共に使用します次のは IP アドレスから名前への変換を表示する方法を示しています hostname# show running-config names name sa_inside name sa_outside clear configure name name names show running-config name 名前のリストをコンフィギュレーションから消去します名前を IP アドレスに関連付けます IP アドレスから名前への変換をイネーブルにします変換の内容は name で設定できます IP アドレスに関連付けられている名前のリストを表示します 28-18

19 第 28 章 show running-config nat show running-config nat ネットワークに関連付けられているグローバル IP アドレスのプールを表示するには特権 EXEC モードで show running-config nat を使用します show running-config nat [interface_name] [nat_id] interface_name ( オプション ) ネットワークインターフェイスの名前 nat_id ( オプション ) ホストグループまたはネットワークの ID の動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました使用上のガイドラインこのは UDP プロトコルの最大接続値を表示します UDP 最大接続値が設定されていない場合この値はでは常に 0 と表示され適用されません ( 注 ) 透過モードでは有効となる NAT ID は 0 のみです次のはネットワークに関連付けられているグローバル IP アドレスのプールを表示する方法を示しています hostname# show running-config nat nat (inside) nat (inside) nat (inside) nat (inside) nat (inside) nat (inside) nat (inside) nat (inside) clear configure nat nat NAT コンフィギュレーションを削除しますネットワークをグローバル IP アドレスプールに関連付けます 28-19

20 show running-config nat-control 第 28 章 show running-config nat-control NAT コンフィギュレーションの要件を表示するには特権 EXEC モードで show running-config nat-control を使用します show running-config nat-control このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config nat-control の出力を示します hostname# show running-config nat-control no nat-control nat nat-control 他のインターフェイスのグローバルアドレスに変換される 1 つのインターフェイス上のアドレスを定義します NAT 規則を設定していない場合でも内部ホストが外部ネットワークと通信することを許可します 28-20

21 第 28 章 show running-config ntp show running-config ntp 実行コンフィギュレーションの NTP コンフィギュレーションを表示するには特権 EXEC モードで show running-config ntp を使用します show running-config ntp このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config ntp の出力を示します hostname# show running-config ntp ntp authentication-key 1 md5 test2 ntp authentication-key 2 md5 test ntp trusted-key 1 ntp trusted-key 2 ntp server key 1 ntp server key 2 prefer ntp authenticate ntp authentication-key ntp server ntp trusted-key show ntp status NTP 認証をイネーブルにします NTP サーバと同期するための暗号化認証キーを設定します NTP サーバを指定します NTP サーバとの認証でパケット内で使用するセキュリティアプライアンスのキー ID を指定します NTP アソシエーションのステータスを表示します 28-21

22 show running-config object-group 第 28 章 show running-config object-group 現在のオブジェクトグループを表示するには特権 EXEC モードで show running-config object-group を使用します show running-config [all] object-group [protocol service network icmp-type id obj_grp_id] icmp-type id obj_grp_id network protocol service ( オプション )ICMP タイプオブジェクトグループを表示します ( オプション ) 指定したオブジェクトグループを表示します ( オプション ) ネットワークオブジェクトグループを表示します ( オプション ) プロトコルオブジェクトグループを表示します ( オプション ) サービスオブジェクトグループを表示しますの動作や値はありません特権 EXEC 既存このは既存のものです次に show running-config object-group の出力を示します hostname# show running-config object-group object-group protocol proto_grp_1 protocol-object udp protocol-object tcp object-group service eng_service tcp port-object eq smtp port-object eq telnet object-group icmp-type icmp-allowed icmp-object echo icmp-object time-exceeded clear configure object-group group-object network-object object-group port-object すべての object group をコンフィギュレーションから削除しますネットワークオブジェクトグループを追加しますネットワークオブジェクトグループにネットワークオブジェクトを追加しますコンフィギュレーションを最適化するためのオブジェクトグループを定義しますサービスオブジェクトグループにポートオブジェクトを追加します 28-22

23 第 28 章 show running-config passwd show running-config passwd 暗号化されたログインパスワードを表示するには特権 EXEC モードで show running-config passwd を使用します show running-config {passwd password} passwd password どちらのでも入力できますこれらは互いにエイリアス関係にありますの動作や値はありません特権 EXEC 7.0(1) このが show passwd から変更されました使用上のガイドラインパスワードは暗号化された形式でコンフィギュレーションに保存されるためパスワードの入力後に元のパスワードを表示することはできませんパスワードは encrypted キーワードと共に表示されパスワードが暗号化されていることが示されます次に show running-config passwd の出力を示します hostname# show running-config passwd passwd 2AfK9Kjr3BE2/J2r encrypted clear configure passwd enable enable password passwd show curpriv ログインパスワードを消去します特権 EXEC モードに入りますイネーブルパスワードを設定しますログインパスワードを設定します現在ログインしているユーザの名前および特権レベルを表示します 28-23

24 show running-config pim 第 28 章 show running-config pim 実行コンフィギュレーションに含まれている PIM のを表示するには特権 EXEC モードで show running-config pim を使用します show running-config pim このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン show running-config pim はグローバルコンフィギュレーションモードで入力された pim を表示しますインターフェイスコンフィギュレーションモードで入力された pim は表示しませんインターフェイスコンフィギュレーションモードで入力された pim を表示するには show running-config interface を入力します次に show running-config pim の出力を示します hostname# show running-config pim pim old-register-checksum pim spt-threshold infinity clear configure pim show running-config interface pim を実行コンフィギュレーションから削除しますインターフェイスコンフィギュレーションモードで入力されたインターフェイスコンフィギュレーションを表示します 28-24

25 第 28 章 show running-config policy-map show running-config policy-map すべてまたはのポリシーマップコンフィギュレーションを表示するには特権 EXEC モードで show running-config policy-map を使用します show running-config [all] policy-map [policy_map_name type inspect [protocol]] all policy_map_name protocol type inspect ( オプション ) から変更していないを含めてすべてのを表示します ( オプション ) ポリシーマップ名の実行コンフィギュレーションを表示します ( オプション ) 表示する検査ポリシーマップのタイプを指定します指定できるタイプは次のとおりです dcerpc dns esmtp ftp gtp h323 http im mgcp netbios p2p radius-accounting sip skinny snmp ( オプション ) 検査ポリシーマップを表示します all キーワードを省略すると明示的に設定したポリシーマップコンフィギュレーションだけが表示されます特権 EXEC 7.0(1) このが導入されました 28-25

26 show running-config policy-map 第 28 章使用上のガイドライン all キーワードを指定すると明示的に設定したポリシーマップコンフィギュレーションに加えてのポリシーマップコンフィギュレーションも表示されます次に show running-config policy-map の出力を示します hostname# show running-config policy-map! policy-map localmap1 description this is a test. class firstclass priority ids promiscuous fail0close set connection random-seq# enable class class-default! policy-map ポリシー ( トラフィッククラスと 1 つまたは複数のアクションのアソシエーション ) を設定します clear configure policy-map ポリシーコンフィギュレーション全体を削除します 28-26

27 第 28 章 show running-config pop3s show running-config pop3s POP3S の実行コンフィギュレーションを表示するには特権 EXEC モードで show running-config pop3s を使用します表示内容にコンフィギュレーションを含めるには all キーワードを使用します show running-config [all] pop3s all 実行コンフィギュレーションを値を含めて表示しますの動作や値はありません 7.0(1) このが導入されました特権 EXEC グローバルコンフィギュレーション Webvpn 次に show running-config pop3s の出力を示します hostname# show running-config pop3s pop3s server authentication-server-group KerbSvr authentication aaa hostname# show running-config all pop3s pop3s port 995 server outstanding 20 name-separator : authentication-server-group KerbSvr no authorization-server-group no accounting-server-group no default-group-policy authentication aaa 28-27

28 show running-config prefix-list 第 28 章 clear configure pop3s pop3s POP3S コンフィギュレーションを削除します POP3S 電子メールプロキシのコンフィギュレーションを作成または編集します show running-config prefix-list 実行コンフィギュレーションに含まれている prefix-list を表示するには特権 EXEC モードで show running-config prefix-list を使用します show running-config prefix-list このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが show prefix-list から show running-config prefix-list に変更されました使用上のガイドライン実行コンフィギュレーションに含まれている prefix-list description は常に関連する prefix-list の前に表示されますを入力した順序は関係しません次に show running-config prefix-list の出力を示します hostname# show running-config prefix-list! prefix-list abc description A sample prefix list prefix-list abc seq 5 permit /8 le 24 prefix-list abc seq 10 deny /8 le 32! clear configure prefix-list prefix-list を実行コンフィギュレーションから消去します 28-28

29 第 28 章 show running-config priority-queue show running-config priority-queue インターフェイスのプライオリティキューコンフィギュレーションの詳細を表示するには特権 EXEC モードで show running-config priority-queue を使用します show running-config priority-queue interface-name interface-name プライオリティキューの詳細を表示するインターフェイスの名前を指定しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました次のは test というインターフェイスについて show running-config priority-queue を使用した場合の出力を示しています hostname# show running-config priority-queue test priority-queue test queue-limit 50 tx-ring-limit 10 hostname# clear configure priority-queue priority-queue show priority-queue statistics 指定したインターフェイスからプライオリティキューコンフィギュレーションを削除しますインターフェイスにプライオリティキューイングを設定します指定したインターフェイス上に設定されているプライオリティキューの統計情報を表示します 28-29

30 show running-config privilege 第 28 章 show running-config privilege またはセットの特権を表示するには特権 EXEC モードで show running-config privilege を使用します show running-config [all] privilege [all command command level level] all all command command level level ( オプション最初の引数 ) の特権レベルを表示します ( オプション 2 番目の引数 ) すべてのの特権レベルを表示します ( オプション ) 特定のの特権レベルを表示します ( オプション ) 指定したレベルに設定されているを表示します有効値は 0 ~ 15 ですの動作や値はありません特権 EXEC 7.0(1) このが CLI ガイドラインに準拠するようにこので修正されました使用上のガイドライン show running-config privilege は現在の特権レベルを表示するために使用します hostname(config)# show running-config privilege level 0 privilege show level 0 command checksum privilege show level 0 command curpriv privilege configure level 0 mode enable command enable privilege show level 0 command history privilege configure level 0 command login privilege configure level 0 command logout privilege show level 0 command pager privilege clear level 0 command pager privilege configure level 0 command pager privilege configure level 0 command quit privilege show level 0 command version clear configure privilege privilege show curpriv show running-config privilege コンフィギュレーションから privilege 文を削除しますの特権レベルを設定します現在の特権レベルを表示しますの特権レベルを表示します 28-30

31 第 28 章 show running-config regex show running-config regex regex を使用して設定したすべての正規表現を表示するには特権 EXEC モードで show running-config regex を使用します show running-config regex このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config regex の出力を示しますこのにはすべての正規表現が表示されています hostname# show running-config regex regex test "string" class-map type regex clear configure regex regex test regex 正規表現クラスマップを作成しますすべての正規表現を消去します正規表現を作成します正規表現をテストします 28-31

32 show running-config route 第 28 章 show running-config route セキュリティアプライアンス上で実行されているルートコンフィギュレーションを表示するには特権 EXEC モードで show running-config route を使用します show running-config [all] route の動作や値はありませんこのには引数もキーワードもありません特権 EXEC 7.0(1) キーワード running-config が追加されました次に show running-config route の出力を示します hostname# show running-config route route outside clear configure route route show route connect キーワードを含んでいない route をコンフィギュレーションから削除しますインターフェイスのスタティックルートまたはルートを指定しますルート情報を表示します 28-32

33 第 28 章 show running-config route-map show running-config route-map ルートマップコンフィギュレーションに関する情報を表示するには特権 EXEC モードで show running-config route-map を使用します show running-config route-map [map_tag] map_tag ( オプション ) ルートマップタグのテキストの動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました使用上のガイドライン show running-config route-map はコンフィギュレーション内に定義されているすべてのルートマップを表示するために使用します名前を指定して個々のルートマップを表示するには show running-config route-map map_tag を使用します map_tag はルートマップの名前です複数のルートマップで同じマップタグ名を共有できます次に show running-config route-map の出力を示します hostname# show running-config route-map route-map maptag1 permit sequence 10 set metric 5 match metric 3 route-map maptag1 permit sequence 12 set metric 5 match interface backup match metric 3 route-map maptag2 deny sequence 10 match interface dmz clear configure route-map route-map あるルーティングプロトコルから別のルーティングプロトコルにルートを再配布するための条件を削除しますあるルーティングプロトコルから別のルーティングプロトコルにルートを再配布するための条件を定義します 28-33

34 show running-config router 第 28 章 show running-config router 指定したルーティングプロトコルのグローバルコンフィギュレーションを表示するには特権 EXEC モードで show running-config router を使用します show running-config [all] router [ospf [process_id] rip eigrp [as-number]] all as-number eigrp ospf process_id rip から変更していないを含めてすべての router を表示します ( オプション ) 指定した EIGRP 自律システム番号のルータコンフィギュレーションを表示します指定されていない場合 EIGRP ルーティングプロセスすべてのルータコンフィギュレーションが表示されますセキュリティアプライアンスでサポートされる EIGRP ルーティングプロセスは 1 つだけなのでオプションの as-number 引数を含めても省略した場合と同じ結果になります ( オプション )EIGRP ルータコンフィギュレーションを表示します ( オプション )OSPF ルータコンフィギュレーションを表示します ( オプション ) 選択した OSPF プロセスに関するを表示します ( オプション )RIP ルータコンフィギュレーションを表示しますルーティングプロトコルが指定されていない場合設定済みのルーティングプロトコルすべてのルータコンフィギュレーションが表示されます特権 EXEC 7.0(1) このが show router から show running-config router コマンドに変更されました 8.0(2) このが eigrp キーワードを含めるように修正されました次に show running-config router ospf の出力を示します hostname# show running-config router ospf 1 router ospf 1 log-adj-changes detail ignore lsa mospf no compatible rfc1583 distance ospf external 200 timers spf timers lsa-group-pacing

35 第 28 章 show running-config router 次に show running-config router rip の出力を示します hostname# show running-config router rip router rip network version 2 no auto-summary clear configure router 実行コンフィギュレーションからすべての router を消去します router eigrp EIGRP ルーティングプロセスをイネーブルにしそのプロセスのルータコンフィギュレーションモードに入ります router ospf OSPF ルーティングプロセスをイネーブルにしそのプロセスのルータコンフィギュレーションモードに入ります router rip RIP ルーティングプロセスをイネーブルにしそのプロセスのルータコンフィギュレーションモードに入ります 28-35

36 show running-config same-security-traffic 第 28 章 show running-config same-security-traffic セキュリティレベルの等しいインターフェイス間での通信を表示するには特権 EXEC モードで show running-config same-security-traffic を使用します show running-config same-security-traffic このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config same-security-traffic の出力を示します hostname# show running-config same-security-traffic same-security-traffic セキュリティレベルの等しいインターフェイス間での通信を許可します 28-36

37 第 28 章 show running-config service show running-config service システムサービスを表示するには特権 EXEC モードで show running-config service を使用します show running-config service このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました次のはシステムサービスを表示する方法を示しています hostname# show running-config service service resetoutside service システムサービスをイネーブルにします 28-37

38 show running-config service-policy 第 28 章 show running-config service-policy 現在実行されているすべてのサービスポリシーコンフィギュレーションを表示するには特権 EXEC モードで show running-config service-policy を使用します show running-config [all] service-policy all ( オプション ) から変更していないを含むすべてのサービスポリシーを表示しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config service-policy の出力を示します hostname# show running-config service-policy show service-policy service-policy clear service-policy clear configure service-policy サービスポリシーを表示しますサービスポリシーを設定しますすべてのサービスポリシーのコンフィギュレーションを消去しますサービスポリシーのコンフィギュレーションを消去します 28-38

39 第 28 章 show running-config sla monitor show running-config sla monitor 実行コンフィギュレーションの SLA オペレーションを表示するには特権 EXEC モードで show running-config sla monitor を使用します show running-config sla monitor [sla-id] sla_id 表示する sla monitor の SLA ID を指定します有効な値は 1 ~ です sla-id を指定しない場合すべての SLA オペレーションの sla monitor が表示されます特権 EXEC 7.2(1) このが導入されました使用上のガイドラインこのは sla monitor 関連付けられた SLA モニタコンフィギュレーションモード関連付けられた sla monitor スケジュール ( 存在する場合 ) を表示しますコンフィギュレーションの track rtr は表示しません次に show running-config sla monitor 5 の出力を示します SLA ID が 5 である SLA オペレーションの SLA モニタコンフィギュレーションを表示します hostname# show running-config sla monitor 5 sla monitor 124 type echo protocol ipicmpecho interface outside timeout 1000 frequency 3 sla monitor schedule 124 life forever start-time now clear configure sla monitor show sla monitor configuration sla monitor と関連するを実行コンフィギュレーションから削除します指定した SLA オペレーションのコンフィギュレーション値を表示します 28-39

40 show running-config smtps 第 28 章 show running-config smtps SMTPS の実行コンフィギュレーションを表示するには特権 EXEC モードで show running-configuration smtps を使用します表示内容にコンフィギュレーションを含めるには all キーワードを使用します show running-config [all] smtps all 実行コンフィギュレーションを値を含めて表示しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config smtps の出力を示します hostname# show running-config smtps smtps server authentication-server-group KerbSvr authentication aaa hostname# show running-config all smtps smtps port 995 server outstanding 20 name-separator : authentication-server-group KerbSvr no authorization-server-group no accounting-server-group no default-group-policy authentication aaa hostname# clear configure smtps smtps SMTPS コンフィギュレーションを削除します SMTPS 電子メールプロキシのコンフィギュレーションを作成または編集します 28-40

41 第 28 章 show running-config snmp-map show running-config snmp-map 設定済みの SNMP マップを表示するには特権 EXEC モードで show running-config snmp-map を使用します show running-config snmp-map map_name map_name 指定した SNMP マップのコンフィギュレーションを表示しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン show running-config snmp-map は設定済みの SNMP マップを表示します次に show running-config snmp-map の出力を示します hostname# show running-config snmp-map snmp-policy! snmp-map snmp-policy deny version 1! class-map deny version inspect snmp snmp-map セキュリティアクションを適用する先のトラフィッククラスを定義します特定のバージョンの SNMP を使用するトラフィックを拒否します SNMP アプリケーション検査をイネーブルにします SNMP マップを定義し SNMP マップコンフィギュレーションモードをイネーブルにします 28-41

42 show running-config snmp-server 第 28 章 show running-config snmp-server 現在実行されているすべての SNMP サーバのコンフィギュレーションを表示するにはグローバルコンフィギュレーションモードで show running-config snmp-server を使用します show running-config [default] snmp-server default SNMP サーバのコンフィギュレーションを表示しますの動作や値はありませんグローバルコンフィギュレーションルーテッド透過シングルコンテキストシステム 7.0(1) このが導入されました次に show running-config snmp-server のを示します hostname# show running-config snmp-server snmp-server host inside community asa1 no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart snmp-server clear snmp-server show snmp-server statistics SNMP サーバを設定します SNMP サーバのコンフィギュレーションを消去します SNMP サーバのコンフィギュレーションを表示します 28-42

43 第 28 章 show running-config ssh show running-config ssh 現在のコンフィギュレーションに含まれている SSH のを表示するには特権 EXEC モードで show running-config ssh を使用します show running-config [default] ssh [timeout version] show run [default] ssh [timeout] default timeout version ( オプション ) 設定済みの SSH コンフィギュレーション値に加えての値も表示します ( オプション ) 現在の SSH セッションタイムアウト値を表示します ( オプション ) 現在サポートされている SSH のバージョンを表示しますの動作や値はありません特権 EXEC 7.0(1) このが show ssh から show running-config ssh に変更されました使用上のガイドラインこのは現在の SSH コンフィギュレーションを表示します SSH セッションタイムアウト値だけを表示するには timeout オプションを使用しますアクティブな SSH セッションのリストを表示するには show ssh sessions を使用します次のでは SSH セッションタイムアウトを表示しています hostname# show running-config timeout ssh timeout 5 minutes hostname# clear configure ssh ssh ssh scopy enable ssh timeout ssh version 実行コンフィギュレーションからすべての SSH を消去します指定したクライアントまたはネットワークからセキュリティアプライアンスへの SSH 接続を許可しますセキュリティアプライアンス上でセキュアコピーサーバをイネーブルにしますアイドル状態の SSH セッションのタイムアウト値を設定しますセキュリティアプライアンスが SSH Version 1 または SSH Version 2 のいずれかだけを使用するように制限します 28-43

44 show running-config ssl 第 28 章 show running-config ssl 現在の一連の設定済み ssl を表示するには特権 EXEC モードで show running-config ssl を使用します show running-config ssl の動作や値はありませんルーテッド透過シングルコンテキストシステム特権 EXEC グローバルコンフィギュレーション 7.0(1) このが導入されました次に show running-config ssl の出力を示します hostname# show running-config ssl ssl server-version tlsv1 ssl client-version tlsv1-only ssl encryption 3des-sha1 ssl trust-point Firstcert clear config ssl ssl client-version ssl server-version ssl trust-point すべての SSL をコンフィギュレーションから削除して値に戻しますセキュリティアプライアンスがクライアントとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定しますセキュリティアプライアンスがサーバとして動作する場合に使用する SSL プロトコルおよび TLS プロトコルのバージョンを指定しますインターフェイスの SSL 証明書を表す証明書トラストポイントを指定します 28-44

45 第 28 章 show running-config static show running-config static コンフィギュレーションに含まれているすべての static を表示するには特権 EXEC モードで show running-config static を使用します show running-config static このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました使用上のガイドラインこのは UDP プロトコルの最大接続値を表示します UDP 最大接続値が 0 の場合または設定されていない場合制限の適用はディセーブルになります次のはコンフィギュレーションに含まれているすべての static を表示する方法を示しています hostname# show running-config static static (inside,outside) netmask static (inside,outside) netmask tcp ( 注 ) UDP 接続の制限値は表示されません clear configure static static すべての static をコンフィギュレーションから削除しますローカル IP アドレスをグローバル IP アドレスにマッピングすることによって固定の 1 対 1 のアドレス変換規則を設定します 28-45

46 show running-config sunrpc-server 第 28 章 show running-config sunrpc-server SunRPC コンフィギュレーションに関する情報を表示するには特権 EXEC モードで show running-config sunrpc-server を使用します show running-config sunrpc-server interface_name ip_addr mask service service_type protocol [TCP UDP] port port [- port] timeout hh:mm:ss interface_name ip_addr mask port port - port protocol service service_type timeout hh:mm:ss TCP UDP サーバのインターフェイスサーバの IP アドレスネットワークマスク SunRPC プロトコルのポート範囲または 2 番目のポートを指定します SunRPC 転送プロトコルサービスを指定します SunRPC サービスプログラムタイプを設定します SunRPC サービストラフィックへのアクセスが終了するまでのタイムアウトアイドル時間を指定します ( オプション )TCP を指定します ( オプション )UDP を指定しますの動作や値はありません特権 EXEC 7.0(1) このが導入されました使用上のガイドライン service_type は sunrpcinfo で指定したものです次に show running-config sunrpc-server の出力を示します hostname# show running-config sunrpc-server inside service protocol TCP port 2222 timeout 0:03:

47 第 28 章 show running-config sunrpc-server clear configure sunrpc-server SunRPC サービスをセキュリティアプライアンスから消去します debug sunrpc SunRPC のデバッグ情報をイネーブルにします show conn SunRPC などさまざまな接続タイプの接続状態を表示します sunrpc-server SunRPC サービステーブルを作成します timeout SunRPC を含むさまざまなプロトコルおよびセッションタイプのアイドル状態の最大継続時間を設定します 28-47

48 show running-config sysopt 第 28 章 show running-config sysopt 実行コンフィギュレーションの sysopt コンフィギュレーションを表示するには特権 EXEC モードで show running-config sysopt を使用します show running-config sysopt このには引数もキーワードもありませんの動作や値はありません特権 EXEC 7.0(1) このが show sysopt から変更されました次に show running-config sysopt の出力を示します hostname# show running-config sysopt no sysopt connection timewait sysopt connection tcpmss 1200 sysopt connection tcpmss minimum 400 no sysopt nodnsalias inbound no sysopt nodnsalias outbound no sysopt radius ignore-secret sysopt connection permit-ipsec clear configure sysopt sysopt connection permit-ipsec sysopt connection tcpmss sysopt connection timewait sysopt nodnsalias sysopt のコンフィギュレーションを消去します ACL でインターフェイスをチェックせずに IPSec トンネルからのすべてのパケットを許可します TCP セグメントの最大サイズを上書きしますまたは最大サイズが指定したサイズよりも小さくならないようにします最後の標準 TCP クローズダウンシーケンスの後各 TCP 接続が短縮 TIME_WAIT 状態を保持するようにします alias を使用するときに DNS の A レコードアドレスの変更をディセーブルにします 28-48

49 第 28 章 show running-config tcp-map show running-config tcp-map TCP マップコンフィギュレーションに関する情報を表示するには特権 EXEC モードで show running-config tcp-map を使用します show running-config tcp-map [tcp_map_name] tcp_map_name ( オプション )TCP マップ名のテキストテキストの長さは 58 文字までですの動作や値はありません特権 EXEC 7.0(1) このが導入されました次に show running-config tcp-map の出力を示します hostname# show running-config tcp-map tcp-map localmap tcp-map clear configure tcp-map TCP マップを作成し tcp マップコンフィギュレーションモードにアクセスできるようにします TCP マップのコンフィギュレーションを消去します 28-49

50 show running-config telnet 第 28 章 show running-config telnet セキュリティアプライアンスへの Telnet 接続の使用を認可されている IP アドレスの現在のリストを表示するには特権 EXEC モードで show running-config telnet を使用しますまたこのを使用して Telnet セッションに許容されるアイドル時間 ( 分 ) を表示することもできますこのアイドル時間が経過するとその Telnet セッションはセキュリティアプライアンスが終了します show running-config telnet [timeout] timeout ( オプション )Telnet セッションに許容されるアイドル時間 ( 分 ) でアイドル時間が経過するとその Telnet セッションはセキュリティアプライアンスが終了しますの動作や値はありません特権 EXEC 7.0(1) キーワード running-config が追加されました次のはセキュリティアプライアンスへの Telnet 接続で使用することを認可されている IP アドレスの現在のリストを表示する方法を示しています hostname# show running-config telnet 2003 Jul 15 14:49:36 %MGMT-5-LOGIN_FAIL:User failed to log in from through Telnet 2003 Jul 15 14:50:27 %MGMT-5-LOGIN_FAIL:User failed to log in from through Telnet clear configure telnet telnet コンフィギュレーションから Telnet 接続を削除します Telnet アクセスをコンソールに追加しアイドルタイムアウトを設定します 28-50

51 第 28 章 show running-config terminal show running-config terminal 現在の端末設定を表示するには特権 EXEC モードで show running-config terminal を使用します show running-config terminal このにはキーワードも引数もありませんの表示幅は 80 カラムです特権 EXEC 7.0(1) このが導入されました次のではページの長さの設定が消去されます hostname# show running-config terminal Width = 80, no monitor clear configure terminal terminal terminal width 端末の表示幅設定を消去します端末回線のパラメータを設定します端末の表示幅を設定します 28-51

52 show running-config tftp-server 第 28 章 show running-config tftp-server TFTP サーバのアドレスとディレクトリを表示するにはグローバルコンフィギュレーションモードで show running-config tftp-server を使用します show running-config tftp-server このには引数もキーワードもありませんの動作や値はありませんグローバルコンフィギュレーションルーテッド透過シングルコンテキストシステム 7.0(1) running-config キーワードが追加されました次のは TFTP サーバの IP/IPv6 アドレスとコンフィギュレーションファイルのディレクトリを表示する方法を示しています hostname(config)# show running-config tftp-server tftp-server inside /temp/config/test_config configure net tftp-server コンフィギュレーションを TFTP サーバ上の指定パスからロードします TFTP サーバのアドレスとコンフィギュレーションファイルのディレクトリを設定します 28-52

53 第 28 章 show running-config threat-detection show running-config threat-detection 脅威検出コンフィギュレーションを表示するには特権 EXEC モードで show running-config threat-detection を使用します show running-config [all] threat-detection all ( オプション ) から変更していないを含めてすべての脅威検出を表示しますたとえば threat-detection basic-threat のレート制限を表示できますの動作や値はありません特権 EXEC 8.0(2) このが導入されました次に show running-config all threat-detection の出力を示しますこのには threat-detection basic-threat のレート制限が表示されています hostname# show running-config all threat-detection threat-detection rate dos-drop rate-interval 600 average-rate 100 burst-rate 400 threat-detection rate dos-drop rate-interval 3600 average-rate 100 burst-rate 400 threat-detection rate bad-packet-drop rate-interval 600 average-rate 100 burst-rate 400 threat-detection rate bad-packet-drop rate-interval 3600 average-rate 100 burst-rate 400 threat-detection rate acl-drop rate-interval 600 average-rate 400 burst-rate 800 threat-detection rate acl-drop rate-interval 3600 average-rate 400 burst-rate 800 threat-detection rate conn-limit-drop rate-interval 600 average-rate 100 burst-rate 400 threat-detection rate conn-limit-drop rate-interval 3600 average-rate 100 burst-rate 400 threat-detection rate icmp-drop rate-interval 600 average-rate 100 burst-rate 400 threat-detection rate icmp-drop rate-interval 3600 average-rate 100 burst-rate 400 threat-detection rate scanning-drop rate-interval 600 average-rate 5 burst-rate 10 threat-detection rate scanning-drop rate-interval 3600 average-rate 5 burst-rate 10 threat-detection rate syn-attack rate-interval 600 average-rate 100 burst-rate 200 threat-detection rate syn-attack rate-interval 3600 average-rate 100 burst-rate 200 threat-detection rate fw-drop rate-interval 600 average-rate 400 burst-rate 1600 threat-detection rate fw-drop rate-interval 3600 average-rate 400 burst-rate 1600 threat-detection rate inspect-drop rate-interval 600 average-rate 400 burst-rate 1600 threat-detection rate inspect-drop rate-interval 3600 average-rate 400 burst-rate 1600 threat-detection rate interface-drop rate-interval 600 average-rate 2000 burst-rate 8000 threat-detection rate interface-drop rate-interval 3600 average-rate 2000 burst-rate

54 show running-config timeout 第 28 章 clear threat-detection rate show threat-detection rate threat-detection basic-threat threat-detection rate threat-detection scanning-threat 基本脅威検出統計情報を消去します基本脅威検出統計情報を表示します基本脅威検出をイネーブルにしますイベントタイプごとの脅威検出レート制限を設定します脅威検出のスキャンをイネーブルにします show running-config timeout すべてまたは特定のプロトコルのタイムアウト値を表示するには特権 EXEC モードで show running-config timeout を使用します show running-config timeout protocol protocol ( オプション ) 指定したプロトコルのタイムアウト値を表示しますサポートされているプロトコルは xlate conn udp icmp rpc h323 h225 mgcp mgcp-pat sip sip_media および uauth ですの動作や値はありません特権 EXEC 7.0(1) running-config キーワードと mgcp-pat キーワードが追加されました次のはシステムのタイムアウト値を表示する方法を示しています hostname(config)# show timeout timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 rpc 0:10:00 h3 23 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02 :00 timeout uauth 0:00:00 absolute clear configure timeout timeout のアイドル期間に戻しますアイドル状態の最大継続時間を設定します 28-54

55 第 28 章 show running-config tls-proxy show running-config tls-proxy 現在実行されているすべての TLS プロキシコンフィギュレーションを表示するには特権 EXEC モードで show running-config tls-proxy を使用します show running-config [all] tls-proxy [proxy_name] all proxy_name から変更していないを含めてすべての TLS プロキシを表示します表示する TLS プロキシの名前を指定しますの動作や値はありません特権 EXEC 8.0(2) このが導入されました次に show running-config all tls-proxy の出力を示します hostname# show running-config tls-proxy tls-proxy proxy server trust-point local_ccm client ldc issuer ldc_signer client ldc key-pair phone_common no client cipher-suite client ctl-provider show tls-proxy tls-proxy 暗号スイートを定義しローカルダイナミック証明書の発行者またはキーペアを設定します CTL プロバイダーインスタンスを定義しプロバイダーコンフィギュレーションモードに入りますすべての TLS プロキシを表示します TLS プロキシインスタンスを定義し最大セッション数を設定します 28-55

56 show running-config track 第 28 章 show running-config track 実行コンフィギュレーションの track rtr を表示するには特権 EXEC モードで show running-config track を使用します show running-config track [track-id] track-id ( オプション ) 表示対象を指定のトラッキングオブジェクト ID を持つ track rtr に限定します track-id が指定されない場合実行コンフィギュレーションのすべての track rtr が表示されます特権 EXEC 7.2(1) このが導入されました次に show running-config track の出力を示します hostname# show running-config track 5 track 5 rtr 124 reachability clear configure track show track track rtr track rtr を実行コンフィギュレーションから削除します追跡するオブジェクトに関する情報を表示します SLA をポーリングするためのトラッキングエントリを作成します 28-56

57 第 28 章 show running-config tunnel-group show running-config tunnel-group すべてまたは特定のトンネルグループおよびトンネルグループアトリビュートについてコンフィギュレーション情報を表示するにはグローバルコンフィギュレーションモードまたは特権 EXEC モードで show running-config tunnel-group を使用します show running-config [all] tunnel-group [name [general-attributes ipsec-attributes ppp-attributes]] all general-attributes ipsec-attributes name ppp-attributes ( オプション ) から変更していないを含めてすべての tunnel-group を表示します一般アトリビュートのコンフィギュレーション情報を表示します IPSec アトリビュートのコンフィギュレーション情報を表示しますトンネルグループの名前を指定します PPP アトリビュートのコンフィギュレーション情報を表示しますの動作や値はありませんグローバルコンフィギュレーションルーテッド透過シングル特権 EXEC コンテキストシステム 7.0(1) このが導入されましたグローバルコンフィギュレーションモードで入力した次のではすべてのトンネルグループの現在のコンフィギュレーションを表示しています hostname<config># show running-config tunnel-group tunnel-group type IPSec_L2L tunnel-group ipsec-attributes pre-shared-key xyzx hostname<config># clear configure tunnel-group tunnel-group general-attributes tunnel-group ipsec-attributes tunnel-group トンネルグループのコンフィギュレーションを削除します指定したトンネルグループの一般アトリビュートを指定するためのサブコンフィギュレーションモードに入ります指定したトンネルグループの IPSec アトリビュートを指定するためのサブコンフィギュレーションモードに入ります指定したタイプのトンネルグループサブコンフィギュレーションモードに入ります 28-57

58 show running-config url-block 第 28 章 show running-config url-block URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示するには特権 EXEC モードで show running-config url-block を使用します show running-config url-block [ block url-mempool url-size ] block url-mempool url-size バッファされるブロックの最大数に関するコンフィギュレーションを表示します許容される最大の URL サイズ (KB 単位 ) に関するコンフィギュレーションを表示します長い URL のバッファに割り当てられるメモリリソース (KB 単位 ) に関するコンフィギュレーションを表示しますの動作や値はありません特権 EXEC 既存このは既存のものです使用上のガイドライン show running-config url-block は URL フィルタリングで使用されるバッファとメモリ割り当てのコンフィギュレーションを表示します次に show running-config url-block の出力を示します hostname# show running-config url-block! url-block block 56! clear url-block block statistics show url-block url-block url-cache url-server ブロックバッファ使用状況カウンタを消去します N2H2 フィルタリングサーバまたは Websense フィルタリングサーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します Web サーバの応答に使用される URL バッファを管理します N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにしキャッシュのサイズを設定します filter で使用する N2H2 サーバまたは Websense サーバを指定します 28-58

59 第 28 章 show running-config url-cache show running-config url-cache URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示するには特権 EXEC モードで show running-config url-cache を使用します show running-config url-cache の動作や値はありません特権 EXEC 既存このは既存のものです使用上のガイドライン show running-config url-cache は URL フィルタリングで使用されるキャッシュのコンフィギュレーションを表示します次に show running-config url-cache の出力を示します hostname# show running-config url-cache! url-cache src_dst 128! clear url-cache statistics コンフィギュレーションから url-cache 文を削除します filter url トラフィックを URL フィルタリングサーバに向けて送ります show url-cache statistics N2H2 フィルタリングサーバまたは Websense フィルタリングサーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します url-cache N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにしキャッシュのサイズを設定します url-server filter で使用する N2H2 サーバまたは Websense サーバを指定します 28-59

60 show running-config url-server 第 28 章 show running-config url-server URL フィルタリングサーバのコンフィギュレーションを表示するには特権 EXEC モードで show running-config url-server を使用します show running-config url-server の動作や値はありません特権 EXEC 既存このは既存のものです使用上のガイドライン show running-config url-server は URL フィルタリングサーバのコンフィギュレーションを表示します次に show running-config url-server の出力を示します hostname# show running-config url-server! url-server (perimeter) vendor websense host ! clear url-server show url-server url-block url-cache url-server URL フィルタリングサーバの統計情報を消去します N2H2 フィルタリングサーバまたは Websense フィルタリングサーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示しますフィルタリングサーバからのフィルタリング決定を待っている間 Web サーバの応答に使用される URL バッファを管理します N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにしキャッシュのサイズを設定します filter で使用する N2H2 サーバまたは Websense サーバを指定します 28-60

61 第 28 章 show running-config username show running-config username 特定のユーザの実行コンフィギュレーションを表示するには特権 EXEC モードで show running-config username をユーザ名を付加して使用しますすべてのユーザの実行コンフィギュレーションを表示するにはユーザ名を指定せずにこのを使用します show running-config [all] username [name] [attributes]] attributes all name ユーザの特定の AVP を表示します ( オプション ) から変更していないを含めてすべてのユーザ名についてを表示しますユーザの名前を指定しますの動作や値はありません特権 EXEC グローバルコンフィギュレーション 7.0(1) このが導入されました次に anyuser というユーザについての show running-config username の出力を示します hostname# show running-config username anyuser username anyuser password.8t1d6ik58/lzxs5 encrypted privilege 3 username anyuser attributes vpn-group-policy DefaultGroupPolicy vpn-idle-timeout 10 vpn-session-timeout 120 vpn-tunnel-protocol IPSec clear config username username username attributes ユーザ名データベースを消去しますユーザをセキュリティアプライアンスのデータベースに追加します特定のユーザのアトリビュートを設定できます 28-61

62 show running-config virtual 第 28 章 show running-config virtual セキュリティアプライアンス仮想サーバの IP アドレスを表示するには特権 EXEC モードで show running-config virtual を使用します show running-config [all] virtual all すべての仮想サーバの仮想サーバ IP アドレスを表示します all キーワードを省略すると現在の仮想サーバ ( 複数の場合あり ) に対して明示的に設定した IP アドレスだけが表示されます特権 EXEC 7.0(1) CLI ガイドラインに沿うようにこのが変更されました使用上のガイドラインこのを使用するには特権 EXEC モードに入っている必要があります次に設定済みの HTTP 仮想サーバが存在する場合の show running-config virtual の出力を示します hostname(config)# show running-config virtual virtual http clear configure virtual virtual コンフィギュレーションから virtual 文を削除します認証仮想サーバのアドレスを表示します 28-62

63 第 28 章 show running-config vpn load-balancing show running-config vpn load-balancing 現在の VPN ロードバランシング仮想クラスタのコンフィギュレーションを表示するにはグローバルコンフィギュレーションモード特権 EXEC モードまたは VPN ロードバランシングモードで show running-config vpn load-balancing を使用します show running-config [all] vpn load-balancing all および明示的に設定した VPN ロードバランシングコンフィギュレーションを両方とも表示します all キーワードを省略すると明示的に設定した VPN ロードバランシングコンフィギュレーションが表示されますグローバルコンフィギュレーションルーテッド透過シングルコンテキスト特権 EXEC VPN ロードバランシングシステム 7.0(1) このが導入されました使用上のガイドライン show running-config vpn load-balancing はである cluster encryption cluster ip address cluster key cluster port nat participate および priority に関するコンフィギュレーション情報も表示します次に all オプションをイネーブルにした show running-config vpn load-balancing とその出力を示します hostname(config)# show running-config all vpn load-balancing vpn load-balancing no nat priority 9 interface lbpublic test interface lbprivate inside no cluster ip address no cluster encryption cluster port 9023 no participate 28-63

64 show running-config webvpn 第 28 章 clear configure vpn load-balancing show vpn load-balancing vpn load-balancing コンフィギュレーションから vpn load-balancing 文を削除します VPN ロードバランシングの実行時の統計情報を表示します VPN ロードバランシングモードに入ります show running-config webvpn webvpn の実行コンフィギュレーションを表示するには特権 EXEC モードで show running-config webvpn を使用します表示内容にコンフィギュレーションを含めるには all キーワードを使用します show running-config [all] webvpn [apcf auto-signon cache proxy-bypass rewrite sso-server url-list] all apcf auto-signon cache proxy-bypass rewrite sso-server url-list ( オプション ) 実行コンフィギュレーションを値を含めて表示します ( オプション )SSL VPN APCF の実行コンフィギュレーションを表示します ( オプション )SSL VPN 自動サインオンの実行コンフィギュレーションを表示します ( オプション )SSL VPN キャッシングの実行コンフィギュレーションを表示します ( オプション )SSL VPN プロキシバイパスの実行コンフィギュレーションを表示します ( オプション )SSL VPN コンテンツ変換の実行コンフィギュレーションを表示します ( オプション ) シングルサインオンの実行コンフィギュレーションを表示します ( オプション )SSL VPN による URL へのアクセスの実行コンフィギュレーションを表示しますの動作や値はありません 7.0(1) このが導入されました 7.1(1) このが変更されました 28-64

65 第 28 章 show running-config webvpn ルーテッド透過シングルコンテキストシステム特権 EXEC グローバルコンフィギュレーション WebVPN 次に show running-config webvpn の出力を示します hostname# show running-configuration webvpn webvpn title WebVPN Services for ASA-4 title-color green default-idle-timeout 0 nbns-server master timeout 2 retry 2 accounting-server-group RadiusACS1 authentication-server-group RadiusACS2 authorization-dn-attributes CN 次に show running-config all webvpn の出力を示します hostname#(config-webvpn)# show running-config all webvpn webvpn title WebVPN Services for ASA-4 username-prompt Username password-prompt Password login-message Please enter your username and password logout-message Goodbye no logo title-color green secondary-color #CCCCFF text-color white secondary-text-color black default-idle-timeout 0 no http-proxy no https-proxy nbns-server master timeout 2 retry 2 accounting-server-group RadiusACS1 authentication-server-group RadiusACS2 no authorization-server-group default-group-policy DfltGrpPolicy authentication aaa no authorization-required authorization-dn-attributes CN hostname# 28-65

66 show running-config webvpn 第 28 章次に show running-config webvpn sso-server の出力を示します hostname#(config-webvpn)# show running-config webvpn sso-server sso-server sso-server bxbsvr type siteminder web-agent-url policy-server-secret cisco1234 sso-server policysvr type siteminder web-agent-url policy-server-secret Cisco1234 max-retry-attempts 4 request-timeout 10 hostname#(config-webvpn)# clear configure webvpn 以外のすべての SSL VPN コンフィギュレーションアトリビュートを削除します debug webvpn SSL VPN セッションに関するデバッグ情報を表示します show webvpn SSL VPN セッションに関する統計情報を表示します 28-66

67 第 28 章 show running-config webvpn auto-signon show running-config webvpn auto-signon 実行コンフィギュレーション内のすべての WebVPN 自動サインオン割り当てを表示するにはグローバルコンフィギュレーションモードで show running-config webvpn auto-signon を使用します show running-config webvpn auto-signon このには引数もキーワードもありませんの動作や値はありませんグローバルコンフィギュレーションルーテッド透過シングルコンテキストシステム 7.1(1) このが導入されました次に show running-config webvpn auto-signon の出力を示します hostname(config)# webvpn hostname(config-webvpn)# auto-signon allow ip auth-type ntlm hostname(config-webvpn)# auto-signon allow uri *.example.com/* auth-type basic hostname(config-webvpn)# show running-config webvpn auto-signon auto-signon allow ip auth-type ntlm auto-signon allow uri *.example.com/* auth-type basic auto-signon セキュリティアプライアンスが WebVPN ログインクレデンシャルを自動的に内部サーバに渡すように設定します 28-67

すべて見る

show running-config ldap コマンド～ show running-config wccp コマンド

show running-config ldap コマンド～ show running-config wccp コマンド CHAPTER 29 show running-config ldap ~ show running-config wccp show running-config ldap 実行 LDAP アトリビュートマップ内の LDAP アトリビュート名と値マッピングを表示するには特権 EXEC モードで show running-config ldap を使用します show running-config