Cisco Security Appliance コマンドリファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用ソフトウェアバージョン 8.0(5)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Security Appliance コマンドリファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用ソフトウェアバージョン 8.0(5)

Chapter Title

clear conn コマンド～ clear xlate コマンド

PDF - Complete Book (24.02 MB) PDF - This Chapter (923.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月12日

章のタイトル： clear conn コマンド～ clear xlate コマンド

clear conn
clear console-output
clear counters
clear crashinfo
clear crypto accelerator statistics
clear crypto ca crls
clear crypto ipsec sa
clear crypto protocol statistics
clear dhcpd
clear dhcprelay statistics
clear dns-hosts cache
clear eigrp events
clear eigrp neighbors
clear eigrp topology
clear failover statistics
clear fragment
clear gc
clear igmp counters
clear igmp group
clear igmp traffic
clear interface
clear ip audit count
clear ip verify statistics
clear ipsec sa
clear ipv6 access-list counters
clear ipv6 mld traffic
clear ipv6 neighbors
clear ipv6 traffic
clear isakmp sa
clear local-host
clear logging asdm
clear logging queue
clear mac-address-table
clear memory delayed-free-poisoner
clear memory profile
clear mfib counters
clear module recover
clear nac-policy
clear nat counters
clear ospf
clear pc
clear pclu
clear pim counters
clear pim reset
clear pim topology
clear priority-queue statistics
clear resource usage
clear route
clear service-policy
clear service-policy inspect gtp
clear service-policy inspect radius-accounting
clear shun
clear startup-config errors
clear sunrpc-server active
clear threat-detection rate
clear threat-detection scanning-threat
clear threat-detection shun
clear threat-detection statistics
clear traffic
clear uauth
clear url-block block statistics
clear url-cache statistics
clear url-server
clear wccp
clear webvpn sso-server statistics
clear xlate

clear conn コマンド～ clear xlate コマンド

clear conn

特定の接続または複数の接続をクリアするには、特権 EXEC モードで clear conn コマンドを使用します。このコマンドは IPv4 および IPv6 のアドレスをサポートします。

clear conn [ all ] [ protocol { tcp | udp }] [ address src_ip [ - src_ip ] [ netmask mask ]] [ port src_port [ - src_port ]] [ address dest_ip [ - dest_ip ] [ netmask mask ]] [ port dest_port [ - dest_port ]]

構文の説明

address	（任意）指定された送信元または宛先の IP アドレスとの接続をクリアします。
all	（任意）デバイスを通過するトラフィックの接続に加えて、デバイスへの接続とデバイスからの接続を消去します。
dest_ip	（任意）宛先 IP アドレス（IPv4 または IPv6）を指定します。範囲を指定するには、次のように、IP アドレスをダッシュ（-）で区切ります。 10.1.1.1-10.1.1.5
dest_port	（任意）宛先ポート番号を指定します。範囲を指定するには、次のように、ポート番号をダッシュ（-）で区切ります。 1000-2000
netmask mask	（任意）指定された IP アドレスで使用するサブネットマスクを指定します。
port	（任意）指定された送信元または宛先のポートとの接続をクリアします。
protocol {tcp \| udp}	（任意）プロトコル tcp または udp との接続をクリアします。
src_ip	（任意）送信元 IP アドレス（IPv4 または IPv6）を指定します。範囲を指定するには、次のように、IP アドレスをダッシュ（-）で区切ります。 10.1.1.1-10.1.1.5
src_port	（任意）送信元ポートの番号を指定します。範囲を指定するには、次のように、ポート番号をダッシュ（-）で区切ります。 1000-2000

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(8)/7.2(4)/8.0(4)	このコマンドが導入されました。

使用上のガイドライン

セキュリティアプライアンスで第 2 の接続を許すピンホールが作成された場合、このピンホールは、 show conn コマンドでは不完全な接続として表示されます。この不完全な接続をクリアするには、 clear conn コマンドを使用します。

例

次に、すべての接続を表示し、次に 10.10.10.108:4168 と 10.0.8.112:22 間の管理接続をクリアする例を示します。

hostname# show conn all

TCP mgmt 10.10.10.108:4168 NP Identity Ifc 10.0.8.112:22, idle 0:00:00, bytes 3084, flags UOB

hostname# clear conn address 10.10.10.108 port 4168 address 10.0.8.112 port 22

コマンド	説明
clear local-host	特定のローカルホストまたはすべてのローカルホストによるすべての接続をクリアします。
clear xlate	NAT セッション、または NAT を使用した任意の接続を消去します。
show conn	接続情報を表示します。
show local-host	ローカルホストのネットワーク状態を表示します。
show xlate	NAT セッションを表示します。

clear console-output

現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。

clear console-output

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次に、現在キャプチャされているコンソール出力を削除する例を示します。

hostname# clear console-output

コマンド	説明
console timeout	セキュリティアプライアンスに対するコンソール接続のアイドルタイムアウトを設定します。
show console-output	キャプチャされているコンソール出力を表示します。
show running-config console timeout	セキュリティアプライアンスに対するコンソール接続のアイドルタイムアウトを表示します。

clear counters

プロトコルスタックカウンタをクリアするには、グローバルコンフィギュレーションモードで clear counters コマンドを使用します。

clear counters [all | context context-name | summary | top N ] [ detail ] [protocol protocol_name [: counter_name ]] [ threshold N ]

構文の説明

all	（任意）すべてのフィルタ詳細をクリアします。
context context-name	（任意）コンテキスト名を指定します。
: counter_name	（任意）名前でカウンタを指定します。
detail	（任意）カウンタの詳細情報をクリアします。
protocol protocol_name	（任意）指定したプロトコルのカウンタをクリアします。
summary	（任意）カウンタの要約をクリアします。
threshold N	（任意）指定されたしきい値以上になっているカウンタをクリアします。指定できる範囲は 1 ～ 4294967295 です。
top N	（任意）指定されたしきい値以上になっているカウンタをクリアします。指定できる範囲は 1 ～ 4294967295 です。

デフォルト

clear counters summary detail がデフォルトです。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0	このコマンドが導入されました。

例

次に、プロトコルスタックカウンタをクリアする例を示します。

hostname(config)# clear counters

コマンド	説明
show counters	プロトコルスタックカウンタを表示します。

clear crashinfo

フラッシュメモリ内のクラッシュファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを使用します。

clear crashinfo

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次のコマンドは、クラッシュファイルの削除方法を示しています。

hostname# clear crashinfo

clear crypto accelerator statistics

クリプトアクセラレータ MIB からグローバルな統計情報およびアクセラレータ固有の統計情報をクリアするには、特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。

clear crypto accelerator statistics

構文の説明

このコマンドには、キーワードや変数はありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、グローバルコンフィギュレーションモードで、クリプトアクセラレータの統計情報を表示する例を示します。

hostname(config)# clear crypto accelerator statistics

hostname(config)#

コマンド	説明
clear crypto protocol statistics	暗号アクセラレータ MIB にあるプロトコル固有の統計情報をクリアします。
show crypto accelerator statistics	暗号アクセラレータ MIB にあるグローバルおよびアクセラレータ固有の統計情報を表示します。
show crypto protocol statistics	暗号アクセラレータ MIB からプロトコル固有の統計情報を表示します。

clear crypto ca crls

指定したトラストポイントに関連付けられているすべての CRL の CRL キャッシュ、またはすべての CRL の CRL キャッシュを削除するには、特権 EXEC モードで clear crypto ca crls コマンドを使用します。

clear crypto ca crls [ trustpointname ]

構文の説明

trustpointname

（任意）トラストポイントの名前。名前を指定しない場合、このコマンドはシステム上のキャッシュされた CRL をすべてクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、グローバルコンフィギュレーションモードで発行され、セキュリティアプライアンスからすべての CRL のすべての CRL キャッシュを削除する例を示します。

hostname# clear crypto ca crls

hostname#

コマンド	説明
crypto ca crl request	トラストポイントの CRL コンフィギュレーションに基づいて CRL をダウンロードします。
show crypto ca crls	キャッシュされたすべての CRL、または指定したトラストポイントのキャッシュされた CRL を表示します。

clear crypto ipsec sa

IPSec SA のカウンタ、エントリ、クリプトマップ、またはピア接続を削除するには、特権 EXEC モードで clear crypto ipsec sa コマンドを使用します。すべての IPSec SA をクリアするには、このコマンドを引数なしで使用します。

clear [crypto] ipsec sa [counters | entry { hostname | ip_ address } {esp | ah} spi | map map name | peer { hostname | ip_ address }]

このコマンドを使用するときは注意してください。

構文の説明

ah	認証ヘッダー。
counters	各 SA 統計情報のすべての IPSec をクリアします。
entry	指定した IP アドレス、ホスト名、プロトコル、および SPI 値に一致するトンネルを削除します。
esp	暗号化セキュリティプロトコル。
hostname	IP アドレスに割り当てられたホスト名を指定します。
ip_address	IP アドレスを指定します。
map	マップ名で識別される、指定したクリプトマップに関連付けられているすべてのトンネルを削除します。
map name	クリプトマップを識別する英数字ストリング。最大 64 文字です。
peer	指定したホスト名または IP アドレスで識別されるピアへのすべての IPSec SA を削除します。
spi	セキュリティパラメータインデックス（16 進数）を指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、グローバルコンフィギュレーションモードで、セキュリティアプライアンスからすべての IPSec SA を削除する例を示します。

hostname# clear crypto ipsec sa

hostname#

次に、グローバルコンフィギュレーションモードで、10.86.1.1 のピア IP アドレスを持つ SA を削除する例を示します。

hostname# clear crypto ipsec peer 10.86.1.1

hostname#

コマンド	説明
clear configure crypto map	すべてまたは指定されたクリプトマップをコンフィギュレーションからクリアします。
clear configure isakmp	すべての ISAKMP ポリシーコンフィギュレーションをクリアします。
show ipsec sa	カウンタ、エントリ、マップ名、ピア IP アドレス、ホスト名などの IPSec SA に関する情報を表示します。
show running-config crypto	IPSec、クリプトマップ、ダイナミッククリプトマップ、ISAKMP など暗号コンフィギュレーション全体を表示します。

clear crypto protocol statistics

クリプトアクセラレータ MIB 内のプロトコル固有の統計情報をクリアするには、特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。

clear crypto protocol statistics protocol

構文の説明

protocol

統計情報をクリアするプロトコルの名前を指定します。プロトコルの選択肢は次のとおりです。

• ikev1 ：インターネットキー交換バージョン 1。

• ipsec ：IP セキュリティフェーズ 2 プロトコル。

• ssl ：Secure Socket Layer。

• other ：新規プロトコル用に予約済み。

• all ：現在サポートされているすべてのプロトコル。

このコマンドのオンラインヘルプでは、今後のリリースでサポートされる他のプロトコルが表示される場合があります。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、グローバルコンフィギュレーションモードで、すべてのクリプトアクセラレータの統計情報をクリアする例を示します。

hostname# clear crypto protocol statistics all

hostname#

コマンド	説明
clear crypto accelerator statistics	暗号アクセラレータ MIB にあるグローバルおよびアクセラレータ固有の統計情報をクリアします。
show crypto accelerator statistics	暗号アクセラレータ MIB からグローバルおよびアクセラレータ固有の統計情報を表示します。
show crypto protocol statistics	クリプトアクセラレータ MIB のプロトコル固有の統計情報を表示します。

clear dhcpd

DHCP サーバのバインディングおよび統計情報をクリアするには、特権 EXEC モードで clear dhcp コマンドを使用します。

clear dhcpd { binding [ ip_address ] | statistics }

構文の説明

binding	クライアントアドレスのすべてのバインディングをクリアします。
ip_address	（任意）指定した IP アドレスのバインディングをクリアします。
statistics	統計情報カウンタをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

オプションの IP アドレスを clear dhcpd binding コマンドに含めた場合は、その IP アドレスのバインディングだけがクリアされます。

すべての DHCP サーバコマンドをクリアするには、 clear configure dhcpd コマンドを使用します。

例

次に、 dhcpd 統計情報をクリアする例を示します。

hostname# clear dhcpd statistics

コマンド	説明
clear configure dhcpd	すべての DHCP サーバ設定を削除します。
show dhcpd	DHCP のバインディング、統計情報、または状態情報を表示します。

clear dhcprelay statistics

DHCP リレー統計情報カウンタをクリアするには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。

clear dhcprelay statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear dhcprelay statistics コマンドは、DHCP リレー統計情報カウンタだけをクリアします。DHCP リレーコンフィギュレーション全体をクリアするには、 clear configure dhcprelay コマンドを使用します。

例

次に、DHCP リレー統計情報をクリアする例を示します。

hostname# clear dhcprelay statistics

hostname#

コマンド	説明
clear configure dhcprelay	DHCP リレーエージェントの設定をすべて削除します。
debug dhcprelay	DHCP リレーエージェントのデバッグ情報を表示します。
show dhcprelay statistics	DHCP リレーエージェントの統計情報を表示します。
show running-config dhcprelay	DHCP リレーエージェントの現在のコンフィギュレーションを表示します。

clear dns-hosts cache

DNS キャッシュをクリアするには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティックエントリをクリアしません。

clear dns-hosts cache

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、DNS キャッシュをクリアする例を示します。

hostname# clear dns-hosts cache

コマンド	説明
dns domain-lookup	セキュリティアプライアンスによるネームルックアップの実行をイネーブルにします。
dns name-server	DNS サーバアドレスを設定します。
dns retries	セキュリティアプライアンスが応答を受信しないときに、DNS サーバのリストを再試行する回数を指定します。
dns timeout	次の DNS サーバを試行するまでに待機する時間を指定します。
show dns-hosts	DNS キャッシュを表示します。

clear eigrp events

EIGRP イベントログをクリアするには、特権 EXEC モードで clear eigrp events コマンドを使用します。

clear eigrp [ as-number ] events

構文の説明

as-number

（任意）イベントログをクリアする EIGRP プロセスの自律システム番号を指定します。セキュリティアプライアンスでサポートされる EIGRP ルーティングプロセスは 1 つだけであるため、自律システム番号（プロセス ID）を指定する必要はありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

show eigrp events コマンドを使用して、EIGRP イベントログを表示できます。

例

次に、EIGRP イベントログをクリアする例を示します。

hostname# clear eigrp events

コマンド	説明
show eigrp events	EIGRP イベントログを表示します。

clear eigrp neighbors

EIGRP ネイバーテーブルからエントリを削除するには、特権 EXEC モードで clear eigrp neighbors コマンドを使用します。

clear eigrp [ as-number ] neighbors [ ip-addr | if-name ] [ soft ]

構文の説明

as-number	（任意）ネイバーエントリを削除する EIGRP プロセスの自律システム番号を指定します。セキュリティアプライアンスでサポートされる EIGRP ルーティングプロセスは 1 つだけであるため、自律システム番号（プロセス ID）を指定する必要はありません。
if-name	（任意） nameif コマンドで指定されたインターフェイスの名前。インターフェイス名を指定すると、このインターフェイスを介して学習されたすべてのネイバーテーブルエントリが削除されます。
ip-addr	（任意）ネイバーテーブルから削除するネイバーの IP アドレス。
soft	セキュリティアプライアンスは、隣接関係をリセットすることなくネイバーと再同期されます。

デフォルト

ネイバー IP アドレスまたはインターフェイス名を指定しない場合は、すべてのダイナミックエントリがネイバーテーブルから削除されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

clear eigrp neighbors コマンドは、 neighbor コマンドを使用して定義されたネイバーをネイバーテーブルから削除しません。ダイナミックに検出されたネイバーだけが削除されます。

show eigrp neighbors コマンドを使用して、EIGRP ネイバーテーブルを表示できます。

例

次に、EIGRP ネイバーテーブルからすべてのエントリを削除する例を示します。

hostname# clear eigrp neighbors

次に、「outside」という名前のインターフェイスを介して学習されたすべてのエントリを EIGRP ネイバーテーブルから削除する例を示します。

hostname# clear eigrp neighbors outside

コマンド	説明
debug eigrp neighbors	EIGRP ネイバーのデバッグ情報を表示します。
debug ip eigrp	EIGRP プロトコルパケットのデバッグ情報を表示します。
show eigrp neighbors	EIGRP ネイバーテーブルを表示します。

clear eigrp topology

EIGRP トポロジテーブルからエントリを削除するには、特権 EXEC モードで clear eigrp topology コマンドを使用します。

clear eigrp [ as-number ] topology ip-addr [ mask ]

構文の説明

as-number	（任意）EIGRP プロセスの自律システム番号を指定します。セキュリティアプライアンスでサポートされる EIGRP ルーティングプロセスは 1 つだけであるため、自律システム番号（プロセス ID）を指定する必要はありません。
ip-addr	トポロジテーブルからクリアする IP アドレス。
mask	（任意） ip-addr 引数に適用するネットワークマスク。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、EIGRP トポロジテーブルから既存の EIGRP エントリをクリアします。 show eigrp topology コマンドを使用して、トポロジテーブルのエントリを表示できます。

例

次に、EIGRP トポロジテーブルから 192.168.1.0 ネットワークのエントリを削除する例を示します。

hostname# clear eigrp topology 192.168.1.0 255.255.255.0

clear failover statistics

フェールオーバー統計情報カウンタをクリアするには、特権 EXEC モードで clear failover statistics コマンドを使用します。

clear failover statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、 show failover statistics コマンドで表示される統計情報、および show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタをクリアします。フェールオーバーコンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。

例

次に、フェールオーバー統計情報カウンタをクリアする例を示します。

hostname# clear failover statistics

hostname#

clear fragment

IP フラグメント再構築モジュールの動作データをクリアするには、特権 EXEC モードで clear fragment コマンドを入力します。このコマンドは、現在キューに入っている再構築待機中のフラグメント（ queue キーワードが入力されている場合）、またはすべての IP フラグメント再構築統計情報（ statistics キーワードが入力されている場合）のいずれかをクリアします。統計情報は、再構築に成功したフラグメントチェーンの数、再構築に失敗したチェーンの数、および最大サイズの超過によってバッファオーバーフローが発生した回数を示すカウンタです。

clear fragment { queue | statistics } [ interface ]

構文の説明

interface	（任意）セキュリティアプライアンスのインターフェイスを指定します。
queue	IP フラグメント再構築キューをクリアします。
statistics	IP フラグメント再構築統計情報をクリアします。

デフォルト

interface が指定されていない場合、このコマンドはすべてのインターフェイスに適用されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドは、コンフィギュレーションデータのクリアを動作データのクリアと区別するために、 clear fragment および clear configure fragment という 2 つのコマンドに分けられました。

例

次に、IP フラグメント再構築モジュールの動作データをクリアする例を示します。

hostname# clear fragment queue

clear gc

ガーベッジコレクションプロセスの統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。

clear gc

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、ガーベッジコレクションプロセスの統計情報を削除する例を示します。

hostname# clear gc

clear igmp counters

すべての IGMP カウンタをクリアするには、特権 EXEC モードで clear igmp counters コマンドを使用します。

clear igmp counters [ if_name ]

構文の説明

if_name

nameif コマンドで指定されたインターフェイス名。このコマンドにインターフェイス名を含めると、指定したインターフェイスのカウンタだけがクリアされます。

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、IGMP 統計情報カウンタをクリアする例を示します。

hostname# clear igmp counters

clear igmp group

検出されたグループを IGMP グループキャッシュからクリアするには、特権 EXEC モードで clear igmp コマンドを使用します。

clear igmp group [ group | interface name ]

構文の説明

group	IGMP グループアドレス。特定のグループを指定すると、そのグループがキャッシュから削除されます。
interface name	namif コマンドで指定されたインターフェイス名。指定した場合は、そのインターフェイスに関連付けられたすべてのグループが削除されます。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

グループまたはインターフェイスを指定しない場合は、すべてのインターフェイスからすべてのグループがクリアされます。グループを指定した場合は、そのグループのエントリだけがクリアされます。インターフェイスを指定した場合は、そのインターフェイスのすべてのグループがクリアされます。グループとインターフェイスの両方を指定した場合は、指定したインターフェイスの指定したグループだけがクリアされます。

このコマンドは、スタティックに設定されたグループをクリアしません。

例

次に、検出されたすべての IGMP グループを IGMP グループキャッシュからクリアする例を示します。

hostname# clear igmp group

clear igmp traffic

IGMP トラフィックカウンタをクリアするには、特権 EXEC モードで clear igmp traffic コマンドを使用します。

clear igmp traffic

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、IGMP 統計情報トラフィックカウンタをクリアする例を示します。

hostname# clear igmp traffic

clear interface

インターフェイス統計情報をクリアするには、特権 EXEC モードで clear interface コマンドを使用します。

clear interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]

構文の説明

interface_name	（任意） nameif コマンド内にインターフェイス名のセットを指定します。
mapped_name	（任意） allocate-interface コマンドを使用してマッピング名を割り当てた場合、マルチコンテキストモードでその名前を指定します。
physical_interface	（任意） gigabit ernet0/1 などのインターフェイス ID を指定します。有効値については、 interface コマンドを参照してください。
subinterface	（任意）論理サブインターフェイスを示す 1 ～ 4294967293 の整数を指定します。

デフォルト

デフォルトでは、このコマンドはすべてのインターフェイス統計情報をクリアします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

インターフェイスがコンテキスト間で共有されている場合にコンテキスト内でこのコマンドを入力すると、セキュリティアプライアンスは現在のコンテキストの統計情報だけをクリアします。システム実行スペースでこのコマンドを入力した場合、セキュリティアプライアンスは結合された統計情報をクリアします。

インターフェイス名は、システム実行スペースでは使用できません。これは、 nameif コマンドはコンテキスト内だけで使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内だけで使用できます。

例

次に、すべてのインターフェイス統計情報をクリアする例を示します。

hostname# clear interface

clear ip audit count

監査ポリシーのシグニチャ一致の数をクリアするには、特権 EXEC モードで clear ip audit count コマンドを使用します。

clear ip audit count [ global | interface interface_name ]

構文の説明

global	（デフォルト）すべてのインターフェイスの一致数をクリアします。
interface interface_name	（任意）指定したインターフェイスの一致数をクリアします。

デフォルト

キーワードを指定しない場合、このコマンドはすべてのインターフェイスの一致をクリアします（ global ）。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次に、すべてのインターフェイスの数をクリアする例を示します。

hostname# clear ip audit count

clear ip verify statistics

ユニキャスト RPF 統計情報をクリアするには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。ユニキャスト RPF をイネーブルにする方法については、 ip verify reverse-path コマンドを参照してください。

clear ip verify statistics [ interface interface_name ]

構文の説明

interface interface_name

ユニキャスト RPF 統計情報をクリアするインターフェイスを設定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次に、ユニキャスト RPF 統計情報をクリアする例を示します。

hostname# clear ip verify statistics

clear ipsec sa

IPSec SA を完全にクリアするには、または指定したパラメータに基づいてクリアするには、特権 EXEC モードで clear ipsec sa コマンドを使用します。代替の形式である clear crypto ipsec sa も使用できます。

clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]

構文の説明

counters	（任意）すべてのカウンタをクリアします。
entry	（任意）指定した IPSec ピア、プロトコル、および SPI の IPSec SA をクリアします。
map map-name	（任意）指定したクリプトマップの IPSec SA をクリアします。
peer	（任意）指定したピアの IPSec SA をクリアします。
peer-addr	IPSec ピアの IP アドレスを指定します。
protocol	IPSec プロトコル esp または ah を指定します。
spi	IPSec SPI を指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次に、グローバルコンフィギュレーションモードで、すべての IPSec SA カウンタをクリアする例を示します。

hostname# clear ipsec sa counters

hostname#

clear ipv6 access-list counters

IPv6 アクセスリスト統計情報カウンタをクリアするには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。

clear ipv6 access-list id counters

構文の説明

id	IPv6 アクセスリストの識別子。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、IPv6 アクセスリスト 2 の統計情報データをクリアする例を示します。

hostname# clear ipv6 access-list 2 counters

hostname#

clear ipv6 mld traffic

IPv6 Multicast Listener Discovery（MLD; マルチキャストリスナー検出）トラフィックカウンタをクリアするには、特権 EXEC モードで clear ipv6 mld traffic コマンドを使用します。

clear ipv6 mld traffic

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(4)	このコマンドが導入されました。

使用上のガイドライン

clear ipv6 mld traffic コマンドを使用すると、すべてのマルチキャストリスナー検出トラフィックカウンタをリセットできます。

例

次に、IPv6 マルチキャストリスナー検出のトラフィックカウンタをクリアする例を示します。

hostname# clear ipv6 mld traffic

hostname#

clear ipv6 neighbors

IPv6 ネイバー探索キャッシュをクリアするには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。

clear ipv6 neighbors

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、検出されたすべての IPv6 ネイバーをキャッシュから削除します。スタティックエントリは削除しません。

例

次に、IPv6 ネイバー探索キャッシュのすべてのエントリ（スタティックエントリは除く）を削除する例を示します。

hostname# clear ipv6 neighbors

hostname#

clear ipv6 traffic

IPv6 トラフィックカウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。

clear ipv6 traffic

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用すると、 show ipv6 traffic コマンドの出力内のカウンタがリセットされます。

例

次に、IPv6 トラフィックカウンタをリセットする例を示します。 ipv6 traffic コマンドの出力には、カウンタがリセットされたことが示されています。

hostname# clear ipv6 traffic

hostname# show ipv6 traffic

IPv6 statistics:

Rcvd: 1 total, 1 local destination

0 source-routed, 0 truncated

0 format errors, 0 hop count exceeded

0 bad header, 0 unknown option, 0 bad source

0 unknown protocol, 0 not a router

0 fragments, 0 total reassembled

0 reassembly timeouts, 0 reassembly failures

Sent: 1 generated, 0 forwarded

0 fragmented into 0 fragments, 0 failed

0 encapsulation failed, 0 no route, 0 too big

Mcast: 0 received, 0 sent

ICMP statistics:

Rcvd: 1 input, 0 checksum errors, 0 too short

0 unknown info type, 0 unknown error type

unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port

parameter: 0 error, 0 header, 0 option

0 hopcount expired, 0 reassembly timeout,0 too big

0 echo request, 0 echo reply

0 group query, 0 group report, 0 group reduce

0 router solicit, 0 router advert, 0 redirects

0 neighbor solicit, 1 neighbor advert

Sent: 1 output

unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port

parameter: 0 error, 0 header, 0 option

0 hopcount expired, 0 reassembly timeout,0 too big

0 echo request, 0 echo reply

0 group query, 0 group report, 0 group reduce

0 router solicit, 0 router advert, 0 redirects

0 neighbor solicit, 1 neighbor advert

UDP statistics:

Rcvd: 0 input, 0 checksum errors, 0 length errors

0 no port, 0 dropped

Sent: 0 output

TCP statistics:

Rcvd: 0 input, 0 checksum errors

Sent: 0 output, 0 retransmitted

clear isakmp sa

すべての IKE ランタイム SA データベースを削除するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで clear isakmp sa コマンドを使用します。

clear isakmp sa

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。
7.2(1)	clear isakmp sa コマンドが、 clear crypto isakmp sa に変更されました。

例

次に、コンフィギュレーションから IKE ランタイム SA データベースを削除する例を示します。

hostname# clear isakmp sa

hostname#

clear local-host

show local-host コマンドを入力することによって表示されるローカルホストからネットワーク接続を解放するには、特権 EXEC モードで clear local-host コマンドを使用します。

clear local-host [ ip_address ] [ all ]

構文の説明

all	（任意）セキュリティアプライアンスへの接続およびセキュリティアプライアンスからの接続を含むローカルホスト状態のホストが作成した接続を消去することを指定します。
ip_address	（任意）ローカルホストの IP アドレスを指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear local-host コマンドは、消去されたホストをライセンス制限から除外します。ライセンス制限にカウントされているホストの数は、 show local-host コマンドを入力して表示できます。

注意ローカルホストのネットワーク状態を消去すると、ローカルホストに関連するネットワーク接続と xlate がすべて停止します。

例

次の例では、clear local-host コマンドでローカルホストに関する情報を消去する方法を示します。

hostname# clear local-host 10.1.1.15

情報がクリアされると、ホストが接続を再確立するまで、何も表示されません。

clear logging asdm

ASDM ロギングバッファをクリアするには、特権 EXEC モードで clear logging asdm コマンドを使用します。

clear logging asdm

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドは、 clear pdm logging コマンドから clear asdm log コマンドに変更されました。

使用上のガイドライン

ASDM システムログメッセージは、セキュリティアプライアンスのシステムログメッセージとは別のバッファに格納されます。ASDM ロギングバッファをクリアすると、ASDM システムログメッセージだけがクリアされます。セキュリティアプライアンスのシステムログメッセージはクリアされません。ASDM システムログメッセージを表示するには、 show asdm log コマンドを使用します。

例

次に、ASDM ロギングバッファをクリアする例を示します。

hostname(config)# clear logging asdm

hostname(config)#

clear logging queue

ログ関連のキューをクリアするには、特権 EXEC モードで clear logging queue コマンドを使用します。

clear logging queue [bufferwrap]

構文の説明

bufferwrap

FTP およびフラッシュログバッファをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
8.0(5)	このコマンドが導入されました。

例

次に、FTP およびフラッシュログバッファをクリアする例を示します。

hostname# clear logging queue bufferwrap

clear mac-address-table

ダイナミック MAC アドレステーブルエントリをクリアするには、特権 EXEC モードで clear mac-address-table コマンドを使用します。

clear mac-address-table [ interface_name ]

構文の説明

interface_name

（任意）選択したインターフェイスの MAC アドレステーブルエントリをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	--	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、ダイナミック MAC アドレステーブルのエントリをクリアする例を示します。

hostname# clear mac-address-table

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューと統計情報をクリアするには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。

clear memory delayed-free-poisoner

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

clear memory delayed-free-poisoner コマンドは、delayed free-memory poisoner ツールのキューで保持されているすべてのメモリを検証なしでシステムに戻し、関連する統計情報カウンタをクリアします。

例

次に、delayed free-memory poisoner ツールのキューと統計情報をクリアする例を示します。

hostname# clear memory delayed-free-poisoner

clear memory profile

メモリプロファイリング機能によって保持されるメモリバッファをクリアするには、特権 EXEC モードで clear memory profile コマンドを使用します。

clear memory profile [peak]

構文の説明

peak

（任意）ピークメモリバッファの内容をクリアします。

デフォルト

デフォルトでは、現在「使用されている」プロファイルバッファをクリアします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

clear memory profile コマンドは、プロファイリング機能によって保持されているメモリバッファを解放します。したがって、プロファイリングは、クリアされる前に停止している必要があります。

例

次に、プロファイリング機能によって保持されているメモリバッファをクリアする例を示します。

hostname# clear memory profile

clear mfib counters

MFIB ルータパケットカウンタをクリアするには、特権 EXEC モードで clear mfib counters コマンドを使用します。

clear mfib counters [ group [ source ]]

構文の説明

group	（任意）マルチキャストグループの IP アドレスです。
source	（任意）マルチキャストルート送信元の IP アドレスです。これは、4 分割ドット付き 10 進表記のユニキャスト IP アドレスです。

デフォルト

このコマンドを引数なしで使用した場合、すべてのルートのルートカウンタがクリアされます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、すべての MFIB ルータパケットカウンタをクリアする例を示します。

hostname# clear mfib counters

clear module recover

hw-module module recover コマンドで設定された AIP SSM のリカバリネットワーク設定をクリアするには、特権 EXEC モードで clear module recover コマンドを使用します。

clear module 1 recover

構文の説明

1	スロット番号を指定します。これは常に 1 です。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、AIP SSM のリカバリ設定をクリアする例を示します。

hostname# clear module 1 recover

clear nac-policy

NAC ポリシーの使用状況の統計情報をリセットするには、グローバルコンフィギュレーションモードで clear nac-policy コマンドを使用します。

clear nac-policy [ nac-policy-name ]

構文の説明

nac-policy-name

（任意）使用状況の統計情報をリセットする NAC ポリシーの名前。

デフォルト

名前を指定しない場合、CLI は、すべての NAC ポリシーに関する使用状況の統計情報をリセットします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	--	--	•

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

例

次のコマンドでは、framework1 という名前の NAC ポリシーの使用状況の統計情報をリセットしています。

hostname(config)# clear nac-policy framework1

次のコマンドでは、NAC ポリシーの使用状況の統計情報をすべてリセットしています。

hostname(config)# clear nac-policy

clear nat counters

NAT ポリシーカウンタをクリアするには、グローバルコンフィギュレーションモードで clear nat counters コマンドを使用します。

clear nat counters [ src_if [ src_ip [ src_mask ]] [ dst_ifc [ dst_ip [ dst_mask ]]]]

構文の説明

dst_ifc	（任意）フィルタリングする宛先インターフェイスを指定します。
dst_ip	（任意）フィルタリングする宛先 IP アドレスを指定します。
dst_mask	（任意）宛先 IP アドレスのマスクを指定します。
src_ifc	（任意）フィルタリングする送信元インターフェイスを指定します。
src_ip	（任意）フィルタリングする送信元 IP アドレスを指定します。
src_mask	（任意）送信元 IP アドレスのマスクを指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0 (4)	このコマンドが導入されました。

例

次に、NAT ポリシーカウンタをクリアする例を示します。

hostname(config)# clear nat counters

clear ospf

OSPF プロセス情報をクリアするには、特権 EXEC モードで clear ospf コマンドを使用します。

clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}

構文の説明

counters	OSPF カウンタをクリアします。
neighbor	OSPF ネイバーカウンタをクリアします。
neighbor-intf	（任意）OSPF インターフェイスルータ指定をクリアします。
neighbr-id	（任意）OSPF 隣接ルータ ID をクリアします。
pid	（任意）OSPF ルーティングプロセスの内部使用の ID パラメータ。有効な値は、1 ～ 65535 です。
process	OSPF ルーティングプロセスをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

このコマンドは、コンフィギュレーションのいずれの部分も削除しません。コンフィギュレーションから特定のコマンドをクリアするには、このコンフィギュレーションコマンドの no 形式を使用します。または、コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。

（注） clear configure router ospf コマンドは、インターフェイスコンフィギュレーションモードで入力された OSPF コマンドをクリアしません。

例

次に、OSPF プロセスカウンタをクリアする例を示します。

hostname# clear ospf process

clear pc

PC に保持されている接続情報、xlate 情報、またはローカルホスト情報をクリアするには、特権 EXEC モードで clear pc コマンドを使用します。

clear pc

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、PC 情報をクリアする例を示します。

hostname# clear pc

clear pclu

PC 論理更新統計情報をクリアするには、特権 EXEC モードで clear pclu コマンドを使用します。

clear pclu

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、PC 情報をクリアする例を示します。

hostname# clear pclu

clear pim counters

PIM トラフィックカウンタをクリアするには、特権 EXEC モードで clear pim counters コマンドを使用します。

clear pim counters

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、トラフィックカウンタだけをクリアします。PIM トポロジテーブルをクリアするには、 clear pim topology コマンドを使用します。

例

次に、PIM トラフィックカウンタをクリアする例を示します。

hostname# clear pim counters

clear pim reset

リセットによって MRIB 同期を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。

clear pim reset

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

トポロジテーブルのすべての情報がクリアされ、MRIB 接続がリセットされます。このコマンドは、PIM トポロジテーブルと MRIB データベース間の状態を同期するために使用できます。

例

次に、トポロジテーブルをクリアし、MRIB 接続をリセットする例を示します。

hostname# clear pim reset

clear pim topology

PIM トポロジテーブルをクリアするには、特権 EXEC モードで clear pim topology コマンドを使用します。

clear pim topology [ group ]

構文の説明

group

（任意）トポロジテーブルから削除するマルチキャストグループのアドレスまたは名前を指定します。

デフォルト

オプションの group 引数を指定しない場合、トポロジテーブルからすべてのエントリがクリアされます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、PIM トポロジテーブルから既存の PIM ルートをクリアします。IGMP ローカルメンバーシップなど、MRIB テーブルから取得した情報は保持されます。マルチキャストグループを指定した場合は、それらのグループエントリだけがクリアされます。

例

次に、PIM トポロジテーブルをクリアする例を示します。

hostname# clear pim topology

clear priority-queue statistics

任意のインターフェイスまたは設定されたすべてのインターフェイスのプライオリティキュー統計情報カウンタをクリアするには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで clear priority-queue statistics コマンドを使用します。

clear priority-queue statistics [ interface-name ]

構文の説明

interface-name

（任意）ベストエフォートキューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

デフォルト

インターフェイス名を省略した場合、このコマンドは設定されたすべてのインターフェイスのプライオリティキュー統計情報をクリアします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、特権 EXEC モードで clear priority-queue statistics コマンドを使用して、「test」という名前のインターフェイスのプライオリティキュー統計情報を削除する例を示します。

hostname# clear priority-queue statistics test

hostname#

clear resource usage

リソース使用状況の統計情報をクリアするには、特権 EXEC モードで clear resource usage コマンドを使用します。

clear resource usage [ context context_name | all | summary | system ] [ resource {[ rate ] resource_name | all }]

構文の説明

context context_name	（マルチモードのみ）統計情報をクリアするコンテキスト名を指定します。すべてのコンテキストを対象にする場合は、 all （デフォルト）を指定します。
resource [ rate ] resource_name	特定のリソースの使用状況をクリアします。すべてのリソースを対象にするには、 all （デフォルト）を指定します。リソース使用状況のレートをクリアする場合は、 rate を指定します。比率で測定されるリソースには、 conns 、 inspects 、および syslogs があります。これらのリソースタイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒あたりの接続を表示するには、 rate キーワードのみを使用します。リソースには、次のタイプがあります。 • asdm ：ASDM 管理セッション。 • conns ：1 つのホストと複数のその他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。 • inspects ：アプリケーションインスペクション。 • hosts ：セキュリティアプライアンスを通じて接続可能なホスト。 • mac-addresses ：トランスペアレントファイアウォールモードで、MAC アドレステーブルに含められる MAC アドレスの数。 • ssh ：SSH セッション。 • syslogs ：システムログメッセージ。 • telnet ：Telnet セッション。 • xlates ：NAT 変換。
summary	（マルチモードのみ）結合されたコンテキスト統計情報をクリアします。
system	（マルチモードのみ）システム全体（グローバル）の使用状況の統計情報をクリアします。

デフォルト

マルチコンテキストモードの場合、デフォルトのコンテキストは all で、これにより、すべてのコンテキストのリソース使用状況がクリアされます。シングルモードの場合、コンテキスト名は無視され、すべてのリソース統計情報がクリアされます。

デフォルトのリソース名は all で、これにより、すべてのリソースタイプがクリアされます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

例

次に、すべてのコンテキストの、すべてのリソース使用状況の統計情報（システム全体の使用状況の統計情報は除く）をクリアする例を示します。

hostname# clear resource usage

次に、システム全体の使用状況の統計情報をクリアする例を示します。

hostname# clear resource usage system

clear route

ダイナミックに学習されたルートをコンフィギュレーションから削除するには、特権 EXEC モードで clear route コマンドを使用します。

clear route [ interface_name ]

構文の説明

interface_name

（任意）内部または外部のネットワークインターフェイス名。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

例

次に、ダイナミックに学習されたルートを削除する例を示します。

hostname# clear route

clear service-policy

イネーブルになっているポリシーの動作データまたは統計情報（存在する場合）をクリアするには、特権 EXEC モードで clear service-policy コマンドを使用します。インスペクションエンジンのサービスポリシーの統計情報をクリアする方法については、 clear service-policy inspect コマンドを参照してください。

clear service-policy [ global | interface intf ]

構文の説明

global	（任意）グローバルサービスポリシーの統計情報をクリアします。
interface intf	（任意）特定のインターフェイスのサービスポリシーの統計情報をクリアします。

デフォルト

デフォルトでは、このコマンドは、すべてのイネーブルなサービスポリシーのすべての統計情報をクリアします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 clear service-policy コマンドの構文例を示します。

hostname# clear service-policy outside_security_map interface outside

clear service-policy inspect gtp

グローバル GTP 統計情報をクリアするには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。

clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }

構文の説明

all	すべての GTP PDP コンテキストをクリアします。
apn	（任意）指定した APN に基づいて PDP コンテキストをクリアします。
ap_name	特定のアクセスポイント名を指定します。
gsn	（任意）GPRS 無線データネットワークと他のネットワーク間のインターフェイスである GPRS サポートノードを指定します。
gtp	（任意）GTP のサービスポリシーをクリアします。
imsi	（任意）指定した IMSI に基づいて PDP コンテキストをクリアします。
IMSI_value	特定の IMSI を識別する 16 進数値。
interface	（任意）特定のインターフェイスを指定します。
int	情報をクリアするインターフェイスを指定します。
IP_address	統計情報をクリアする IP アドレス。
ms-addr	（任意）指定した MS アドレスに基づいて PDP コンテキストをクリアします。
pdp-context	（任意）パケットデータプロトコルコンテキストを指定します。
requests	（任意）GTP 要求をクリアします。
statistics	（任意） inspect gtp コマンドの GTP 統計情報をクリアします。
tid	（任意）指定した TID に基づいて PDP コンテキストをクリアします。
tunnel_ID	特定のトンネルを識別する 16 進数値。
version	（任意）GTP バージョンに基づいて PDP コンテキストをクリアします。
version_num	PDP コンテキストのバージョンを指定します。有効な範囲は 0 ～ 255 です。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

パケットデータプロトコルコンテキストは、IMSI と NSAPI の組み合わせであるトンネル ID によって識別されます。GTP トンネルは、異なる GSN ノードの 2 つの関連する PDP コンテキストによって定義され、トンネル ID によって識別されます。GTP トンネルは、外部パケットデータネットワークと Mobile Station（MS; モバイルステーション）ユーザとの間でパケットを転送する場合に必要です。

例

次に、GTP 統計情報をクリアする例を示します。

hostname# clear service-policy inspect gtp statistics

clear service-policy inspect radius-accounting

RADIUS アカウンティングユーザをクリアするには、特権 EXEC モードで clear service-policy inspect radius-accounting コマンドを使用します。

clear service-policy inspect radius-accounting users { all | ip_address | policy_map }

構文の説明

all	すべてのユーザをクリアします。
ip_address	この IP アドレスのユーザをクリアします。
policy_map	このポリシーマップに関連付けられているユーザをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

例

次に、すべての RADIUS ユーザをクリアする例を示します。

hostname# clear service-policy inspect radius-accounting users all

clear shun

現在イネーブルであるすべての shun をディセーブルにして、shun 統計情報をクリアするには、特権 EXEC モードで clear shun コマンドを使用します。

clear shun [ statistics ]

構文の説明

statistics

（任意）インターフェイスカウンタだけをクリアします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、現在イネーブルになっているすべての shun をディセーブルにして、shun 統計情報をクリアする例を示します。

hostname(config)# clear shun

clear startup-config errors

メモリからコンフィギュレーションエラーメッセージをクリアするには、特権 EXEC モードで clear startup-config errors コマンドを使用します。

clear startup-config errors

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

セキュリティアプライアンスがスタートアップコンフィギュレーションをロードしたときに生成されたコンフィギュレーションエラーを表示するには、 show startup-config errors コマンドを使用します。

例

次に、メモリからすべてのコンフィギュレーションエラーをクリアする例を示します。

hostname# clear startup-config errors

clear sunrpc-server active

Sun RPC アプリケーションインスペクションによって開けられたピンホールをクリアするには、特権 EXEC モードで clear sunrpc-server active コマンドを使用します。

clear sunrpc-server active

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

Sun RPC アプリケーションインスペクションによって開けられた、NFS や NIS などのサービストラフィックがセキュリティアプライアンスを通過できるようにするピンホールをクリアするには、 clear sunrpc-server active コマンドを使用します。

例

次に、SunRPC サービステーブルをクリアする例を示します。

hostname# clear sunrpc-server

clear threat-detection rate

threat-detection basic-threat コマンドを使用して基本的な脅威の検出をイネーブルにした場合は、特権 EXEC モードで clear threat detection rate コマンドを使用して統計情報をクリアできます。

clear threat-detection rate

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

例

次に、レート統計情報をクリアする例を示します。

hostname# clear threat-detection rate

clear threat-detection scanning-threat

threat-detection scanning-threat コマンドでスキャンによる脅威の検出をイネーブルにしている場合は、特権 EXEC モードで clear threat-detection scanning-threat コマンドを使用して、攻撃者および攻撃対象をクリアします。

clear threat-detection scanning-threat [attacker [ ip_address [ mask ]] | target [ ip_address [ mask ]]

構文の説明

ip_address	（任意）特定の IP アドレスをクリアします。
mask	（任意）サブネットマスクを設定します。
attacker	（任意）攻撃者だけをクリアします。
target	（任意）攻撃対象だけをクリアします。

デフォルト

IP アドレスを指定しなかった場合は、すべてのホストが解放されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

現在の攻撃者および攻撃対象を表示するには、 show threat-detection scanning-threat コマンドを使用します。

例

次に、 show threat-detection scanning-threat コマンドで攻撃対象と攻撃者を表示し、次にすべての攻撃対象をクリアする例を示します。

hostname# show threat-detection scanning-threat

Latest Target Host & Subnet List:

192.168.1.0

192.168.1.249

Latest Attacker Host & Subnet List:

192.168.10.234

192.168.10.0

192.168.10.2

192.168.10.3

192.168.10.4

192.168.10.5

192.168.10.6

192.168.10.7

192.168.10.8

192.168.10.9

hostname# clear threat-detection scanning-threat target

clear threat-detection shun

threat-detection scanning-threat コマンドでスキャンによる脅威の検出をイネーブルにし、ホストへの攻撃を自動的に回避している場合は、特権 EXEC モードで clear threat-detection shun コマンドを使用して、現在回避されているホストを解放します。

clear threat-detection shun [ ip_address [ mask ]]

構文の説明

ip_address	（任意）特定の IP アドレスの回避を解除します。
mask	（任意）回避されているホストの IP アドレスのサブネットマスクを設定します。

デフォルト

IP アドレスを指定しなかった場合は、すべてのホストが解放されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

現在回避されているホストを表示するには、 show threat-detection shun コマンドを使用します。

例

次に、 show threat-detection shun コマンドで現在回避されているホストを表示し、ホスト 10.1.1.6 を回避状態から解放する例を示します。

hostname# show threat-detection shun

Shunned Host List:

10.1.1.6

198.1.6.7

hostname# clear threat-detection shun 10.1.1.6 255.255.255.255

clear threat-detection statistics

threat-detection statistics tcp-intercept コマンドで TCP 代行受信の統計情報をイネーブルにしている場合は、特権 EXEC モードで clear threat-detection scanning-threat コマンドを使用してこの統計情報をクリアします。

clear threat-detection statistics [tcp-intercept ]

構文の説明

tcp-intercept

（任意）TCP 代行受信の統計情報をクリアします。これはデフォルトです。

デフォルト

TCP 代行受信の統計情報をクリアします。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
8.0(4)	このコマンドが導入されました。

使用上のガイドライン

TCP 代行受信の統計情報を表示するには、 show threat-detection statistics top コマンドを入力します。

例

次に、 show threat-detection statistics top tcp-intercept コマンドで TCP 代行受信の統計情報を表示し、次にすべての統計情報をクリアする例を示します。

hostname# show threat-detection statistics top tcp-intercept

Top 10 Protected Servers under Attack (sorted by average rate)

Monitoring Window Size: 30 mins Sampling Interval: 30 secs

----------------------------------------------------------------------------------

1 192.168.1.2:5000 inside 1249 9503 2249245 <various> Last: 10.0.0.3 (0 secs ago)

2 192.168.1.3:5000 inside 10 10 6080 10.0.0.200 (0 secs ago)

3 192.168.1.4:5000 inside 2 6 560 10.0.0.200 (59 secs ago)

4 192.168.1.5:5000 inside 1 5 560 10.0.0.200 (59 secs ago)

5 192.168.1.6:5000 inside 1 4 560 10.0.0.200 (59 secs ago)

6 192.168.1.7:5000 inside 0 3 560 10.0.0.200 (59 secs ago)

7 192.168.1.8:5000 inside 0 2 560 10.0.0.200 (59 secs ago)

8 192.168.1.9:5000 inside 0 1 560 10.0.0.200 (59 secs ago)

9 192.168.1.10:5000 inside 0 0 550 10.0.0.200 (2 mins ago)

10 192.168.1.11:5000 inside 0 0 550 10.0.0.200 (5 mins ago)

hostname# clear threat-detection statistics

clear traffic

送信アクティビティおよび受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。

clear traffic

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear traffic コマンドは、 show traffic コマンドで表示される送信アクティビティと受信アクティビティのカウンタをリセットします。これらのカウンタは、最後に clear traffic コマンドが入力されてから、またはセキュリティアプライアンスがオンラインになってからの、各インターフェイスを通過したパケット数およびバイト数を示します。また、秒数は、セキュリティアプライアンスが最後にリブートされてからオンラインである継続時間を示します。

例

次に、 clear traffic コマンドの例を示します。

hostname# clear traffic

clear uauth

1 人のユーザまたはすべてのユーザのキャッシュされた認証および認可情報をすべて削除するには、特権 EXEC モードで clear uauth コマンドを使用します。

clear uauth [ username ]

構文の説明

username

（任意）削除するユーザ認証情報をユーザ名で指定します。

デフォルト

ユーザ名を省略すると、すべてのユーザの認証および認可情報が削除されます。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	--	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear uauth コマンドは、1 人のユーザまたはすべてのユーザの AAA 認可および認証のキャッシュを削除します。これにより、これらのユーザは、次回接続を作成するときに、再認証を強制されるようになります。

このコマンドは、 timeout コマンドとともに使用します。

各ユーザホストの IP アドレスには、認可キャッシュが付加されます。正しいホストからキャッシュされているサービスにユーザがアクセスしようとした場合、セキュリティアプライアンスではそのアクセスが事前に許可されていると見なし、その接続を即座に代理します。ある Web サイトへのアクセスを一度認可されると、たとえば、イメージを読み込むときに、イメージごとに認可サーバと通信しません（イメージが同じ IP アドレスからであると想定されます）。この処理により、パフォーマンスが大幅に向上され、認可サーバの負荷が削減されます。

このキャッシュでは、ユーザホストごとに 16 個までのアドレスとサービスのペアが許可されます。

（注） Xauth をイネーブルにすると、クライアントに割り当てられている IP アドレスのエントリが uauth テーブル（show uauth コマンドで表示できます）に追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能とともに Xauth を使用すると、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの向こう側にいるユーザを 1 つの IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。AAA 認可またはアカウンティングサービスが必要となる場合は、AAA 認証プロキシをイネーブルにして、ファイアウォールの向こう側にいるユーザを認証します。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。

ユーザの接続がアイドルになった後にキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての認可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときには再認証される必要が生じます。

例

次に、ユーザが再認証されるようにする例を示します。

hostname(config)# clear uauth user

clear url-block block statistics

ブロックバッファ使用状況カウンタをクリアするには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。

clear url-block block statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear url-block block statistics コマンドは、ブロックバッファ使用状況カウンタ（ Current number of packets held (global) カウンタは除く）をクリアします。

例

次に、URL ブロック統計情報をクリアし、クリア後のカウンタのステータスを表示する例を示します。

hostname# clear url-block block statistics

hostname# show url-block block statistics

URL Pending Packet Buffer Stats with max block 0

-----------------------------------------------------

Cumulative number of packets held: | 0

Maximum number of packets held (per URL): | 0

Current number of packets held (global): | 38

Packets dropped due to

| exceeding url-block buffer limit: | 0

| HTTP server retransmission: | 0

Number of packets released back to client: | 0

clear url-cache statistics

コンフィギュレーションから url-cache コマンドステートメントを削除するには、特権 EXEC モードで clear url-cache コマンドを使用します。

clear url-cache statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear url-cache コマンドは、コンフィギュレーションから url-cache 統計情報を削除します。

URL キャッシュを使用しても、Websense プロトコルバージョン 1 の Websense アカウンティングログはアップデートされません。Websense プロトコルバージョン 1 を使用している場合は、Websense を実行してログを記録し、Websense アカウンティング情報を表示できるようにします。セキュリティニーズを満たす使用状況プロファイルを取得した後に、| url-cache コマンドを入力してスループットを向上させます。Websense プロトコルバージョン 4 および N2H2 URL フィルタリングでは、 url-cache コマンドの使用時にアカウンティングログが更新されます。

例

次に、URL キャッシュ統計情報をクリアする例を示します。

hostname# clear url-cache statistics

clear url-server

URL フィルタリングサーバの統計情報をクリアするには、特権 EXEC モードで clear url-server コマンドを使用します。

clear url-server statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear url-server コマンドは、コンフィギュレーションから URL フィルタリングサーバの統計情報を削除します。

例

次に、URL サーバの統計情報をクリアする例を示します。

hostname# clear url-server statistics

clear wccp

WCCP 情報をリセットするには、特権 EXEC モードで clear wccp コマンドを使用します。

clear wccp [ web-cache | service_number ]

構文の説明

web-cache	Web キャッシュサービスを指定します。
service-number	ダイナミックサービス ID。このサービスの定義は、キャッシュによって示されます。ダイナミックサービス番号は 0 ～ 254 で、255 個まで使用できます。 web-cache キーワードで指定される Web キャッシュサービスを含めると、許可される最大数は 256 個です。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

例

次に、Web キャッシュサービスの WCCP 情報をリセットする例を示します。

hostname# clear wccp web-cache

clear webvpn sso-server statistics

webvpn Single Sign-On（SSO; シングルサインオン）サーバの統計情報をリセットするには、特権 EXEC モードで clear webvpn sso-server statistics コマンドを使用します。

clear webvpn sso-server statistics servername

構文の説明

servername

無効にする SSO サーバの名前を指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
8.0(2)	このコマンドが導入されました。

使用上のガイドライン

「保留要求」の統計情報はリセットされません。

例

次に、特権 EXEC モードで、クリプトアクセラレータの統計情報を表示する例を示します。

hostname # clear webvpn sso-server statistics

hostname #

clear xlate

現在の変換情報および接続情報を消去するには、特権 EXEC モードで clear xlate コマンドを使用します。

clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]]
[ gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]

構文の説明

global ip1 [ - ip2 ]	（任意）グローバル IP アドレスまたはアドレスの範囲を指定して、アクティブな変換をクリアします。
gport port1 [ -port2 ]	（任意）グローバルポートまたはポートの範囲を指定して、アクティブな変換をクリアします。
interface if_name	（任意）アクティブな変換をインターフェイス別に表示します。
local ip1 [ - ip2 ]	（任意）ローカル IP アドレスまたはアドレスの範囲を指定して、アクティブな変換をクリアします。
lport port1 [ -port2 ]	（任意）ローカルポートまたはポートの範囲を指定して、アクティブな変換をクリアします。
netmask mask	（任意）グローバル IP アドレスまたはローカル IP アドレスを限定するネットワークマスクを指定します。
state state	（任意）状態を指定して、アクティブな変換をクリアします。次の 1 つ以上の状態を入力できます。 • static ：スタティック変換を指定します。 • portmap ：PAT グローバル変換を指定します。 • norandomseq ： norondomseq 設定での nat またはスタティック変換を指定します。 • identity ： nat 0 識別アドレス変換を指定します。複数の状態を指定する場合は、状態をスペースで区切ってください。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表に、コマンドを入力できるモードを示します。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存です。

使用上のガイドライン

clear xlate コマンドは、変換スロットの内容をクリアします（「xlate」は変換スロットを意味します）。変換スロットは、キーの変更が行われた後でも存続できます。コンフィギュレーション内で aaa-server 、 access-list 、alias、global、nat、route、または static コマンドを追加、変更、または削除した後には、必ず clear xlate コマンドを使用します。

xlate は、NAT または PAT セッションについて記述します。これらのセッションは、 detail オプションを指定した show xlate コマンドで表示できます。xlate には、スタティックとダイナミックという 2 つのタイプがあります。

スタティック xlate は、 static コマンドを使用して作成される永続的な xlate です。 clear xlate コマンドは、スタティックエントリ内のホストをクリアしません。スタティック xlate は、コンフィギュレーションから static コマンドを削除することによってのみ削除できます。 clear xlate コマンドは、スタティック変換ルールを削除しません。コンフィギュレーションから static コマンドを削除しても、スタティックルールを使用する既存の接続はトラフィックを引き続き転送できます。これらの接続を無効にするには、 clear local-host コマンドを使用します。

ダイナミック xlate は、 nat コマンドまたは global コマンドを介したトラフィック処理で必要に応じて作成される xlate です。 clear xlate コマンドを実行すると、ダイナミック xlate および関連付けられた接続が削除されます。また、 clear local-host コマンドを使用して、xlate および関連付けられた接続を消去することもできます。コンフィギュレーションから nat コマンドまたは global コマンドを削除した場合、ダイナミック xlate および関連する接続がアクティブのまま残る場合があります。これらの接続を削除するには、 clear xlate コマンドまたは clear local-host コマンドを使用します。

例

次に、現在の変換および接続スロット情報をクリアする例を示します。

hostname# clear xlate global

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

crashinfo force	セキュリティアプライアンスを強制的にクラッシュさせます。
crashinfo save disable	フラッシュメモリにクラッシュ情報を書き込めないようにします。
crashinfo test	セキュリティアプライアンスでフラッシュメモリ内のファイルにクラッシュ情報を保存できるかどうかをテストします。
show crashinfo	フラッシュメモリに格納されているクラッシュファイルの内容を表示します。

コマンド	説明
clear configure fragment	IP フラグメント再構成コンフィギュレーションをクリアし、デフォルトにリセットします。
fragment	パケットフラグメンテーションを詳細に管理できるようにし、NFS との互換性を高めます。
show fragment	IP フラグメント再構成モジュールの動作データを表示します。
show running-config fragment	IP フラグメント再構成コンフィギュレーションを表示します。

コマンド	説明
clear configure interface	インターフェイスコンフィギュレーションをクリアします。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
show interface	インターフェイスの実行時ステータスと統計情報を表示します。
show running-config interface	インターフェイスの設定を表示します。

コマンド	説明
ip audit interface	監査ポリシーをインターフェイスに割り当てます。
ip audit name	パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。
show ip audit count	監査ポリシーのシグニチャ一致の数を表示します。
show running-config ip audit attack	ip audit attack コマンドのコンフィギュレーションを表示します。

コマンド	説明
debug fover	フェールオーバーデバッグ情報を表示します。
show failover	フェールオーバーコンフィギュレーションおよび動作統計に関する情報を表示します。

コマンド	説明
clear igmp group	IGMP グループキャッシュから、検出されたグループをクリアします。
clear igmp traffic	IGMP トラフィックカウンタをクリアします。

コマンド	説明
clear igmp counters	すべての IGMP カウンタをクリアします。
clear igmp traffic	IGMP トラフィックカウンタをクリアします。

コマンド	説明
clear configure ip verify reverse-path	ip verify reverse-path コンフィギュレーションをクリアします。
ip verify reverse-path	IP スプーフィングを防ぐユニキャストリバースパス転送機能をイネーブルにします。
show ip verify statistics	ユニキャスト RPF 統計情報を表示します。
show running-config ip verify reverse-path	ip verify reverse-path コンフィギュレーションを表示します。

コマンド	説明
show ipsec sa	指定されたパラメータに基づいて IPSec SA を表示します。
show ipsec stats	IPSec フロー MIB のグローバル IPSec 統計情報を表示します。

コマンド	説明
clear configure ipv6	現在のコンフィギュレーションから ipv6 access-list コマンドをクリアします。
ipv6 access-list	IPv6 アクセスリストを設定します。
show ipv6 access-list	現在のコンフィギュレーション内の ipv6 access-list コマンドを表示します。

コマンド	説明
debug ipv6 mld	マルチキャストリスナー検出のすべてのデバッグメッセージを表示します。
show debug ipv6 mld	現在のコンフィギュレーション内の ipv6 マルチキャストリスナー検出コマンドを表示します。

コマンド	説明
ipv6 neighbor	IPv6 探索キャッシュ内のスタティックエントリを設定します。
show ipv6 neighbor	IPv6 ネイバーキャッシュ情報を表示します。

コマンド	説明
clear isakmp	IKE ランタイム SA データベースをクリアします。
isakmp enable	IPSec ピアがセキュリティアプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。
show isakmp stats	実行時統計情報を表示します。
show isakmp sa	追加情報を含め、IKE ランタイム SA データベースを表示します。
show running-config isakmp	アクティブな ISAKMP コンフィギュレーションをすべて表示します。

コマンド	説明
logging buffered	ロギングバッファを設定します。
show logging	ロギング情報を表示します。

コマンド	説明
arp	スタティック ARP エントリを追加します。
firewall transparent	ファイアウォールモードをトランスペアレントに設定します。
mac-address-table aging-time	ダイナミック MAC アドレスエントリのタイムアウトを設定します。
mac-learn	MAC アドレスラーニングをディセーブルにします。
show mac-address-table	MAC アドレステーブルのエントリを表示します。

コマンド	説明
memory delayed-free-poisoner enable	delayed free-memory poisoner ツールをイネーブルにします。
memory delayed-free-poisoner validate	delayed free-memory poisoner ツールのキューを検証します。
show memory delayed-free-poisoner	delayed free-memory poisoner ツールのキューの使用状況に関する要約を表示します。

コマンド	説明
memory profile enable	メモリ使用状況（メモリプロファイリング）のモニタリングをイネーブルにします。
memory profile text	プロファイルするメモリのテキスト範囲を設定します。
show memory profile	セキュリティアプライアンスのメモリ使用状況（プロファイリング）に関する情報を表示します。

コマンド	説明
hw-module module recover	TFTP サーバからリカバリイメージをロードすることにより、AIP SSM を回復します。
hw-module module reset	SSM をシャットダウンし、ハードウェアリセットを実行します。
hw-module module reload	AIP SSM ソフトウェアをリロードします。
hw-module module shutdown	コンフィギュレーションデータを失わずに電源を切る準備をして、SSM ソフトウェアをシャットダウンします。
show module	SSM 情報を表示します。

コマンド	説明
show nac-policy	セキュリティアプライアンスでの NAC ポリシー使用状況の統計情報を表示します。
show vpn-session_summary.db	IPSec セッション、WebVPN セッション、および NAC セッションの数を表示します。
show vpn-session.db	NAC の結果を含む、VPN セッションの情報を表示します。

コマンド	説明
nat	別のインターフェイス上にあるマップ済みアドレスに変換する、インターフェイス上のアドレスを識別します。
nat-control	NAT コンフィギュレーション要件をイネーブルまたはディセーブルにします。
show nat counters	プロトコルスタックカウンタを表示します。

コマンド	説明
clear pim reset	リセット時の MRIB 同期を必須にします。
clear pim topology	PIM トポロジテーブルをクリアします。
show pim traffic	PIM トラフィックカウンタを表示します。

コマンド	説明
clear pim counters	PIM カウンタおよび統計情報をクリアします。
clear pim topology	PIM トポロジテーブルをクリアします。
clear pim counters	PIM トラフィックカウンタをクリアします。

コマンド	説明
clear configure priority queue	指定されたインターフェイスからプライオリティキューコンフィギュレーションを削除します。
priority-queue	インターフェイスにプライオリティキューイングを設定します。
show priority-queue statistics	指定したインターフェイスまたはすべてのインターフェイスのプライオリティキュー統計情報を表示します。
show running-config priority-queue	指定したインターフェイスの現在のプライオリティキューコンフィギュレーションを表示します。

コマンド	説明
context	セキュリティコンテキストを追加します。
show resource types	リソースタイプのリストを表示します。
show resource usage	セキュリティアプライアンスのリソース使用状況を表示します。

Cisco Security Appliance コマンド リファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用 ソフトウェア バージョン 8.0(5)

偏向のない言語

翻訳について

検索結果

章のタイトル： clear conn コマンド～ clear xlate コマンド

clear conn コマンド～ clear xlate コマンド

clear conn

構文の説明

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

clear console-output

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear counters

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear crashinfo

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear crypto accelerator statistics

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear crypto ca crls

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear crypto ipsec sa

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear crypto protocol statistics

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear dhcpd

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

clear dhcprelay statistics

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

clear dns-hosts cache

構文の説明

Cisco Security Appliance コマンドリファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用ソフトウェアバージョン 8.0(5)

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンド	説明
route	インターフェイスのスタティックルートまたはデフォルトルートを指定します。
show route	ルート情報を表示します。
show running-config route	設定されているルートを表示します。

コマンド	説明
clear service-policy inspect gtp	GTP インスペクションエンジンのサービスポリシーの統計情報をクリアします。
clear service-policy inspect radius-accounting	RADIUS アカウンティングインスペクションエンジンのサービスポリシーの統計情報をクリアします。
show service-policy	サービスポリシーを表示します。
show running-config service-policy	実行コンフィギュレーションに設定されているサービスポリシーを表示します。
clear configure service-policy	サービスポリシーのコンフィギュレーションをクリアします。
service-policy	サービスポリシーを設定します。

コマンド	説明
debug gtp	GTP インスペクションの詳細情報を表示します。
gtp-map	GTP マップを定義し、GTP マップコンフィギュレーションモードをイネーブルにします。
inspect gtp	アプリケーションインスペクションで使用する GTP マップを適用します。
show service-policy inspect gtp	GTP コンフィギュレーションを表示します。
show running-config gtp-map	設定 GTP マップを表示します。

コマンド	説明
shun	新規接続を抑制し、既存のすべての接続からのパケットを不許可にすることにより、攻撃元ホストへのダイナミック応答をイネーブルにします。
show shun	回避についての情報を表示します。

コマンド	説明
clear configure sunrpc-server	セキュリティアプライアンスからの Sun リモートプロセッサコールサービスをクリアします。
inspect sunrpc	Sun RPC アプリケーションインスペクションをイネーブルまたはディセーブルにし、使用されるポートを設定します。
show running-config sunrpc-server	SunRPC サービスコンフィギュレーションに関する情報を表示します。
show sunrpc-server active	アクティブな Sun RPC サービスに関する情報を表示します。

コマンド	説明
show running-config all threat-detection	脅威検出コンフィギュレーションを表示します。個別にレート設定をしていない場合はデフォルトのレート設定も表示されます。
show threat-detection rate	基本脅威検出の統計情報を表示します。
threat-detection basic-threat	基本脅威検出をイネーブルにします。
threat-detection rate	イベントタイプごとの脅威検出レート制限を設定します。
threat-detection scanning-threat	脅威検出のスキャンをイネーブルにします。

コマンド	説明
show threat-detection shun	現在回避されているホストを表示します。
show threat-detection statistics host	ホストの統計情報を表示します。
show threat-detection statistics protocol	プロトコルの統計情報を表示します。
show threat-detection statistics top	上位 10 位までの統計情報を表示します。
threat-detection scanning-threat	脅威検出のスキャンをイネーブルにします。

コマンド	説明
show threat-detection statistics top	上位 10 位までの統計情報を表示します。
threat-detection statistics	脅威の検出の統計情報をイネーブルにします。

コマンド	説明
aaa authentication	aaa-server コマンドで指定されたサーバ上の LOCAL、TACACS+、または RADIUS のユーザ認証をイネーブル化、ディセーブル化、または表示します。
aaa authorization	aaa-server コマンドで指定されたサーバ上の TACACS+ または RADIUS のユーザ認可をイネーブル化、ディセーブル化、または表示します。
show uauth	現在のユーザ認証および認可情報を表示します。
timeout	アイドル時間の最大継続期間を設定します。

コマンド	説明
filter url	トラフィックを URL フィルタリングサーバに送ります。
show url-block	N2H2 フィルタリングサーバまたは Websense フィルタリングサーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。
url-block	Web サーバの応答に使用される URL バッファを管理します。
url-cache	N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。
url-server	filter コマンドで使用する N2H2 サーバまたは Websense サーバを指定します。