Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

Chapter Title

ddns コマンド～ debug xdmcp コマンド

PDF - Complete Book (11.19 MB) PDF - This Chapter (1.15 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月6日

章のタイトル： ddns コマンド～ debug xdmcp コマンド

ddns（DDNS アップデート方式）
ddns update（インターフェイスコンフィギュレーション）
ddns update method（グローバルコンフィギュレーションモード）
debug aaa
debug appfw
debug arp
debug arp-inspection
debug asdm history
debug context
debug cplane
debug crypto ca
debug crypto engine
debug crypto ipsec
debug crypto isakmp
debug ctiqbe
debug ddns
debug dhcpc
debug dhcpd
debug dhcpd ddns
debug dhcprelay
debug disk
debug dns
debug eap
debug entity
debug eou
debug esmtp
debug fixup
debug fover
debug fsm
debug ftp client
debug generic
debug gtp
debug h323
debug http
debug http-map
debug icmp
debug igmp
debug ils
debug imagemgr
debug ipsec-over-tcp
debug ipv6
debug iua-proxy
debug kerberos
debug l2tp
debug ldap
debug mac-address-table
debug menu
debug mfib
debug mgcp
debug module-boot
debug mrib
debug nac
debug ntdomain
debug ntp
debug ospf
debug parser cache
debug pim
debug pix pkt2pc
debug pix process
debug pptp
debug radius
debug rip
debug rtp
debug rtsp
debug sdi
debug sequence
debug session-command
debug sip
debug skinny
debug sla monitor
debug sqlnet
debug ssh
debug ssl
debug sunrpc
debug switch ilpm
debug switch manager
debug tacacs
debug tcp-map
debug timestamps
debug vpn-sessiondb
debug wccp
debug webvpn
debug xdmcp

ddns コマンド～
debug xdmcp コマンド

ddns（DDNS アップデート方式）

DDNS アップデート方式のタイプを指定するには、DDNS アップデート方式モードで ddns コマンドを使用します。アップデート方式タイプを実行コンフィギュレーションから削除するには、このコマンドの no 形式を使用します。

ddns [ both ]

no ddns [ both ]

シンタックスの説明

both

（オプション）DNS A および PTR リソースレコード（RR）へのアップデートを指定します。

デフォルト

A RR のみをアップデートします。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
DDNS アップデート方式	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

ダイナミック DNS（DDNS）は、DNS で管理されている名前からアドレスへのマッピング、およびアドレスから名前へのマッピングをアップデートするものです。DDNS アップデートを実行するための 2 つの方式（RFC 2136 で定義されている IETF 標準、および一般的な HTTP 方式）のうち、セキュリティアプライアンスのこのリリースでは、IETF 方式をサポートしています。

名前とアドレスのマッピングは、次の 2 タイプのリソースレコード（RR）に保持されます。

• A リソースレコードは、ドメイン名から IP アドレスへのマッピングを保持します。

• PTR リソースレコードは、IP アドレスからドメイン名へのマッピングを保持します。

DDNS アップデートを使用すると、A タイプの RR に保持される情報と、PTR タイプの RR に保持される情報との一貫性を維持できます。

DDNS アップデート方式のコンフィギュレーションモードで発行されると、 ddns コマンドは A RR に対してのみアップデートするのか、A RR および PTR RR に対してアップデートするのかを定義します。

例

次の例は、ddns-2 という DDNS アップデート方式で A RR と PTR RR に対するアップデートを設定します。

hostname(config)# ddns update method ddns-2

hostname(DDNS-update-method)# ddns both

コマンド	説明
ddns update（インターフェイスコンフィギュレーションモード）	ダイナミック DNS（DDNS）のアップデート方式を、セキュリティアプライアンスインターフェイスまたは DDNS アップデートホスト名に関連付けます。
ddns update method（グローバルコンフィギュレーションモード）	DNS のリソースレコードを動的にアップデートするための方式を作成します。
dhcp-client update dns	DHCP クライアントが DHCP サーバに渡すアップデートパラメータを設定します。
dhcpd update dns	DHCP サーバによる DDNS アップデートの実行をイネーブルにします。
interval maximum	DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

ddns update（インターフェイスコンフィギュレーション）

ダイナミック DNS（DDNS）アップデート方式をセキュリティアプライアンスインターフェイスまたはアップデートホスト名と関連付けるには、インターフェイスコンフィギュレーションモードで ddns update コマンドを使用します。実行コンフィギュレーションから DDNS アップデート方式とインターフェイスまたはホスト名間の関連付けを削除するには、このコマンドの no 形式を使用します。

ddns update [ method-name | hostname hostname ]

no ddns update [ method-name | hostname hostname ]

シンタックスの説明

hostname	コマンド文字列において次に続く用語がホスト名であることを指定します。
hostname	アップデートに使用するホスト名を指定します。
method-name	設定するインターフェイスに関連付ける方式名を指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
インターフェイスコンフィギュレーション	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

DDNS アップデート方式を定義したら、それをセキュリティアプライアンスインターフェイスに関連付けて DDNS アップデートを有効にする必要があります。

ホスト名は、Fully Qualified Domain Name（FQDN; ドメイン名完全修飾子）またはホスト名のみを指定します。ホスト名のみの場合、セキュリティアプライアンスホスト名にドメイン名を付記してドメイン名完全修飾子を作成します。

例

次の例は、インターフェイス GigabitEthernet0/2 を ddns-2 という DDNS アップデート方式とホスト名 hostname1.example.com に関連付けます。

hostname(config)# interface GigabitEthernet0/2

hostname(config-if)# ddns update ddns-2

hostname(config-if)# ddns update hostname hostname1.example.com

コマンド	説明
ddns（DDNS アップデート方式モード）	作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。
ddns update method（グローバルコンフィギュレーションモード）	DNS のリソースレコードを動的にアップデートするための方式を作成します。
dhcp-client update dns	DHCP クライアントが DHCP サーバに渡すアップデートパラメータを設定します。
dhcpd update dns	DHCP サーバによる DDNS アップデートの実行をイネーブルにします。
interval maximum	DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

ddns update method（グローバルコンフィギュレーションモード）

DNS リソースレコード（RR）をダイナミックにアップデートする方式を作成するには、グローバルコンフィギュレーションモードで ddns update method コマンドを使用します。実行コンフィギュレーションからダイナミック DNS（DDNS）アップデート方式を削除するには、このコマンドの no 形式を使用します。

ddns update method name

no ddns update method name

シンタックスの説明

name

DNS レコードをダイナミックにアップデートする方式名を指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

ダイナミック DNS（DDNS）は、DNS で管理されている名前からアドレスへのマッピング、およびアドレスから名前へのマッピングをアップデートするものです。 ddns update method コマンドにより設定されたアップデート方式は、いずれのダイナミック DNS アップデートをどれぐらいの頻度で実行するかを指定します。DDNS アップデートを実行するための 2 つの方式（RFC 2136 で定義されている IETF 標準、および一般的な HTTP 方式）のうち、セキュリティアプライアンスのこのリリースでは、IETF 方式をサポートしています。

名前とアドレスのマッピングは、次の 2 タイプのリソースレコード（RR）に保持されます。

• A リソースレコードは、ドメイン名から IP アドレスへのマッピングを保持します。

• PTR リソースレコードは、IP アドレスからドメイン名へのマッピングを保持します。

DDNS アップデートを使用すると、A タイプの RR に保持される情報と、PTR タイプの RR に保持される情報との一貫性を維持できます。

（注） ddns update method を有効にするには、ドメインルックアップをインターフェイス上でイネーブルにしたまま dns コマンドを使用して到達可能なデフォルト DNS サーバを設定する必要があります。

例

次の例は、ddns-2 という DDNS アップデート方式を設定します。

hostname(config)# ddns update method ddns-2

コマンド	説明
ddns（DDNS アップデート方式モード）	作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。
ddns update（インターフェイスコンフィギュレーションモード）	ダイナミック DNS（DDNS）のアップデート方式を、セキュリティアプライアンスインターフェイスまたは DDNS アップデートホスト名に関連付けます。
dhcp-client update dns	DHCP クライアントが DHCP サーバに渡すアップデートパラメータを設定します。
dhcpd update dns	DHCP サーバによるダイナミック DNS アップデートの実行をイネーブルにします。
interval maximum	DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

debug aaa

AAA に関するデバッグメッセージを表示するには、特権 EXEC モードで debug aaa コマンドを使用します。AAA メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug aaa [ accounting | authentication | authorization | internal | vpn [ level ] ]

no debug aaa

シンタックスの説明

accounting	（オプション）アカウンティングに関するデバッグメッセージだけを表示します。
authentication	（オプション）認証に関するデバッグメッセージだけを表示します。
authorization	（オプション）認可に関するデバッグメッセージだけを表示します。
internal	（オプション）ローカルデータベースだけでサポートされる AAA 機能に関するデバッグメッセージを表示します。
level	（オプション）デバッグレベルを指定します。 vpn キーワードと共に使用する場合だけ有効です。
vpn	（オプション）VPN 関連の AAA 機能に関するデバッグメッセージだけを表示します。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドは、新しいキーワードを含めるように修正されました。

使用上のガイドライン

debug aaa コマンドは、AAA アクティビティに関する詳細な情報を表示します。 no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、ローカルデータベースでサポートされる AAA 機能のデバッグをイネーブルにします。

hostname(config)# debug aaa internal

debug aaa internal enabled at level 1

hostname(config)# uap allocated. remote address: 10.42.15.172, Session_id: 2147483841

uap freed for user . remote address: 10.42.15.172, session id: 2147483841

コマンド	説明
show running-config aaa	AAA に関連する実行コンフィギュレーションを表示します。

debug appfw

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug appfw コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug appfw [ chunk | event | eventverb | regex ]

no debug appfw [ chunk | event | eventverb | regex ]

シンタックスの説明

chunk	（オプション）チャンク分割転送形式のパケットの処理に関するランタイム情報を表示します。
event	（オプション）パケット検査イベントのデバッグ情報を表示します。
eventverb	（オプション）イベントの応答でセキュリティアプライアンスが取るアクションを表示します。
regex	（オプション）定義済みシグニチャに一致するパターンの情報を表示します。

デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug appfw コマンドは、HTTP アプリケーション検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug appfw

コマンド	説明
http-map	高度な HTTP 検査を設定するための HTTP マップを定義します。
inspect http	アプリケーション検査用に特定の HTTP マップを適用します。

debug arp

ARP に関するデバッグメッセージを表示するには、特権 EXEC モードで debug arp コマンドを使用します。ARP に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp

no debug arp

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、ARP に関するデバッグメッセージをイネーブルにします。

hostname# debug arp

コマンド	説明
arp	スタティック ARP エントリを追加します。
show arp statistics	ARP 統計情報を表示します。
show debug	イネーブルなデバッガをすべて表示します。

debug arp-inspection

ARP 検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug arp-inspection コマンドを使用します。ARP 検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug arp-inspection

no debug arp-inspection

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	--	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、ARP 検査に関するデバッグメッセージをイネーブルにします。

hostname# debug arp-inspection

コマンド	説明
arp	スタティック ARP エントリを追加します。
arp-inspection	透過ファイアウォールモードで、ARP パケットを調べて ARP スプーフィングを防止します。
show debug	イネーブルなデバッガをすべて表示します。

debug asdm history

ASDM のデバッグ情報を表示するには、特権 EXEC モードで debug asdm history コマンドを使用します。

debug asdm history level

シンタックスの説明

level

（オプション）デバッグレベルを指定します。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドは、 debug pdm history コマンドから debug asdm history コマンドに変更されました。

使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカルサポートスタッフとのトラブルシューティングセッションの間に限り debug コマンドを使用してください。さらに、ネットワークトラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

例

次の例では、ASDM に関するレベル 1 のデバッグをイネーブルにします。

hostname# debug asdm history

debug asdm history enabled at level 1

hostname#

コマンド	説明
show asdm history	ASDM 履歴バッファの内容を表示します。

debug context

セキュリティコンテキストを追加または削除する際にデバッグメッセージを表示するには、特権 EXEC モードで debug context コマンドを使用します。コンテキストに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug context [ level ]

no debug context [ level ]

シンタックスの説明

level

（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、コンテキスト管理に関するデバッグメッセージをイネーブルにします。

hostname# debug context

コマンド	説明
context	システムコンフィギュレーションにセキュリティコンテキストを作成し、コンテキストコンフィギュレーションモードに入ります。
show context	コンテキスト情報を表示します。
show debug	イネーブルなデバッガをすべて表示します。

debug cplane

SSM に内部的に接続するコントロールプレーンに関するデバッグメッセージを表示するには、特権 EXEC モードで debug cplane コマンドを使用します。制御プレーンに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug cplane [ level ]

no debug cplane [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、コントロールプレーンに関するデバッグメッセージをイネーブルにします。

hostname# debug cplane

コマンド	説明
hw-module module recover	TFTP サーバからリカバリイメージをロードすることにより、インテリジェント SSM を回復します。
hw-module module reset	SSM をシャットダウンし、ハードウェアリセットを実行します。
hw-module module reload	インテリジェント SSM ソフトウェアをリロードします。
hw-module module shutdown	コンフィギュレーションデータを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。
show module	SSM 情報を表示します。

debug crypto ca

CA で使用する PKI アクティビティに関するデバッグメッセージを表示するには、特権 EXEC モードで ebug crypto ca コマンドを使用します。PKI に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ca [ messages | transactions ] [ level ]

no debug crypto ca [ messages | transactions ] [ level ]

シンタックスの説明

messages	（オプション）PKI の入力および出力メッセージに関するデバッグメッセージだけを表示します。
transactions	（オプション）PKI トランザクションに関するデバッグメッセージだけを表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。レベル 1（デフォルト）では、エラーが発生した場合にだけメッセージが表示されます。レベル 2 では、警告が表示されます。レベル 3 では、情報メッセージが表示されます。レベル 4 以上では、トラブルシューティングのための追加情報が表示されます。

デフォルト

デフォルトでは、このコマンドはすべてのデバッグメッセージを表示します。デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、PKI に関するデバッグメッセージをイネーブルにします。

hostname# debug crypto ca

コマンド	説明
debug crypto engine	暗号化エンジンに関するデバッグメッセージを表示します。
debug crypto ipsec	IPSec に関するデバッグメッセージを表示します。
debug crypto isakmp	ISAKMP に関するデバッグメッセージを表示します。

debug crypto engine

暗号化エンジンに関するデバッグメッセージを表示するには、特権 EXEC モードで debug crypto engine コマンドを使用します。暗号化エンジンに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto engine [ level ]

no debug crypto engine [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、暗号化エンジンに関するデバッグメッセージをイネーブルにします。

hostname# debug crypto engine

コマンド	説明
debug crypto ca	CA に関するデバッグメッセージを表示します。
debug crypto ipsec	IPSec に関するデバッグメッセージを表示します。
debug crypto isakmp	ISAKMP に関するデバッグメッセージを表示します。

debug crypto ipsec

IPSec に関するデバッグメッセージを表示するには、特権 EXEC モードで debug crypto ipsec コマンドを使用します。IPSec に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto ipsec [ level ]

no debug crypto ipsec [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、IPSec に関するデバッグメッセージをイネーブルにします。

hostname# debug crypto ipsec

コマンド	説明
debug crypto ca	CA に関するデバッグメッセージを表示します。
debug crypto engine	暗号化エンジンに関するデバッグメッセージを表示します。
debug crypto isakmp	ISAKMP に関するデバッグメッセージを表示します。

debug crypto isakmp

ISAKMP に関するデバッグメッセージを表示するには、特権 EXEC モードで debug crypto isakmp コマンドを使用します。ISAKMP に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug crypto isakmp [ timers ] [ level ]

no debug crypto isakmp [ timers ] [ level ]

シンタックスの説明

timers

（オプション）ISAKMP タイマーの期限切れに関するデバッグメッセージを表示します。

level

（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。レベル 1（デフォルト）では、エラーが発生した場合にだけメッセージが表示されます。レベル 2 ～ 7 では、追加情報が表示されます。レベル 254 では、復号化された ISAKMP パケットが、人が読める形式で表示されます。レベル 255 では、復号化された ISAKMP パケットの 16 進形式のダンプが表示されます。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、ISAKMP に関するデバッグメッセージをイネーブルにします。

hostname# debug crypto isakmp

debug ctiqbe

CTIQBE アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug ctiqbe コマンドを使用します。CTIQBE アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ctiqbe [ level ]

no debug ctiqbe [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドの現在の設定を表示するには、 show debug コマンドを入力します。デバッグ出力を停止するには、 no debug コマンドを入力します。デバッグメッセージがすべて表示されないようにするには、 no debug all コマンドを入力します。

（注） debug ctiqbe コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、CTIQBE アプリケーション検査に関するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug ctiqbe

debug ddns

DNS に関するデバッグメッセージを表示するには、特権 EXEC モードで debug dns コマンドを使用します。デバッグメッセージをディセーブルにするには、このコマンドの no 形式を使用します。

debug ddns

no debug ddns

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作または値が設定されています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

debug http コマンドは、DDNS に関する詳細情報を表示します。 undebug ddns は no debug ddns コマンドと同様、DDNS デバッグ情報をオフにします。

例

次の例は、DDNS デバッグメッセージをイネーブルにする例を示します。

hostname# debug ddns

debug ddns enabled at level 1

debug dhcpc

DHCP クライアントのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpc コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpc { detail | packet | error } [ level ]

no debug dhcpc { detail | packet | error } [ level ]

シンタックスの説明

detail	DHCP クライアントに関連する詳細なイベント情報を表示します。
error	DHCP クライアントに関連するエラーメッセージを表示します。
level	（オプション）デバッグレベルを指定します。有効な値は 1 ～ 255 です。
packet	DHCP クライアントに関連するパケット情報を表示します。

デフォルト

デフォルトのデバッグレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

DHCP クライアントのデバッグ情報を表示します。

例

次の例では、DHCP クライアントに関するデバッグをイネーブルにする方法を示しています。

hostname# debug dhcpc detail 5

debug dhcpc detail enabled at level 5

debug dhcpd

DHCP サーバのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpd コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpd { event | packet } [ level ]

no debug dhcpd { event | packet } [ level ]

シンタックスの説明

event	DHCP サーバに関連するイベント情報を表示します。
level	（オプション）デバッグレベルを指定します。有効な値は 1 ～ 255 です。
packet	DHCP サーバに関連するパケット情報を表示します。

デフォルト

デフォルトのデバッグレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug dhcpd event コマンドは、DHCP サーバに関するイベント情報を表示します。 debug dhcpd packet コマンドは、DHCP サーバに関するパケット情報を表示します。

debug dhcpd コマンドの no 形式を使用して、デバッグをディセーブルにします。

例

次の例では、DHCP イベントデバッグをイネーブルにする例を示します。

hostname# debug dhcpd event

debug dhcpd event enabled at level 1

debug dhcpd ddns

DHCP DDNS のデバッグをイネーブルにするには、特権 EXEC モードで debug dhcpd コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcpd ddns [ level ]

no debug dhcpd ddns [ level ]

シンタックスの説明

level

（オプション）デバッグレベルを指定します。有効な値は 1 ～ 255 です。

デフォルト

デフォルトのデバッグレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

debug dhcpd ddns コマンドは DHCP および DDNS に関する詳細を表示します。 undebug dhcpd ddns コマンドは、 no debug dhcpd ddns コマンドと同様、DHCP および DDNS デバッグ情報をオフにします。

例

次の例では、イネーブルである DHCP DDNS デバッグを示します。

hostname# debug dhcpd ddns

debug dhcpd ddns enabled at level 1

debug dhcprelay

DHCP リレーサーバのデバッグをイネーブルにするには、特権 EXEC モードで debug dhcprelay コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug dhcprelay { event | packet | error } [ level ]

no debug dhcprelay { event | packet | error } [ level ]

シンタックスの説明

error	DHCP リレーエージェントに関連するエラーメッセージを表示します。
event	DHCP リレーエージェントに関連するイベント情報を表示します。
level	（オプション）デバッグレベルを指定します。有効な値は 1 ～ 255 です。
packet	DHCP リレーエージェントに関連するパケット情報を表示します。

デフォルト

デフォルトのデバッグレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次の例は、DHCP リレーエージェントのエラーメッセージのデバッグをイネーブルにする方法を示しています。

hostname# debug dhcprelay error

debug dhcprelay error enabled at level 1

debug disk

ファイルシステムのデバッグ情報を表示するには、特権 EXEC モードで debug disk コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug disk { file | file-verbose | filesystem } [ level ]

no debug disk { file | file-verbose | filesystem }

シンタックスの説明

file	ファイルレベルでのディスクのデバッグメッセージをイネーブルにします。
file-verbose	ファイルレベルでの詳細なディスクのデバッグメッセージをイネーブルにします。
filesystem	ファイルシステムのデバッグメッセージをイネーブルにします。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、ファイルレベルでのディスクのデバッグメッセージをイネーブルにします。 show debug コマンドは、ファイルレベルでのディスクデバッグメッセージがイネーブルになっていることを示します。 dir コマンドを実行すると、いくつかのデバッグメッセージが作成されます。

hostname# debug disk file

debug disk file enabled at level 1

hostname# show debug

debug vpn-sessiondb enabled at level 1

hostname# dir

IFS: Opening: file flash:/, flags 1, mode 0

IFS: Opened: file flash:/ as fd 3

IFS: Getdent: fd 3

Directory of flash:/

IFS: Close: fd 3

IFS: Opening: file flash:/, flags 1, mode 0

4 -rw- 5124096 14:42:27 Apr 04 2005 cdisk.binIFS: Opened: file flash:/ as fd 3

9 -rw- 5919340 14:53:39 Apr 04 2005 ASDMIFS: Getdent: fd 3

11 drw- 0 15:18:56 Apr 21 2005 syslog

IFS: Getdent: fd 3

IFS: Close: fd 3

16128000 bytes total (5047296 bytes free)

debug dns

DNS に関するデバッグメッセージを表示するには、特権 EXEC モードで debug dns コマンドを使用します。DNS に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug dns [ resolver | all ] [ level ]

no debug dns [ resolver | all ] [ level ]

シンタックスの説明

level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。
resolver	（オプション）DNS リゾルバメッセージだけを表示します。
all	（デフォルト）DNS キャッシュに関するメッセージを含む、すべてのメッセージを表示します。

デフォルト

デフォルトのレベルは 1 です。キーワードを指定しない場合、セキュリティアプライアンスはすべてのメッセージを表示します。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、DNS のデバッグメッセージをイネーブルにします。

hostname# debug dns

debug eap

ネットワークアドミッションコントロールメッセージをデバッグするため、EAP イベントのロギングをイネーブルにするには、特権 EXEC モードで debug eap コマンドを使用します。EAP デバッグメッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug eap { all | errors | events | packets | sm }

no debug eap [ all | errors | events | packets | sm ]

シンタックスの説明

all	すべての EAP 情報に関するデバッグメッセージのロギングをイネーブルにします。
errors	EAP パケットエラーのロギングをイネーブルにします。
events	EAP セッションイベントのロギングをイネーブルにします。
packets	EAP パケット情報に関するデバッグメッセージのロギングをイネーブルにします。
sm	EAP ステートマシーンの情報に関するデバッグメッセージのロギングをイネーブルにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用すると、セキュリティアプライアンスは EAP セッションの状態の変化とステータスクエリーイベントを記録し、16 進形式で EAP の完全なレコードとパケットの内容を生成します。

デバッグ出力に高優先順位を割り当てることで、システムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、シスコのテクニカルサポートスタッフとのトラブルシューティングセッションの間に限り debug コマンドを使用してください。さらに、ネットワークトラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

例

次の例では、すべての EAP セッションイベントのロギングをイネーブルにします。

hostname# debug eap events

hostname#

次の例では、すべての EAP デバッグメッセージのロギングをイネーブルにします。

hostname# debug eap all

hostname#

次の例では、すべての EAP デバッグメッセージのロギングをディセーブルにします。

hostname# no debug eap

hostname#

debug entity

管理情報ベース（MIB）のデバッグ情報を表示するには、特権 EXEC モードで debug entity コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug entity [ level ]

no debug entity

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、MIB デバッグメッセージをイネーブルにします。 show debug コマンドは、MIB デバッグメッセージがイネーブルになっていることを示します。

hostname# debug entity

debug entity enabled at level 1

hostname# show debug

debug entity enabled at level 1

hostname#

debug eou

ネットワークアドミッションコントロールメッセージをデバッグするための EAP over UDP（EAPoUDP）イベントのロギングをイネーブルにするには、特権 EXEC モードで debug eou コマンドを使用します。EAPoUDP デバッグメッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug eou { all | eap | errors | events | packets | sm }

シンタックスの説明

all	すべての EAPoUDP 情報に関するデバッグメッセージのロギングをイネーブルにします。
eap	EAPoUDP パケットに関するデバッグメッセージのロギングをイネーブルにします。
errors	EAPoUDP パケットエラーのロギングをイネーブルにします。
events	EAPoUDP セッションイベントのロギングをイネーブルにします。
packets	EAPoUDP パケット情報に関するデバッグメッセージのロギングをイネーブルにします。
sm	EAPoUDP ステートマシン情報に関するデバッグメッセージのロギングをイネーブルにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用すると、セキュリティアプライアンスは EAPoUDP セッションの状態の変化とタイマーイベントを記録し、16 進形式で EAPoUDP ヘッダーの完全なレコードとパケットの内容を生成します。

例

次の例では、すべての EAPoUDP セッションイベントのロギングをイネーブルにします。

hostname# debug eou events

hostname#

次の例では、すべての EAPoUDP デバッグメッセージのロギングをイネーブルにします。

hostname# debug eou all

hostname#

次の例では、すべての EAPoUDP デバッグメッセージのロギングをディセーブルにします。

hostname# no debug eou

hostname#

debug esmtp

SMTP/ESMTP アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug smtp コマンドを使用します。SMTP/ESMTP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug esmtp [ level ]

no debug esmtp [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug esmtp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、SMTP/ESMTP アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug esmtp

debug fixup

アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug fixup コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug fixup

no debug fixup

デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug fixup コマンドは、アプリケーション検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug fixup

debug fover

フェールオーバーのデバッグ情報を表示するには、特権 EXEC モードで debug fover コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

no debug fover { cable | fail | fmsg | ifc | open | rx | rxdmp | rxip | switch | sync | tx | txdmp | txip | verify }

シンタックスの説明

cable	フェールオーバーの LAN ステータスまたはシリアルケーブルステータス
fail	フェールオーバー内部例外
fmsg	フェールオーバーメッセージ
ifc	ネットワークインターフェイスステータストレース
open	フェールオーバーデバイスオープン
rx	フェールオーバーメッセージ受信
rxdmp	フェールオーバー受信メッセージダンプ（シリアルコンソールのみ）
rxip	IP ネットワークフェールオーバーパケット受信
switch	フェールオーバースイッチングステータス
sync	フェールオーバーコンフィギュレーション、またはコマンド複製
tx	フェールオーバーメッセージ送信
txdmp	フェールオーバー送信メッセージダンプ（シリアルコンソールのみ）
txip	IP ネットワークフェールオーバーパケット送信
verify	フェールオーバーメッセージの確認

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが変更されました。このコマンドには、追加のデバッグキーワードが含まれています。

使用上のガイドライン

例

次の例は、フェールオーバーコマンド複製のデバッグ情報を表示する方法を示しています。

hostname# debug fover sync

fover event trace on

debug fsm

FSM のデバッグ情報を表示するには、特権 EXEC モードで debug fsm コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug fsm [ level ]

no debug fsm

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、FSM デバッグメッセージをイネーブルにします。 show debug コマンドは、FSM デバッグメッセージがイネーブルになっていることを示します。

hostname# debug fsm

debug fsm enabled at level 1

hostname# show debug

debug fsm enabled at level 1

hostname#

debug ftp client

FTP に関するデバッグメッセージを表示するには、特権 EXEC モードで debug ftp client コマンドを使用します。FTP に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ftp client [ level ]

no debug ftp client [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug ftp client コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、FTP のデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug ftp client

debug generic

その他のデバッグ情報を表示するには、特権 EXEC モードで debug generic コマンドを使用します。その他のデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug generic [ level ]

no debug generic

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、その他のデバッグメッセージをイネーブルにします。 show debug コマンドは、その他のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug generic

debug generic enabled at level 1

hostname# show debug

debug generic enabled at level 1

hostname#

debug gtp

GTP 検査に関する詳細情報を表示するには、特権 EXEC モードで debug gtp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug gtp [ error | event | ha | parser ]

no debug gtp [ error | event | ha | parser ]

シンタックスの説明

error	GTP メッセージの処理中に発生したエラーのデバッグ情報を表示します。
event	GTP イベントのデバッグ情報を表示します。
ha option	GTP HA イベントに関する情報をデバッグします。
parser	GTP メッセージの解析のデバッグ情報を表示します。

デフォルト

デフォルトでは、すべてのオプションがイネーブルになっています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug gtp コマンドは、GTP 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

（注） GTP 検査には、特別なライセンスが必要です。

例

次の例では、GTP 検査に関する詳細情報の表示をイネーブルにします。

hostname# debug gtp

debug h323

H.323 に関するデバッグメッセージを表示するには、特権 EXEC モードで debug h323 コマンドを使用します。H.323 に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug h323 { h225 | h245 | ras } [ asn | event ]

no debug h323 { h225 | h245 | ras } [ asn | event ]

シンタックスの説明

h225	H.225 シグナリングを指定します。
h245	H.245 シグナリングを指定します。
ras	登録、許可、およびステータスのプロトコルを指定します。
asn	（オプション）デコードされたプロトコルデータユニット（PDU）の出力を表示します。
event	（オプション）シグナリングのイベントを表示するか、両方のトレースをオンにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug h323 コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、H.225 シグナリングのデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug h323 h225

debug http

HTTP トラフィックに関する詳細情報を表示するには、特権 EXEC モードで debug http コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug http [ level ]

no debug http [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug http コマンドは、HTTP トラフィックに関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、HTTP トラフィックに関する詳細情報の表示をイネーブルにします。

hostname# debug http

debug http-map

HTTP アプリケーション検査マップに関するデバッグメッセージを表示するには、特権 EXEC モードで debug http-map コマンドを使用します。HTTP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug http-map

no debug http-map

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

（注） debug http-map コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、HTTP アプリケーション検査のデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug http-map

debug icmp

ICMP 検査に関する詳細情報を表示するには、特権 EXEC モードで debug icmp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug icmp trace [ level ]

no debug icmp trace [ level ]

シンタックスの説明

trace	ICMP トレースアクティビティのデバッグ情報を表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

すべてのオプションがイネーブルになっています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug icmp コマンドは、ICMP 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、ICMP 検査に関する詳細情報の表示をイネーブルにします。

hostname# debug icmp

debug igmp

IGMP のデバッグ情報を表示するには、特権 EXEC モードで debug igmp コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug igmp [ group group_id | interface if_name ]

no debug igmp [ group group_id | interface if_name ]

シンタックスの説明

group group_id	指定されたグループの IGMP デバッグ情報を表示します。
interface if_name	指定されたインターフェイスの IGMP デバッグ情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次に、 debug igmp コマンドの出力例を示します。

hostname#debug igmp

IGMP debugging is on

IGMP: Received v2 Query on outside from 192.168.3.2

IGMP: Send v2 general Query on dmz

IGMP: Received v2 Query on dmz from 192.168.4.1

IGMP: Send v2 general Query on outside

IGMP: Received v2 Query on outside from 192.168.3.1

IGMP: Send v2 general Query on inside

IGMP: Received v2 Query on inside from 192.168.1.1

IGMP: Received v2 Report on inside from 192.168.1.6 for 224.1.1.1

IGMP: Updating EXCLUDE group timer for 224.1.1.1

debug ils

ILS に関するデバッグメッセージを表示するには、特権 EXEC モードで debug ils コマンドを使用します。ILS に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ils [ level ]

no debug ils [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug ils コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、ILS アプリケーション検査のデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug ils

debug imagemgr

Image Manager のデバッグ情報を表示するには、特権 EXEC モードで debug imagemgr コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug imagemgr [ level ]

no debug imagemgr

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、Image Manager デバッグメッセージをイネーブルにします。 show debug コマンドは、Image Manager のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug imagemgr

debug imagemgr enabled at level 1

hostname# show debug

debug imagemgr enabled at level 1

hostname#

debug ipsec-over-tcp

IPSec-over-TCP のデバッグ情報を表示するには、特権 EXEC モードで debug ipsec-over-tcp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ipsec-over-tcp [ level ]

no debug ipsec-over-tcp

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、IPSec-over-TCP のデバッグメッセージをイネーブルにします。 show debug コマンドは、IPSec-over-TCP のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug ipsec-over-tcp

debug ipsec-over-tcp enabled at level 1

hostname# show debug

debug ipsec-over-tcp enabled at level 1

hostname#

debug ipv6

ipv6 のデバッグメッセージを表示するには、特権 EXEC モードで debug ipv6 コマンドを使用します。デバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ipv6 { icmp | interface | nd | packet | routing }

no debug ipv6 { icmp | interface | nd | packet | routing }

シンタックスの説明

icmp	ICMPv6 近隣探索トランザクションを除外した、IPv6 ICMP トランザクションに関するデバッグメッセージを表示します。
interface	IPv6 インターフェイスに関するデバッグ情報を表示します。
nd	ICMPv6 近隣探索トランザクションに関するデバッグメッセージを表示します。
packet	IPv6 パケットに関するデバッグメッセージを表示します。
routing	IPv6 のルーティングテーブルアップデートおよびルートキャッシュアップデートに関するデバッグ情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次に、 debug ipv6 icmp コマンドの出力例を示します。

hostname# debug ipv6 icmp

13:28:40:ICMPv6:Received ICMPv6 packet from 2000:0:0:3::2, type 136

13:28:45:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135

13:28:50:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 136

13:28:55:ICMPv6:Received ICMPv6 packet from FE80::203:A0FF:FED6:1400, type 135

debug iua-proxy

個々のユーザ認証（IUA）プロキシのデバッグ情報を表示するには、特権 EXEC モードで debug iua-proxy コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug iua-proxy [ level ]

no debug iua-proxy

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、IUA プロキシのデバッグメッセージをイネーブルにします。 show debug コマンドは、IUA プロキシのデバッグメッセージがイネーブルになっていることを示します。

hostname# debug iua-proxy

debug iua-proxy enabled at level 1

hostname# show debug

debug iua-proxy enabled at level 1

hostname#

debug kerberos

Kerberos 認証のデバッグ情報を表示するには、特権 EXEC モードで debug kerberos コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug kerberos [ level ]

no debug kerberos

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、Kerberos のデバッグメッセージをイネーブルにします。 show debug コマンドは、Kerberos のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug kerberos

debug kerberos enabled at level 1

hostname# show debug

debug kerberos enabled at level 1

hostname#

debug l2tp

L2TP のデバッグ情報を表示するには、特権 EXEC モードで debug l2tp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug l2tp { data | error | event | packet } level

no debug l2tp { data | error | event | packet } level

シンタックスの説明

data	データパケットトレース情報を表示します。
error	エラーイベントを表示します。
event	L2TP 接続イベントを表示します。
packet	パケットトレース情報を表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では接続イベントの L2TP デバッグメッセージをイネーブルにします。 show debug コマンドは、L2TP のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug l2tp event 1

hostname# show debug

debug l2tp event enabled at level 1

hostname#

debug ldap

LDAP のデバッグ情報を表示するには、特権 EXEC モードで debug ldap コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ldap [ level ]

no debug ldap

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、LDAP のデバッグメッセージをイネーブルにします。 show debug コマンドは、LDAP のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug ldap

debug ldap enabled at level 1

hostname# show debug

debug ldap enabled at level 1

hostname#

debug mac-address-table

MAC アドレステーブルに関するデバッグメッセージを表示するには、特権 EXEC モードで debug mac-address-table コマンドを使用します。MAC アドレステーブルに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug mac-address-table [ level ]

no debug mac-address-table [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	--	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、MAC アドレステーブルのデバッグメッセージをイネーブルにします。

hostname# debug mac-address-table

debug menu

特定機能の詳細なデバッグ情報を表示するには、特権 EXEC モードで debug menu コマンドを使用します。

debug menu

注意 debug menu コマンドは、シスコのテクニカルサポートスタッフの指導の下で使用する必要があります。

シンタックスの説明

このコマンドは、シスコテクニカルサポートスタッフの指導の下で使用する必要があります。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

このコマンドは、シスコテクニカルサポートスタッフの指導の下で使用する必要があります。

debug mfib

MFIB のデバッグ情報を表示するには、特権 EXEC モードで debug mfib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mfib { db | init | mrib | pak | ps | signal } [ group ]

no debug mfib { db | init | mrib | pak | ps | signal } [ group ]

シンタックスの説明

db	（オプション）ルートデータベース動作のデバッグ情報を表示します。
group	（オプション）マルチキャストグループの IP アドレス。
init	（オプション）システムの初期化アクティビティを表示します。
mrib	（オプション）MRIB との通信のデバッグ情報を表示します。
pak	（オプション）パケットフォワーディング動作のデバッグ情報を表示します。
ps	（オプション）プロセススイッチング動作のデバッグ情報を表示します。
signal	（オプション）ルーティングプロトコルへの MFIB シグナリングのデバッグ情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、MFIB データベース動作のデバッグ情報を表示します。

hostname# debug mfib db

MFIB IPv4 db debugging enabled

debug mgcp

MGCP アプリケーション検査に関する詳細情報を表示するには、特権 EXEC モードで debug mgcp コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug mgcp { messages | parser | sessions }

no debug mgcp { messages | parser | sessions }

messages	MGCP メッセージのデバッグ情報を表示します。
parser	MGCP メッセージ解析のデバッグ情報を表示します。
sessions	MGCP セッションに関するデバッグ情報を表示します。

デフォルト

すべてのオプションがイネーブルになっています。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug mgcp コマンドは、mgcp 検査に関する詳細情報を表示します。no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例では、MGCP アプリケーション検査に関する詳細情報の表示をイネーブルにします。

hostname# debug mgcp

debug module-boot

SSM ブーティングプロセスに関するデバッグメッセージを表示するには、特権 EXEC モードで debug module-boot コマンドを使用します。SSM ブーティングプロセスに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug module-boot [ level ]

no debug module-boot [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、SSM ブーティングプロセスに関するデバッグメッセージをイネーブルにします。

hostname# debug module-boot

debug mrib

MRIB のデバッグ情報を表示するには、特権 EXEC モードで debug mrib コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug mrib { client | io | route [ group ] | table }

no debug mrib { client | io | route [ group ] | table }

シンタックスの説明

client	MRIB クライアント管理アクティビティのデバッグをイネーブルにします。
io	MRIB I/O イベントのデバッグをイネーブルにします。
route	MRIB ルーティングエントリアクティビティのデバッグをイネーブルにします。
group	指定グループでの MRIB ルーティングエントリアクティビティのデバッグをイネーブルにします。
table	MRIB テーブル管理アクティビティのデバッグをイネーブルにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、MRIB I/O イベントのデバッグをイネーブルにする方法を示しています。

hostname# debug mrib io

IPv4 MRIB io debugging is on

debug nac

ネットワークアドミッションコントロールイベントのロギングをイネーブルにするには、特権モードで、 debug nac コマンドを使用します。NAC デバッグメッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug nac { all | auth | errors | events }

no debug nac [ all | auth | errors | events ]

シンタックスの説明

all	すべての NAC 情報に関するデバッグメッセージのロギングをイネーブルにします。
auth	NAC 認証要求と応答に関するデバッグメッセージのロギングをイネーブルにします。
errors	NAC セッションエラーのロギングをイネーブルにします。
events	NAC セッションイベントのロギングをイネーブルにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用すると、セキュリティアプライアンスは次の NAC イベントのタイプ：初期化、例外リスト一致、ACS トランザクション、クライアントレス認証、デフォルト ACL の適用、および再確認をログに記録します。

例

次の例では、すべての NAC セッションイベントのロギングをイネーブルにします。

hostname# debug nac events

hostname#

次の例では、すべての NAC デバッグメッセージのロギングをイネーブルにします。

hostname# debug nac all

hostname#

次の例では、すべての NAC デバッグメッセージのロギングをディセーブルにします。

hostname# no debug nac

hostname#

debug ntdomain

NT ドメイン認証のデバッグ情報を表示するには、特権 EXEC モードで debug ntdomain コマンドを使用します。NT ドメインのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ntdomain [ level ]

no debug ntdomain

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、NT ドメインのデバッグメッセージをイネーブルにします。 show debug コマンドは、NT ドメインのデバッグメッセージがイネーブルになっていることを示します。

hostname# debug ntdomain

debug ntdomain enabled at level 1

hostname# show debug

debug ntdomain enabled at level 1

hostname#

debug ntp

NTP に関するデバッグメッセージを表示するには、特権 EXEC モードで debug ntp コマンドを使用します。NTP に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug ntp { adjust | authentication | events | loopfilter | packets | params | select | sync | validity }

no debug ntp { adjust | authentication | events | loopfilter | packets | params | select | sync | validity }

シンタックスの説明

adjust	NTP クロック調整に関するメッセージを表示します。
authentication	NTP 認証に関するメッセージを表示します。
events	NTP イベントに関するメッセージを表示します。
loopfilter	NTP ループフィルタに関するメッセージを表示します。
packets	NTP パケットに関するメッセージを表示します。
params	NTP クロックパラメータに関するメッセージを表示します。
select	NTP クロックセレクションに関するメッセージを表示します。
sync	NTP クロック同期に関するメッセージを表示します。
validity	NTP ピアクロックの有効性に関するメッセージを表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、NTP に関するデバッグメッセージをイネーブルにします。

hostname# debug ntp events

debug ospf

OSPF ルーティングプロセスのデバッグ情報を表示するには、特権 EXEC モードで debug ospf コマンドを使用します。

シンタックスの説明

adj	（オプション）OSPF 隣接イベントのデバッグをイネーブルにします。
database-timer	（オプション）OSPF タイマーイベントのデバッグをイネーブルにします。
events	（オプション）OSPF イベントのデバッグをイネーブルにします。
external	（オプション）SPF デバッグを外部イベントに制限します。
flood	（オプション）OSPF フラッディングのデバッグをイネーブルにします。
inter	（オプション）SPF デバッグをエリア間イベントに制限します。
intra	（オプション）SPF デバッグをエリア内イベントに制限します。
lsa-generation	（オプション）OSPF 集約 LSA 生成のデバッグをイネーブルにします。
packet	（オプション）受信した OSPF パケットのデバッグをイネーブルにします。
retransmission	（オプション）OSPF 再送信イベントのデバッグをイネーブルにします。
spf	（オプション）OSPF 最短パス優先計算のデバッグをイネーブルにします。SPF デバッグ情報は、 external 、 inter 、および intra のキーワードを使用することで制限できます。
tree	（オプション）OSPF データベースイベントのデバッグをイネーブルにします。

デフォルト

キーワードが提供されないときに、すべての OSPF デバッグ情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次に、 debug ospf events コマンドの出力例を示します。

hostname# debug ospf events

ospf event debugging is on

OSPF:hello with invalid timers on interface Ethernet0

hello interval received 10 configured 10

net mask received 255.255.255.0 configured 255.255.255.0

dead interval received 40 configured 30

debug parser cache

CLI パーサーのデバッグ情報を表示するには、特権 EXEC モードで debug parser cache コマンドを使用します。CLI パーサーのデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug parser cache [ level ]

no debug parser cache

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、CLI パーサーのデバッグメッセージをイネーブルにします。 show debug コマンドは、現在のデバッグコンフィギュレーションを表示します。CLI パーサーのデバッグメッセージは、 show debug コマンドの出力の前後に表示されます。

hostname# debug parser cache

debug parser cache enabled at level 1

hostname# show debug

parser cache: try to match 'show debug' in exec mode

debug parser cache enabled at level 1

parser cache: hit at index 8

hostname#

debug pim

PIM のデバッグ情報を表示するには、特権 EXEC モードで debug pim コマンドを使用します。デバッグ情報の表示を停止するには、このコマンドの no 形式を使用します。

debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

no debug pim [ df-election [ interface if_name | rp rp ] | group group | interface if_name | neighbor ]

シンタックスの説明

df-election	（オプション）PIM の双方向 DF 選定メッセージプロセスに関するデバッグメッセージを表示します。
group group	（オプション）指定されたグループのデバッグ情報を表示します。 group の値は、次のいずれかです。 • マルチキャストグループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。 • マルチキャストグループの IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。
interface if_name	（オプション） df-election キーワードと共に使用する場合は、DF 選定のデバッグ表示を、指定したインターフェイスに関する情報に制限します。 df-election キーワードと共に使用しない場合は、指定されたインターフェイスの PIM エラーメッセージを表示します。（注） debug pim interface コマンドは、PIM プロトコルアクティビティメッセージを表示せず、エラーメッセージだけを表示します。PIM プロトコルアクティビティのデバッグ情報を表示するには、interface キーワードを使用せずに debug pim コマンドを使用します。group キーワードを使用して、指定されたマルチキャストグループに表示を制限することができます。
neighbor	（オプション）送信、または受信された PIM の HELLO メッセージだけを表示します。
rp rp	（オプション）次のいずれかを指定できます。 • RP の名前。ドメインネームシステム（DNS）の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。 • RP の IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

受信および送信された PIM パケットおよび PIM 関連のイベントを記録します。

例

次に、 debug pim コマンドの出力例を示します。

hostname# debug pim

PIM: Received Join/Prune on Ethernet1 from 172.24.37.33

PIM: Received Join/Prune on Tunnel0 from 10.3.84.1

PIM: Received Join/Prune on Ethernet1 from 172.24.37.33

PIM: Received RP-Reachable on Ethernet1 from 172.16.20.31

PIM: Update RP expiration timer for 224.2.0.1

PIM: Forward RP-reachability packet for 224.2.0.1 on Tunnel0

PIM: Received Join/Prune on Ethernet1 from 172.24.37.33

PIM: Prune-list (10.221.196.51/32, 224.2.0.1)

PIM: Set join delay timer to 2 seconds for (10.221.0.0/16, 224.2.0.1) on Ethernet1

PIM: Received Join/Prune on Ethernet1 from 172.24.37.6

PIM: Received Join/Prune on Ethernet1 from 172.24.37.33

PIM: Received Join/Prune on Tunnel0 from 10.3.84.1

PIM: Join-list: (*, 224.2.0.1) RP 172.16.20.31

PIM: Add Tunnel0 to (*, 224.2.0.1), Forward state

PIM: Join-list: (10.0.0.0/8, 224.2.0.1)

PIM: Add Tunnel0 to (10.0.0.0/8, 224.2.0.1), Forward state

PIM: Join-list: (10.4.0.0/16, 224.2.0.1)

PIM: Prune-list (172.24.84.16/28, 224.2.0.1) RP-bit set RP 172.24.84.16

PIM: Send Prune on Ethernet1 to 172.24.37.6 for (172.24.84.16/28, 224.2.0.1), RP

PIM: For RP, Prune-list: 10.9.0.0/16

PIM: For RP, Prune-list: 10.16.0.0/16

PIM: For RP, Prune-list: 10.49.0.0/16

PIM: For RP, Prune-list: 10.84.0.0/16

PIM: For RP, Prune-list: 10.146.0.0/16

PIM: For 10.3.84.1, Join-list: 172.24.84.16/28

PIM: Send periodic Join/Prune to RP via 172.24.37.6 (Ethernet1)

debug pix pkt2pc

uauth コードに送信されたパケットをトレースし、uauth プロキシセッションがデータパスにカットスルーしたイベントをトレースするデバッグメッセージを表示するには、特権 EXEC モードで debug pix pkt2pc コマンドを使用します。デバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix pkt2pc

no debug pix pkt2pc

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、uauth コードに送信されたパケットをトレースし、uauth プロキシセッションがデータパスにカットスルーしたイベントをトレースするデバッグメッセージをイネーブルにします。

hostname# debug pix pkt2pc

debug pix process

xlate およびセカンダリ接続プロセスに関するデバッグメッセージを表示するには、特権 EXEC モードで debug pix process コマンドを使用します。デバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pix process

no debug pix process

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、xlate およびセカンダリ接続プロセスのデバッグメッセージをイネーブルにします。

hostname# debug pix process

debug pptp

PPTP に関するデバッグメッセージを表示するには、特権 EXEC モードで debug pptp コマンドを使用します。PPTP に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug pptp [ level ]

no debug pptp [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug pptp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、PPTP アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug pptp

debug radius

AAA に関するデバッグメッセージを表示するには、特権 EXEC モードで debug radius コマンドを使用します。RADIUS メッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug radius [ all | decode | session | user username ]

no debug radius

シンタックスの説明

all	（オプション）デコードされた RADIUS メッセージを含む、すべてのユーザおよびセッションに関する RADIUS デバッグメッセージを表示します。
decode	（オプション）RADIUS メッセージのデコードされたコンテンツを表示します。16 進値と、それらの値をデコードした読み取り可能なバージョンを含む、すべての RADIUS パケットのコンテンツが表示されます。
session	（オプション）セッション関連の RADIUS メッセージを表示します。送信および受信された RADIUS メッセージのパケットタイプは表示されますが、パケットコンテンツは表示されません。
user	（オプション）特定のユーザに関する RADIUS デバッグメッセージを表示します。
username	メッセージを表示する対象のユーザを指定します。 user キーワードと共に使用する場合だけ有効です。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

debug radius コマンドは、セキュリティアプライアンスと RADIUS AAA サーバの間の RADIUS メッセージに関する詳細情報を表示します。 no debug all コマンドまたは undebug all コマンドは、イネーブルなデバッグをすべてオフにします。

例

次の例は、デコードされた RADIUS メッセージを示しています。これはアカウンティングパケットです。

hostname(config)# debug radius decode

hostname(config)# RADIUS packet decode (accounting request)

--------------------------------------

Raw packet data (length = 216).....

Parsed packet data.....

Radius: Code = 4 (0x04)

Radius: Identifier = 105 (0x69)

Radius: Length = 216 (0x00D8)

Radius: Vector: 842E0E99F44C00C05A0A19AB88A81312

Radius: Type = 40 (0x28) Acct-Status-Type

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x2

Radius: Type = 5 (0x05) NAS-Port

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x1

Radius: Type = 4 (0x04) NAS-IP-Address

Radius: Length = 6 (0x06)

Radius: Value (IP Address) = 10.1.1.1 (0x0A010101)

Radius: Type = 14 (0x0E) Login-IP-Host

Radius: Length = 6 (0x06)

Radius: Value (IP Address) = 10.2.0.50 (0xD0FE1291)

Radius: Type = 16 (0x10) Login-TCP-Port

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x50

Radius: Type = 44 (0x2C) Acct-Session-Id

Radius: Length = 12 (0x0C)

Radius: Value (String) =

30 78 31 33 30 31 32 39 66 65 | 0x130129fe

Radius: Type = 1 (0x01) User-Name

Radius: Length = 9 (0x09)

Radius: Value (String) =

62 72 6f 77 73 65 72 | browser

Radius: Type = 46 (0x2E) Acct-Session-Time

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x0

Radius: Type = 42 (0x2A) Acct-Input-Octets

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x256D

Radius: Type = 43 (0x2B) Acct-Output-Octets

Radius: Length = 6 (0x06)

Radius: Value (Hex) = 0x3E1

Radius: Type = 26 (0x1A) Vendor-Specific

Radius: Length = 30 (0x1E)

Radius: Vendor ID = 9 (0x00000009)

Radius: Type = 1 (0x01) Cisco-AV-pair

Radius: Length = 24 (0x18)

Radius: Value (String) =

69 70 3a 73 6f 75 72 63 65 2d 69 70 3d 31 30 2e | ip:source-ip=10.

31 2e 31 2e 31 30 | 1.1.10

Radius: Type = 26 (0x1A) Vendor-Specific

Radius: Length = 27 (0x1B)

Radius: Vendor ID = 9 (0x00000009)

Radius: Type = 1 (0x01) Cisco-AV-pair

Radius: Length = 21 (0x15)

Radius: Value (String) =

69 70 3a 73 6f 75 72 63 65 2d 70 6f 72 74 3d 33 | ip:source-port=3

34 31 33 | 413

Radius: Type = 26 (0x1A) Vendor-Specific

Radius: Length = 40 (0x28)

Radius: Vendor ID = 9 (0x00000009)

Radius: Type = 1 (0x01) Cisco-AV-pair

Radius: Length = 34 (0x22)

Radius: Value (String) =

69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 69 | ip:destination-i

70 3d 32 30 38 2e 32 35 34 2e 31 38 2e 31 34 35 | p=10.2.0.50

Radius: Type = 26 (0x1A) Vendor-Specific

Radius: Length = 30 (0x1E)

Radius: Vendor ID = 9 (0x00000009)

Radius: Type = 1 (0x01) Cisco-AV-pair

Radius: Length = 24 (0x18)

Radius: Value (String) =

69 70 3a 64 65 73 74 69 6e 61 74 69 6f 6e 2d 70 | ip:destination-p

6f 72 74 3d 38 30 | ort=80

debug rip

RIP のデバッグ情報を表示するには、特権 EXEC モードで debug rip コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug rip [ database | events ]

no debug rip [ database | events ]

シンタックスの説明

database	RIP データベースイベントを表示します。
events	RIP 処理イベントを表示します。

デフォルト

すべての RIP イベントがデバッグ出力に表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。
7.2(1)	database キーワードと events キーワードが追加されました。

使用上のガイドライン

デバッグ出力は CPU プロセスで高優先順位が割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。このため、特定の問題のトラブルシューティングを行う場合や、Cisco TAC とのトラブルシューティングセッションの間に限り debug コマンドを使用してください。さらに、ネットワークトラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。このような期間にデバッグを実行すると、 debug コマンドの処理オーバーヘッドの増加によってシステムの使用に影響が生じる可能性が低くなります。

例

次に、 debug rip コマンドの出力例を示します。

hostname# debug rip

RIP: broadcasting general request on GigabitEthernet0/1

RIP: broadcasting general request on GigabitEthernet0/2

RIP: Received update from 10.89.80.28 on GigabitEthernet0/1

10.89.95.0 in 1 hops

10.89.81.0 in 1 hops

10.89.66.0 in 2 hops

172.31.0.0 in 16 hops (inaccessible)

0.0.0.0 in 7 hops

RIP: Sending update to 255.255.255.255 via GigabitEthernet0/1 (10.89.64.31)

subnet 10.89.94.0, metric 1

172.31.0.0 in 16 hops (inaccessible)

RIP: Sending update to 255.255.255.255 via GigabitEthernet0/2 (10.89.94.31)

subnet 10.89.64.0, metric 1

subnet 10.89.66.0, metric 3

172.31.0.0 in 16 hops (inaccessible)

default 0.0.0.0, metric 8

RIP: bad version 128 from 192.168.80.43

debug rtp

H.323 検査および SIP 検査に関連する RTP パケットのデバッグ情報およびエラーメッセージを表示するには、特権 EXEC モードで debug rtp コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug rtp [ level ]

no debug rtp [ level ]

シンタックスの説明

level

（オプション）デバッグのオプションレベルを指定します。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、 debug rtp コマンドを使用して RTP パケットのデバッグをイネーブルにする方法を示しています。

hostname# debug rtp 255

debug rtp enabled at level 255

debug rtsp

RTSP アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug rtsp コマンドを使用します。RTSP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug rtsp [ level ]

no debug rtsp [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug rtsp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、RTSP アプリケーション検査のデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug rtsp

debug sdi

SDI 認証のデバッグ情報を表示するには、特権 EXEC モードで debug sdi コマンドを使用します。SDI デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug sdi [ level ]

no debug sdi

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、SDI デバッグメッセージをイネーブルにします。 show debug コマンドは、SDI デバッグメッセージがイネーブルになっていることを示します。

hostname# debug sdi

debug sdi enabled at level 1

hostname# show debug

debug sdi enabled at level 1

hostname#

debug sequence

すべてのデバッグメッセージの最初にシーケンス番号を追加するには、特権 EXEC モードで debug sequence コマンドを使用します。デバッグシーケンス番号の使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug sequence [ level ]

no debug sequence

シンタックスの説明

level

デフォルト

デフォルトは次のとおりです。

• デバッグメッセージのシーケンス番号はディセーブルになっています。

• level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、デバッグメッセージのシーケンス番号をイネーブルにします。 debug parser cache コマンドは、CLI パーサーデバッグメッセージをイネーブルにします。 show debug コマンドは、現在のデバッグコンフィギュレーションを表示します。表示されている CLI パーサーデバッグメッセージには、各メッセージの前にシーケンス番号が含まれます。

hostname# debug sequence

debug sequence enabled at level 1

hostname# debug parser cache

debug parser cache enabled at level 1

hostname# show debug

0: parser cache: try to match 'show debug' in exec mode

debug parser cache enabled at level 1

debug sequence enabled at level 1

1: parser cache: hit at index 8

hostname#

debug session-command

SSM へのセッションに対するデバッグメッセージを表示するには、特権 EXEC モードで debug session-command コマンドを使用します。セッションに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug session-command [ level ]

no debug session-command [ level ]

シンタックスの説明

level

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、セッションのデバッグメッセージをイネーブルにします。

hostname# debug session-command

debug sip

SIP アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug sip コマンドを使用します。SIP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sip [ level ]

no debug sip [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug sip コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、SIP アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug sip

debug skinny

SCCP（Skinny）アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug skinny コマンドを使用します。SCCP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug skinny [ level ]

no debug skinny [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug skinny コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、SCCP アプリケーション検査に関するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug skinny

debug sla monitor

SLA モニタオペレーションのデバッグメッセージを表示するには、特権 EXEC モードで debug sla monitor コマンドを使用します。デバッグをディセーブルにするには、このコマンドの no 形式を使用します。

debug sla monitor [ error | trace ] [ sla-id ]

no debug sla monitor [ sla-id ]

シンタックスの説明

error	（オプション）IP SLA モニタエラーメッセージを出力します。
sla-id	（オプション）デバッグする SLA の ID を指定します。
trace	（オプション）IP SLA モニタトレースメッセージを出力します。

デフォルト

エラーメッセージとトレースメッセージはデフォルトで表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

一度にデバッグできるのは 32 の SLA オペレーションのみです。

例

次の例では、SLA オペレーションエラーのデバッグをイネーブルにします。

hostname(config)# debug sla monitor error

次の例では、指定された SLA オペレーションの SLA オペレーショントレースメッセージの表示方法を示します。

hostname(config)# debug sla monitor trace 123

debug sqlnet

SQL*Net アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug sqlnet コマンドを使用します。SQL*Net アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sqlnet [ level ]

no debug sqlnet [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug sqlnet コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、SQL*Net アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug sqlnet

debug ssh

SSH に関連するデバッグ情報およびエラーメッセージを表示するには、特権 EXEC モードで debug ssh コマンドを使用します。デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ssh [ level ]

no debug ssh [ level ]

シンタックスの説明

level

（オプション）デバッグのオプションレベルを指定します。

デフォルト

デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次に、 debug ssh 255 コマンドの出力例を示します。

hostname# debug ssh 255

debug ssh enabled at level 255

SSH2 0: send: len 64 (includes padlen 17)

SSH2 0: done calc MAC out #239

SSH2 0: send: len 32 (includes padlen 7)

SSH2 0: done calc MAC out #240

SSH2 0: send: len 64 (includes padlen 15)

SSH2 0: done calc MAC out #241

SSH2 0: send: len 32 (includes padlen 16)

SSH2 0: done calc MAC out #242

SSH2 0: send: len 64 (includes padlen 7)

SSH2 0: done calc MAC out #243

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #244

SSH2 0: send: len 64 (includes padlen 8)

SSH2 0: done calc MAC out #245

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #246

SSH2 0: send: len 64 (includes padlen 7)

SSH2 0: done calc MAC out #247

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #248

SSH2 0: send: len 64 (includes padlen 7)

SSH2 0: done calc MAC out #249

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #250

SSH2 0: send: len 64 (includes padlen 8)

SSH2 0: done calc MAC out #251

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #252

SSH2 0: send: len 64 (includes padlen 7)

SSH2 0: done calc MAC out #253

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #254

SSH2 0: send: len 64 (includes padlen 8)

SSH2 0: done calc MAC out #255

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #256

SSH2 0: send: len 64 (includes padlen 7)

SSH2 0: done calc MAC out #257

SSH2 0: send: len 64 (includes padlen 18)

SSH2 0: done calc MAC out #258

debug ssl

SSL のデバッグ情報を表示するには、特権 EXEC モードで debug ssl コマンドを使用します。SSL デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug ssl { cipher | device } [ level ]

no debug ssl { cipher | device }

シンタックスの説明

cipher	HTTP サーバとクライアント間の暗号ネゴシエーションに関する情報を表示します。
device	セッションの開始と進行中のステータスを含む SSL デバイスに関する情報を表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次の例では、特に暗号ネゴシエーションに対する SSL デバッグメッセージをイネーブルにします。 show debug コマンドは、SSL デバッグメッセージがイネーブルになっていることを示します。

hostname# debug ssl cipher

debug ssl cipher enabled at level 1

hostname# show debug

debug ssl cipher enabled at level 1

hostname#

debug sunrpc

RPC アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug sunrpc コマンドを使用します。RPC アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug sunrpc [ level ]

no debug sunrpc [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug sunrpc コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、RPC アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug sunrpc

debug switch ilpm

ASA 5505 適応型セキュリティアプライアンスなどの内蔵スイッチが搭載されたモデルの場合、特権 EXEC モードで debug switch ilpm コマンドを使用して PoE のデバッグメッセージを表示します。PoE に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug switch ilpm [ events | errors ] [ level ]

no debug switch ilpm [ events | errors ] [ level ]

シンタックスの説明

errors	（オプション）エラーがある場合に、トラブルシューティング情報を表示します。
events	（オプション）PoE イベントを表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

キーワードを指定しない場合、デフォルトではイベントとエラーの両方が表示されます。デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、PoE ポートのデバッグメッセージをイネーブルにします。

hostname# debug switch ilpm

debug switch manager

ASA 5505 適応型セキュリティアプライアンスなどの内蔵スイッチが搭載されたモデルの場合、特権 EXEC モードで debug switch manager コマンドを使用して、VLAN 割り当てのデバッグメッセージと switchport コマンドにより発生したイベントとエラーを表示します。スイッチポートに関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug switch manager [ events | errors ] [ level ]

no debug switch manager [ events | errors ] [ level ]

シンタックスの説明

errors	（オプション）エラーがある場合に、トラブルシューティング情報を表示します。
events	（オプション）スイッチマネージャイベントを表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

キーワードを指定しない場合、デフォルトではイベントとエラーの両方が表示されます。デフォルトのレベルは 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

debug コマンドを使用すると、通信量の多いネットワークのトラフィックが遅くなる可能性があります。

例

次の例では、スイッチポートのデバッグメッセージをイネーブルにします。

hostname# debug switch manager

debug tacacs

TACACS+ のデバッグ情報を表示するには、特権 EXEC モードで debug tacacs コマンドを使用します。TACACS+ デバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug tacacs [ session | user username ]

no debug tacacs [ session | user username ]

シンタックスの説明

session	セッション関連の TACACS+ デバッグメッセージを表示します。
user	ユーザ固有の TACACS+ デバッグメッセージを表示します。一度に 1 人のユーザの TACACS+ デバッグメッセージだけ表示できます。
username	TACACS+ デバッグメッセージを表示するユーザを指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、TACACS+ デバッグメッセージをイネーブルにします。 show debug コマンドは、TACACS+ デバッグメッセージがイネーブルになっていることを示します。

hostname# debug tacacs user admin342

hostname# show debug

debug tacacs user admin342

hostname#

debug tcp-map

TCP アプリケーション検査マップに関するデバッグメッセージを表示するには、特権 EXEC モードで debug tcp-map コマンドを使用します。TCP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug tcp-map

no debug tcp-map

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、TCP アプリケーション検査マップに対するデバッグメッセージをイネーブルにします。 show debug コマンドは、TCP アプリケーション検査マップのデバッグメッセージがイネーブルになっていることを示します。

hostname# debug tcp-map

debug tcp-map enabled at level 1.

hostname# show debug

debug tcp-map enabled at level 1.

hostname#

debug timestamps

すべてのデバッグメッセージの最初にタイムスタンプ情報を追加するには、特権 EXEC モードで debug timestamps コマンドを使用します。デバッグタイムスタンプの使用をディセーブルにするには、このコマンドの no 形式を使用します。

debug timestamps [ level ]

no debug timestamps

シンタックスの説明

level

デフォルト

デフォルトは次のとおりです。

• デバッグタイムスタンプ情報はディセーブルです。

• level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、デバッグメッセージのタイムスタンプをイネーブルにします。 debug parser cache コマンドは、CLI パーサーデバッグメッセージをイネーブルにします。 show debug コマンドは、現在のデバッグコンフィギュレーションを表示します。表示されている CLI パーサーデバッグメッセージには、各メッセージの前にタイムスタンプが含まれています。

hostname# debug timestamps

debug timestamps enabled at level 1

hostname# debug parser cache

debug parser cache enabled at level 1

hostname# show debug

1982769.770000000: parser cache: try to match 'show debug' in exec mode

1982769.770000000: parser cache: hit at index 8

hostname#

debug vpn-sessiondb

VPN セッションデータベースのデバッグ情報を表示するには、特権 EXEC モードで debug vpn-sessiondb コマンドを使用します。VPN セッションデータベースに関するデバッグ情報の表示をディセーブルにするには、このコマンドの no 形式を使用します。

debug vpn-sessiondb [ level ]

no debug vpn-sessiondb

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、VPN セッションデータベースのデバッグメッセージをイネーブルにします。 show debug コマンドは、VPN セッションデータベースのデバッグメッセージがイネーブルになっていることを示します。

hostname# debug vpn-sessiondb

debug vpn-sessiondb enabled at level 1

hostname# show debug

debug vpn-sessiondb enabled at level 1

hostname#

debug wccp

WCCP イベントのロギングをイネーブルにするには、特権 EXEC モードで debug wccp コマンドを使用します。WCCP デバッグメッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug wccp { events | packets | subblocks }

no debug wccp { events | packets | subblocks }

シンタックスの説明

events	WCCP セッションイベントのロギングをイネーブルにします。
packets	WCCP パケット情報に関するデバッグメッセージのロギングをイネーブルにします。
subblocks	WCCP サブブロックに関するデバッグメッセージのロギングをイネーブルにします。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、すべての WCCP セッションイベントのロギングをイネーブルにします。

hostname# debug wccp events

hostname#

次の例では、WCCP パケットデバッグメッセージのロギングをイネーブルにします。

hostname# debug wccp packets

hostname#

次の例では、WCCP デバッグメッセージのロギングをディセーブルにします。

hostname# no debug wccp

hostname#

debug webvpn

WebVPN デバッグメッセージをログに記録するには、特権 EXEC モードで debug webvpn コマンドを使用します。WebVPN デバッグメッセージのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

シンタックスの説明

chunk	WebVPN 接続のサポートに使用されるメモリブロックのデバッグメッセージを表示します。
cifs	Common Internet File System（CIFS）サーバと WebVPN ユーザの間の接続のデバッグメッセージを表示します。
citrix	Citrix Metaframe サーバと Citrix ICA クライアントの間の、WebVPN を通した接続のデバッグメッセージを表示します。
failover	WebVPN 接続に影響を与える機器のフェールオーバーのデバッグメッセージを表示します。
html	WebVPN 接続を通して送信される HTML ページのデバッグメッセージを表示します。
javascript	WebVPN 接続を通して送信される JavaScript のデバッグメッセージを表示します。
request	WebVPN 接続を通して送信される要求のデバッグメッセージを表示します。
response	WebVPN 接続を通して送信される応答のデバッグメッセージを表示します。
svc	WebVPN を通した SSL VPN クライアントへの接続に関するデバッグメッセージを表示します。
transformation	WebVPN の内容の変換に関するデバッグメッセージを表示します。
url	WebVPN 接続を通して送信される Web サイト要求に関するデバッグメッセージを表示します。
util	WebVPN リモートユーザへの接続のサポートだけに使用される CPU の利用率に関するデバッグメッセージを表示します。
xml	WebVPN 接続を通して送信される JavaScript のデバッグメッセージを表示します。
level	（オプション）表示するデバッグメッセージのレベル（1 ～ 255）を設定します。デフォルトは 1 です。高レベルの追加メッセージを表示するには、レベルを高い数値に設定します。

デフォルト

level のデフォルト値は 1 です。

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

例

次の例では、特に CIFS に対する WebVPN デバッグメッセージをイネーブルにします。 show debug コマンドは、CIFS のデバッグメッセージがイネーブルになっていることを示します。

hostname# debug webvpn cifs

INFO: debug webvpn cifs enabled at level 1.

hostname# show debug

debug webvpn cifs enabled at level 1

hostname#

debug xdmcp

XDMCP アプリケーション検査に関するデバッグメッセージを表示するには、特権 EXEC モードで debug xdmcp コマンドを使用します。XDMCP アプリケーション検査に関するデバッグメッセージの表示を停止するには、このコマンドの no 形式を使用します。

debug xdmcp [ level ]

no debug xdmcp [ level ]

シンタックスの説明

level

デフォルト

level のデフォルト値は 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

（注） debug xdmcp コマンドをイネーブルにすると、通信量の多いネットワークでは、トラフィックの速度が遅くなります。

例

次の例では、XDMCP アプリケーション検査に対するデバッグメッセージをデフォルトのレベル（1）でイネーブルにします。

hostname# debug xdmcp

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
inspect ctiqbe	CTIQBE アプリケーション検査をイネーブルにします。
show ctiqbe	セキュリティアプライアンスを介して確立された CTIQBE セッションに関する情報を表示します。
show conn	さまざまな接続タイプの接続状態を表示します。
timeout	さまざまなプロトコルおよびセッションタイプのアイドル状態の最大継続時間を設定します。

コマンド	説明
show ip address dhcp	インターフェイスの DHCP リースに関する詳細な情報を表示します。
show running-config interface	指定されたインターフェイスの実行コンフィギュレーションを表示します。

コマンド	説明
show dhcpd	DHCP のバインディング、統計情報、または状態情報を表示します。
show running-config dhcpd	現在の DHCP サーバコンフィギュレーションを表示します。

コマンド	説明
dhcpd update dns	DHCP サーバによるダイナミック DNS アップデートの実行をイネーブルにします。
show running-config dhcpd	現在の DHCP サーバコンフィギュレーションを表示します。
show running-config ddns	実行コンフィギュレーションの DDNS アップデート方式を表示します。

コマンド	説明
clear configure dhcprelay	DHCP リレーエージェントの設定をすべて削除します。
clear dhcprelay statistics	DHCP リレーエージェント統計情報カウンタを消去します。
show dhcprelay statistics	DHCP リレーエージェントの統計情報を表示します。
show running-config dhcprelay	現在の DHCP リレーエージェントコンフィギュレーションを表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect dns	DNS アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。

コマンド	説明
debug eou	NAC メッセージをデバッグするための EAP over UDP（EAPoUDP）イベントのロギングをイネーブルにします。
debug nac	NAC イベントのロギングをイネーブルにします。
eou initialize	1 つまたはそれ以上の NAC セッションに割り当てられているリソースを消去し、新しい無条件のポスチャ確認をセッションごとに開始します。
eou revalidate	1 つまたはそれ以上の NAC セッションのポスチャ再確認をただちに強制します。
show debug	現在のデバッグコンフィギュレーションを表示します。

コマンド	説明
debug eap	NAC メッセージをデバッグするための EAP イベントのロギングをイネーブルにします。
debug nac	NAC イベントのロギングをイネーブルにします。
eou initialize	1 つまたはそれ以上の NAC セッションに割り当てられているリソースを消去し、新しい無条件のポスチャ確認をセッションごとに開始します。
eou revalidate	1 つまたはそれ以上の NAC セッションのポスチャ再確認をただちに強制します。
show debug	現在のデバッグコンフィギュレーションを表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect esmtp	ESMTP アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。
show conn	SMTP など、さまざまな接続タイプの接続状態を表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect protocol	特定のプロトコルに関するアプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。

コマンド	説明
copy	イメージファイルまたはコンフィギュレーションファイルを FTP サーバとの間でアップロードまたはダウンロードします。
ftp mode passive	FTP セッションのモードを設定します。
show running-config ftp mode	FTP クライアントのコンフィギュレーションを表示します。

コマンド	説明
clear service-policy inspect gtp	グローバル GTP 統計情報を消去します。
gtp-map	GTP マップを定義し、GTP マップコンフィギュレーションモードをイネーブルにします。
inspect gtp	アプリケーション検査用に GTP マップを適用します。
show service-policy inspect gtp	GTP コンフィギュレーションを表示します。
show running-config gtp-map	設定されている GTP マップを表示します。

コマンド	説明
inspect h323	H.323 アプリケーション検査をイネーブルにします。
show h225	セキュリティアプライアンスを越えて確立された H.225 セッションの情報を表示します。
show h245	スロースタートを使用しているエンドポイントがセキュリティアプライアンスを越えて確立した H.245 セッションの情報を表示します。
show h323-ras	セキュリティアプライアンスを越えて確立された H.323 RAS セッションの情報を表示します。
timeout h225 \| h323	H.225 シグナリング接続または H.323 制御接続が終了するまでのアイドル時間を設定します。

コマンド	説明
http	セキュリティアプライアンスの内部の HTTP サーバにアクセス可能なホストを指定します。
http-proxy	HTTP プロキシサーバを設定します。
http redirect	HTTP トラフィックを HTTPS にリダイレクトします。
http server enable	セキュリティアプライアンス HTTP サーバをイネーブルにします。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
debug appfw	HTTP アプリケーション検査に関する詳細情報を表示します。
http-map	高度な HTTP 検査を設定するための HTTP マップを定義します。
inspect http	アプリケーション検査用に特定の HTTP マップを適用します。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。

コマンド	説明
clear configure icmp	ICMP コンフィギュレーションを消去します。
icmp	セキュリティアプライアンスインターフェイスで終端する ICMP トラフィックに対して、アクセス規則を設定します。
show conn	さまざまなプロトコルおよびセッションタイプについて、セキュリティアプライアンスを介した接続状態を表示します。
show icmp	ICMP コンフィギュレーションを表示します。
timeout icmp	ICMP のアイドルタイムアウトを設定します。

コマンド	説明
show igmp groups	セキュリティアプライアンスに直接接続されている受信者、および IGMP を通じてラーニングされた受信者を持つマルチキャストグループを表示します。
show igmp interface	インターフェイスのマルチキャスト情報を表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect ils	ILS アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。

コマンド	説明
ipv6 icmp	セキュリティアプライアンスインターフェイスで終端する ICMP メッセージのアクセス規則を設定します。
ipv6 address	IPv6 アドレスに対するインターフェイスを設定します。
ipv6 nd dad attempts	重複アドレスの検出中に実行される、近隣探索の試行回数を定義します。
ipv6 route	IPv6 ルーティングテーブルにスタティックエントリを定義します。

コマンド	説明
mac-address-table aging-time	ダイナミック MAC アドレスエントリのタイムアウトを設定します。
mac-address-table static	MAC アドレステーブルにスタティック MAC アドレスエントリを追加します。
mac-learn	MAC アドレスラーニングをディセーブルにします。
show debug	イネーブルなデバッガをすべて表示します。
show mac-address-table	MAC アドレステーブルのエントリを表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect mgcp	MGCP アプリケーション検査をイネーブルにします。
mgcp-map	MGCP マップを定義し、MGCP マップコンフィギュレーションモードをイネーブルにします。
show mgcp	セキュリティアプライアンスを介して確立された MGCP セッションに関する情報を表示します。
show conn	さまざまな接続タイプの接続状態を表示します。

コマンド	説明
show mrib client	MRIB クライアント接続に関する情報を表示します。
show mrib route	MRIB テーブルのエントリを表示します。

コマンド	説明
ntp authenticate	NTP 認証をイネーブルにします。
ntp server	NTP サーバを指定します。
show debug	イネーブルなデバッガをすべて表示します。
show ntp associations	セキュリティアプライアンスが関連付けられている NTP サーバを表示します。
show ntp status	NTP アソシエーションのステータスを表示します。

コマンド	説明
show pim group-map	グループからプロトコルへのマッピングテーブルを表示します。
show pim interface	PIM インターフェイス固有の情報を表示します。
show pim neighbor	PIM ネイバーテーブルのエントリを表示します。

コマンド	説明
debug pix process	xlate およびセカンダリ接続プロセスに関するデバッグメッセージを表示します。
show debug	イネーブルなデバッガをすべて表示します。

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)

偏向のない言語

翻訳について

検索結果

章のタイトル： ddns コマンド～ debug xdmcp コマンド

ddns コマンド～ debug xdmcp コマンド

ddns（DDNS アップデート方式）

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

ddns update（インターフェイス コンフィギュレーション）

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

ddns update method（グローバル コンフィギュレーション モード）

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug aaa

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug appfw

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug arp

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug arp-inspection

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug asdm history

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug context

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

debug cplane

シンタックスの説明

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

ddns コマンド～
debug xdmcp コマンド

コマンドモード

ddns update（インターフェイスコンフィギュレーション）

コマンドモード

ddns update method（グローバルコンフィギュレーションモード）

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect pptp	PPTP アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。

コマンド	説明
router rip	RIP プロセスを設定します。
show running-config rip	実行コンフィギュレーション内の RIP コマンドを表示します。

コマンド	説明
policy-map	レイヤ 3/4 のポリシーマップを作成します。
rtp-conformance	ピンホールを流れる RIP パケットの H.323 および SIP におけるプロトコル適合性を確認します。
show running-config policy-map	現在のすべてのポリシーマップコンフィギュレーションを表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect rtsp	RTSP アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect sip	SIP アプリケーション検査をイネーブルにします。
show conn	さまざまな接続タイプの接続状態を表示します。
show sip	セキュリティアプライアンスを介して確立された SIP セッションに関する情報を表示します。
timeout	さまざまなプロトコルおよびセッションタイプのアイドル状態の最大継続時間を設定します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect skinny	SCCP アプリケーション検査をイネーブルにします。
show skinny	セキュリティアプライアンスを介して確立された SCCP セッションに関する情報を表示します。
show conn	さまざまな接続タイプの接続状態を表示します。
timeout	さまざまなプロトコルおよびセッションタイプのアイドル状態の最大継続時間を設定します。

コマンド	説明
clear configure route	スタティックに設定された route コマンドを削除します。
clear route	RIP などのダイナミックルーティングプロトコルを通じてラーニングされたルートを削除します。
show route	ルート情報を表示します。
show running-config route	設定されているルートを表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect sqlnet	SQL*Net アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
service-policy	1 つまたは複数のインターフェイスにポリシーマップを適用します。
show conn	SQL*Net など、さまざまな接続タイプの接続状態を表示します。

コマンド	説明
clear configure ssh	実行コンフィギュレーションからすべての SSH コマンドを消去します。
show running-config ssh	実行コンフィギュレーション内の現在の SSH コマンドを表示します。
show ssh sessions	セキュリティアプライアンス上のアクティブな SSH セッションに関する情報を表示します。
ssh	指定したクライアントまたはネットワークからセキュリティアプライアンスへの SSH 接続を許可します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
inspect sunrpc	Sun RPC アプリケーション検査をイネーブルにします。
policy-map	クラスマップを特定のセキュリティアクションに関連付けます。
show conn	RPC など、さまざまな接続タイプの接続状態を表示します。
timeout	さまざまなプロトコルおよびセッションタイプのアイドル状態の最大継続時間を設定します。