Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

Chapter Title

show isakmp ipsec-over-tcp stats コマンド～ show route コマンド

PDF - Complete Book (11.19 MB) PDF - This Chapter (1.12 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月6日

章のタイトル： show isakmp ipsec-over-tcp stats コマンド～ show route コマンド

show isakmp ipsec-over-tcp stats
show isakmp sa
show isakmp stats
show local-host
show logging
show logging rate-limit
show mac-address-table
show management-access
show memory
show memory binsize
show memory delayed-free-poisoner
show memory profile
show memory webvpn
show memory-caller address
show mfib
show mfib active
show mfib count
show mfib interface
show mfib reserved
show mfib status
show mfib summary
show mfib verbose
show mgcp
show mode
show module
show mrib client
show mrib route
show mroute
show nameif
show ntp associations
show ntp status
show ospf
show ospf border-routers
show ospf database
show ospf flood-list
show ospf interface
show ospf neighbor
show ospf request-list
show ospf retransmission-list
show ospf summary-address
show ospf virtual-links
show perfmon
show pim df
show pim group-map
show pim interface
show pim join-prune statistic
show pim neighbor
show pim range-list
show pim topology
show pim topology reserved
show pim topology route-count
show pim traffic
show pim tunnel
show power inline
show priority-queue statistics
show processes
show reload
show resource allocation
show resource types
show resource usage
show rip database
show route

show isakmp ipsec-over-tcp stats コマンド～ show route コマンド

show isakmp ipsec-over-tcp stats

IPsec over TCP の実行時の統計情報を表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show isakmp ipsec-over tcp stats コマンドを使用します。

show isakmp ipsec-over-tcp stats

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	--	•	--	--
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	show isakmp ipsec-over-tcp stats コマンドが導入されました。
7.2(1)	show isakmp ipsec-over-tcp stats コマンドが廃止されました。 show crypto isakmp ipsec-over-tcp stats コマンドに置き換えられました。

使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

• Embryonic connections

• Active connections

• Previous connections

• Inbound packets

• Inbound dropped packets

• Outbound packets

• Outbound dropped packets

• RST packets

• Received ACK heart-beat packets

• Bad headers

• Bad trailers

• Timer failures

• Checksum errors

• Internal errors

例

グローバルコンフィギュレーションモードで発行した次の例では、ISAKMP 統計情報を表示しています。

hostname(config)# show isakmp ipsec-over-tcp stats

Global IPSec over TCP Statistics

--------------------------------

Embryonic connections: 2

Active connections: 132

Previous connections: 146

Inbound packets: 6000

Inbound dropped packets: 30

Outbound packets: 0

Outbound dropped packets: 0

RST packets: 260

Received ACK heart-beat packets: 10

Bad headers: 0

Bad trailers: 0

Timer failures: 0

Checksum errors: 0

Internal errors: 0

hostname(config)#

コマンド	説明
clear configure crypto isakmp	すべての ISAKMP コンフィギュレーションを消去します。
clear configure crypto isakmp policy	ISAKMP ポリシーコンフィギュレーションをすべて消去します。
clear crypto isakmp sa	IKE ランタイム SA データベースを消去します。
crypto isakmp enable	IPSec ピアがセキュリティアプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。
show running-config crypto isakmp	アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp sa

IKE ランタイム SA データベースを表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show isakmp sa コマンドを使用します。

show isakmp sa [ detail ]

シンタックスの説明

detail

SA データベースに関する詳細な出力を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	--	•	--	--
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	show isakmp sa コマンドが導入されました。
7.2(1)	このコマンドは廃止されました。 show crypto isakmp sa コマンドに置き換えられました。

使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

detail オプションを指定しない場合：

表27-1
IKE Peer	Type	Dir	Rky	State
209.165.200.225	L2L	Init	No	MM_Active

detail オプションを指定した場合：

表27-2
IKE Peer	Type	Dir	Rky	State	Encrypt	Hash	Auth	Lifetime
209.165.200.225	L2L	Init	No	MM_Active	3des	md5	preshrd	86400

例

グローバルコンフィギュレーションモードで入力した次の例では、SA データベースに関する詳細な情報を表示しています。

hostname(config)# show isakmp sa detail

hostname(config)# sho isakmp sa detail

IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime

1 209.165.200.225 User Resp No AM_Active 3des SHA preshrd 86400

IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime

2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA preshrd 86400

IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime

3 209.165.200.227 User Resp No AM_ACTIVE 3des SHA preshrd 86400

IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime

4 209.165.200.228 User Resp No AM_ACTIVE 3des SHA preshrd 86400

hostname(config)#

コマンド	説明
clear configure isakmp	すべての ISAKMP コンフィギュレーションを消去します。
clear configure isakmp policy	ISAKMP ポリシーコンフィギュレーションをすべて消去します。
clear isakmp sa	IKE ランタイム SA データベースを消去します。
isakmp enable	IPSec ピアがセキュリティアプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。
show running-config isakmp	アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show isakmp stats

実行時の統計情報を表示するには、グローバルコンフィギュレーションモードまたは特権 EXEC モードで show isakmp stats コマンドを使用します。

show isakmp stats

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
グローバルコンフィギュレーション	•	--	•	--	--
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	show isakmp stats コマンドが導入されました。
7.2(1)	このコマンドは廃止されました。 show crypto isakmp stats コマンドに置き換えられました。

使用上のガイドライン

このコマンドの出力には、次のフィールドが含まれています。

• Global IKE Statistics

• Active Tunnels

• In Octets

• In Packets

• In Drop Packets

• In Notifys

• In P2 Exchanges

• In P2 Exchange Invalids

• In P2 Exchange Rejects

• In P2 Sa Delete Requests

• Out Octets

• Out Packets

• Out Drop Packets

• Out Notifys

• Out P2 Exchanges

• Out P2 Exchange Invalids

• Out P2 Exchange Rejects

• Out P2 Sa Delete Requests

• Initiator Tunnels

• Initiator Fails

• Responder Fails

• System Capacity Fails

• Auth Fails

• Decrypt Fails

• Hash Valid Fails

• No Sa Fails

例

グローバルコンフィギュレーションモードで発行した次の例では、ISAKMP 統計情報を表示しています。

hostname(config)# show isakmp stats

Global IKE Statistics

Active Tunnels: 132

Previous Tunnels: 132

In Octets: 195471

In Packets: 1854

In Drop Packets: 925

In Notifys: 0

In P2 Exchanges: 132

In P2 Exchange Invalids: 0

In P2 Exchange Rejects: 0

In P2 Sa Delete Requests: 0

Out Octets: 119029

Out Packets: 796

Out Drop Packets: 0

Out Notifys: 264

Out P2 Exchanges: 0

Out P2 Exchange Invalids: 0

Out P2 Exchange Rejects: 0

Out P2 Sa Delete Requests: 0

Initiator Tunnels: 0

Initiator Fails: 0

Responder Fails: 0

System Capacity Fails: 0

Auth Fails: 0

Decrypt Fails: 0

Hash Valid Fails: 0

No Sa Fails: 0

hostname(config)#

コマンド	説明
clear configure isakmp	すべての ISAKMP コンフィギュレーションを消去します。
clear configure isakmp policy	ISAKMP ポリシーコンフィギュレーションをすべて消去します。
clear isakmp sa	IKE ランタイム SA データベースを消去します。
isakmp enable	IPSec ピアがセキュリティアプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。
show running-config isakmp	アクティブな ISAKMP コンフィギュレーションをすべて表示します。

show local-host

ローカルホストのネットワーク状態を表示するには、特権 EXEC モードで show local-host コマンドを使用します。

show local-host [ ip_address ] [ detail ] [ all ]

シンタックスの説明

all	（オプション）セキュリティアプライアンスに接続するローカルホストとセキュリティアプライアンスから接続するローカルホストを含みます。
detail	（オプション）アクティブな xlate とネットワーク接続の情報を含む、ローカルホストの詳細なネットワーク状態情報を表示します。
ip_address	（オプション）ローカルホストの IP アドレスを指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.2(1)	ホスト制限があるモデルの場合、このコマンドにより外部インターフェイスと見なされるインターフェイスが表示されるようになりました。

使用上のガイドライン

show local-host コマンドを使用すると、ローカルホストのネットワーク状態を表示できます。ローカルホストは、トラフィックをセキュリティアプライアンスに転送するか、セキュリティアプライアンスを通じて転送するすべてのホストに対して作成されます。

このコマンドを使用すると、ローカルホストの変換スロットと接続スロットを表示できます。また、標準の変換状態および接続状態が適用されない場合、 nat 0 access-list コマンドで設定されたホストの情報を提供します。

このコマンドは、接続制限値も表示します。接続制限を設定していない場合、この値には 0 が表示され、制限は適用されません。

ホスト制限があるモデルの場合、ルーテッドモードで、内部のホスト（ワークゾーンとホームゾーン）は、外部（インターネットゾーン）と通信するときのみ制限されます。インターネットホストは制限されません。ワークとホーム間のトラフィックを開始するホストも制限されません。デフォルトルートに関連付けられているインターフェイスは、インターネットインターフェイスと見なされます。デフォルトルートがない場合、すべてのインターフェイスのホストは制限されます。透過モードでは、ホストの数が最も少ないインターフェイスは、ホスト制限の対象です。

TCP 代行受信を設定した場合は、SYN 攻撃が発生すると、代行受信された接続の数が show local-host コマンドの出力の使用状況カウントに含まれます。このフィールドには、通常は完全にオープンな接続のみが表示されます。

show local-host コマンドの出力で TCP embryonic count to host counter が使用されるのは、スタティック接続を使用するホストに対して最大初期接続数の制限（TCP 代行受信の水準点）を設定した場合です。このカウンタは、他のホストからこのホストに向かう初期接続の合計数を示しています。この合計数が設定済みの制限値を超えると、このホストに向かう新しい接続に TCP 代行受信が適用されます。

例

次の出力例は、 show local-host コマンドによって表示されます。

hostname# show local-host

Interface inside: 0 active, 0 maximum active, 0 denied

Interface outside: 1 active, 2 maximum active, 0 denied

次の出力例は、ホスト制限のあるセキュリティアプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host

Detected interface 'outside' as the Internet interface. Host limit applies to all other interfaces.

Current host count: 3, towards licensed host limit of: 50

Interface inside: 1 active, 1 maximum active, 0 denied

Interface outside: 0 active, 0 maximum active, 0 denied

次の出力例は、ホスト制限のあるセキュリティアプライアンス上で show local-host コマンドを実行すると表示されますが、デフォルトルートがない場合、ホスト制限がすべてのインターフェイスに適用されます。デフォルトルート、またはデフォルトルートが使用しているインターフェイスがダウンしている場合、デフォルトのルートインターフェイスが検出されないことがあります。

hostname# show local-host

Unable to determine Internet interface from default route. Host limit applied to all interfaces.

Current host count: 3, towards licensed host limit of: 50

Interface c1in: 1 active, 1 maximum active, 0 denied

Interface c1out: 0 active, 0 maximum active, 0 denied

次の出力例は、無制限ホストがあるセキュリティアプライアンス上で show local-host コマンドを実行すると表示されます。

hostname# show local-host

Licensed host limit: Unlimited

Interface c1in: 1 active, 1 maximum active, 0 denied

Interface c1out: 0 active, 0 maximum active, 0 denied

次の例は、ローカルホストのネットワーク状態を表示する方法を示しています。

hostname# show local-host all

Interface outside: 1 active, 2 maximum active, 0 denied

local host: <11.0.0.4>,

TCP flow count/limit = 0/unlimited

TCP embryonic count to host = 0

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Conn:

105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464

105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464

Interface inside: 1 active, 2 maximum active, 0 denied

local host: <17.3.8.2>,

TCP flow count/limit = 0/unlimited

TCP embryonic count to host = 0

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Conn:

105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464

105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464

Interface NP Identity Ifc: 2 active, 4 maximum active, 0 denied

local host: <11.0.0.3>,

TCP flow count/limit = 0/unlimited

TCP embryonic count to host = 0

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Conn:

105 out 11.0.0.4 in 11.0.0.3 idle 0:01:44 bytes 4464

105 out 11.0.0.4 in 11.0.0.3 idle 0:01:42 bytes 4464

local host: <17.3.8.1>,

TCP flow count/limit = 0/unlimited

TCP embryonic count to host = 0

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Conn:

105 out 17.3.8.2 in 17.3.8.1 idle 0:01:44 bytes 4464

105 out 17.3.8.2 in 17.3.8.1 idle 0:01:42 bytes 4464

hostname# show local-host 10.1.1.91

Interface third: 0 active, 0 maximum active, 0 denied

Interface inside: 1 active, 1 maximum active, 0 denied

local host: <10.1.1.91>,

TCP flow count/limit = 1/unlimited

TCP embryonic count to (from) host = 0 (0)

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Xlate:

PAT Global 192.150.49.1(1024) Local 10.1.1.91(4984)

Conn:

TCP out 192.150.49.10:21 in 10.1.1.91:4984 idle 0:00:07 bytes 75 flags UI Interface

outside: 1 active, 1 maximum active, 0 denied

hostname# show local-host 10.1.1.91 detail

Interface third: 0 active, 0 maximum active, 0 denied

Interface inside: 1 active, 1 maximum active, 0 denied

local host: <10.1.1.91>,

TCP flow count/limit = 1/unlimited

TCP embryonic count to (from) host = 0 (0)

TCP intercept watermark = unlimited

UDP flow count/limit = 0/unlimited

Xlate:

TCP PAT from inside:10.1.1.91/4984 to outside:192.150.49.1/1024 flags ri

Conn:

TCP outside:192.150.49.10/21 inside:10.1.1.91/4984 flags UI Interface outside: 1 active, 1 maximum active, 0 denied

コマンド	説明
clear local-host	show local-host コマンドで表示された、ローカルホストからのネットワーク接続を解放します。
nat	ネットワークをグローバル IP アドレスプールに関連付けます。

show logging

バッファに保持されているログ、またはその他のロギング設定を表示するには、 show logging コマンドを使用します。

show logging [ message [ syslog_id | all ] | asdm | queue | setting ]

シンタックスの説明

message	（オプション）デフォルト以外のレベルのメッセージを表示します。メッセージレベルを設定するには、 logging message コマンドを参照してください。
syslog_id	（オプション）表示するメッセージ番号を指定します。
all	（オプション）イネーブルまたはディセーブルのどちらになっているかを含めて、すべてのシステムログメッセージ ID を表示します。
setting	（オプション）ロギング設定を表示します。ロギングバッファは表示しません。
asdm	（オプション）ASDM ロギングバッファの内容を表示します。
queue	（オプション）システムログメッセージキューを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

logging buffered コマンドを使用している場合は、キーワードを指定せずに show logging コマンドを実行すると、現在のメッセージバッファと設定が表示されます。

show logging queue コマンドを使用すると、次の情報を表示できます。

• キュー内のメッセージ数

• キューに記録されたメッセージの最大数

• 処理に利用できるブロックメモリがなかったために廃棄されたメッセージ数

例

次に、 show logging コマンドの出力例を示します。

hostname(config)# show logging

Syslog logging: enabled

Timestamp logging: disabled

Console logging: disabled

Monitor logging: disabled

Buffer logging: level debugging, 37 messages logged

Trap logging: disabled

305001: Portmapped translation built for gaddr 209.165.201.5/0 laddr 192.168.1.2/256

...

次に、 show logging message all コマンドの出力例を示します。

hostname(config)# show logging message all

syslog 111111: default-level alerts (enabled)

syslog 101001: default-level alerts (enabled)

syslog 101002: default-level alerts (enabled)

syslog 101003: default-level alerts (enabled)

syslog 101004: default-level alerts (enabled)

syslog 101005: default-level alerts (enabled)

syslog 102001: default-level alerts (enabled)

syslog 103001: default-level alerts (enabled)

syslog 103002: default-level alerts (enabled)

syslog 103003: default-level alerts (enabled)

syslog 103004: default-level alerts (enabled)

syslog 103005: default-level alerts (enabled)

syslog 103011: default-level alerts (enabled)

syslog 103012: default-level informational (enabled)

コマンド	説明
logging asdm	ASDM へのロギングをイネーブルにします。
logging buffered	バッファへのロギングをイネーブルにします。
logging message	メッセージレベルを設定します。または、メッセージをディセーブルにします。
logging queue	ロギングキューを設定します。

show logging rate-limit

禁止されたメッセージを元の設定で表示するには、 show logging rate-limit コマンドを使用します。

show logging rate-limit

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0	セキュリティアプライアンスでこのコマンドがサポートされるようになりました。

使用上のガイドライン

情報が消去されると、ホストが接続を再び確立するまで、何も表示されません。

例

次の例は、禁止されたメッセージを表示する方法を示しています。

hostname(config)# show logging rate-limit

コマンド	説明
show logging	イネーブルなロギングオプションを表示します。

show mac-address-table

MAC アドレステーブルを表示するには、特権 EXEC モードで show mac-address-table コマンドを使用します。

show mac-address-table [ interface_name | count | static ]

シンタックスの説明

count	（オプション）ダイナミックエントリとスタティックエントリの総数を表示します。
interface_name	（オプション）MAC アドレステーブルエントリを表示するインターフェイス名を指定します。
static	（オプション）スタティックエントリのみ表示します。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの MAC アドレスエントリが表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	--	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table

interface mac address type Time Left

-----------------------------------------------------------------------

outside 0009.7cbe.2100 static -

inside 0010.7cbe.6101 static -

inside 0009.7cbe.5101 dynamic 10

次に、inside というインターフェイスに関する show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table inside

interface mac address type Time Left

-----------------------------------------------------------------------

inside 0010.7cbe.6101 static -

inside 0009.7cbe.5101 dynamic 10

次に、 show mac-address-table count コマンドの出力例を示します。

hostname# show mac-address-table count

Static mac-address bridges (curr/max): 0/65535

Dynamic mac-address bridges (curr/max): 103/65535

コマンド	説明
firewall transparent	ファイアウォールモードを透過に設定します。
mac-address-table aging-time	ダイナミック MAC アドレスエントリのタイムアウトを設定します。
mac-address-table static	MAC アドレステーブルにスタティック MAC アドレスエントリを追加します。
mac-learn	MAC アドレスラーニングをディセーブルにします。

show management-access

管理アクセス用に設定されている内部インターフェイスの名前を表示するには、特権 EXEC モードで show management-access コマンドを使用します。

show management-access

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定したファイアウォールインターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます（インターフェイス名は nameif コマンドによって定義され、 show interface コマンドの出力で引用符 " " に囲まれて表示されます）。

例

次の例は、「inside」という名前のファイアウォールインターフェイスを管理アクセスインターフェイスとして設定し、結果を表示する方法を示しています。

hostname(config)# management-access inside

hostname(config)# show management-access

management-access inside

コマンド	説明
clear configure management-access	セキュリティアプライアンスの管理アクセスのための、内部インターフェイスのコンフィギュレーションを削除します。
management-access	管理アクセス用の内部インターフェイスを設定します。

show memory

物理メモリの最大量とオペレーティングシステムで現在使用可能な空きメモリ量について、要約を表示するには、特権 EXEC モードで show memory コマンドを使用します。

show memory [ detail ]

シンタックスの説明

detail

（オプション）空きシステムメモリと割り当て済みシステムメモリの詳細を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

show memory コマンドを使用すると、オペレーティングシステムで使用できる最大物理メモリと現在の空きメモリの要約を表示することができます。メモリは、必要に応じて割り当てられます。

show memory detail コマンドの出力を show memory binsize コマンドで利用すると、メモリリークをデバッグすることができます。

また、SNMP を使用して show memory コマンドからの情報を表示することもできます。

例

次の例は、使用できる最大物理メモリと現在の空きメモリの要約を表示する方法を示しています。

hostname# show memory

Free memory: 845044716 bytes (79%)

Used memory: 228697108 bytes (21%)

------------- ----------------

Total memory: 1073741824 bytes (100%)

次の例は、メモリに関する詳細な出力を示しています。

hostname# show memory detail
Free memory: 15958088 bytes (24%)
Used memory:
Allocated memory in use: 29680332 bytes (44%)
Reserved memory: 21470444 bytes (32%)
----------------------------- ----------------
Total memory: 67108864 bytes (100%)

Least free memory: 4551716 bytes ( 7%)
Most used memory: 62557148 bytes (93%)

----- fragmented memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
16 8 128
24 4 96
32 2 64
40 5 200
64 3 192
88 1 88
168 1 168
224 1 224
256 1 256
296 2 592
392 1 392
400 1 400
1816 1 1816*
4435968 1 4435968**
11517504 1 11517504

* - top most releasable chunk.
** - contiguous memory on top of heap.

----- allocated memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
40 50 2000
48 144 6912
56 24957 1397592
64 101 6464
72 99 7128
80 1032 82560
88 18 1584
96 64 6144
104 57 5928
112 6 672
120 112 13440
128 15 1920
136 87 11832
144 22 3168

152 31 4712
160 90 14400
168 65 10920
176 74 13024
184 11 2024
192 8 1536
200 1 200
<以下省略>

コマンド	説明
show memory profile	セキュリティアプライアンスのメモリ使用状況に関する情報（プロファイリング）を表示します。
show memory binsize	特定のバイナリサイズに割り当てられているチャンクの要約情報を表示します。

show memory binsize

特定のバイナリサイズに割り当てられているチャンクの要約情報を表示するには、特権 EXEC モードで show memory binsize コマンドを使用します。

show memory binsize size

シンタックスの説明

size

（オプション）特定のバイナリサイズのチャンク（メモリブロック）を表示します。バイナリサイズは、 show memory detail コマンドの出力の「fragment size」カラムに示されます。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

例

次の例では、バイナリサイズ 500 が割り当てられているチャンクに関する要約情報を表示しています。

hostname# show memory binsize 500

pc = 0x00b33657, size = 460 , count = 1

コマンド	説明
show memory-caller address	セキュリティアプライアンス上に設定されているアドレスの範囲を表示します。
show memory profile	セキュリティアプライアンスのメモリ使用状況に関する情報（プロファイリング）を表示します。
show memory	物理メモリの最大量とオペレーティングシステムで現在使用可能な空きメモリ量について、要約を表示します。

show memory delayed-free-poisoner

memory delayed-free-poisoner キューの使用状況の要約を表示するには、特権 EXEC モードで show memory delayed-free-poisoner コマンドを使用します。

show memory delayed-free-poisoner

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

キューおよび統計情報を消去するには、 clear memory delayed-free-poisoner コマンドを使用します。

例

次に、 show memory delayed-free-poisoner コマンドの出力例を示します。

hostname# show memory delayed-free-poisoner

delayed-free-poisoner statistics:

3335600: memory held in queue

6095: current queue count

0: elements dequeued

3: frees ignored by size

1530: frees ignored by locking

27: successful validate runs

0: aborted validate runs

01:09:36: local time of last validate

表27-3 に、 show memory delayed-free-poisoner コマンド出力において重要なフィールドの説明を示します。

表27-3 show memory delayed-free-poisoner コマンド出力の説明
フィールド	説明
memory held in queue	delayed free-memory poisoner ツールのキューに保持されるメモリ。通常このようなメモリは、delayed free-memory poisoner ツールがイネーブルになっていない場合、 show memory 出力では「空き」容量になります。
current queue count	キュー内の要素の数。
elements dequeued	キューから削除された要素の数。この数が増加し始めるのは、最終的にシステム内の他の空きメモリの大部分またはすべてがキューに保持されることになった場合です。
frees ignored by size	要求が小さ過ぎて必要なトラッキング情報を保持できなかったため、キューに配置されなかった解放要求の数。
frees ignored by locking	複数のアプリケーションがメモリを使用しているため、キューに配置されずに、ツールによって代行受信された解放要求の数。最後にメモリを解放してシステムに戻したアプリケーションが、このメモリ領域をキューに割り当てます。
successful validate runs	clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、キューコンテンツが（自動的に、または memory delayed-free-poisoner validate コマンドによって）検証された回数。
aborted validate runs	clear memory delayed-free-poisoner コマンドを使用して、モニタリングがイネーブルにされた後、または消去された後で、複数のタスク（定期的な実行または CLI からの検証要求）が同時にキューを使用しようとしたため、キューコンテンツをチェックする要求が中止された回数。
local time of last validate	最後の検証の実行が完了したときのローカルシステムの時刻。

コマンド	説明
clear memory delayed-free-poisoner	delayed free-memory poisoner ツールのキューおよび統計情報を消去します。
memory delayed-free-poisoner enable	delayed free-memory poisoner ツールをイネーブルにします。
memory delayed-free-poisoner validate	delayed free-memory poisoner ツールのキュー内の要素を検証します。

show memory profile

セキュリティアプライアンスのメモリ使用状況（プロファイリング）に関する情報を表示するには、特権 EXEC モードで show memory profile コマンドを使用します。

show memory profile [peak ] [ detail | collated | status ]

シンタックスの説明

collated	（オプション）表示されるメモリ情報を整形します。
detail	（オプション）メモリの詳細情報を表示します。
peak	（オプション）「使用中の」バッファではなく、ピークキャプチャバッファを表示します。
status	（オプション）メモリプロファイリングの現在の状態とピークキャプチャバッファを表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

show memory profile コマンドは、メモリ使用状況レベルとメモリリークをトラブルシューティングするために使用します。プロファイルバッファの内容は、プロファイリングを停止した場合でもまだ参照できます。プロファイリングを開始すると、バッファは自動的に消去されます。

（注）メモリのプロファイリングをイネーブルにすると、セキュリティアプライアンスのパフォーマンスが一時的に低下することがあります。

例

次のように表示されます。

hostname# show memory profile

Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 0

次に示す show memory profile detail コマンドの出力は、6 つのデータカラムと 1 つのヘッダーカラムに区分され、左揃えで表示されています。ヘッダーカラムには、先頭のデータカラムのメモリバケットのアドレスが表示されます（16 進値）。データ自体は、バケットアドレスにあるテキストまたはコードが保持しているバイト数です。データカラム内のピリオド（.）は、このバケットのテキストによってメモリが保持されていないことを意味します。行内の他のカラムは、前のカラムから増分値に従って増分したバケットアドレスを表しています。たとえば、最初の行の先頭のデータカラムのアドレスバケットは 0x001069e0 です。最初の行の 2 番目のデータカラムのアドレスバケットは 0x001069e4 で、以降も同様に増分していきます。通常は、ヘッダーカラムにあるアドレスが次のバケットアドレスです。これは、前の行の最後のデータカラムのアドレスに増分値を加算したものです。使用状況を含んでいない行は、一切表示されません。このような非表示になる行が、複数連続していることもあります。この場合は、ヘッダーカラムに 3 個のピリオド（...）で示されます。

hostname# show memory profile detail

Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
...
0x001069e0 . 24462 . . . .
...
0x00106d88 . 1865870 . . . .
...
0x0010adf0 . 7788 . . . .
...
0x00113640 . . . . 433152 .
...
0x00116790 2480 . . . . .
<省略>

次に、整形された出力の例を示します。

hostname# show memory profile collated

Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
24462 0x001069e4
1865870 0x00106d8c
7788 0x0010adf4
433152 0x00113650
2480 0x00116790
<省略>

次の例では、ピークキャプチャバッファを表示しています。

hostname# show memory profile peak

Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400

次の例では、ピークキャプチャバッファ、および当該バケットアドレスにあるテキストまたはコードが保持しているバイト数を表示しています。

hostname# show memory profile peak detail

Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
...
0x00404c8c . . 102400 . . .

次の例では、メモリプロファイリングの現在の状態とピークキャプチャバッファを表示しています。

hostname# show memory profile status

InUse profiling: ON
Peak profiling: OFF
Memory used by profile buffers: 11518860 bytes
Profile:
0x00100020-0x00bfc3a8(00000004)

コマンド	説明
memory profile enable	メモリ使用状況のモニタリング（メモリプロファイリング）をイネーブルにします。
memory profile text	プロファイルするメモリのプログラムテキスト範囲を設定します。
clear memory profile	メモリプロファイリング機能が保持しているメモリバッファを消去します。

show memory webvpn

webvpn メモリ使用状況の統計情報を生成するには、特権 EXEC モードで show memory webvpn コマンドを使用します。

show memory webvpn [allobjects | blocks | dumpstate [cache | disk0 | disk1 | flash | ftp | system | tftp]| pools | profile [clear | dump | start | stop] | usedobjects {{begin | exclude | grep | include} line line }]

シンタックスの説明

allobjects	プール、ブロック、使用中オブジェクトおよび解放済みオブジェクトに対する webvpn メモリ使用量の詳細を表示します。
begin	一致する行から開始します。
blocks	メモリブロックに対する webvpn メモリ使用量の詳細を表示します。
cache	webvpn メモリキャッシュ状態のダンプファイル名を指定します。
clear	webvpn メモリプロファイルを消去します。
disk0	webvpn メモリの disk0 状態のダンプファイル名を指定します。
disk1	webvpn メモリの disk1 状態のダンプファイル名を指定します。
dump	webvpn メモリプロファイルをファイルに書き込みます。
dumpstate	webvpn メモリ状態をファイルに書き込みます。
exclude	一致する行を除外します。
flash	webvpn メモリフラッシュ状態のダンプファイル名を指定します。
ftp	webvpn メモリ ftp 状態のダンプファイル名を指定します。
grep	一致する行を含めるか、または除外します。
include	一致する行を含めます。
line	一致する行を識別します。
line	一致する行を指定します。
pools	メモリプールに対する webvpn メモリ使用量の詳細を表示します。
profile	webvpn メモリプロファイルを収集してファイルに書き込みます。
system	webvpn メモリシステム状態のダンプファイル名を指定します。
start	webvpn メモリプロファイルの収集を開始します。
stop	webvpn メモリプロファイルの収集を停止します。
tftp	webvpn メモリ tftp 状態のダンプファイル名を指定します。
usedobjects	使用中のオブジェクトに対する webvpn メモリ使用量の詳細を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--
グローバルコンフィギュレーション	•	--	•	--	--
WebVPN モード	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.1(1)	このコマンドが導入されました。

例

次に、 show memory webvpn allobjects コマンドの出力例を示します。

hostname# show memory webvpn allobjects
Arena 0x36b14f8 of 4094744 bytes (61 blocks of size 66048), maximum 134195200
130100456 free bytes (97%; 1969 blocks, zone 0)
Arena is dynamically allocated, not contiguous
Features: GroupMgmt: SET, MemDebugLog: unset
Pool 0xd719a78 ("cp_entries" => "pool for class cpool entries") (next 0xd6d91d8)
Size: 66040 (1% of current, 0% of limit)
Object frame size: 32
Load related limits: 70/50/30
Callbacks: !init/!prep/!f2ca/!dstr/!dump
Blocks in use:
Block 0xd719ac0..0xd729cb8 (size 66040), pool "cp_entries"
Watermarks { 0xd7098f8 <= 0xd70bb60 <= 0xd719a60 } = 57088 ready
Block size 66040 not equal to arena block 66048 (realigned-to-8)
Used objects: 0
Top allocated count: 275
Objects dump:
0. Object 0xd70bb50: FREED (by "jvclass_pool_free")

コマンド	説明
memory-size	WebVPN サービスが使用できるセキュリティアプライアンス上のメモリ量を設定します。

show memory-caller address

セキュリティアプライアンス上に設定されているアドレス範囲を表示するには、特権 EXEC モードで show memory-caller address コマンドを使用します。

show memory-caller address

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

show memory-caller address コマンドを使用してアドレス範囲を表示するには、 memory caller-address コマンドを使用して、アドレス範囲をあらかじめ設定しておく必要があります。

例

次の例は、 memory caller-address コマンドで設定したアドレス範囲、および show memory-caller address コマンドによる表示結果を示しています。

hostname# memory caller-address 0x00109d5c 0x00109e08
hostname# memory caller-address 0x009b0ef0 0x009b0f14
hostname# memory caller-address 0x00cf211c 0x00cf4464

hostname# show memory-caller address

Move down stack frame for the addresses:
pc = 0x00109d5c-0x00109e08
pc = 0x009b0ef0-0x009b0f14
pc = 0x00cf211c-0x00cf4464

アドレス範囲を設定する前に show memory-caller addresss コマンドを入力した場合、アドレスは表示されません。

hostname# show memory-caller address

Move down stack frame for the addresses:

show mfib

転送する側のエントリおよびインターフェイスに関する MFIB を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib コマンドを使用します。

show mfib [ group [ source ]] [ verbose ]

シンタックスの説明

group	（オプション）マルチキャストグループの IP アドレス。
source	（オプション）マルチキャストルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。
verbose	（オプション）エントリの詳細な情報を表示します。

デフォルト

オプションの引数を指定しない場合は、すべてのグループの情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mfib コマンドの出力例を示します。

hostname# show mfib 224.0.2.39

Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,

AR - Activity Required, D - Drop

Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second

Other counts: Total/RPF failed/Other drops

Interface flags: A - Accept, F - Forward, NS - Negate Signalling

IC - Internal Copy, NP - Not platform switched

SP - Signal Present

Interface Counts: FS Pkt Count/PS Pkt Count

(*,224.0.1.39) Flags: S K

Forwarding: 0/0/0/0, Other: 0/0/0

show mfib active

アクティブなマルチキャスト送信元を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib active コマンドを使用します。

show mfib [ group ] active [ kbps ]

シンタックスの説明

group	（オプション）マルチキャストグループの IP アドレス。
kbps	（オプション）この値以上のレートで送信されているマルチキャストストリームのみを表示します。

このコマンドには、引数もキーワードもありません。

デフォルト

kbps のデフォルト値は 4 です。 group を指定しない場合は、すべてのグループが表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

show mfib active コマンドの出力では、PPS のレートに正または負の数値が表示されます。セキュリティアプライアンスが負の数値を表示するのは、RPF パケットが失敗した場合か、ルータが発信インターフェイス（OIF）リストを使用して RPF パケットを監視している場合です。このような現象が発生している場合は、マルチキャストルーティングに問題がある可能性があります。

例

次に、 show mfib active コマンドの出力例を示します。

hostname# show mfib active

Active IP Multicast Sources - sending >= 4 kbps

Group: 224.2.127.254, (sdr.cisco.com)

Source: 192.168.28.69 (mbone.ipd.anl.gov)

Rate: 1 pps/4 kbps(1sec), 4 kbps(last 1 secs), 4 kbps(life avg)

Group: 224.2.201.241, ACM 97

Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)

Rate: 9 pps/93 kbps(1sec), 145 kbps(last 20 secs), 85 kbps(life avg)

Group: 224.2.207.215, ACM 97

Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)

Rate: 3 pps/31 kbps(1sec), 63 kbps(last 19 secs), 65 kbps(life avg)

show mfib count

MFIB ルートおよびパケットの数に関するデータを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib count コマンドを使用します。

show mfib [ group [ source ]] count

シンタックスの説明

group	（オプション）マルチキャストグループの IP アドレス。
source	（オプション）マルチキャストルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、パケットのドロップに関する統計情報を表示します。

例

次に、 show mfib count コマンドの出力例を示します。

hostname# show mfib count

MFIB global counters are :

* Packets [no input idb] : 0

* Packets [failed route lookup] : 0

* Packets [Failed idb lookup] : 0

* Packets [Mcast disabled on input I/F] : 0

show mfib interface

MFIB プロセスに関係しているインターフェイスのパケット統計情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib interface コマンドを使用します。

show mfib interface [ interface ]

シンタックスの説明

interface

（オプション）インターフェイス名を指定します。指定したインターフェイスに関する情報のみを表示します。

デフォルト

すべての MFIB インターフェイスに関する情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mfib interface コマンドの出力例を示します。

hostname# show mfib interface

IP Multicast Forwarding (MFIB) status:

Configuration Status: enabled

Operational Status: running

MFIB interface status CEF-based output

[configured,available]

Ethernet0 up [ no, no]

Ethernet1 up [ no, no]

Ethernet2 up [ no, no]

show mfib reserved

予約済みグループを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib reserved コマンドを使用します。

show mfib reserved [ count | verbose | active [ kpbs ]]

シンタックスの説明

count	（オプション）パケットおよびルートの数に関するデータを表示します。
verbose	（オプション）詳細な情報を表示します。
active	（オプション）アクティブなマルチキャスト送信元を表示します。
kpbs	（オプション）この値以上のレートで送信を実行している、アクティブなマルチキャスト送信元のみを表示します。

デフォルト

kbps のデフォルト値は 4 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、224.0.0.0 ～ 224.0.0.225 の範囲にある MFIB エントリを表示します。

例

次に、 show mfib reserved コマンドの出力例を示します。

hostname# command example

Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,

AR - Activity Required, D - Drop Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second Other counts: Total/RPF failed/Other drops Interface Flags: A - Accept, F - Forward, NS - Negate Signalling

IC - Internal Copy, NP - Not platform switched

SP - Signal Present

Interface Counts: FS Pkt Count/PS Pkt Count

(*,224.0.0.0/4) Flags: C K

Forwarding: 0/0/0/0, Other: 0/0/0

(*,224.0.0.0/24) Flags: K

Forwarding: 0/0/0/0, Other: 0/0/0

(*,224.0.0.1) Flags:

Forwarding: 0/0/0/0, Other: 0/0/0

outside Flags: IC

dmz Flags: IC

inside Flags: IC

show mfib status

MFIB の全般的なコンフィギュレーションと動作ステータスを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib status コマンドを使用します。

show mfib status

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mfib status コマンドの出力例を示します。

hostname# show mfib status

IP Multicast Forwarding (MFIB) status:

Configuration Status: enabled

Operational Status: running

show mfib summary

MFIB のエントリおよびインターフェイスの数に関する要約情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib summary コマンドを使用します。

show mfib summary

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mfib summary コマンドの出力例を示します。

hostname# show mfib summary

IPv6 MFIB summary:

54 total entries [1 (S,G), 7 (*,G), 46 (*,G/m)]

17 total MFIB interfaces

show mfib verbose

転送する側のエントリおよびインターフェイスに関する詳細情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mfib verbose コマンドを使用します。

show mfib verbose

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mfib verbose コマンドの出力例を示します。

hostname# show mfib verbose

Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,

AR - Activity Required, D - Drop

Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second

Other counts: Total/RPF failed/Other drops

Interface flags: A - Accept, F - Forward, NS - Negate Signalling

IC - Internal Copy, NP - Not platform switched

SP - Signal Present

Interface Counts: FS Pkt Count/PS Pkt Count

(*,224.0.1.39) Flags: S K

Forwarding: 0/0/0/0, Other: 0/0/0

(*,224.0.1.40) Flags: S K

Forwarding: 0/0/0/0, Other: 0/0/0

(*,224.0.0.0/8) Flags: K

Forwarding: 0/0/0/0, Other: 0/0/0

show mgcp

MGCP のコンフィギュレーションとセッション情報を表示するには、特権 EXEC モードで show mgcp コマンドを使用します。

show mgcp { commands | sessions } [ detail ]

シンタックスの説明

コマンド	コマンドキューに含まれている MGCP コマンドの数を表示します。
sessions	既存の MGCP セッションの数を表示します。
detail	（オプション）各コマンド（またはセッション）に関する追加情報を出力に含めます。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

show mgcp commands コマンドは、コマンドキュー内の MGCP コマンド数を表示します。 show mgcp sessions コマンドは、既存の MGCP セッション数を表示します。 detail オプションは、各コマンド（またはセッション）に関する追加情報を出力に含めます。

例

次に、 show mgcp コマンドオプションの例を示します。

hostname# show mgcp commands

1 in use, 1 most used, 200 maximum allowed

CRCX, gateway IP: host-pc-2, transaction ID: 2052, idle: 0:00:07

hostname#

hostname# show mgcp commands detail

1 in use, 1 most used, 200 maximum allowed

CRCX, idle: 0:00:10

Gateway IP | host-pc-2

Transaction ID 2052

Endpoint name | aaln/1

Call ID | 9876543210abcdef

Connection ID |

Media IP | 192.168.5.7

Media port | 6058

hostname#

hostname# show mgcp sessions

1 in use, 1 most used

Gateway IP host-pc-2, connection ID 6789af54c9, active 0:00:11

hostname#

hostname# show mgcp sessions detail

1 in use, 1 most used

Session active 0:00:14

Gateway IP | host-pc-2

Call ID | 9876543210abcdef

Connection ID | 6789af54c9

Endpoint name | aaln/1

Media lcl port 6166

Media rmt IP | 192.168.5.7

Media rmt port 6058

hostname#

show mode

実行中のソフトウェアイメージおよびフラッシュメモリに保持されている任意のイメージについて、セキュリティコンテキストモードを表示するには、特権 EXEC モードで show mode コマンドを使用します。

show mode

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次に、 show mode コマンドの出力例を示します。ここでは、現在のモード、および実行されていないイメージ「image.bin」のモードを表示しています。

hostname# show mode flash:/image.bin

Firewall mode: multiple

モードは、マルチまたはシングルのいずれかです。

show module

ASA 5500 シリーズ適応型セキュリティアプライアンス上の SSM に関する情報をシステム情報と共に表示するには、ユーザ EXEC モードで show module コマンドを使用します。

show module [all | slot [ details | recover ]]]

シンタックスの説明

all	（デフォルト）スロット 1 の SSM およびスロット 0 のシステムに関する情報を表示します。
details	（オプション）インテリジェント SSM（ASA-SSM- x 0 など）のリモート管理コンフィギュレーションを含めて、詳細な情報を表示します。
recover	（オプション）インテリジェント SSM について、 hw-module module recover コマンドの設定を表示します。（注） recover キーワードが有効になるのは、hw-module module recover コマンドに configure キーワードを使用して SSM のリカバリコンフィギュレーションを設定した場合のみです。
slot	（オプション）スロット番号（0 または 1）を指定します。スロット 0 は、セキュリティアプライアンスの基本システムです。

デフォルト

両方のスロットの情報を表示します。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト ¹	システム
ユーザ EXEC	•	•	•	•	•

^1.show module recover コマンドを使用できるのは、システム実行スペース内のみです。

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。
7.1(1)	このコマンドは、より多くの詳細情報を出力するように変更されました。

使用上のガイドライン

このコマンドは、SSM に関する情報をシステムおよび組み込みインターフェイスの情報と共に表示します。

表示される出力については、次の「例」の項を参照してください。

例

次に、 show module コマンドの出力例を示します。スロット 0 は基本システムで、スロット 1 は CSC SSM です。

hostname> show module

Mod Card Type Model Serial No.

--- -------------------------------------------- ------------------ -----------

0 ASA 5520 Adaptive Security Appliance ASA5520 P3000000034

1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 0

Mod MAC Address Range Hw Version Fw Version Sw Version

--- --------------------------------- ------------ ------------ ---------------

0 000b.fcf8.c30d to 000b.fcf8.c311 1.0 1.0(10)0 7.1(0)5

1 000b.fcf8.012c to 000b.fcf8.012c 1.0 1.0(10)0 CSC SSM 5.0 (Build#1187)

Mod SSM Application Name SSM Application Version

--- ------------------------------ --------------------------

1 CSC SSM scan services are not

1 CSC SSM 5.0 (Build#1187)

Mod Status Data Plane Status Compatibility

--- ------------------ --------------------- -------------

0 Up Sys Not Applicable

1 Up Up

表27-4 に、各フィールドの説明を示します。

表27-4 show module のフィールド
フィールド	説明
Mod	スロット番号（0 または 1）。
Card Type	スロット 0 にあるシステムの場合、タイプはプラットフォームモデルです。スロット 1 にある SSM の場合は、SSM のタイプです。
Model	このスロットのモデル。
Serial No.	シリアル番号。
MAC Address Range	この SSM 上のインターフェイス、システム、または組み込みインターフェイスの MAC アドレス範囲。
Hw Version	ハードウェアのバージョン。
Fw Version	ファームウェアのバージョン。
Sw Version	ソフトウェアのバージョン。
SSM Application Name	SSM 上で実行しているアプリケーションの名前。
SSM Application Version	SSM 上で実行しているアプリケーションのバージョン。
Status	スロット 1 にあるシステムの場合、ステータスは Up Sys です。スロット 1 にある SSM のステータスは、次のいずれかです。 • Initializing：SSM は検出中で、制御接続はシステムによって初期化中です。 • Up：SSM は、システムによる初期化が完了しています。 • Unresponsive：システムがこの SSM と通信しているときに、エラーが発生しました。 • Reloading：インテリジェント SSM である場合に、SSM がリロード中です。 • Shutting Down：SSM はシャットダウン中です。 • Down：SSM はシャットダウンしました。 • Recover：インテリジェント SSM である場合に、SSM がリカバリイメージをダウンロードしようとしています。
Data Plane Status	SSM へのデータプレーンの現在の状態。
Compatibility	システムの他の部分に対する SSM の互換性。

show module details コマンドの出力は、SSM がどちらのスロットにあるかによって異なります。たとえば、CSC SSM の出力には、CSC SSM ソフトウェアのコンポーネントに関するフィールドが含まれます。これらのフィールドは、スロットに AIP SSM がある場合は表示されません。次に、 show module details コマンドの一般的な出力例を示します。

hostname> show module 1 details

Getting details from the Service Module, please wait...

ASA 5500 Series Security Services Module-20

Model: ASA-SSM-20

Hardware version: V1.0

Serial Number: 12345678

Firmware version: 1.0(7)2

Software version: 4.1(1.1)S47(0.1)

MAC Address Range: 000b.fcf8.0156 to 000b.fcf8.0156

Data plane Status: Up

Status: Up

Mgmt IP addr: 10.89.147.13

Mgmt web ports: 443

Mgmt TLS enabled: true

表27-5 に、各フィールドの説明を示します。 show module コマンドで表示されるフィールドについては、表27-4 を参照してください。

表27-5 show module details のフィールド
フィールド	説明
Mgmt IP addr	インテリジェント SSM について、SSM 管理インターフェイスの IP アドレスを表示します。
Mgmt web ports	インテリジェント SSM について、管理インターフェイス用に設定されているポートを表示します。
Mgmt TLS enabled	インテリジェント SSM について、SSM の管理インターフェイスへの接続でトランスポートレイヤセキュリティがイネーブルになっているかどうかを表示します（true または false）。

次に、 show module コマンドに recover キーワードが使用された場合の出力例を示します。

hostname> show module 1 recover

Module 1 recover parameters. . .

Boot Recovery Image: Yes

Image URL: tftp://10.21.18.1/ids-oldimg

Port IP Address: 10.1.2.10

Port Mask : 255.255.255.0

Gateway IP Address: 10.1.2.254

show mrib client

MRIB クライアント接続に関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mrib client コマンドを使用します。

show mrib client [ filter ] [ name client_name ]

シンタックスの説明

filter	（オプション）クライアントフィルタを表示します。各クライアントの所有する MRIB フラグ、および各クライアントと関連のあるフラグに関する情報を表示するために使用します。
name client_name	（オプション）MRIB のクライアントとして機能する、PIM や IGMP などのマルチキャストルーティングプロトコルの名前。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

filter オプションは、さまざまな MRIB クライアントが登録した、ルートおよびインターフェイスレベルのフラグの変化を表示するために使用します。このコマンドオプションを指定すると、どのフラグが MRIB クライアントによって所有されているかも表示されます。

例

次に、 filter キーワードを使用した show mrib client コマンドの出力例を示します。

hostname# show mrib client filter

MFWD:0 (connection id 0)

interest filter:

entry attributes: S C IA D

interface attributes: F A IC NS DP SP

groups:

include 0.0.0.0/0

interfaces:

include All

ownership filter:

groups:

include 0.0.0.0/0

interfaces:

include All

igmp:77964 (connection id 1)

ownership filter:

interface attributes: II ID LI LD

groups:

include 0.0.0.0/0

interfaces:

include All

pim:49287 (connection id 5)

interest filter:

entry attributes: E

interface attributes: SP II ID LI LD

groups:

include 0.0.0.0/0

interfaces:

include All

ownership filter:

entry attributes: L S C IA D

interface attributes: F A IC NS DP

groups:

include 0.0.0.0/0

interfaces:

include All

show mrib route

MRIB テーブルに含まれているエントリを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show mrib route コマンドを使用します。

show mrib route [[ source | * ] [ group [/ prefix-length ]]]

シンタックスの説明

*	（オプション）共有ツリーエントリを表示します。
/ prefix-length	（オプション）MRIB ルートのプレフィックスの長さ。アドレスの上位連続ビットの数を示す 10 進値がプレフィックスになります（アドレスのネットワーク部分）。10 進値の前にスラッシュを付ける必要があります。
group	（オプション）グループの IP アドレスまたは名前。
source	（オプション）ルート送信元の IP アドレスまたは名前。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

MFIB テーブルは、MRIB からアップデートされるエントリとフラグのサブセットを管理します。フラグは、マルチキャストパケットに関する一連の転送規則に従って、転送とシグナリングの動作を決定するものです。

インターフェイスとフラグのリストに加えて、ルートエントリごとにさまざまなカウンタも表示されます。バイト数は、転送された総バイト数です。パケット数は、このエントリで受信したパケットの数です。 show mfib count コマンドは、ルートとは無関係にグローバルなカウンタを表示します。

例

次に、 show mrib route コマンドの出力例を示します。

hostname# show mrib route

IP Multicast Routing Information Base

Entry flags: L - Domain-Local Source, E - External Source to the Domain,

C - Directly-Connected Check, S - Signal, IA - Inherit Accept, D - Drop

Interface flags: F - Forward, A - Accept, IC - Internal Copy,

NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,

II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,

LD - Local Disinterest

(*,224.0.0.0/4) RPF nbr: 10.11.1.20 Flags: L C

Decapstunnel0 Flags: NS

(*,224.0.0.0/24) Flags: D

(*,224.0.1.39) Flags: S

(*,224.0.1.40) Flags: S

POS0/3/0/0 Flags: II LI

(*,238.1.1.1) RPF nbr: 10.11.1.20 Flags: C

POS0/3/0/0 Flags: F NS LI

Decapstunnel0 Flags: A

(*,239.1.1.1) RPF nbr: 10.11.1.20 Flags: C

POS0/3/0/0 Flags: F NS

Decapstunnel0 Flags: A

show mroute

IPv4 マルチキャストルーティングテーブルを表示するには、特権 EXEC モードで show mroute コマンドを使用します。

show mroute [ group [ source ] | reserved ] [ active [ rate ] | count | pruned | summary ]

シンタックスの説明

active rate	（オプション）アクティブなマルチキャスト送信元のみを表示します。アクティブな送信元とは、指定した rate 以上で送信を実行している送信元です。 rate を指定しない場合、アクティブな送信元は 4 Kbps 以上のレートで送信を実行している送信元です。
count	（オプション）グループと送信元に関する統計情報を表示します。この情報には、パケットの数、1 秒あたりのパケット数、パケットの平均サイズ、および 1 秒あたりのビット数が含まれています。
group	（オプション）DNS（ドメインネームシステム）ホストテーブルで定義されているマルチキャストグループの IP アドレスまたは名前。
pruned	（オプション）プルーニングされたルートを表示します。
reserved	（オプション）予約済みグループを表示します。
source	（オプション）送信元のホスト名または IP アドレス。
summary	（オプション）マルチキャストルーティングテーブル内の各エントリの要約を 1 行で表示します。

デフォルト

rate 引数を指定しない場合、デフォルトでは 4 Kbps になります。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

show mroute コマンドは、マルチキャストルーティングテーブルの内容を表示します。セキュリティアプライアンスは、PIM プロトコルメッセージ、IGMP レポート、およびトラフィックに基づいて (S,G) エントリと (*,G) エントリを作成し、マルチキャストルーティングテーブルにデータを入力します。アスタリスク（*）はすべての送信元アドレス、「S」は単一の送信元アドレス、「G」は宛先マルチキャストグループアドレスを意味します。(S,G) エントリを作成する場合、ソフトウェアはユニキャストルーティングテーブル内で（RPF を経由して）見つかった該当する宛先グループへの最適パスを使用します。

実行コンフィギュレーションに含まれている mroute コマンドを表示するには、 show running-config mroute コマンドを使用します。

例

次に、 show mroute コマンドの出力例を示します。

hostname(config)# show mroute

Multicast Routing Table

Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,

C - Connected, L - Local, I - Received Source Specific Host Report,

P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,

J - Join SPT

Timers: Uptime/Expires

Interface state: Interface, State

(*, 239.1.1.40), 08:07:24/never, RP 0.0.0.0, flags: DPC

Incoming interface: Null

RPF nbr: 0.0.0.0

Outgoing interface list:

inside, Null, 08:05:45/never

tftp, Null, 08:07:24/never

(*, 239.2.2.1), 08:07:44/never, RP 140.0.0.70, flags: SCJ

Incoming interface: outside

RPF nbr: 140.0.0.70

Outgoing interface list:

inside, Forward, 08:07:44/never

show mroute の出力には、次のフィールドが含まれています。

• Flags ：エントリに関する情報を提供します。

– D（Dense） ：エントリは稠密モードで動作しています。

– S（Sparse） ：エントリは希薄モードで動作しています。

– B：（Bidir Group） ：マルチキャストグループが双方向モードで動作していることを示します。

– s（SSM Group） ：マルチキャストグループが SSM の IP アドレス範囲に入っていることを示します。このフラグは、SSM の範囲が変更されるとリセットされます。

– C（Connected） ：マルチキャストグループのメンバーは、直接接続されたインターフェイス上に存在します。

– L（Local） ：セキュリティアプライアンス自体が、マルチキャストグループのメンバーです。グループは、（設定済みのグループに対する） igmp join-group コマンドによってローカルに加入されています。

– I（Received Source Specific Host Report） ：(S,G) エントリが (S,G) レポートによって作成されたことを示します。この (S,G) レポートは IGMP によって作成された可能性があります。このフラグが設定されるのは、DR に対してのみです。

– P（Pruned） ：ルートがプルーニングされています。ソフトウェアは、この情報を保持して、ダウンストリームメンバーが送信元に加入できるようにします。

– R（RP-bit set） ：(S,G) エントリが RP をポイントしていることを示します。

– F（Register flag） ：ソフトウェアがマルチキャスト送信元に登録されていることを示します。

– T（SPT-bit set） ：パケットが最短パス送信元ツリーで受信されていることを示します。

– J（Join SPT） ：(*,G) エントリの場合、共有ツリーの下方向に流れるトラフィックの速度が、グループの SPT しきい値設定を超えていることを示します（デフォルトの SPT しきい値設定は 0 Kbps です）。J - Join 最短パスツリー（SPT）フラグが設定されている場合に、共有ツリーの下流で次の (S,G) パケットが受信されると、送信元の方向に (S,G) join メッセージがトリガーされます。これにより、セキュリティアプライアンスは送信元ツリーに加入します。

(S,G) エントリの場合、グループの SPT しきい値を超過したためにエントリが作成されたことを示します。(S,G) エントリに J - Join SPT フラグが設定されている場合、セキュリティアプライアンスは送信元ツリー上のトラフィック速度を監視します。送信元ツリーのトラフィック速度がグループの SPT しきい値を下回っている状況が 1 分以上継続した場合、ルータはこの送信元の共有ツリーに再び切り替えようとします。

（注）セキュリティアプライアンスは共有ツリー上のトラフィック速度を測定し、この速度とグループの SPT しきい値を 1 秒ごとに比較します。トラフィック速度が SPT しきい値を超えた場合は、トラフィック速度の次の測定が行われるまで、(*,G) エントリに J - Join SPT フラグが設定されます。共有ツリーに次のパケットが着信し、新しい測定間隔が開始されると、フラグが解除されます。

グループにデフォルトの SPT しきい値（0 Kbps）が使用されている場合、(*,G) エントリには常に J - Join SPT フラグが設定され、解除されません。デフォルトの SPT しきい値が使用されている場合に、新しい送信元からトラフィックを受信すると、セキュリティアプライアンスは最短パス送信元ツリーにただちに切り替えます。

• Timers:Uptime/Expires ：Uptime は、エントリが IP マルチキャストルーティングテーブルに格納されていた期間（時間、分、秒）をインターフェイスごとに示します。Expires は、IP マルチキャストルーティングテーブルからエントリが削除されるまでの期間（時間、分、秒）をインターフェイスごとに示します。

• Interface state ：着信インターフェイスまたは発信インターフェイスの状態を示します。

– Interface ：着信インターフェイスまたは発信インターフェイスのリストに表示されるインターフェイス名。

–State：アクセスリストまたは Time to Live（TTL）しきい値による制限があるかどうかに応じて、インターフェイス上で転送、プルーニング、ヌル値化のいずれの処理がパケットに対して実行されるかを示します。

• (*, 239.1.1.40) と (* , 239.2.2.1) ：IP マルチキャストルーティングテーブルのエントリ。エントリは、送信元の IP アドレスと、それに続くマルチキャストグループの IP アドレスで構成されます。送信元の位置に置かれたアスタリスク（*）は、すべての送信元を意味します。

• RP：RP のアドレス。希薄モードで動作するルータおよびアクセスサーバの場合、このアドレスは常に 224.0.0.0 です。

• Incoming interface ：送信元からのマルチキャストパケットが着信する予定のインターフェイス。パケットがこのインターフェイスに着信しなかった場合、廃棄されます。

• RPF nbr ：送信元に対するアップストリームルータの IP アドレス。

• Outgoing interface list ：パケット転送時に使用されるインターフェイス。

show nameif

nameif コマンドを使用して設定されているインターフェイス名を表示するには、特権 EXEC モードで show nameif コマンドを使用します。

show nameif [ physical_interface [ . subinterface ] | mapped_name ]

シンタックスの説明

mapped_name	（オプション）マルチコンテキストモードで、マッピング名を allocate-interface コマンドを使用して割り当てた場合、その名前を指定します。
physical_interface	（オプション）インターフェイス ID（ gigabit ethernet0/1 など）を指定します。使用できる値については、 interface コマンドを参照してください。
subinterface	（オプション）論理サブインターフェイスを示す 1 ～ 4294967293 の整数を指定します。

デフォルト

インターフェイスを指定しない場合、セキュリティアプライアンスはすべてのインターフェイス名を表示します。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

マルチコンテキストモードで、 allocate-interface コマンドを使用してインターフェイス ID をマッピングした場合、そのマッピング名はコンテキスト内でのみ指定できます。このコマンドの出力では、Interface カラムにはマッピング名のみが示されます。

例

次に、 show nameif コマンドの出力例を示します。

hostname# show nameif

Interface Name Security

GigabitEthernet0/0 outside 0

GigabitEthernet0/1 inside 100

GigabitEthernet0/2 test2 50

show ntp associations

NTP アソシエーションの情報を表示するには、ユーザ EXEC モードで show ntp associations コマンドを使用します。

show ntp associations [ detail ]

シンタックスの説明

detail

（オプション）各アソシエーションの詳細な情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

表示される出力については、「例」の項を参照してください。

例

次に、 show ntp associations コマンドの出力例を示します。

hostname> show ntp associations

address ref clock st when poll reach delay offset disp

~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6

+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3

*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6

* master (synced), # master (unsynced), + selected, - candidate, ~ configured

表27-6 に、各フィールドの説明を示します。

表27-6 show ntp associations のフィールド
フィールド	説明
（表示行の行頭の文字）	表示行の行頭には、次の文字が 1 つまたはそれ以上表示されます。 • *：このピアに同期しています。 • #：このピアに対してほぼ同期しています。 • +：ピアは同期可能な対象として選択されています。 • -：ピアが選択候補です。 • ~：ピアがスタティックに設定されていますが、同期していません。
address	NTP ピアのアドレス。
ref clock	ピアのリファレンスクロックのアドレス。
st	ピアの層。
when	ピアから最終 NTP パケットが受信されてからの時間。
poll	ポーリング間隔（秒）。
reach	ピアの到達可能性（8 進のビット文字列）。
delay	ピアまでのラウンドトリップ遅延（ミリ秒）。
offset	ローカルクロックに対するピアクロックの相対時間（ミリ秒）。
disp	分散値。

次に、 show ntp associations detail コマンドの出力例を示します。

hostname> show ntp associations detail

172.23.56.249 configured, our_master, sane, valid, stratum 4

ref ID 172.23.56.225, time c0212639.2ecfc9e0 (20:19:05.182 UTC Fri Feb 22 2002)

our mode client, peer mode server, our poll intvl 128, peer poll intvl 128

root delay 38.04 msec, root disp 9.55, reach 177, sync dist 156.021

delay 4.47 msec, offset -0.2403 msec, dispersion 125.21

precision 2**19, version 3

org time c02128a9.731f127b (20:29:29.449 UTC Fri Feb 22 2002)

rcv time c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)

xmt time c02128a9.6b3f729e (20:29:29.418 UTC Fri Feb 22 2002)

filtdelay = 4.47 4.58 4.97 5.63 4.79 5.52 5.87 0.00

filtoffset = -0.24 -0.36 -0.37 0.30 -0.17 0.57 -0.74 0.00

filterror = 0.02 0.99 1.71 2.69 3.66 4.64 5.62 16000.0

表27-7 に、各フィールドの説明を示します。

表27-7 show ntp associations detail のフィールド
フィールド	説明
IP-address configured	サーバ（ピア）の IP アドレス。
（ステータス）	• our_master：セキュリティアプライアンスがこのピアに対して同期しています。 • selected：ピアは同期可能な対象として選択されています。 • candidate：ピアが選択候補です。
（健全性）	• sane：ピアが基本健全性チェックをパスしました。 • insane：ピアが基本健全性チェックで失敗しました。
（有効性）	• valid：ピア時間は有効であると見なされています。 • invalid：ピア時間は無効であると見なされています。 • leap_add：ピアが、うるう秒が加算されることをシグナリングしています。 • leap-sub：ピアが、うるう秒が減算されることをシグナリングしています。
stratum	ピアの層。
（リファレンスピア）	unsynced：ピアは、他のどのマシンにも同期されていません。 ref ID：ピアの同期対象となるマシンのアドレス。
time	ピアがマスターから受信した最終タイムスタンプ。
our mode client	ピアに対する相対的なモード。常に「クライアント」です。
peer mode server	ピアの相対的なモード。常に「サーバ」です。
our poll intvl	ピアに対するポーリング間隔。
peer poll intvl	ピアからのポーリング間隔。
root delay	ルートへのパスに沿った遅延（最上位層 1 のタイムソース）。
root disp	ルートへのパスの分散。
reach	ピアの到達可能性（8 進のビット文字列）。
sync dist	ピアの同期間隔。
delay	ピアまでのラウンドトリップ遅延。
offset	クロックに対するピアクロックのオフセット。
dispersion	ピアクロックの分散。
precision	ピアクロックの精度（ヘルツ）。
version	ピアが使用中の NTP バージョン番号。
org time	開始時のタイムスタンプ。
rcv time	受信時のタイムスタンプ。
xmt time	送信時のタイムスタンプ。
filtdelay	各サンプルのラウンドトリップ遅延（ミリ秒）。
filtoffset	各サンプルのクロックオフセット（ミリ秒）。
filterror	各サンプルの誤差の概算値。

show ntp status

各 NTP アソシエーションのステータスを表示するには、ユーザ EXEC モードで show ntp status コマンドを使用します。

show ntp status

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

表示される出力については、「例」の項を参照してください。

例

次に、 show ntp status コマンドの出力例を示します。

hostname> show ntp status

Clock is synchronized, stratum 5, reference is 172.23.56.249

nominal freq is 99.9984 Hz, actual freq is 100.0266 Hz, precision is 2**6

reference time is c02128a9.73c1954b (20:29:29.452 UTC Fri Feb 22 2002)

clock offset is -0.2403 msec, root delay is 42.51 msec

root dispersion is 135.01 msec, peer dispersion is 125.21 msec

表27-8 に、各フィールドの説明を示します。

表27-8 show ntp status のフィールド
フィールド	説明
Clock	• synchronized：セキュリティアプライアンスが NTP サーバに対して同期しています。 • unsynchronized：セキュリティアプライアンスが NTP サーバに対して同期していません。
stratum	このシステムの NTP 層。
reference	セキュリティアプライアンスの同期対象になる NTP サーバのアドレス。
nominal freq	システムハードウェアクロックの公称周波数。
actual freq	システムハードウェアクロックの測定周波数。
precision	このシステムのクロックの精度（ヘルツ）。
reference time	参照時のタイムスタンプ。
clock offset	同期されたピアに対するシステムクロックのオフセット。
root delay	ルートクロックまでのパスに沿った合計遅延。
root dispersion	ルートパスの分散。
peer dispersion	同期されたピアの分散。

show ospf

OSPF ルーティングプロセスに関する一般情報を表示するには、特権 EXEC モードで show ospf コマンドを使用します。

show ospf [ pid [ area_id ]]

シンタックスの説明

area_id	（オプション）OSPF アドレス範囲に関連付けられているエリアの ID。
pid	（オプション）OSPF プロセスの ID。

デフォルト

pid を指定しない場合は、すべての OSPF プロセスが一覧表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

pid を指定すると、指定したルーティングプロセスの情報だけが表示されます。

例

次に、 show ospf コマンドの出力例を示します。この例は、特定の OSPF ルーティングプロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf 5

Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5

Supports only single TOS(TOS0) routes

Supports opaque LSA

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs

Number of external LSA 0. Checksum Sum 0x 0

Number of opaque AS LSA 0. Checksum Sum 0x 0

Number of DCbitless external and opaque AS LSA 0

Number of DoNotAge external and opaque AS LSA 0

Number of areas in this router is 0. 0 normal 0 stub 0 nssa

External flood list length 0

次の show ospf コマンドの出力例は、すべての OSPF ルーティングプロセスに関する一般情報を表示する方法を示しています。

hostname# show ospf

Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5

Supports only single TOS(TOS0) routes

Supports opaque LSA

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs

Number of external LSA 0. Checksum Sum 0x 0

Number of opaque AS LSA 0. Checksum Sum 0x 0

Number of DCbitless external and opaque AS LSA 0

Number of DoNotAge external and opaque AS LSA 0

Number of areas in this router is 0. 0 normal 0 stub 0 nssa

External flood list length 0

Routing Process "ospf 12" with ID 172.23.59.232 and Domain ID 0.0.0.12

Supports only single TOS(TOS0) routes

Supports opaque LSA

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs

Number of external LSA 0. Checksum Sum 0x 0

Number of opaque AS LSA 0. Checksum Sum 0x 0

Number of DCbitless external and opaque AS LSA 0

Number of DoNotAge external and opaque AS LSA 0

Number of areas in this router is 0. 0 normal 0 stub 0 nssa

External flood list length 0

show ospf border-routers

ABR および ASBR に対する内部 OSPF ルーティングテーブルエントリを表示するには、特権 EXEC モードで show ospf border-routers コマンドを使用します。

show ospf border-routers

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show ospf border-routers コマンドの出力例を示します。

hostname# show ospf border-routers

OSPF Process 109 internal Routing Table

Codes: i - Intra-area route, I - Inter-area route

i 192.168.97.53 [10] via 192.168.1.53, fifth, ABR, Area 0, SPF 20

i 192.168.103.51 [10] via 192.168.96.51, outside, ASBR, Area 192.168.12.0, SPF 14

i 192.168.103.52 [10] via 192.168.96.51, outside, ABR/ASBR, Area 192.168.12.0, SPF 14

show ospf database

セキュリティアプライアンス上の OSPF トポロジデータベースに格納されている情報を表示するには、特権 EXEC モードで show ospf database コマンドを使用します。

show ospf [ pid [ area_id ]] database database-summary

シンタックスの説明

addr	（オプション）ルータのアドレス。
adv-router	（オプション）アドバタイズされたルータ。
area_id	（オプション）OSPF アドレス範囲に関連付けられているエリアの ID。
asbr-summary	（オプション）ASBR リストの要約を表示します。
database	データベース情報を表示します。
database-summary	（オプション）データベース全体の要約リストを表示します。
external	（オプション）指定した自律システムの外部のルートを表示します。
internal	（オプション）指定した自律システム内部のルート。
lsid	（オプション）LSA ID。
network	（オプション）ネットワークに関する OSPF データベース情報を表示します。
nssa-external	（オプション）外部準スタブエリアのリストを表示します。
pid	（オプション）OSPF プロセスの ID。
router	（オプション）ルータを表示します。
self-originate	（オプション）指定した自律システムに関する情報を表示します。
summary	（オプション）リストの要約を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

OSPF ルーティング関連の show コマンドは、セキュリティアプライアンス上で特権モードで使用できます。OSPF 関連の show コマンドを使用するには、OSPF コンフィギュレーションモードである必要はありません。

例

次に、 show ospf database コマンドの出力例を示します。

hostname# show ospf database

OSPF Router with ID(192.168.1.11) (Process ID 1)

Router Link States(Area 0)

Link ID ADV Router Age Seq# Checksum Link count

192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2

192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4

192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3

192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3

Net Link States(Area 0)

Link ID ADV Router Age Seq# Checksum

172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE

172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC

Type-10 Opaque Link Area Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Opaque ID

10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0

10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0

10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0

10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1

次に、 show ospf database asbr-summary コマンドの出力例を示します。

hostname# show ospf database asbr-summary

OSPF Router with ID(192.168.239.66) (Process ID 300)

Summary ASB Link States(Area 0.0.0.0)

Routing Bit Set on this LSA

LS age: 1463

Options: (No TOS-capability)

LS Type: Summary Links(AS Boundary Router)

Link State ID: 172.16.245.1 (AS Boundary Router address)

Advertising Router: 172.16.241.5

LS Seq Number: 80000072

Checksum: 0x3548

Length: 28

Network Mask: 0.0.0.0

TOS: 0 Metric: 1

次に、 show ospf database router コマンドの出力例を示します。

hostname# show ospf database router

OSPF Router with id(192.168.239.66) (Process ID 300)

Router Link States(Area 0.0.0.0)

Routing Bit Set on this LSA

LS age: 1176

Options: (No TOS-capability)

LS Type: Router Links

Link State ID: 10.187.21.6

Advertising Router: 10.187.21.6

LS Seq Number: 80002CF6

Checksum: 0x73B7

Length: 120

AS Boundary Router

Number of Links: 8

Link connected to: another Router (point-to-point)

(link ID) Neighboring Router ID: 10.187.21.5

(Link Data) Router Interface address: 10.187.21.6

Number of TOS metrics: 0

TOS 0 Metrics: 2

次に、 show ospf database network コマンドの出力例を示します。

hostname# show ospf database network

OSPF Router with id(192.168.239.66) (Process ID 300)

Displaying Net Link States(Area 0.0.0.0)

LS age: 1367

Options: (No TOS-capability)

LS Type: Network Links

Link State ID: 10.187.1.3 (address of Designated Router)

Advertising Router: 192.168.239.66

LS Seq Number: 800000E7

Checksum: 0x1229

Length: 52

Network Mask: 255.255.255.0

Attached Router: 192.168.239.66

Attached Router: 10.187.241.5

Attached Router: 10.187.1.1

Attached Router: 10.187.54.5

Attached Router: 10.187.1.5

次に、 show ospf database summary コマンドの出力例を示します。

hostname# show ospf database summary

OSPF Router with id(192.168.239.66) (Process ID 300)

Displaying Summary Net Link States(Area 0.0.0.0)

LS age: 1401

Options: (No TOS-capability)

LS Type: Summary Links(Network)

Link State ID: 10.187.240.0 (summary Network Number)

Advertising Router: 10.187.241.5

LS Seq Number: 80000072

Checksum: 0x84FF

Length: 28

Network Mask: 255.255.255.0 TOS: 0 Metric: 1

次に、 show ospf database external コマンドの出力例を示します。

hostname# show ospf database external

OSPF Router with id(192.168.239.66) (Autonomous system 300)

Displaying AS External Link States

LS age: 280

Options: (No TOS-capability)

LS Type: AS External Link

Link State ID: 172.16.0.0 (External Network Number)

Advertising Router: 10.187.70.6

LS Seq Number: 80000AFD

Checksum: 0xC3A

Length: 36

Network Mask: 255.255.0.0

Metric Type: 2 (Larger than any link state path)

TOS: 0

Metric: 1

Forward Address: 0.0.0.0

External Route Tag: 0

show ospf flood-list

インターフェイスを介してフラッドされるのを待機している OSPF LSA のリストを表示するには、特権 EXEC モードで show ospf flood-list コマンドを使用します。

show ospf flood-list interface_name

シンタックスの説明

interface_name

ネイバー情報を表示するインターフェイスの名前。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

例

次に、 show ospf flood-list コマンドの出力例を示します。

hostname# show ospf flood-list outside

Interface outside, Queue length 20

Link state flooding due in 12 msec

Type LS ID ADV RTR Seq NO Age Checksum

5 10.2.195.0 192.168.0.163 0x80000009 0 0xFB61

5 10.1.192.0 192.168.0.163 0x80000009 0 0x2938

5 10.2.194.0 192.168.0.163 0x80000009 0 0x757

5 10.1.193.0 192.168.0.163 0x80000009 0 0x1E42

5 10.2.193.0 192.168.0.163 0x80000009 0 0x124D

5 10.1.194.0 192.168.0.163 0x80000009 0 0x134C

show ospf interface

OSPF 関連のインターフェイス情報を表示するには、特権 EXEC モードで show ospf interface コマンドを使用します。

show ospf interface [ interface_name ]

シンタックスの説明

interface_name

（オプション）OSPF 関連の情報を表示するインターフェイスの名前。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

interface_name 引数を指定せずに使用すると、すべてのインターフェイスの OSPF 情報が表示されます。

例

次に、 show ospf interface コマンドの出力例を示します。

hostname# show ospf interface inside

inside is up, line protocol is up

Internet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0

AS 201, Router ID 192.77.99.1, Network Type BROADCAST, Cost: 10

Transmit Delay is 1 sec, State OTHER, Priority 1

Designated Router id 192.168.254.10, Interface address 192.168.254.10

Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28

Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5

Hello due in 0:00:05

Neighbor Count is 8, Adjacent neighbor count is 2

Adjacent with neighbor 192.168.254.28 (Backup Designated Router)

Adjacent with neighbor 192.168.254.10 (Designated Router)

show ospf neighbor

インターフェイスごとの OSPF ネイバー情報を表示するには、特権 EXEC モードで show ospf neighbor コマンドを使用します。

show ospf neighbor [ detail | interface_name [ nbr_router_id ]]

シンタックスの説明

detail	（オプション）指定したルータに関する詳細な情報を表示します。
interface_name	（オプション）ネイバー情報を表示するインターフェイスの名前。
nbr_router_id	（オプション）隣接ルータのルータ ID。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show ospf neighbor コマンドの出力例を示します。この例は、インターフェイスごとの OSPF ネイバー情報を表示する方法を示しています。

hostname# show ospf neighbor outside

Neighbor 192.168.5.2, interface address 10.225.200.28

In the area 0 via interface outside

Neighbor priority is 1, State is FULL, 6 state changes

DR is 10.225.200.28 BDR is 10.225.200.30

Options is 0x42

Dead timer due in 00:00:36

Neighbor is up for 00:09:46

Index 1/1, retransmission queue length 0, number of retransmission 1

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)

Last retransmission scan length is 1, maximum is 1

Last retransmission scan time is 0 msec, maximum is 0 msec

show ospf request-list

ルータによって要求されたすべての LSA のリストを表示するには、特権 EXEC モードで show ospf request-list コマンドを使用します。

show ospf request-list nbr_router_id interface_name

シンタックスの説明

interface_name	ネイバー情報を表示するインターフェイスの名前。このインターフェイスからルータによって要求されたすべての LSA のリストを表示します。
nbr_router_id	隣接ルータのルータ ID。このネイバーからルータによって要求されたすべての LSA のリストを表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show ospf request-list コマンドの出力例を示します。

hostname# show ospf request-list 192.168.1.12 inside

OSPF Router with ID (192.168.1.11) (Process ID 1)

Neighbor 192.168.1.12, interface inside address 172.16.1.12

Type LS ID ADV RTR Seq NO Age Checksum

1 192.168.1.12 192.168.1.12 0x8000020D 8 0x6572

show ospf retransmission-list

再送信されるのを待機しているすべての LSA のリストを表示するには、特権 EXEC モードで show ospf retransmission-list コマンドを使用します。

show ospf retransmission-list nbr_router_id interface_name

シンタックスの説明

interface_name	ネイバー情報を表示するインターフェイスの名前。
nbr_router_id	隣接ルータのルータ ID。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

使用上のガイドライン

nbr_router_id 引数を指定すると、この隣接ルータの、再送信されるのを待機しているすべての LSA のリストが表示されます。

interface_name 引数を指定すると、このインターフェイスの、再送信されるのを待機しているすべての LSA のリストが表示されます。

例

次に、 show ospf retransmission-list コマンドの出力例を示します。例では、 nbr_router_id 引数は 192.168.1.11 で、 if_name 引数は outside です。

hostname# show ospf retransmission-list 192.168.1.11 outside

OSPF Router with ID (192.168.1.12) (Process ID 1)

Neighbor 192.168.1.11, interface outside address 172.16.1.11

Link state retransmission due in 3764 msec, Queue length 2

Type LS ID ADV RTR Seq NO Age Checksum

1 192.168.1.12 192.168.1.12 0x80000210 0 0xB196

show ospf summary-address

OSPF プロセスに対して設定されたすべてのサマリーアドレス再配布情報のリストを表示するには、特権 EXEC モードで show ospf summary-address コマンドを使用します。

show ospf summary-address

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show ospf summary-address コマンドの出力例を示します。この例は、ID が 5 である OSPF プロセスに対してサマリーアドレスが設定される前に、すべてのサマリーアドレス再配布情報のリストを表示する方法を示しています。

hostname# show ospf 5 summary-address

OSPF Process 2, Summary-address

10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 0

10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 10

show ospf virtual-links

OSPF 仮想リンクのパラメータと現在の状態を表示するには、特権 EXEC モードで show ospf virtual-links コマンドを使用します。

show ospf virtual-links

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show ospf virtual-links コマンドの出力例を示します。

hostname# show ospf virtual-links

Virtual Link to router 192.168.101.2 is up

Transit area 0.0.0.1, via interface Ethernet0, Cost of using 10

Transmit Delay is 1 sec, State POINT_TO_POINT

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Hello due in 0:00:08

Adjacency State FULL

show perfmon

セキュリティアプライアンスのパフォーマンスに関する情報を表示するには、 show perfmon コマンドを使用します。

show perfmon [ detail ]

シンタックスの説明

detail

（オプション）追加の統計情報を表示します。これらの統計情報は Cisco Unified Firewall MIB のグローバル接続オブジェクトとプロトコルごとの接続オブジェクトにより収集された情報と一致します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	セキュリティアプライアンスでこのコマンドがサポートされるようになりました。
7.2(1)	detail キーワードが追加されました。

使用上のガイドライン

このコマンドの出力は、Telnet セッションには表示されません。

perfmon コマンドは指定した間隔でパフォーマンス統計情報を連続的に表示します。show perfmon コマンドを使用すると、すぐに情報を表示できます。

例

次に、 show perfmon コマンドの出力例を示します。

hostname(config)# show perfmon

Context: my_context

PERFMON STATS: Current Average

Xlates 0/s 0/s

Connections 0/s 0/s

TCP Conns 0/s 0/s

UDP Conns 0/s 0/s

URL Access 0/s 0/s

URL Server Req 0/s 0/s

WebSns Req 0/s 0/s

TCP Fixup 0/s 0/s

TCP Intercept 0/s 0/s

HTTP Fixup 0/s 0/s

FTP Fixup 0/s 0/s

AAA Authen 0/s 0/s

AAA Author 0/s 0/s

AAA Account 0/s 0/s

次に、 show perfmon detail コマンドの出力例を示します。

hostname(config)# show perfmon detail

PERFMON STATS: Current Average

Xlates 0/s 0/s

Connections 0/s 0/s

TCP Conns 0/s 0/s

UDP Conns 0/s 0/s

URL Access 0/s 0/s

URL Server Req 0/s 0/s

TCP Fixup 0/s 0/s

HTTP Fixup 0/s 0/s

FTP Fixup 0/s 0/s

AAA Authen 0/s 0/s

AAA Author 0/s 0/s

AAA Account 0/s 0/s

TCP Intercept 0/s 0/s

SETUP RATES:

Connections for 1 minute = 0/s; 5 minutes = 0/s

TCP Conns for 1 minute = 0/s; 5 minutes = 0/s

UDP Conns for 1 minute = 0/s; 5 minutes = 0/s

show pim df

ランデブーポイント（RP）またはインターフェイスについて、双方向 DF の「勝者」を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim df コマンドを使用します。

show pim df [ winner ] [ rp_address | if_name ]

シンタックスの説明

rp_address

次のいずれか 1 つを指定できます。

• RP の名前。ドメインネームシステム（DNS）の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

• RP の IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

if_name

インターフェイスの物理名または論理名。

winner

（オプション）DF 選択の勝者をインターフェイスごと、RP ごとに表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、RP への勝者のメトリックも表示します。

例

次に、 show pim df コマンドの出力例を示します。

hostname# show df winner inside

RP Interface DF Winner Metrics

172.16.1.3 Loopback3 172.17.3.2 [110/2]

172.16.1.3 Loopback2 172.17.2.2 [110/2]

172.16.1.3 Loopback1 172.17.1.2 [110/2]

172.16.1.3 inside 10.10.2.3 [0/0]

172.16.1.3 inside 10.10.1.2 [110/2]

show pim group-map

グループからプロトコルへのマッピングテーブルを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim group-map コマンドを使用します。

show pim group-map [ info-source ] [ group ]

シンタックスの説明

group

（オプション）次のいずれかを指定できます。

• マルチキャストグループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

• マルチキャストグループの IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

info-source

（オプション）グループ範囲情報の情報源を表示します。

デフォルト

すべてのグループについて、グループからプロトコルへのマッピングを表示します。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、RP について、グループとプロトコルとのアドレスマッピングをすべて表示します。マッピングは、セキュリティアプライアンス上でさまざまなクライアントからラーニングされます。

セキュリティアプライアンスの PIM 実装は、さまざまな特殊エントリをマッピングテーブルで保持しています。Auto-RP グループ範囲は、希薄モードグループ範囲から明確に拒否されます。SSM グループ範囲も希薄モードには入りません。リンクローカルマルチキャストグループ（224.0.0.0 ～ 224.0.0.225。224.0.0.0/24 として定義）も、希薄モードグループ範囲から拒否されます。最後のエントリは、所定の RP で希薄モードに入っている残りすべてのグループを示します。

pim rp-address コマンドで複数の RP を設定した場合は、適切なグループ範囲が対応する RP と共に表示されます。

例

次に、 show pim group-map コマンドの出力例を示します。

hostname# show pim group-map

Group Range Proto Client Groups RP address Info

224.0.1.39/32* DM static 1 0.0.0.0

224.0.1.40/32* DM static 1 0.0.0.0

224.0.0.0/24* NO static 0 0.0.0.0

232.0.0.0/8* SSM config 0 0.0.0.0

224.0.0.0/4* SM autorp 1 10.10.2.2 RPF: POS01/0/3,10.10.3.2

1 行目と 2 行目で、Auto-RP グループ範囲が希薄モードグループ範囲から明確に拒否されています。

3 行目では、リンクローカルマルチキャストグループ（224.0.0.0 ～ 224.0.0.225。224.0.0.0/24 として定義）も希薄モードグループ範囲から拒否されています。

4 行目では、PIM 送信元特定マルチキャスト（PIM-SSM）グループ範囲が 232.0.0.0/8 にマッピングされています。

最後のエントリは、残りすべてのグループが希薄モードに入って、RP 10.10.3.2 にマッピングされたことを示しています。

show pim interface

PIM に関するインターフェイス固有の情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim interface コマンドを使用します。

show pim interface [ if_name | state-off | state-on ]

シンタックスの説明

if_name	（オプション）インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。
state-off	（オプション）PIM がディセーブルになっているインターフェイスを表示します。
state-on	（オプション）PIM がイネーブルになっているインターフェイスを表示します。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスに関する PIM 情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

セキュリティアプライアンスの PIM 実装は、セキュリティアプライアンス自体を PIM ネイバーと見なします。したがって、このコマンドの出力にあるネイバー数カラムでは、ネイバー数が実際の数よりも 1 つ多く表示されます。

例

次の例では、内部インターフェイスに関する PIM 情報を表示しています。

hostname# show pim interface inside

Address Interface Ver/ Nbr Query DR DR

Mode Count Intvl Prior

172.16.1.4 inside v2/S 2 100 ms 1 172.16.1.4

show pim join-prune statistic

PIM の加入とプルーニングに関する集約的な統計情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim join-prune statistics コマンドを使用します。

show pim join-prune statistics [ if_name ]

シンタックスの説明

if_name

（オプション）インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて、加入とプルーニングに関する統計情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

PIM の加入とプルーニングに関する統計情報を消去するには、 clear pim counters コマンドを使用します。

例

次に、 show pim join-prune statistic コマンドの出力例を示します。

hostname# show pim join-prune statistic

PIM Average Join/Prune Aggregation for last (1K/10K/50K) packets

Interface Transmitted Received

inside 0 / 0 / 0 0 / 0 / 0

GigabitEthernet1 0 / 0 / 0 0 / 0 / 0

Ethernet0 0 / 0 / 0 0 / 0 / 0

Ethernet3 0 / 0 / 0 0 / 0 / 0

GigabitEthernet0 0 / 0 / 0 0 / 0 / 0

Ethernet2 0 / 0 / 0 0 / 0 / 0

show pim neighbor

PIM ネイバーテーブルに含まれているエントリを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim neighbor コマンドを使用します。

show pim neighbor [ count | detail ] [ interface ]

シンタックスの説明

interface	（オプション）インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。
count	（オプション）PIM ネイバーの合計数、および各インターフェイスの PIM ネイバーの数を表示します。
detail	（オプション）upstream-detection hello オプションを通じてラーニングした、ネイバーの追加アドレスを表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、このルータが PIM の hello メッセージを通じてラーニングした PIM ネイバーを特定するために使用します。また、このコマンドは、インターフェイスが指定ルータ（DR）であること、およびネイバーで双方向処理が可能になるタイミングも示します。

セキュリティアプライアンスの PIM 実装は、セキュリティアプライアンス自体を PIM ネイバーと見なします。したがって、セキュリティアプライアンスインターフェイスがこのコマンドの出力に表示されます。セキュリティアプライアンスの IP アドレスは、アドレスの次にアスタリスク（*）を付けて示されています。

例

次に、 show pim neighbor コマンドの出力例を示します。

hostname# show pim neighbor inside

Neighbor Address Interface Uptime Expires DR pri Bidir

10.10.1.1 inside 03:40:36 00:01:41 1 B

10.10.1.2* inside 03:41:28 00:01:32 1 (DR) B

show pim range-list

PIM の範囲リストの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim range-list コマンドを使用します。

show pim range-list [ rp_address ]

シンタックスの説明

rp_address

次のいずれか 1 つを指定できます。

• RP の名前。ドメインネームシステム（DNS）の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

• RP の IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、マルチキャスト転送モードからグループへのマッピングを特定するために使用します。出力には、この範囲のランデブーポイント（RP）のアドレスも示されます（該当する場合）。

例

次に、 show pim range-list コマンドの出力例を示します。

hostname# show pim range-list

config SSM Exp: never Src: 0.0.0.0

230.0.0.0/8 Up: 03:47:09

config BD RP: 172.16.1.3 Exp: never Src: 0.0.0.0

239.0.0.0/8 Up: 03:47:16

config BD RP: 172.18.1.6 Exp: never Src: 0.0.0.0

239.100.0.0/16 Up: 03:47:10

config SM RP: 172.18.2.6 Exp: never Src: 0.0.0.0

235.0.0.0/8 Up: 03:47:09

show pim topology

PIM トポロジテーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology コマンドを使用します。

show pim topology [ group ] [ source ]

シンタックスの説明

group

（オプション）次のいずれかを指定できます。

• マルチキャストグループの名前。DNS の hosts テーブルに定義されているものか、ドメインの ipv4 host コマンドで定義したものです。

• マルチキャストグループの IP アドレス。これは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

source

（オプション）次のいずれかを指定できます。

• マルチキャスト送信元の名前。DNS の hosts テーブルに定義されているものか、 domain ipv4 host コマンドで定義したものです。

• マルチキャスト送信元の IP アドレスこれは、4 分割ドット 10 進表記のマルチキャスト IP アドレスです。

デフォルト

すべてのグループと送信元のトポロジ情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

PIM トポロジテーブルは、所定のグループのさまざまなエントリ、(*,G)、(S,G)、(S,G)RPT をそれぞれのインターフェイスリストと共に表示するために使用します。

PIM は、これらのエントリの内容を MRIB を通じてやり取りします。MRIB は、PIM などのマルチキャストルーティングプロトコルと、インターネットグループ管理プロトコル（IGMP）などのローカルメンバーシッププロトコルとの通信における仲介手段であり、システムのマルチキャスト転送エンジンです。

MRIB は、所定の (S,G) エントリについて、どのインターフェイスでデータパケットを受け取る必要があるか、どのインターフェイスでデータパケットを転送する必要があるかを示します。また、転送時にはマルチキャスト転送情報ベース（MFIB）テーブルを使用して、パケットごとの転送アクションを決定します。

（注）転送情報を表示するには、show mfib route コマンドを使用します。

例

次に、 show pim topology コマンドの出力例を示します。

hostname# show pim topology

IP PIM Multicast Topology Table

Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info

Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,

RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,

RR - Register Received, SR

(*,224.0.1.40) DM Up: 15:57:24 RP: 0.0.0.0

JP: Null(never) RPF: ,0.0.0.0 Flags: LH DSS

outside 15:57:24 off LI LH

(*,224.0.1.24) SM Up: 15:57:20 RP: 0.0.0.0

JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH

outside 15:57:20 fwd LI LH

(*,224.0.1.60) SM Up: 15:57:16 RP: 0.0.0.0

JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH

outside 15:57:16 fwd LI LH

show pim topology reserved

予約済みグループに関する PIM トポロジテーブルの情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology reserved コマンドを使用します。

show pim topology reserved

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

なし。

show pim topology route-count

PIM トポロジテーブルのエントリの数を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim topology route-count コマンドを使用します。

show pim topology route-count [ detail ]

シンタックスの説明

detail

（オプション）グループごとに、数に関する詳細な情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、PIM トポロジテーブルに保持されているエントリの数を表示します。エントリに関する詳細な情報を表示するには、 show pim topology コマンドを使用します。

例

次に、 show pim topology route-count コマンドの出力例を示します。

hostname# show pim topology route-count

PIM Topology Table Summary

No. of group ranges = 5

No. of (*,G) routes = 0

No. of (S,G) routes = 0

No. of (S,G)RPT routes = 0

show pim traffic

PIM トラフィックのカウンタを表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim traffic コマンドを使用します。

show pim traffic

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

PIM トラフィックのカウンタを消去するには、 clear pim counters コマンドを使用します。

例

次に、 show pim traffic コマンドの出力例を示します。

hostname# show pim traffic

PIM Traffic Counters

Elapsed time since counters cleared: 3d06h

Received Sent

Valid PIM Packets 0 9485

Hello 0 9485

Join-Prune 0 0

Assert 0 0

Bidir DF Election 0 0

Errors:

Malformed Packets 0

Bad Checksums 0

Send Errors 0

Packet Sent on Loopback Errors 0

Packets Received on PIM-disabled Interface 0

Packets Received with Unknown PIM Version 0

show pim tunnel

PIM トンネルインターフェイスに関する情報を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show pim tunnels コマンドを使用します。

show pim tunnels [ if_name ]

シンタックスの説明

if_name

（オプション）インターフェイスの名前。この引数を指定すると、表示される情報は指定したインターフェイスに関するものだけになります。

デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスについて PIM トンネル情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC または特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

PIM レジスタパケットは、仮想カプセル化トンネルインターフェイスを経由して、送信元の最初のホップ DR ルータから RP に送信されます。RP では、仮想カプセル化解除トンネルを使用して、PIM レジスタパケットの受信インターフェイスを表現します。このコマンドは、両方のタイプのインターフェイスについてトンネル情報を表示します。

レジスタトンネルは、（PIM レジスタメッセージ内に）カプセル化された、送信元からのマルチキャストパケットです。送信元は、共有ツリーを経由して、配布のために RP に送信されます。登録が適用されるのは、SM に対してのみです。SSM および双方向 PIM には適用されません。

例

次に、 show pim tunnel コマンドの出力例を示します。

hostname# show pim tunnel

Interface RP Address Source Address

Encapstunnel0 10.1.1.1 10.1.1.1

Decapstunnel0 10.1.1.1 -

show power inline

ASA 5505 適応型セキュリティアプライアンスなどの PoE インターフェイスを持つモデルの場合、インターフェイス上で電源のステータスを表示するには、 show power inline コマンドを使用します。

show power inline

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
ユーザ EXEC	•	•	•	--	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

PoE インターフェイスを使用して、IP Phone または無線アクセスポイントなどの電源を必要するデバイスを接続します。

例

次に、 show power inline コマンドの出力例を示します。

hostname> show power inline

Interface Power Device

----------- ----- ------

Ethernet0/0 n/a n/a

Ethernet0/1 n/a n/a

Ethernet0/2 n/a n/a

Ethernet0/3 n/a n/a

Ethernet0/4 n/a n/a

Ethernet0/5 n/a n/a

Ethernet0/6 On Cisco

Ethernet0/7 Off n/a

表27-9 に、各フィールドの説明を示します。

表27-9 show power inline のフィールド
フィールド	説明
Interface	セキュリティアプライアンス上のすべてのインターフェイスを表示します。PoE が使用できないインターフェイスも含みます。
Power	電源がオンかオフかを示します。デバイスに電源が必要でない場合、インターフェイスにデバイスがない場合、またはインターフェイスがシャットダウンしている場合、値はオフになります。インターフェイスが PoE をサポートしていない場合、値は n/a（該当なし）になります。
Device	給電されるデバイスのタイプを表示します。Cisco または IEEE のいずれかです。デバイスが給電されていない場合、値は n/a（該当なし）です。デバイスの給電が Cisco の場合、ディスプレイには Cisco と表示されます。IEEE は、デバイスの給電が IEEE 802.3af 準拠であることを示します。

show priority-queue statistics

インターフェイスのプライオリティキューに関する統計情報を表示するには、特権 EXEC モードで show priority-queue statistics コマンドを使用します。

show priority-queue statistics [ interface-name ]

シンタックスの説明

interface-name

（オプション）ベストエフォートキューおよび低遅延キューの詳細を表示するインターフェイスの名前を指定します。

デフォルト

インターフェイス名を省略した場合は、すべての設定済みインターフェイスについてプライオリティキュー統計情報が表示されます。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	--

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

例

次の例は、test というインターフェイスについて show priority-queue statistics コマンドを使用した場合のコマンド出力を示しています。この出力で、BE はベストエフォートキュー、LLQ は低遅延キューを表しています。

hostname# show priority-queue statistics test

Priority-Queue Statistics interface test

Queue Type = BE

Packets Dropped = 0

Packets Transmit = 0

Packets Enqueued = 0

Current Q Length = 0

Max Q Length = 0

Queue Type = LLQ

Packets Dropped = 0

Packets Transmit = 0

Packets Enqueued = 0

Current Q Length = 0

Max Q Length = 0

hostname#

show processes

セキュリティアプライアンス上で動作しているプロセスのリストを表示するには、特権 EXEC モードで show processes コマンドを使用します。

show processes [cpu-hog | memory | internals]

デフォルト

デフォルトでは、このコマンドはセキュリティアプライアンス上で動作しているプロセスを表示します。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドがサポートされるようになりました。
7.0(4)	Runtime 値を 1 ミリ秒以内の精度で表示するように強化されました。
7.2(1)	出力表示が拡張され、CPU を占有しているプロセスに関して、さらに詳細な情報が表示されるようになりました。

使用上のガイドライン

show processes コマンドを使用すると、セキュリティアプライアンス上で動作しているプロセスのリストを表示できます。

また、オプションの cpu-hog 引数を指定して実行すると、CPU を使用しているプロセスを特定するのに役立ちます。プロセスには、CPU を占有している期間が 100 ミリ秒を超えている場合、フラグが付けられます。 show process cpu-hog コマンドを実行すると、次のカラムが表示されます。

• MAXHOG：CPU 占有実行の最長期間（ミリ秒単位）

• NUMHOG：CPU 占有実行の回数

• LASTHOG：最後の CPU 占有実行の期間（ミリ秒単位）

• PC：CPU 占有プロセスの命令ポインタ

• Traceback：CPU 占有プロセスのスタックトレース

プロセスは、数個の命令だけを必要とする軽量スレッドです。リスト内で、PC はプログラムカウンタ、SP はスタックポインタ、STATE はスレッドキューのアドレス、Runtime はスレッドが実行されている（CPU クロックのサイクルに基づく）時間（ミリ秒）、SBASE はスタックのベースアドレス、Stack はスタックの現在使用されているバイト数と合計サイズであり、Process はスレッドの機能を示します。

ランタイム値を 1 ミリ秒以内の精度で表示するように強化され、クロックティック（精度 10 ミリ秒）の代わりに CPU クロックサイクル（最大精度 10 ナノ秒）に基づいた CPU 使用状況のプロセスのアカウンティングが正確で完全になりました。

Traceback には最大で 14 のアドレスを設定できます。

スケジューラと合計サマリー行で、 show proccess コマンドを 2 回連続で実行し、その出力を比較して次のことを判断できます。

• CPU 時間がどこで 100% 使用されたか。

• 各スレッドが CPU を何 % 使用しているか。これは、スレッドのランタイム差分を合計ランタイム差分と比較して判断します。

オプションの memory 引数を指定すると、各プロセスによって割り当てられたメモリが表示されます。この情報は、プロセスによるメモリ使用状況を追跡するのに役立ちます。

オプションの internals 引数を指定すると、起動されたコールの数とギブアップの数が表示されます。Invoked は、スケジューラがプロセスを起動した（実行した）回数です。Giveups は、プロセスが CPU をスケジューラに返還した回数です。

例

次の例は、セキュリティアプライアンス上で動作しているプロセスのリストを表示する方法を示しています。

hostname(config)# show processes

PC SP STATE Runtime SBASE Stack Process

Hsi 00102aa0 0a63f288 0089b068 117460 0a63e2d4 3600/4096 arp_timer

Lsi 00102aa0 0a6423b4 0089b068 10 0a64140c 3824/4096 FragDBGC

Hwe 004257c8 0a7cacd4 0082dfd8 0 0a7c9d1c 3972/4096 udp_timer

Lwe 0011751a 0a7cc438 008ea5d0 20 0a7cb474 3560/4096 dbgtrace

<--- More --->

- - - - 638515 - - scheduler

- - - - 2625389 - - total

hostname(config)# show processes cpu

Process: ci/console, NUMHOG: 1, MAXHOG: 210, LASTHOG: 210 LASTHOG At: 01:08:24 UTC Jul 24 2005

PC: 153412

Traceback: 1532de 15352a 14b66d 14ba61 148c30 14930e 1125d1

Process: fover_parse, NUMHOG: 2, MAXHOG: 200, LASTHOG: 200

LASTHOG At: 02:08:24 UTC Jul 24 2005

PC: 6ff434

Traceback: 6ff838 6fe3a7 6fe424 6fe5ab 7060b7 3bfa44 1125d1

hostname(config)# show processes memory

------------------------------------------------------------

Allocs Allocated Frees Freed Process

(bytes) (bytes)

------------------------------------------------------------

23512 13471545 6 180 *System Main*

0 0 0 0 lu_rx

2 8324 16 19488 vpnlb_thread

(other lines deleted for brevity)

hostname# sho proc internals

Invoked Giveups Process

1 0 block_diag

19108445 19108445 Dispatch Unit

1 0 CF OIR

1 0 Reload Control Thread

1 0 aaa

2 0 CMGR Server Process

1 0 CMGR Timer Process

2 0 dbgtrace

69 0 557mcfix

19108019 19108018 557poll

2 0 557statspoll

1 0 Chunk Manager

135 0 PIX Garbage Collector

6 0 route_process

1 0 IP Address Assign

1 0 QoS Support Module

1 0 Client Update Task

8973 8968 Checkheaps

6 0 Session Manager

237 235 uauth

(other lines deleted for brevity)

show reload

セキュリティアプライアンスのリロードのステータスを表示するには、特権 EXEC モードで show reload コマンドを使用します。

show reload

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドに使用上のガイドラインはありません。

例

次の例は、リロードが 4 月 20 日、日曜日の午前 0 時（夜の 12 時）にスケジューリングされていることを示しています。

hostname# show reload

Reload scheduled for 00:00:00 PDT Sat April 20 (in 12 hours and 12 minutes)

show resource allocation

すべてのクラスとクラスメンバーにまたがってリソースごとにリソース割り当てを表示するには、特権 EXEC モードで show resource allocation コマンドを使用します。

show resource allocation [ detail ]

シンタックスの説明

detail

追加情報を表示します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	--	--	•

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、リソース割り当てを表示しますが、実際に使用されているリソースは表示しません。実際のリソース使用状況を表示するには、 show resource usage コマンドを使用します。

例

次に、 show resource allocation コマンドの出力例を示します。ディスプレイには、各リソースの合計割り当て値が、絶対値および使用可能なシステムリソースのパーセンテージとして表示されます。

hostname# show resource allocation

Resource Total % of Avail

Conns [rate] 35000 N/A

Inspects [rate] 35000 N/A

Syslogs [rate] 10500 N/A

Conns 305000 30.50%

Hosts 78842 N/A

SSH 35 35.00%

Telnet 35 35.00%

Xlates 91749 N/A

All unlimited

表27-10 に、各フィールドの説明を示します。

表27-10 show resource allocation のフィールド
フィールド	説明
Resource	制限を課すことのできるリソースの名前。
Total	すべてのコンテキストで割り当てられるリソースの総量。この数量は、同時発生インスタンスまたは 1 秒間あたりのインスタンスの絶対数です。クラス定義でパーセンテージを指定した場合、セキュリティアプライアンスはこの表示のためにパーセンテージを絶対数に変換します。
% of Avail	使用できる場合は、すべてのコンテキストで割り当てられるシステムリソース総量のパーセンテージ。リソースにシステム制限がない場合、このカラムには N/A（該当なし）と表示されます。

次に、 show resource allocation detail コマンドの出力例を示します。

hostname# show resource allocation detail

Resource Origin:

A Value was derived from the resource 'all'

C Value set in the definition of this class

D Value set in default class

Resource Class Mmbrs Origin Limit Total Total %

Conns [rate] default all CA unlimited

gold 1 C 34000 34000 N/A

silver 1 CA 17000 17000 N/A

bronze 0 CA 8500

All Contexts: 3 51000 N/A

Inspects [rate] default all CA unlimited

gold 1 DA unlimited

silver 1 CA 10000 10000 N/A

bronze 0 CA 5000

All Contexts: 3 10000 N/A

Syslogs [rate] default all CA unlimited

gold 1 C 6000 6000 N/A

silver 1 CA 3000 3000 N/A

bronze 0 CA 1500

All Contexts: 3 9000 N/A

Conns default all CA unlimited

gold 1 C 200000 200000 20.00%

silver 1 CA 100000 100000 10.00%

bronze 0 CA 50000

All Contexts: 3 300000 30.00%

Hosts default all CA unlimited

gold 1 DA unlimited

silver 1 CA 26214 26214 N/A

bronze 0 CA 13107

All Contexts: 3 26214 N/A

SSH default all C 5

gold 1 D 5 5 5.00%

silver 1 CA 10 10 10.00%

bronze 0 CA 5

All Contexts: 3 20 20.00%

Telnet default all C 5

gold 1 D 5 5 5.00%

silver 1 CA 10 10 10.00%

bronze 0 CA 5

All Contexts: 3 20 20.00%

Xlates default all CA unlimited

gold 1 DA unlimited

silver 1 CA 23040 23040 N/A

bronze 0 CA 11520

All Contexts: 3 23040 N/A

mac-addresses default all C 65535

gold 1 D 65535 65535 100.00%

silver 1 CA 6553 6553 9.99%

bronze 0 CA 3276

All Contexts: 3 137623 209.99%

表27-11 に、各フィールドの説明を示します。

表27-11 show resource allocation detail のフィールド
フィールド	説明
Resource	制限を課すことのできるリソースの名前。
Class	デフォルトクラスを含む、各クラスの名前。すべてのコンテキストフィールドには、すべてのクラスを含む合計値が表示されます。
Mmbrs	各クラスに割り当てられるコンテキストの数。
Origin	リソース制限の生成元。値は次のとおりです。 • A：この制限を個々のリソースとしてではなく、すべてのオプションを使用して設定します。 • C：この制限はメンバークラスから生成されます。 • D：この制限はメンバークラスでは定義されたのではなく、デフォルトクラスから生成されました。デフォルトクラスに割り当てられたコンテキストの場合、値は「D」ではなく「C」になります。セキュリティアプライアンスでは、「A」を「C」または「D」と組み合せることができます。
Limit	コンテキストごとのリソース制限（絶対数として）。クラス定義でパーセンテージを指定した場合、セキュリティアプライアンスはこの表示のためにパーセンテージを絶対数に変換します。
Total	クラス内のすべてのコンテキストにわたって割り当てられているリソースの合計数。この数量は、同時発生インスタンスまたは 1 秒間あたりのインスタンスの絶対数です。リソースが無制限の場合、この表示はブランクです。
% of Avail	使用できる場合、クラス内のすべてのコンテキストにわたって割り当てられるシステムリソースの合計数のパーセンテージ。リソースが無制限の場合、この表示はブランクです。リソースにシステム制限がない場合、このカラムには N/A（該当なし）と表示されます。

show resource types

セキュリティアプライアンスが使用状況の追跡対象にしているリソースタイプを表示するには、特権 EXEC モードで show resource types コマンドを使用します。

show resource types

シンタックスの説明

このコマンドには、引数もキーワードもありません。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)(1)	このコマンドが導入されました。
7.2(1)	このコマンドは、コンテキストごとに管理できる追加のリソースタイプを表示するように変更されました。

例

次の例では、リソースタイプを表示しています。

hostname# show resource types

Rate limited resource types:

Conns Connections/sec

Inspects Inspects/sec

Syslogs Syslogs/sec

Absolute limit types:

Conns Connections

Hosts Hosts

Mac-addresses MAC Address table entries

ASDM ASDM Connections

SSH SSH Sessions

Telnet Telnet Sessions

Xlates XLATE Objects

All All Resources

show resource usage

セキュリティアプライアンスまたはマルチモードの各コンテキストのリソース使用状況を表示するには、特権 EXEC モードで show resource usage コマンドを使用します。

show resource usage [ context context_name | top n | all | summary | system | detail ] [ resource {[ rate ] resource_name | all }] [ counter counter_name [ count_threshold ]]

シンタックスの説明

context context_name	（マルチモードのみ）統計情報を表示するコンテキストの名前を指定します。すべてのコンテキストを対象にするには、 all を指定します。セキュリティアプライアンスは、各コンテキストのリソース使用状況を一覧表示します。
count_threshold	使用回数を設定します。この回数以上に使用されているリソースが表示の対象になります。デフォルトは 1 です。リソースの使用状況がここで設定する回数を下回っている場合、そのリソースは表示されません。カウンタ名に all を指定した場合、 current_threshold は現在の使用状況に適用されます。（注）すべてのリソースを表示するには、count_threshold を 0 に設定します。
counter counter_name	次のカウンタタイプの数を表示します。 • current ：リソースのアクティブな同時発生インスタンス数、またはリソースの現在のレートを表示します。 • peak ：ピーク時のリソースの同時発生インスタンス数、またはピーク時のリソースのレートを表示します。これは、統計情報が clear resource usage コマンドまたはデバイスのリブートによって最後に消去された時点から計測されます。 • denied ：制限カラムに示されるリソース制限を越えたため拒否されたインスタンスの数を表示します。 • all ：（デフォルト）すべての統計情報を表示します。
detail	管理できないリソースを含むすべてのリソースのリソース使用状況を表示します。たとえば、TCP 代行受信の数を表示できます。
resource [ rate ] resource_name	特定のリソースの使用状況を表示します。すべてのリソースを対象にするには、 all （デフォルト）を指定します。リソースの使用状況を表示するには、 rate を指定します。比率で測定されるリソースには、 conns 、 inspects 、および syslogs があります。これらのリソースタイプを指定する場合は、 rate キーワードを指定する必要があります。conns リソースは、同時接続としても測定されます。1 秒間あたりの接続を表示するには、 rate キーワードのみを使用します。リソースには、次のタイプがあります。 • asdm ：ASDM 管理セッション。 • conns ：1 つのホストと複数の他のホスト間の接続を含む 2 つのホスト間の TCP または UDP 接続。 • inspects ：アプリケーション検査。 • hosts ：セキュリティアプライアンスを通じて接続可能なホスト。 • mac-addresses ：透過ファイアウォールモードの場合、MAC アドレステーブルで許可された MAC アドレスの数。 • ssh ：SSH セッション。 • syslogs ：システムログメッセージ。 • telnet ：Telnet セッション。 • xlates ：NAT 変換。
summary	（マルチモードのみ）すべてのコンテキストの合算使用状況を表示します。
system	（マルチモードのみ）すべてのコンテキストの合算使用状況を表示します。ただし、コンテキストの合算制限値ではなくシステムのリソース制限値を表示します。
top n	（マルチモードのみ）指定したリソースの上位 n 人のユーザのコンテキストを表示します。このオプションでは、 resource all ではなくリソースタイプを 1 つのみ指定する必要があります。

デフォルト

マルチコンテキストモードでは、デフォルトコンテキストは all です。すべてのコンテキストのリソース使用状況が表示されます。シングルモードの場合、コンテキスト名は無視され、出力では「context」は「System」として表示されます。

デフォルトのリソース名は、 all です。すべてのリソースタイプが表示されます。

デフォルトのカウンタ名は、 all です。すべての統計情報が表示されます。

デフォルトのカウントしきい値は、 1 です。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	--	•

コマンド履歴

リリース	変更内容
7.0(1)	このコマンドが導入されました。
7.2(1)	コンテキストごとにリソースを制限できるようになったため、このコマンドは現在では拒否されたリソースを表示します。

例

次に、 show resource usage context コマンドの出力例を示します。この例では、admin コンテキストのリソース使用状況を表示しています。

hostname# show resource usage context admin

Resource Current Peak Limit Denied Context

Telnet 1 1 5 0 admin

Conns 44 55 N/A 0 admin

Hosts 45 56 N/A 0 admin

次に、 show resource usage summary コマンドの出力例を示します。この例では、すべてのコンテキストとすべてのリソースのリソース使用状況が表示されます。ここでは、6 コンテキスト分の制限値が表示されています。

hostname# show resource usage summary

Resource Current Peak Limit Denied Context

Syslogs [rate] 1743 2132 12000(U) 0 Summary

Conns 584 763 100000(S) 0 Summary

Xlates 8526 8966 93400 0 Summary

Hosts 254 254 262144 0 Summary

Conns [rate] 270 535 42200 1704 Summary

Inspects [rate] 270 535 100000(S) 0 Summary

U = Some contexts are unlimited and are not included in the total.

S = System: Combined context limits exceed the system limit; the system limit is shown.

次に、 show resource usage system コマンドの出力例を示します。この例では、すべてのコンテキストのリソース使用状況が表示されますが、合算のコンテキスト制限値ではなくシステム制限値が表示されています。

hostname# show resource usage system

Resource Current Peak Limit Denied Context

Telnet 3 5 100 0 System

SSH 5 7 100 0 System

Conns 40 55 N/A 0 System

Hosts 44 56 N/A 0 System

次に、 show resource usage detail counter all 0 コマンドの出力例を示します。このコマンドは、ユーザが管理できるリソースだけでなく、すべてのリソースを表示します。

hostname# show resource usage detail counter all 0

Resource Current Peak Limit Denied Context

memory 1012028 1538428 unlimited 0 admin

chunk:aaa 0 0 unlimited 0 admin

chunk:aaa_queue 0 0 unlimited 0 admin

chunk:acct 0 0 unlimited 0 admin

chunk:channels 25 39 unlimited 0 admin

chunk:CIFS 0 0 unlimited 0 admin

chunk:conn 0 0 unlimited 0 admin

chunk:crypto-conn 0 0 unlimited 0 admin

chunk:dbgtrace 1 2 unlimited 0 admin

chunk:dhcpd-radix 0 0 unlimited 0 admin

chunk:dhcp-relay-r 0 0 unlimited 0 admin

chunk:dhcp-lease-s 0 0 unlimited 0 admin

chunk:dnat 0 0 unlimited 0 admin

chunk:ether 0 0 unlimited 0 admin

chunk:est 0 0 unlimited 0 admin

...

Telnet 0 0 5 0 admin

SSH 1 1 5 0 admin

ASDM 0 1 5 0 admin

Syslogs [rate] 0 68 unlimited 0 admin

aaa rate 0 0 unlimited 0 admin

url filter rate 0 0 unlimited 0 admin

Conns 1 6 unlimited 0 admin

Xlates 0 0 unlimited 0 admin

tcp conns 0 0 unlimited 0 admin

Hosts 2 3 unlimited 0 admin

udp conns 0 0 unlimited 0 admin

smtp-fixups 0 0 unlimited 0 admin

Conns [rate] 0 7 unlimited 0 admin

establisheds 0 0 unlimited 0 admin

pps 0 0 unlimited 0 admin

syslog rate 0 0 unlimited 0 admin

bps 0 0 unlimited 0 admin

Fixups [rate] 0 0 unlimited 0 admin

non tcp/udp conns 0 0 unlimited 0 admin

tcp-intercepts 0 0 unlimited 0 admin

globals 0 0 unlimited 0 admin

np-statics 0 0 unlimited 0 admin

statics 0 0 unlimited 0 admin

nats 0 0 unlimited 0 admin

ace-rules 0 0 N/A 0 admin

aaa-user-aces 0 0 N/A 0 admin

filter-rules 0 0 N/A 0 admin

est-rules 0 0 N/A 0 admin

aaa-rules 0 0 N/A 0 admin

console-access-rul 0 0 N/A 0 admin

policy-nat-rules 0 0 N/A 0 admin

fixup-rules 0 0 N/A 0 admin

aaa-uxlates 0 0 unlimited 0 admin

CP-Traffic:IP 0 0 unlimited 0 admin

CP-Traffic:ARP 0 0 unlimited 0 admin

CP-Traffic:Fixup 0 0 unlimited 0 admin

CP-Traffic:NPCP 0 0 unlimited 0 admin

CP-Traffic:Unknown 0 0 unlimited 0 admin

show rip database

RIP トポロジデータベースに格納されている情報を表示するには、特権 EXEC モードで show rip database コマンドを使用します。

show rip database [ ip_addr [ mask ]]

シンタックスの説明

ip_addr	（オプション）指定したネットワークアドレスの表示ルートを制限します。
mask	（オプション）オプションのネットワークアドレスのネットワークマスクを指定します。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	--	•	--	--

コマンド履歴

リリース	変更内容
7.2(1)	このコマンドが導入されました。

使用上のガイドライン

RIP ルーティング関連の show コマンドは、セキュリティアプライアンス上で特権モードで使用できます。RIP 関連の show コマンドを使用するには、RIP コンフィギュレーションモードである必要はありません。

RIP データベースには RIP を通じてラーニングされたルートがすべて含まれます。このデータベースに表示されるルートはルーティングテーブルには必ずしも表示されません。ルーティングテーブルにルーティングプロトコルデータベースから値を挿入する方法については、『 Cisco Security Appliance Command Line Configuration Guide 』を参照してください。

例

次に、 show rip database コマンドの出力例を示します。

hostname# show rip database

10.0.0.0/8 auto-summary

10.11.11.0/24 directly connected, GigabitEthernet0/2

10.1.0.0/8 auto-summary

10.11.0.0/16 int-summary

10.11.10.0/24 directly connected, GigabitEthernet0/3

192.168.1.1/24

[2] via 10.11.10.5, 00:00:14, GigabitEthernet0/3

次に、ネットワークアドレスとマスクを指定した、 show rip database コマンドの出力例を示します。

Router# show rip database 172.19.86.0 255.255.255.0

172.19.86.0/24

[1] via 172.19.67.38, 00:00:25, GigabitEthernet0/2

[2] via 172.19.70.36, 00:00:14, GigabitEthernet0/3

show route

ルーティングテーブルを表示するには、特権 EXEC モードで show route コマンドを使用します。

show route [ interface_name [ ip_address [ netmask [ static ]]]]

シンタックスの説明

static	（オプション）表示対象をスタティックルートに限定します。
interface_name	（オプション）表示対象を指定のインターフェイスを使用するルートエントリに限定します。
ip_address	（オプション）表示対象を指定の宛先へのルートに限定します。
netmask	（オプション） ip_address に適用するネットワークマスク。

デフォルト

デフォルトの動作や値はありません。

コマンドモード

次の表は、このコマンドを入力できるモードを示しています。

コマンドモード	ファイアウォールモード		セキュリティコンテキスト
	ルーテッド	透過	シングル	マルチ
	ルーテッド	透過	シングル	コンテキスト	システム
特権 EXEC	•	•	•	•	•

コマンド履歴

リリース	変更内容
既存	このコマンドは既存のものです。

例

次に、 show route コマンドの出力例を示します。

hostname# show route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is 10.86.194.1 to network 0.0.0.0

C 10.86.194.0 255.255.255.0 is directly connected, outside

C 10.40.10.0 255.255.255.0 is directly connected, inside

C 192.168.2.0 255.255.255.0 is directly connected, faillink

C 192.168.3.0 255.255.255.0 is directly connected, statelink

次に、ASA5505 適応型セキュリティアプライアンスの show route コマンドの出力例を示します。この例には、個々のユーザ認証用に VPN ハードウェアクライアントが使用する内部ループバックアドレスが表示されます。

hostname(config)# show route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is 10.86.194.1 to network 0.0.0.0

C 127.1.0.0 255.255.0.0 is directly connected, _internal_loopback

C 10.86.194.0 255.255.254.0 is directly connected, outside

S* 0.0.0.0 0.0.0.0 [1/0] via 10.86.194.1, outside

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
clear mfib counters	MFIB ルータパケットのウンタを消去します。
show mroute count	マルチキャストルートのカウンタを表示します。

コマンド	説明
show mfib	転送する側のエントリおよびインターフェイスに関する MFIB 情報を表示します。
show mfib summary	MFIB のエントリおよびインターフェイスの数に関する要約情報を表示します。

コマンド	説明
class-map	セキュリティアクションを適用する先のトラフィッククラスを定義します。
debug mgcp	MGCP デバッグ情報をイネーブルにします。
inspect mgcp	MGCP アプリケーション検査をイネーブルにします。
mgcp-map	MGCP マップを定義し、MGCP マップコンフィギュレーションモードをイネーブルにします。
show conn	さまざまな接続タイプの接続状態を表示します。

コマンド	説明
context	システムコンフィギュレーションにセキュリティコンテキストを作成し、コンテキストコンフィギュレーションモードに入ります。
mode	コンテキストモードをシングルまたはマルチに設定します。

コマンド	説明
debug module-boot	SSM のブートプロセスに関するデバッグメッセージを表示します。
hw-module module recover	リカバリイメージを TFTP サーバからロードして、インテリジェント SSM を回復します。
hw-module module reset	SSM をシャットダウンし、ハードウェアリセットを実行します。
hw-module module reload	インテリジェント SSM ソフトウェアをリロードします。
hw-module module shutdown	コンフィギュレーションデータを失わずに電源を切るため、SSM ソフトウェアをシャットダウンします。

コマンド	説明
show mfib count	MFIB テーブルのルートおよびパケットの数に関するデータを表示します。
show mrib route summary	MRIB テーブルエントリの要約を表示します。

コマンド	説明
clear configure mroute	mroute コマンドを実行コンフィギュレーションから削除します。
mroute	スタティックマルチキャストルートを設定します。
show mroute	IPv4 マルチキャストルーティングテーブルを表示します。
show running-config mroute	設定されているマルチキャストルートを表示します。

コマンド	説明
allocate-interface	セキュリティコンテキストにインターフェイスおよびサブインターフェイスを割り当てます。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードに入ります。
nameif	インターフェイス名を設定します。
show interface ip brief	インターフェイスの IP アドレスとステータスを表示します。

コマンド	説明
ntp authenticate	NTP 認証をイネーブルにします。
ntp authentication-key	NTP サーバと同期するための暗号化認証キーを設定します。
ntp server	NTP サーバを指定します。
ntp trusted-key	NTP サーバとの認証で、パケット内で使用するセキュリティアプライアンスのキー ID を指定します。
show ntp status	NTP アソシエーションのステータスを表示します。

コマンド	説明
neighbor	非ブロードキャストネットワークに相互接続する OSPF ルータを設定します。
router ospf	OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティングパラメータを設定します。

コマンド	説明
multicast-routing	セキュリティアプライアンス上のマルチキャストルーティングをイネーブルにします。
pim rp-address	PIM ランデブーポイント（RP）のアドレスを設定します。

コマンド	説明
clear configure interface	インターフェイスのコンフィギュレーションをすべて消去します。
clear interface	show interface コマンドのカウンタを消去します。
interface	インターフェイスを設定し、インターフェイスコンフィギュレーションモードに入ります。
show interface	インターフェイスのランタイムステータスと統計情報を表示します。

コマンド	説明
clear configure priority-queue	指定したインターフェイスからプライオリティキューコンフィギュレーションを削除します。
clear priority-queue statistics	特定のインターフェイス、またはすべての設定済みインターフェイスに関するプライオリティキュー統計情報のカウンタを消去します。
priority-queue	インターフェイスにプライオリティキューイングを設定します。
show running-config priority-queue	指定したインターフェイスの現在のプライオリティキューコンフィギュレーションを表示します。

コマンド	説明
class	リソースクラスを作成します。
context	セキュリティコンテキストを追加します。
limit-resource	クラスに対してリソース制限を設定します。
show resource types	制限を設定できるリソースタイプを表示します。
show resource usage	セキュリティアプライアンスのリソース使用状況を表示します。

コマンド	説明
clear resource usage	リソース使用状況の統計情報を消去します。
context	セキュリティコンテキストを追加します。
show resource usage	セキュリティアプライアンスのリソース使用状況を表示します。

コマンド	説明
clear configure route	connect キーワードを含んでいない route コマンドをコンフィギュレーションから削除します。
route	スタティックまたはデフォルトルートを作成します。
show running-config route	実行コンフィギュレーションの route コマンドを表示します。

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)

偏向のない言語

翻訳について

検索結果

章のタイトル： show isakmp ipsec-over-tcp stats コマンド～ show route コマンド

show isakmp ipsec-over-tcp stats コマンド～ show route コマンド

show isakmp ipsec-over-tcp stats

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show isakmp sa

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show isakmp stats

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show local-host

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show logging

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show logging rate-limit

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show mac-address-table

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

show management-access

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show memory

シンタックスの説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show memory binsize

シンタックスの説明

デフォルト

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティアプライアンスコマンドリファレンス Software Version 7.2(2)

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード