- このマニュアルについて
- コマンドライン インターフェイスの 使用方法
- aaa accounting command コマンド~ accounting-server-group コマンド
- acl-netmask-convert コマンド~ auto-update timeout コマンド
- backup interface コマンド~ browse-networks コマンド
- cache コマンド~ clear compression コマンド
- clear configure コマンド~ clear configure zonelabs-integrity コマンド
- clear console-output コマンド~ clear xlate コマンド
- client-access-rule コマンド~ crl configure コマンド
- crypto ca authenticate コマンド~ customization コマンド
- ddns コマンド~ debug xdmcp コマンド
- default コマンド~ duplex コマンド
- email コマンド~ functions コマンド
- gateway コマンド~ hw-module module shutdown コマンド
- icmp コマンド~ imap4s コマンド
- inspect ctiqbe コマンド~ inspect xdmcp コマンド
- interface-dhcp コマンド~ issuer-name コマンド
- java-trustpoint コマンド~ kill コマンド
- l2tp tunnel hello コマンド~ log-adj-changes コマンド
- logging asdm コマンド~ logout message コマンド
- mac address コマンド~ multicast-routing コマンド
- nac コマンド~ override-account-disable コマンド
- packet-tracer コマンド~ pwd コマンド
- queue-limit コマンド~ rtp-conformance コマンド
- same-security-traffic コマンド~ show asdm sessions コマンド
- show asp drop コマンド~ show curpriv コマンド
- show ddns update interface コマンド ~ show ipv6 traffic コマンド
- show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
- show running-config コマンド~ show running-config isakmp コマンド
- show running-config ldap コマンド~ show running-config wccp コマンド
- show service-policy コマンド~ show webvpn svc コマンド
- shun コマンド~ sysopt radius ignore-secret コマンド
- tcp-map コマンド~ type echo コマンド
- urgent-flag コマンド~ zonelabs integrity ssl-client-authentication コマンド
- 索引
Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: clear console-output コマンド~ clear xlate コマンド
- clear console-output
- clear counters
- clear crashinfo
- clear crypto accelerator statistics
- clear crypto ca crls
- clear [crypto] ipsec sa
- clear crypto protocol statistics
- clear dhcpd
- clear dhcprelay statistics
- clear dns-hosts cache
- clear failover statistics
- clear fragment
- clear gc
- clear igmp counters
- clear igmp group
- clear igmp traffic
- clear interface
- clear ip audit count
- clear ip verify statistics
- clear ipsec sa
- clear ipv6 access-list counters
- clear ipv6 neighbors
- clear ipv6 traffic
- clear isakmp sa
- clear local-host
- clear logging asdm
- clear logging buffer
- clear mac-address-table
- clear memory delayed-free-poisoner
- clear memory profile
- clear mfib counters
- clear module recover
- clear ospf
- clear pc
- clear pclu
- clear pim counters
- clear pim reset
- clear pim topology
- clear priority-queue statistics
- clear resource usage
- clear route
- clear service-policy
- clear service-policy inspect gtp
- clear service-policy inspect radius-accounting
- clear shun
- clear startup-config errors
- clear sunrpc-server active
- clear traffic
- clear uauth
- clear url-block block statistics
- clear url-cache statistics
- clear url-server
- clear wccp
- clear xlate
clear console-output コマンド~ clear xlate コマンド
clear console-output
現在キャプチャされているコンソール出力を削除するには、特権 EXEC モードで clear console-output コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、現在キャプチャされているコンソール出力を削除する方法を示します。
関連コマンド
|
|
|
|---|---|
clear counters
プロトコル スタック カウンタを消去するには、グローバル コンフィギュレーション モードで clear counters コマンドを使用します。
clear counters [all | context context-name | summary | top N ] [ detail ] [protocol protocol_name [: counter_name ]] [ threshold N ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、プロトコル スタック カウンタを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear crashinfo
フラッシュ メモリ内のクラッシュ ファイルの内容を削除するには、特権 EXEC モードで clear crashinfo コマンドを入力します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次のコマンドは、クラッシュ ファイルを削除する方法を示します。
関連コマンド
clear crypto accelerator statistics
暗号アクセラレータ MIB からグローバルな統計情報およびアクセラレータ固有の統計情報を消去するには、グローバル コンフィギュレーション モードおよび特権 EXEC モードで clear crypto accelerator statistics コマンドを使用します。
clear crypto accelerator statistics
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報を表示します。
関連コマンド
|
|
|
|---|---|
clear crypto ca crls
指定したトラストポイントに関連付けられたすべての CRL の CRL キャッシュを削除、またはすべての CRL の CRL キャッシュを削除するには、グローバル コンフィギュレーション モードで clear crypto ca crls コマンドを使用します。
clear crypto ca crls [ trustpointname ]
シンタックスの説明
(オプション)トラストポイントの名前。名前を指定しない場合、このコマンドはシステム上のキャッシュされた CRL をすべて消去します。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスのすべての CRL からすべての CRL キャッシュを削除します。
関連コマンド
|
|
|
|---|---|
clear [crypto] ipsec sa
IPSec SA のカウンタ、エントリ、暗号マップ、またはピア接続を削除するには、グローバル コンフィギュレーション モードで clear [crypto] ipsec sa コマンドを使用します。すべての IPSec SA を消去するには、このコマンドを引数なしで使用します。
clear [crypto] ipsec sa [counters | entry { hostname | IP address } {esp | ah} { SPI }| map { map name } | peer { hostname | IP address }]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
グローバル コンフィギュレーション モードで発行した次の例では、セキュリティ アプライアンスからすべての IPSec SA を削除します。
グローバル コンフィギュレーション モードで発行した次の例では、10.86.1.1 のピア IP アドレスを持つ SA を削除します。
関連コマンド
|
|
|
|---|---|
clear crypto protocol statistics
暗号アクセラレータ MIB 内のプロトコル固有の統計情報を消去するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear crypto protocol statistics コマンドを使用します。
clear crypto protocol statistics protocol
シンタックスの説明
統計情報を消去するプロトコルの名前を指定します。指定できるプロトコルは、次のとおりです。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
グローバル コンフィギュレーション モードで入力した次の例では、暗号アクセラレータの統計情報をすべて消去します。
関連コマンド
|
|
|
|---|---|
clear dhcpd
DHCP サーバのバインディングおよび統計情報を消去するには、 clear dhcp コマンドを使用します。
clear dhcpd { binding [ IP_address ] | statistics }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear dhcpd binding コマンドに任意の IP アドレスを含めた場合、その IP アドレスのバインディングだけが消去されます。
すべての DHCP サーバ コマンドを消去するには、 clear configure dhcpd コマンドを使用します。
例
次の例では、 dhcpd 統計情報を消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear dhcprelay statistics
DHCP リレー統計情報カウンタを消去するには、特権 EXEC モードで clear dhcprelay statistics コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear dhcprelay statistics コマンドは、DHCP リレー統計情報カウンタだけを消去します。DHCP リレー コンフィギュレーション全体を消去するには、 clear configure dhcprelay コマンドを使用します。
例
次の例では、DHCP リレー統計情報を消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear dns-hosts cache
DNS キャッシュを消去するには、特権 EXEC モードで clear dns-hosts cache コマンドを使用します。このコマンドは、 name コマンドで追加したスタティック エントリを消去しません。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
clear failover statistics
フェールオーバー統計情報カウンタを消去するには、特権 EXEC モードで clear failover statistics コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、 show failover statistics コマンドで表示される統計情報および show failover コマンド出力の Stateful Failover Logical Update Statistics セクションのカウンタを消去します。フェールオーバー コンフィギュレーションを削除するには、 clear configure failover コマンドを使用します。
例
次の例では、フェールオーバー統計情報カウンタを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear fragment
IP フラグメント再構成モジュールの運用データを消去するには、特権 EXEC モードで clear fragment コマンドを入力します。このコマンドは、現在キューに入っている再組み立てを待っているフラグメント( queue キーワードが入力されている場合)またはすべての IP フラグメント再構成統計情報( statistics キーワードが入力されている場合)のいずれかを消去します。統計情報は、再組み立てに成功したフラグメント チェーンの数、再組み立てに失敗したチェーンの数、および最大サイズの超過によってバッファのオーバーフローが発生した回数を示すカウンタです。
clear fragment { queue | statistics } [ interface ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
このコマンドは、運用データの消去とコンフィギュレーション データの消去を区別するため、 clear fragment と clear configure fragment の 2 つのコマンドに分けられました。 |
例
次の例では、IP フラグメント再構成モジュールの運用データを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear gc
ガーベッジ コレクション プロセスの統計情報を削除するには、特権 EXEC モードで clear gc コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、ガーベッジ コレクション プロセスの統計情報を削除する方法を示します。
関連コマンド
|
|
|
|---|---|
clear igmp counters
すべての IGMP カウンタを消去するには、特権 EXEC モードで clear igmp counters コマンドを使用します。
clear igmp counters [ if_name ]
シンタックスの説明
nameif コマンドで指定されたインターフェイスの名前。このコマンドにインターフェイスの名前を含めると、指定したインターフェイスのカウンタだけが消去されます。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
clear igmp group
IGMP グループ キャッシュから検出されたグループを消去するには、特権 EXEC モードで clear igmp コマンドを使用します。
clear igmp group [ group | interface name ]
シンタックスの説明
namif コマンドで指定されたインターフェイスの名前。指定した場合は、インターフェイスに関連付けられたすべてのグループが削除されます。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
グループまたはインターフェイスを指定しない場合は、すべてのインターフェイスからすべてのグループが消去されます。グループを指定した場合は、そのグループのエントリだけが消去されます。インターフェイスを指定した場合は、そのインターフェイスのすべてのグループが消去されます。グループとインターフェイスの両方を指定した場合は、指定したインターフェイスの指定したグループだけが消去されます。
例
次の例では、IGMP グループ キャッシュから検出されたすべての IGMP グループを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear igmp traffic
IGMP トラフィック カウンタを消去するには、特権 EXEC モードで clear igmp traffic コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、IGMP 統計情報トラフィック カウンタを消去します。
関連コマンド
|
|
|
|---|---|
clear interface
インターフェイス統計情報を消去するには、特権 EXEC モードで clear interface コマンドを使用します。
clear interface [ physical_interface [ . subinterface ] | mapped_name | interface_name ]
シンタックスの説明
(オプション)マルチ コンテキスト モードで、マッピング名を allocate-interface コマンドを使用して割り当てた場合、その名前を指定します。 |
|
(オプション)インターフェイス ID( gigabit ethernet0/1 など)を指定します。使用できる値については、 interface コマンドを参照してください。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear interface コマンドは、入力バイト数以外のインターフェイスの統計情報をすべて消去します。インターフェイス統計情報の詳細については、 show interface コマンドを参照してください。
インターフェイスがコンテキスト間で共有されている場合にコンテキスト内でこのコマンドを入力すると、セキュリティ アプライアンスは現在のコンテキストの統計情報だけを消去します。システム実行スペースでこのコマンドを入力した場合、セキュリティ アプライアンスは結合された統計情報を消去します。
インターフェイス名をシステム実行スペースで使用することはできません。これは、 nameif コマンドはコンテキスト内でのみ使用できるためです。同様に、 allocate-interface コマンドを使用してインターフェイス ID をマッピング名にマッピングした場合、そのマッピング名はコンテキスト内でのみ使用できます。
例
関連コマンド
|
|
|
|---|---|
clear ip audit count
監査ポリシーの一致するシグニチャ数を消去するには、特権 EXEC モードで clear ip audit count コマンドを使用します。
clear ip audit count [ global | interface interface_name ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
パケットが攻撃シグニチャまたは情報シグニチャに一致した場合に実行するアクションを指定する、名前付き監査ポリシーを作成します。 |
|
clear ip verify statistics
Unicast RPF 統計情報を消去するには、特権 EXEC モードで clear ip verify statistics コマンドを使用します。Unicast RPF をイネーブルにするには、 ip verify reverse-path コマンドを参照してください。
clear ip verify statistics [ interface interface_name ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
Unicast Reverse Path Forwarding 機能をイネーブルにして IP スプーフィングを防止します。 |
|
clear ipsec sa
IPSec SA を完全に消去、または指定したパラメータに基づいて消去するには、グローバル コンフィギュレーション モードおよび特権 EXEC モードで clear ipsec sa コマンドを使用します。代替の形式 clear crypto ipsec sa も使用できます。
clear ipsec sa [ counters | entry peer-addr protocol spi | peer peer-addr | map map-name ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
グローバル コンフィギュレーション モードで入力した次の例では、すべての IPSec SA カウンタを消去します。
関連コマンド
|
|
|
|---|---|
clear ipv6 access-list counters
IPv6 アクセス リスト統計情報カウンタを消去するには、特権 EXEC モードで clear ipv6 access-list counters コマンドを使用します。
clear ipv6 access-list id counters
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、IPv6 アクセス リスト 2 の統計情報データを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear ipv6 neighbors
IPv6 近隣探索キャッシュを消去するには、特権 EXEC モードで clear ipv6 neighbors コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、スタティック エントリを除く、IPv6 近隣探索キャッシュ内のすべてのエントリを削除します。
関連コマンド
|
|
|
|---|---|
clear ipv6 traffic
IPv6 トラフィック カウンタをリセットするには、特権 EXEC モードで clear ipv6 traffic コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、IPv6 トラフィック カウンタをリセットします。 ipv6 traffic コマンドからの出力は、カウンタがリセットされることを示します。
関連コマンド
|
|
|
|---|---|
clear isakmp sa
すべての IKE ランタイム SA データベースを削除するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear isakmp sa コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、コンフィギュレーションから IKE ランタイム SA データベースを削除します。
関連コマンド
|
|
|
|---|---|
IPSec ピアがセキュリティ アプライアンスと通信するインターフェイス上の ISAKMP ネゴシエーションをイネーブルにします。 |
|
clear local-host
show local-host コマンドを入力することによって表示されるローカル ホストからネットワーク接続を解放するには、特権 EXEC モードで clear local-host コマンドを使用します。
clear local-host [ ip_address ] [ all ]
シンタックスの説明
(オプション)セキュリティ アプライアンスへの接続およびセキュリティ アプライアンスからの接続を含むローカル ホスト状態のホストが作成した接続を消去することを指定します。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear local-host コマンドは、消去されたホストをライセンス制限から除外します。ライセンス制限にカウントされているホストの数は、 show local-host コマンドを入力して表示できます。
例
次の例では、clear local-host コマンドでローカル ホストに関する情報を消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear logging asdm
ASDM ロギング バッファを消去するには、特権 EXEC モードで clear logging asdm コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ASDM システム ログ メッセージは、セキュリティ アプライアンス システム ログ メッセージとは別のバッファに保存されます。ASDM ロギング バッファを消去すると、ASDM システム ログ メッセージだけが消去されます。セキュリティ アプライアンスのシステム ログ メッセージは消去されません。ASDM システム ログ メッセージを表示するには、 show asdm log コマンドを使用します。
例
関連コマンド
|
|
|
|---|---|
clear logging buffer
ロギング バッファを消去するには、グローバル コンフィギュレーション モードで clear logging buffer コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例は、ログ バッファの内容を消去する方法を示しています。
hostname # clear logging buffer
関連コマンド
|
|
|
|---|---|
clear mac-address-table
ダイナミック MAC アドレス テーブル エントリを消去するには、特権 EXEC モードで clear mac-address-table コマンドを使用します。
clear mac-address-table [ interface_name ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、ダイナミック MAC アドレス テーブル エントリを消去します。
関連コマンド
|
|
|
|---|---|
clear memory delayed-free-poisoner
delayed free-memory poisoner ツールのキューと統計情報を消去するには、特権 EXEC モードで clear memory delayed-free-poisoner コマンドを使用します。
clear memory delayed-free-poisoner
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear memory delayed-free-poisoner コマンドは、delayed free-memory poisoner ツールのキューで保持されているメモリをすべて検証なしでシステムに戻し、関連のある統計情報カウンタを消去します。
例
次の例では、delayed free-memory poisoner ツールのキューと統計情報を消去します。
関連コマンド
|
|
|
|---|---|
clear memory profile
メモリ プロファイリング機能によって保持されるメモリ バッファを消去するには、特権 EXEC コンフィギュレーション モードで clear memory profile コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear memory profile コマンドはプロファイリング機能によって保持されるメモリ バッファを解放するため、消去する前にプロファイリングを停止する必要があります。
例
次の例では、プロファイリング機能によって保持されるメモリ バッファを消去します。
関連コマンド
|
|
|
|---|---|
clear mfib counters
MFIB ルータ パケット カウンタを消去するには、特権 EXEC モードで clear mfib counters コマンドを使用します。
clear mfib counters [ group [ source ]]
シンタックスの説明
(オプション)マルチキャスト ルート送信元の IP アドレス。これは、4 分割ドット 10 進表記のユニキャスト IP アドレスです。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、すべての MFIB ルータ パケットのカウンタを消去します。
関連コマンド
|
|
|
|---|---|
clear module recover
hw-module module recover コマンドで設定された AIP SSM のリカバリ ネットワーク設定を消去するには、特権 EXEC モードで clear module recover コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
clear ospf
OSPF プロセス情報を消去するには、特権 EXEC モードで clear ospf コマンドを使用します。
clear ospf [ pid ] { process | counters [ neighbor [ neighbor-intf ] [ neighbr-id ]]}
シンタックスの説明
(オプション)OSPF ルーティング プロセス用に内部的に使用される ID パラメータ。有効値は、1 ~ 65535 です。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドはコンフィギュレーションのいずれの部分も削除しません。コンフィギュレーションから特定のコマンドを消去するには、コンフィギュレーション コマンドの no 形式を使用します。または、コンフィギュレーションからすべてのグローバル OSPF コマンドを削除するには、 clear configure router ospf コマンドを使用します。
(注) clear configure router ospf コマンドは、インターフェイス コンフィギュレーション モードで入力された OSPF コマンドを消去しません。
例
次の例では、OSPF プロセス カウンタを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear pc
PC 上に保持されている接続情報、xlate 情報、またはローカル ホスト情報を消去するには、グローバル コンフィギュレーション モードで clear pc コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
clear pclu
PC 論理アップデート統計情報を消去するには、グローバル コンフィギュレーション モードで clear pclu コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
clear pim counters
PIM トラフィック カウンタを消去するには、特権 EXEC モードで clear pim counters コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、トラフィック カウンタだけを消去します。PIM トポロジ テーブルを消去するには、 clear pim topology コマンドを使用します。
例
関連コマンド
|
|
|
|---|---|
clear pim reset
リセットによって MRIB の同期化を強制するには、特権 EXEC モードで clear pim reset コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
トポロジ テーブルからのすべての情報が消去され、MRIB 接続がリセットされます。このコマンドは、PIM トポロジ テーブルと MRIB データベース間の状態を同期化するために使用できます。
例
次の例では、トポロジ テーブルを消去し、MRIB 接続をリセットします。
関連コマンド
|
|
|
|---|---|
clear pim topology
PIM トポロジ テーブルを消去するには、特権 EXEC モードで clear pim topology コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、PIM トポロジ テーブルから既存の PIM ルートを消去します。IGMP ローカル メンバーシップなど、MRIB テーブルから取得した情報は保持されます。マルチキャスト グループを指定した場合は、それらのグループ エントリだけが消去されます。
例
関連コマンド
|
|
|
|---|---|
clear priority-queue statistics
インターフェイスまたは設定されたすべてのインターフェイスのプライオリティ キュー統計情報カウンタを消去するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで clear priority-queue statistics コマンドを使用します。
clear priority-queue statistics [ interface-name ]
シンタックスの説明
デフォルト
インターフェイス名を省略した場合、このコマンドは設定されたすべてのインターフェイスのプライオリティ キュー統計情報を消去します。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、特権 EXEC モードで clear priority-queue statistics コマンドを使用して、「test」という名前のインターフェイスのプライオリティ キュー統計情報を削除します。
関連コマンド
|
|
|
clear resource usage
リソース使用状況の統計情報を消去するには、特権 EXEC モードで clear resource usage コマンドを使用します。
clear resource usage [ context context_name | all | summary | system ] [ resource {[ rate ] resource_name | all }]
シンタックスの説明
デフォルト
マルチ コンテキスト モードの場合、デフォルトのコンテキストは all です。これを指定することにより、すべてのコンテキストのリソース使用状況が消去されます。シングルモードの場合、コンテキスト名は無視され、すべてのリソース統計情報が消去されます。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例は、システム全体の使用状況の統計情報を除き、全コンテキストの全リソース使用状況の統計情報を消去します。
関連コマンド
|
|
|
|---|---|
clear route
コンフィギュレーションからダイナミックにラーニングされたルートを削除するには、特権 EXEC モードで clear route コマンドを使用します。
clear route [ interface_name ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、ダイナミックにラーニングされたルートを削除する方法を示します。
関連コマンド
|
|
|
|---|---|
clear service-policy
イネーブルになっているポリシーの運用データまたは統計情報(存在する場合)を消去するには、特権 EXEC モードで clear service-policy コマンドを使用します。検査エンジンのサービス ポリシーの統計情報を消去する方法については、 clear service-policy inspect コマンドを参照してください。
clear service-policy [ global | interface intf ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、 clear service-policy コマンドのシンタックスを示します。
関連コマンド
|
|
|
|---|---|
clear service-policy inspect gtp
グローバル GTP 統計情報を消去するには、特権 EXEC モードで clear service-policy inspect gtp コマンドを使用します。
clear service-policy inspect gtp { pdp-context [ all | apn ap_name | imsi IMSI_value | ms-addr IP_address | tid tunnel_ID | version version_num ] | requests | statistics [ gsn IP_address ] }
シンタックスの説明
(オプション)GPRS 無線データ ネットワークと他のネットワーク間のインターフェイスである GPRS サポート ノードを指定します。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
パケット データ プロトコル コンテキストは、IMSI と NSAPI の組み合せであるトンネル ID によって識別されます。GTP トンネルは、それぞれ別個の GSN ノードにある、2 つの関連する PDP コンテキストによって定義され、トンネル ID によって識別されます。GTP トンネルは、パケットを外部パケット データ ネットワークとモバイル ステーション(MS)ユーザの間で転送するために必要なものです。
例
関連コマンド
|
|
|
|---|---|
clear service-policy inspect radius-accounting
RADIUS アカウンティングの統計情報を消去するには、特権 EXEC モードで clear service-policy inspect radius-accounting コマンドを使用します。
clear service-policy inspect radius-accounting { }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例は、RADIUS アカウンティングの統計情報を消去します。
関連コマンド
|
|
|
|---|---|
clear shun
現在イネーブルであるすべての排除をディセーブルにして、排除統計情報を消去するには、特権 EXEC モードで clear shun コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例では、現在イネーブルであるすべての排除をディセーブルにして、排除統計情報を消去する方法を示します。
関連コマンド
|
|
|
|---|---|
新しい接続を阻止し、既存の接続からのパケットを拒否することによって、攻撃ホストへのダイナミックな応答をイネーブルにします。 |
|
clear startup-config errors
メモリからコンフィギュレーション エラー メッセージを消去するには、特権 EXEC モードで clear startup-config errors コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
セキュリティ アプライアンスがスタートアップ コンフィギュレーションをロードしたときに生成されたコンフィギュレーション エラーを表示するには、 show startup-config errors コマンドを使用します。
例
次の例では、メモリからすべてのコンフィギュレーション エラーを消去します。
関連コマンド
|
|
|
|---|---|
セキュリティ アプライアンスがスタートアップ コンフィギュレーションをロードしたときに生成されたコンフィギュレーション エラーを表示します。 |
clear sunrpc-server active
Sun RPC アプリケーション検査によって開けられたピンホールを消去するには、グローバル コンフィギュレーション モードで clear sunrpc-server active コマンドを使用します。
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
Sun RPC アプリケーション検査によって開けられた、NFS や NIS などのサービス トラフィックがセキュリティ アプライアンスを通過できるようにするピンホールを消去するには、 clear sunrpc-server active コマンドを使用します。
例
次の例では、Sun RPC サービス テーブルを消去する方法を示します。
関連コマンド
|
|
|
|---|---|
clear traffic
送信アクティビティおよび受信アクティビティのカウンタをリセットするには、特権 EXEC モードで clear traffic コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear traffic コマンドは、 show traffic コマンドで表示される送信アクティビティおよび受信アクティビティのカウンタをリセットします。このカウンタは、最後に clear traffic コマンドが入力されてから、またはセキュリティ アプライアンスがオンラインになってから、各インターフェイスを通過したパケット数およびバイト数を示します。秒数は、最後にリブートされてからセキュリティ アプライアンスがオンラインである時間を示します。
例
次に、 clear traffic コマンドの例を示します。
関連コマンド
|
|
|
|---|---|
clear uauth
1 人のユーザまたはすべてのユーザのすべてのキャッシュされた認証および認可情報を削除するには、特権 EXEC モードで clear uauth コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear uauth コマンドは、1 人またはすべてのユーザの AAA 認可および認証のキャッシュを削除します。そのため、ユーザが次回接続を作成するときに、再認証が必要になります。
各ユーザ ホストの IP アドレスには、認可キャッシュが付加されます。ユーザが適切なホストから、キャッシュされたサービスにアクセスしようとすると、セキュリティ アプライアンスはユーザを認可済みであると見なし、すぐに接続を代理処理します。ある Web サイトへのアクセスを一度認可されると、たとえば、イメージを読み込むときに、各イメージごとに認可サーバと通信しません(イメージが同じ IP アドレスからであると想定されます)。このプロセスにより、認可サーバ上でパフォーマンスが大幅に向上し、負荷も大幅に軽減されます。
ユーザ ホストごとにアドレスとサービスのペアを最大 16 個までキャッシュできます。
(注) Xauth をイネーブルにすると、クライアントに割り当てられている IP アドレスのエントリが uauth テーブル(show uauth コマンドで表示できます)に追加されます。ただし、ネットワーク拡張モードで Easy VPN Remote 機能と共に Xauth を使用すると、ネットワーク間に IPSec トンネルが作成されるため、ファイアウォールの向こう側にいるユーザを 1 つの IP アドレスに関連付けることができません。したがって、Xauth の完了時に uauth エントリが作成されません。AAA 認可またはアカウンティング サービスが必要となる場合は、AAA 認証プロキシをイネーブルにして、ファイアウォールの向こう側にいるユーザを認証します。AAA 認証プロキシの詳細については、AAA コマンドを参照してください。
ユーザの接続がアイドルになった後にキャッシュを保持する期間を指定するには、 timeout uauth コマンドを使用します。すべてのユーザのすべての認可キャッシュを削除するには、 clear uauth コマンドを使用します。次回接続を作成するときには再認証される必要が生じます。
例
次の例では、ユーザ「Lee」が再認証されるようにする方法を示します。
関連コマンド
|
|
|
aaa-server コマンドで指定されたサーバ上の LOCAL、TACACS+、または RADIUS のユーザ認証をイネーブル化、ディセーブル化、または表示します。 |
|
aaa-server コマンドで指定されたサーバ上の TACACS+ または RADIUS のユーザ認可をイネーブル化、ディセーブル化、または表示します。 |
|
clear url-block block statistics
ブロック バッファ使用状況カウンタを消去するには、特権 EXEC モードで clear url-block block statistics コマンドを使用します。
clear url-block block statistics
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear url-block block statistics コマンドは、Current number of packets held (global) カウンタ以外のブロック バッファ使用状況カウンタを消去します。
例
次の例では、URL ブロック統計情報を消去し、消去後のカウンタの状態を表示します。
関連コマンド
|
|
|
N2H2 フィルタリング サーバまたは Websense フィルタリング サーバからの応答を待っている間の URL バッファリングに使用される URL キャッシュに関する情報を表示します。 |
|
N2H2 サーバまたは Websense サーバからの応答を保留している間の URL キャッシングをイネーブルにし、キャッシュのサイズを設定します。 |
|
clear url-cache statistics
コンフィギュレーションから url-cache コマンド文を削除するには、特権 EXEC モードで clear url-cache コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear url-cache コマンドは、コンフィギュレーションから url-cache 統計情報を削除します。
URL キャッシュを使用しても、Websense プロトコル Version 1 の Websense アカウンティング ログはアップデートされません。Websense プロトコル Version 1 を使用している場合は、Websense を実行してログを記録し、Websense アカウンティング情報を表示できるようにします。セキュリティの要求に合致する使用状況プロファイルを取得した後、| url-cache コマンドを入力してスループットを向上させます。Websense プロトコル Version 4 および N2H2 URL フィルタリングでは、 url-cache コマンドの使用時にアカウンティング ログがアップデートされます。
例
関連コマンド
clear url-server
URL フィルタリング サーバの統計情報を消去するには、特権 EXEC モードで clear url-server コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear url-server コマンドは、コンフィギュレーションから URL フィルタリング サーバの統計情報を削除します。
例
関連コマンド
clear wccp
WCCP 情報をリセットするには、特権 EXEC モードで clear wccp コマンドを使用します。
clear wccp [ web-cache | service_number ]
シンタックスの説明
動的サービス ID。このサービスの定義は、キャッシュによって示されます。動的サービスの番号は 0 ~ 254 まで、最高 255 個です。 web-cache キーワードで指定する Web キャッシュ サービスを含め、256 個までに制限されます。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次の例は、Web キャッシュ サービスの WCCP 情報をリセットする方法を示しています。
関連コマンド
|
|
|
|---|---|
clear xlate
現在の変換情報および接続情報を消去するには、特権 EXEC モードで clear xlate コマンドを使用します。
clear xlate [ global ip1 [ - ip2 ] [ netmask mask ]] [ local ip1 [ - ip2 ] [ netmask mask ]][ gport port1 [ - port2 ]] [ lport port1 [ - port2 ]] [ interface if_name ] [ state state ]
シンタックスの説明
(オプション)アクティブな変換を状態別に消去します。次の状態を 1 つまたは複数入力できます。 • |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear xlate コマンドは、変換スロットの内容を消去します(「xlate」は変換スロットを意味します)。変換スロットは、キーの変更後も残ります。コンフィギュレーション内で aaa-server 、 access-list 、alias、global、nat、route、または static コマンドを追加、変更、または削除した後には、必ず clear xlate コマンドを使用します。
xlate は、NAT または PAT セッションを示します。これらのセッションは、 detail オプションの show xlate コマンドで表示できます。xlate には、スタティックとダイナミックの 2 種類があります。
スタティック xlate は、 static コマンドを使用して作成される固定の xlate です。スタティック xlate は、コンフィギュレーションから static コマンドを削除することによってのみ削除できます。 clear xlate は、スタティック変換規則を削除しません。コンフィギュレーションから static コマンドを削除しても、スタティック規則を使用する既存の接続はトラフィックを転送できます。これらの接続を無効にするには、 clear local-host を使用します。
ダイナミック xlate は、 nat または global コマンドを使用して、トラフィック処理によってオンデマンドで作成されます。 clear xlate は、ダイナミック xlate および関連付けられた接続を削除します。また、 clear local-host コマンドを使用して、xlate および関連付けられた接続を消去することもできます。コンフィギュレーションから nat または global コマンドを削除しても、ダイナミック xlate および関連付けられた接続はアクティブのままとなる場合があります。これらの接続を削除するには、 clear xlate または clear local-host コマンドを使用します。
例
次の例では、現在の変換スロット情報および接続スロット情報を消去する方法を示します。
関連コマンド
|
|
|
|---|---|
フィードバック