Cisco ASA シリーズ コマンドリファレンス、A ～ H コマンド

directory-path

CA ファイルが保存される、マウント ポイント上のディレクトリへのパスを指定します。

mount-name

マウント名を指定します。

8.0(2)

このコマンドが追加されました。

crypto ca server

CA サーバ コンフィギュレーション モードの CLI コマンド セットにアクセスできるようにします。これらのコマンドを使用することで、ユーザはローカル CA を設定および管理できます。

crypto ca server user-db write

ローカル CA データベースに設定されているユーザ情報をディスクに書き込みます。

debug crypto ca server

ユーザがローカル CA サーバを設定する場合にデバッグ メッセージを表示します。

mount

Common Internet File System（CIFS）および File Transfer Protocol ファイル システム（FTPFS）の一方または両方を、ASA がアクセスできるようにします。

show crypto ca server

ASA の CA コンフィギュレーションの特性を表示します。

show crypto ca server cert-db

CA サーバが発行する証明書を表示します。

both

（オプション）DNS の A と PTR の両方のリソース レコード（RR）のアップデートを指定します。

7.2(1)

このコマンドが追加されました。

ddns update

DDNS アップデート方式を ASA インターフェイスまたは DDNS アップデート ホスト名に関連付けます。

ddns update method

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによる DDNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

hostname

コマンド文字列内の後続の語をホスト名として指定します。

hostname

更新で使用するホスト名を指定します。

method-name

設定するインターフェイスとのアソシエーションの方式名を指定します。

7.2(1)

このコマンドが追加されました。

ddns

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update method

DNS のリソース レコードをダイナミックにアップデートするための方式を作成します。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによる DDNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

name

ダイナミックに DNS レコードを更新するための方式の名前を指定します。

7.2(1)

このコマンドが追加されました。

ddns

作成済みの DDNS 方式に対して、DDNS アップデート方式のタイプを指定します。

ddns update

DDNS アップデート方式を ASA インターフェイスまたは DDNS アップデート ホスト名に関連付けます。

dhcp-client update dns

DHCP クライアントが DHCP サーバに渡すアップデート パラメータを設定します。

dhcpd update dns

DHCP サーバによるダイナミック DNS アップデートの実行をイネーブルにします。

interval maximum

DDNS アップデート方式によるアップデート試行の最大間隔を設定します。

level

（オプション）デバッグ レベルを指定します。このレベルは、一部の機能で使用できない場合があります。

feature

デバッグをイネーブルにする機能を指定します。使用できる機能を表示するには、CLI ヘルプの debug ? コマンドを使用します。

subfeature

（オプション）機能によっては、1 つ以上のサブ機能のデバッグ メッセージをイネーブルにできます。

7.0(1)

このコマンドが追加されました。

9.13(1)

debug crypto ca コマンドが変更され、オプションが少なくなり、デバッグ レベルが 14 に制限されました。

7.0(1)

このコマンドが追加されました。

crl configure

crl 設定コンフィギュレーション モードを開始します。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

protocol ldap

CRL の取得方法として LDAP を指定します。

command

デフォルトに設定するコマンドを指定します。次に例を示します。

7.0(1)

このコマンドが追加されました。

interface

インターフェイス コンフィギュレーション モードを開始します。

area

（オプション）OSPFv3 エリア パラメータを指定します。

auto-cost

（オプション）帯域幅に従って OSPFv3 インターフェイスのコストを指定します。

default-information

（オプション）デフォルトの情報を配布します。

default-metric

（オプション）再配布されるルートのメトリックを指定します。

discard-route

（オプション）廃棄ルートの導入をイネーブルまたはディセーブルにします。

distance

（オプション）アドミニストレーティブ ディスタンスを指定します。

distribute-list

（オプション）ルーティング アップデートでネットワークをフィルタリングします。

ignore

（オプション）特定のイベントを無視します。

log-adjacency-changes

（任意）隣接ステートの変更を記録します。

maximum-paths

（オプション）複数のパスを介してパケットを転送します。

passive-interface

（オプション）インターフェイス上のルーティング アップデートを抑制します。

redistribute

（オプション）別のルーティング プロトコルからの IPv6 プレフィックスを再配布します。

router-id

（オプション）指定したルーティング プロセスのルータ ID を指定します。

summary-prefix

（オプション）OSPFv3 集約プレフィックスを指定します。

timers

（任意）OSPFv3 タイマーを指定します。

9.0(1)

このコマンドが追加されました。

distance

OSPFv3 ルーティング プロセスのアドミニストレーティブ ディスタンスを指定します。

default-information originate

OSPFv3 ルーティング ドメインへのデフォルトの外部ルートを生成します。

log-adjacency-changes

OSPFv3 ネイバーが起動または停止したときに、ルータが syslog メッセージを送信するように設定します。

allow

IP オプション インスペクション ポリシー マップに明示的に指定されていないオプションを含んでいるパケットを許可します。

clear

IP オプション インスペクション ポリシー マップに明示的に指定されていないオプションをパケット ヘッダーから削除してから、パケットを許可します。

9.5(1)

このコマンドが追加されました。

class

ポリシー マップのクラス マップ名を指定します。

class-map type inspect

アプリケーション固有のトラフィックを照合するためのインスペクション クラス マップを作成します。

policy-map

レイヤ 3/4 のポリシー マップを作成します。

show running-config policy-map

現在のポリシー マップ コンフィギュレーションをすべて表示します。

absolute

時間範囲が有効になる絶対時間を定義します。

days-of-the-week

最初の days-of-the-week 引数は、関連付けられている有効時間範囲が開始する日または曜日です。2 番めの days-of-the-week 引数は、関連付けられているステートメントの有効期間が終了する日または曜日です。

この引数は、単一の曜日または曜日の組み合わせです（Monday（月曜日）、Tuesday（火曜日）、Wednesday（水曜日）、Thursday（木曜日）、Friday（金曜日）、Saturday（土曜日）、および Sunday（日曜日））。他に指定できる値は、次のとおりです。

• daily：月曜日～日曜日
• weekdays：月曜日～金曜日
• weekend：土曜日と日曜日

終了の曜日が開始の曜日と同じ場合は、終了の曜日を省略できます。

periodic

時間範囲機能をサポートする機能に対して、定期的な（週単位の）時間範囲を指定します。

時刻

時刻を HH:MM 形式で指定します。たとえば、午前 8 時は 8:00、午後 8 時は 20:00 とします。

to

「開始時刻から終了時刻まで」の範囲を入力するには、 to キーワードを入力する必要があります。

7.0(1)

このコマンドが追加されました。

absolute

時間範囲が有効になる絶対時間を定義します。

periodic

時間範囲機能をサポートする機能に対して、定期的な（週単位の）時間範囲を指定します。

time-range

時間に基づいて ASA のアクセス コントロールを定義します。

acl-name

セッションに適用されるアクセス コントロール リストの名前を指定します。

7.2(1)

このコマンドが追加されました。

8.0(2)

コマンド名から「nac-」が削除されました。コマンドが、グループ ポリシー コンフィギュレーション モードから nac ポリシー nac フレームワーク コンフィギュレーション モードに移動されました。

nac-policy

Cisco NAC ポリシーを作成してアクセスし、そのタイプを指定します。

nac-settings

NAC ポリシーをグループ ポリシーに割り当てます。

debug nac

NAC フレームワーク イベントのロギングをイネーブルにします。

show vpn-session_summary.db

IPsec、WebVPN、および NAC セッションの数を表示します。

show vpn-session.db

NAC の結果を含む、VPN セッションの情報を表示します。

none

デフォルト ドメイン名がないことを指定します。デフォルト ドメイン名にヌル値を設定して、デフォルト ドメイン名を拒否します。デフォルトまたは指定したグループ ポリシーのデフォルト ドメイン名は継承されません。

value domain-name

グループのデフォルト ドメイン名を指定します。

7.0(1)

このコマンドが追加されました。

split-dns

スプリット トンネルを介して解決されるドメインのリストを提供します。

split-tunnel-network-list

トンネリングが必要なネットワークと不要なネットワークを区別するために、ASA が使用するアクセス リストを指定します。

split-tunnel-policy

IPsec クライアントが条件に応じてパケットを暗号化形式で IPsec トンネルを経由して転送したり、クリア テキスト形式でネットワーク インターフェイスに転送したりできるようにします。

7.0(1)

このコマンドが追加されました。

clear configure crypto ca trustpoint

すべてのトラストポイントを削除します。

crl configure

CRL コンフィギュレーション モードを開始します。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

groupname

デフォルト グループ ポリシーとして使用する、設定済みのグループ ポリシーを指定します。 group-policy コマンドを使用して、グループ ポリシーを設定します。

7.0(1)

このコマンドが追加されました。

7.5(2)

このコマンドは廃止されました。

wins-server

none

dns-server

none

dhcp-network-scope

none

vpn-access-hours

unrestricted

vpn-simultaneous-logins

3

vpn-idle-timeout

30 分

vpn-session-timeout

none

vpn-filter

none

vpn-tunnel-protocol

WebVPN

ip-comp

disable

re-xauth

disable

group-lock

none

pfs

disable

client-access-rules

none

banner

none

password-storage

disabled

ipsec-udp

disabled

ipsec-udp-port

0

backup-servers

keep-client-config

split-tunnel-policy

tunnelall

split-tunnel-network-list

none

default-domain

none

split-dns

none

intercept-dhcp

disable

client-firewall

none

secure-unit-authentication

disabled

user-authentication

disabled

user-authentication-idle-timeout

none

ip-phone-bypass

disabled

leap-bypass

disabled

nem

disabled

group-name

デフォルト グループの名前を指定します。

7.0(1)

このコマンドが追加されました。

7.1(1)

webvpn コンフィギュレーション モードの default-group-policy コマンドは廃止されました。このコマンドは、トンネル グループ一般属性モードの default-group-policy コマンドに置き換えられています。

clear-configure tunnel-group

設定されているすべてのトンネル グループをクリアします。

group-policy

グループ ポリシーを作成または編集します。

show running-config tunnel group

すべてのトンネル グループまたは特定のトンネル グループのトンネル グループ コンフィギュレーションを表示します。

tunnel-group general-attributes

名前付きのトンネル グループの一般属性を指定します。

seconds

アイドル タイムアウトの秒数を指定します。最小値は 60 秒で、最大値は 1 日（86400 秒）です。

7.0(1)

このコマンドが追加されました。

vpn-simultaneous-logins

許可される同時 VPN セッションの最大数を設定します。

acl-name

（オプション）名前付きの標準アクセス リストを指定します。

in

外部のデフォルト ルーティング情報を受け入れるように EIGRP を設定します。

out

外部ルーティング情報をアドバタイズするように EIGRP を設定します。

8.0(2)

このコマンドが追加されました。

9.0(1)

マルチ コンテキスト モードのサポートが追加されました。

router eigrp

EIGRP ルーティング プロセスを作成し、このプロセスのコンフィギュレーション モードを開始します。

route-map

（任意）ルーティング プロセスは、ルート マップが満たされている場合にデフォルト ルートを生成します。

map-name

ルート マップ名。

9.6(1)

このコマンドが追加されました。

advertise passive-only

パッシブ インターフェイスをアドバタイズするように ASA を設定します。

area-password

IS-IS エリア認証パスワードを設定します。

認証キー

IS-IS の認証をグローバルで有効にします。

authentication mode

グローバルな IS-IS インスタンスに対して IS-IS パケットで使用される認証モードのタイプを指定します。

authentication send-only

グローバルな IS-IS インスタンスでは、送信される（受信ではなく）IS-IS パケットでのみ認証が実行されるように設定します。

clear isis

IS-IS データ構造をクリアします。

distance

IS-IS プロトコルにより発見されたルートに割り当てられるアドミニストレーティブ ディスタンスを定義します。

domain-password

IS-IS ドメイン認証パスワードを設定します。

fast-flood

IS-IS LSP がフルになるように設定します。

hello padding

IS-IS hello をフル MTU サイズに設定します。

hostname dynamic

IS-IS ダイナミック ホスト名機能を有効にします。

ignore-lsp-errors

内部チェックサム エラーのある IS-IS LSP を受信した場合に LSP をパージするのではなく無視するように ASA を設定します。

isis adjacency-filter

IS-IS 隣接関係の確立をフィルタ処理します。

isis advertise-prefix

IS-IS インターフェイスで、LSP アドバタイズメントを使用して接続中のネットワークの IS-IS プレフィックスをアドバタイズします。

isis authentication key

インターフェイスに対する認証を有効にします。

isis authentication mode

インターフェイスごとに、インスタンスに対して IS-IS パケットで使用される認証モードのタイプを指定します。

isis authentication send-only

送信される（受信ではなく）IS-IS パケットに対してのみ認証を実行するように、インターフェイスごとの IS-IS インスタンスを設定します。

isis circuit-type

IS-IS で使用される隣接関係のタイプを設定します。

isis csnp-interval

ブロードキャスト インターフェイス上で定期的に CSNP パケットが送信される間隔を設定します。

isis hello-interval

IS-IS が連続して hello パケットを送信する時間の長さを指定します。

isis hello-multiplier

ネイバーが見落とすことができる IS-IS hello パケット数の最大値を指定します。見落とされたパケット数がこの値を超えると、ASA は隣接がダウンしていると宣言します。

isis hello padding

IS-IS hello をインターフェイスごとのフル MTU サイズに設定します。

isis lsp-interval

インターフェイスごとの連続する IS-IS LSP 送信間の遅延時間を設定します。

isis metric

IS-IS メトリックの値を設定します。

isis password

インターフェイスの認証パスワードを設定します。

isis priority

インターフェイスでの指定された ASA のプライオリティを設定します。

isis protocol shutdown

インターフェイスごとに IS-IS プロトコルを無効にします。

isis retransmit-interval

インターフェイス上の各 IS-IS LSP の再送信間の時間を設定します。

isis retransmit-throttle-interval

インターフェイス上の各 IS-IS LSP の再送信間の時間を設定します。

isis tag

IP プレフィックスが LSP に挿入されたときに、インターフェイスに設定された IP アドレスにタグを設定します。

is-type

IS-IS ルーティング プロセスのルーティング レベルを割り当てます。

log-adjacency-changes

NLSP IS-IS 隣接関係がステートを変更（アップまたはダウン）する際に、ASA がログ メッセージを生成できるようにします。

lsp-full suppress

PDU がフルになったときに、抑制されるルートを設定します。

lsp-gen-interval

LSP 生成の IS-IS スロットリングをカスタマイズします。

lsp-refresh-interval

LSP の更新間隔を設定します。

max-area-addresses

IS-IS エリアの追加の手動アドレスを設定します。

max-lsp-lifetime

LSP が更新されずに ASA のデータベース内で保持される最大時間を設定します。

maximum-paths

IS-IS のマルチパス ロード シェアリングを設定します。

metric

すべての IS-IS インターフェイスのメトリック値をグローバルに変更します。

metric-style

新規スタイル、長さ、および値オブジェクト（TLV）を生成し、TLV のみを受け入れるように、IS-IS を稼働している ASA を設定します。

net

ルーティング プロセスの NET を指定します。

passive-interface

パッシブ インターフェイスを設定します。

prc-interval

PRC の IS-IS スロットリングをカスタマイズします。

protocol shutdown

インターフェイス上で隣接関係を形成して LSP データベースをクリアすることができないように、IS-IS プロトコルをグローバルで無効にします。

redistribute isis

特にレベル 1 からレベル 2 へ、またはレベル 2 からレベル 1 へ、IS-IS ルートを再配布します。

route priority high

IS-IS IP プレフィックスにハイ プライオリティを割り当てます。

router isis

IS-IS ルーティングをイネーブルにします。

set-attached-bit

レベル 1 と レベル 2 間のルータが Attach ビットを設定する必要がある場合の制約を指定します。

set-overload-bit

SPF 計算の中間ホップとして使用できないことを他のルータに通知するように ASA を設定します。

show clns

CLNS 固有の情報を表示します。

show isis

IS-IS の情報を表示します。

show route isis

IS-IS ルートを表示します。

spf-interval

SPF 計算の IS-IS スロットリングをカスタマイズします。

summary-address

IS-IS の集約アドレスを作成します。

9.2(1)

このコマンドが追加されました。

network

Border Gateway Protocol（BGP）およびマルチプロトコル BGP ルーティング プロセスによってアドバタイズされるネットワークを指定します。

neighbor default-originate

BGP スピーカー（ローカル ルータ）にネイバーへのデフォルト ルート 0.0.0.0 の送信を許可して、このルートがデフォルト ルートとして使用されるようにします。

always

（オプション）ソフトウェアにデフォルト ルートがあるかどうかにかかわらず、常に、デフォルト ルートをアドバタイズします。

metric value

（オプション）OSPF のデフォルト メトリック値を、0 ～ 16777214 の範囲で指定します。

metric-type { 1 | 2 }

（任意）OSPF ルーティング ドメインにアドバタイズされるデフォルトのルートに関連付けられる外部リンク タイプを指定します。有効な値は、次のとおりです。

• 1 ：タイプ 1 の外部ルート
• 2 ：タイプ 2 の外部ルート

route-map map - name

（オプション）適用するルート マップの名前を指定します。

7.0(1)

このコマンドが追加されました。

9.0(1)

OSPFv3 のサポートが追加されました。

router ospf

ルータ コンフィギュレーション モードを開始します。

show running-config router

グローバル ルータ コンフィギュレーションの OSPFv2 コマンドを表示します。

ipv6 router ospf

IPv6 のルータ コンフィギュレーション モードを開始します。

show running-config ipv6 router

グローバル ルータ コンフィギュレーションの OSPFv3 コマンドを表示します。

route-map name

（任意）適用するルート マップ名。ルート マップが一致すると、ルーティング プロセスによってデフォルト ルートが生成されます。

7.2(1)

このコマンドが追加されました。

router rip

RIP ルーティング プロセスのルータ コンフィギュレーション モードを開始します。

show running-config router

グローバル ルータ コンフィギュレーションのコマンドを表示します。

language

事前にインポート済みの変換テーブルの名前を指定します。

8.0(2)

このコマンドが追加されました。

import webvpn translation-table

変換テーブルをインポートします。

revert

キャッシュ メモリから変換テーブルを削除します。

show import webvpn translation-table

インポートした変換テーブルに関する情報を表示します。

ipv6_prefix/prefix_length

RFC 6052 に従って IPv4 宛先アドレスを埋め込むために使用される IPv6 プレフィックス。通常のプレフィックスの長さは 64 ですが、使用可能な値は 32、40、48、56、64、または 96 です。埋め込み IPv4 アドレスの後の任意の末尾ビットは 0 に設定されます。

9.13(1)

このコマンドが導入されました。

basic-mapping-rule

MAP ドメインの基本マッピング ルールを設定します。

default-mapping-rule

MAP ドメインのデフォルト マッピング ルールを設定します。

ipv4-prefix

MAP ドメインの基本マッピング ルールの IPv4 プレフィックスを設定します。

ipv6-prefix

MAP ドメインの基本マッピング ルールの IPv6 プレフィックスを設定します。

map-domain

マッピング アドレスおよびポート（MAP）ドメインを設定します。

share-ratio

MAP ドメインの基本マッピング ルールのポート数を設定します。

show map-domain

マッピング アドレスおよびポート（MAP）ドメインに関する情報を表示します。

start-port

MAP ドメインの基本マッピング ルールの開始ポートを設定します。

mcast_ip

デフォルトのマルチキャスト グループの IP アドレスを設定します。

9.4(1)

このコマンドが追加されました。

debug vxlan

VXLAN トラフィックをデバッグします。

default-mcast-group

VTEP 送信元インターフェイスに関連付けられているすべての VNI インターフェイスのデフォルトのマルチキャスト グループを指定します。

encapsulation vxlan

NVE インスタンスを VXLAN カプセル化に設定します。

inspect vxlan

標準 VXLAN ヘッダー形式に強制的に準拠させます。

interface vni

VXLAN タギング用の VNI インターフェイスを作成します。

mcast-group

VNI インターフェイスのマルチキャスト グループ アドレスを設定します。

nve

ネットワーク仮想化エンドポイント インスタンスを指定します。

nve-only

VXLAN 送信元インターフェイスが NVE 専用であることを指定します。

peer ip

ピア VTEP の IP アドレスを手動で指定します。

segment-id

VNI インターフェイスの VXLAN セグメント ID を指定します。

show arp vtep-mapping

リモート セグメント ドメインにある IP アドレスとリモート VTEP IP アドレス用の VNI インターフェイスにキャッシュされた MAC アドレスを表示します。

show interface vni

VNI インターフェイスのパラメータ、ステータス、および統計情報と、ブリッジされているインターフェイス（設定されている場合）のステータス、ならびに関連付けられている NVE インターフェイスを表示します。

show mac-address-table vtep-mapping

リモート VTEP IP アドレスが設定された VNI インターフェイス上のレイヤ 2 転送テーブル（MAC アドレス テーブル）を表示します。

show nve

NVE インターフェイスのパラメータ、ステータス、および統計情報とキャリア インターフェイス（送信元インターフェイス）のステータス、この NVE を VXLAN VTEP として使用する VNI、ならびにこの NVE インターフェイスに関連付けられているピア VTEP IP アドレスを表示します。

show vni vlan-mapping

VNI セグメント ID と、VLAN インターフェイスまたはトランスペアレント モードの物理インターフェイス間のマッピングを表示します。

source-interface

VTEP 送信元インターフェイスを指定します。

vtep-nve

VNI インターフェイスを VTEP 送信元インターフェイスに関連付けます。

vxlan port

VXLAN UDP ポートを設定します。デフォルトでは、VTEP 送信元インターフェイスは UDP ポート 4789 への VXLAN トラフィックを受け入れます。

bandwidth

ルートの最小帯域幅（KB/秒単位）。有効な値は、1 ～ 4294967295 です。

delay

ルート遅延（10 マイクロ秒単位）。有効な値は、1 ～ 4294967295 です。

loading

ルートの有効な帯域幅。1 ～ 255 の数値で表されます（255 は 100 % のロード）。

mtu

許可する MTU の最小値（バイト単位）。有効値は 1 ～ 65535 です。

reliability

正常なパケット伝送の可能性。0 ～ 255 の数値で表されます。値 255 は 100 % の信頼性を意味し、0 は信頼性がないことを意味します。

8.0(2)

このコマンドが追加されました。

9.0(1)

マルチ コンテキスト モードのサポートが追加されました。

router eigrp

EIGRP ルーティング プロセスを作成して、そのプロセスのルータ コンフィギュレーション モードを開始します。

redistribute（EIGRP）

EIGRP ルーティング プロセスにルートを再配布します。

username

デフォルトのユーザ名を指定します。

groupname

デフォルトのグループ名を指定します。

9.0(1)

このコマンドが追加されました。

class-map type inspect scansafe

ホワイトリストに記載されたユーザとグループのインスペクション クラス マップを作成します。

http [ s ]（パラメータ）

インスペクション ポリシー マップのサービス タイプ（HTTP または HTTPS）を指定します。

inspect scansafe

このクラスのトラフィックに対するクラウド Web セキュリティ インスペクションをイネーブルにします。

license

要求の送信元の組織を示すため、ASA がクラウド Web セキュリティ プロキシ サーバに送信する認証キーを設定します。

match user group

ユーザまたはグループをホワイトリストと照合します。

policy-map type inspect scansafe

インスペクション ポリシー マップを作成すると、ルールのために必要なパラメータを設定し、任意でホワイトリストを識別できます。

retry-count

再試行回数値を入力します。この値は、可用性をチェックするために、クラウド Web セキュリティ プロキシ サーバをポーリングする前に ASA が待機する時間です。

scansafe

マルチ コンテキスト モードでは、コンテキストごとにクラウド Web セキュリティを許可します。

scansafe general-options

汎用クラウド Web セキュリティ サーバ オプションを設定します。

server { primary | backup }

プライマリまたはバックアップのクラウド Web セキュリティ プロキシ サーバの完全修飾ドメイン名または IP アドレスを設定します。

show conn scansafe

大文字の Z フラグに示されたようにすべてのクラウド Web セキュリティ接続を表示します。

show scansafe server

サーバが現在のアクティブ サーバ、バックアップ サーバ、または到達不能のいずれであるか、サーバのステータスを表示します。

show scansafe statistics

合計と現在の http 接続を表示します。

user-identity monitor

AD エージェントから指定したユーザまたはグループ情報をダウンロードします。

whitelist

トラフィックのクラスでホワイトリスト アクションを実行します。

delay-time

遅延時間（10 マイクロ秒単位）。有効な値は、1 ～ 16777215 です。

8.0(2)

このコマンドが追加されました。

9.1(6)

マルチ コンテキスト モードのサポートが追加されました。

show interface

インターフェイスの統計情報および設定を表示します。

/noconfirm

（任意）確認のためのプロンプトを表示しないように指定します。

/ recursive

（任意）すべてのサブディレクトリの指定されたファイルを再帰的に削除します。

/replicate

（オプション）スタンバイ ユニットの指定されたファイルを削除します。

disk0 :

（オプション）内部のフラッシュ メモリを指定します。

disk1:

（オプション）外部フラッシュ メモリ カードを指定します。

filename

削除するファイルの名前を指定します。

flash:

（オプション）内部のフラッシュ メモリを指定します。このキーワードは、 disk0 と同じです。

path /

（任意）ファイルのパスに指定します。

7.0(1)

このコマンドが追加されました。

cd

現在の作業ディレクトリから、指定したディレクトリに変更します。

rmdir

ファイルまたはディレクトリを削除します。

show file

指定されたファイルを表示します。

string

491 文字以下の英数字。特殊文字、スペース、および句読点を含みます。

7.0(1)

このコマンドが追加されました。

7.1(1)

このコマンドは、トンネル グループ webvpn コンフィギュレーション モードからグループ webvpn コンフィギュレーション モードに変更されました。

clear configure group-policy

すべてのグループ ポリシー コンフィギュレーションを削除します。

group-policy

グループ ポリシーを作成します。

group-policy attributes

グループ ポリシー属性コンフィギュレーション モードを開始します。

show running-config group-policy

指定したポリシーの実行グループ ポリシー コンフィギュレーションが表示されます。

webvpn

グループ ポリシー webvpn コンフィギュレーション モードを開始します。

version

ASA がドロップする SNMP トラフィックのバージョンを指定します。使用可能な値は、 1 、 2 、 2c 、および 3 です。

7.0(1)

このコマンドが追加されました。

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

inspect snmp

SNMP アプリケーション インスペクションをイネーブルにします。

policy-map

特定のセキュリティ アクションにクラス マップを関連付けます。

snmp-map

SNMP マップを定義し、SNMP マップ コンフィギュレーション モードをイネーブルにします。

service-policy

1 つ以上のインターフェイスにポリシー マップを適用します。

text

説明を最大 200 文字のテキスト文字列で設定します。説明は、コンフィギュレーションの情報として役立ちます。ダイナミック アクセス ポリシー レコード モードの場合、最大長は 80 文字です。イベント マネージャ アプレットの場合、最大長は 256 文字です。

ストリングに疑問符（?）を含める場合は、不注意から CLI ヘルプを呼び出さないように、Ctrl+V を入力してから疑問符を入力する必要があります。

7.0(1)

このコマンドが追加されました。

8.0(2)

ダイナミック アクセス ポリシー レコード コンフィギュレーション モードのサポートが追加されました。

9.2(1)

イベント マネージャ アプレット コンフィギュレーション モードのサポートが追加されました。

class-map

policy-map コマンドのアクションを適用するトラフィックを指定します。

context

システム コンフィギュレーションにセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

object-group

access-list コマンドに含めるトラフィックを指定します。

policy-map

class-map コマンドで指定したトラフィックに適用するアクションを指定します。

8.0(2)

このコマンドが追加されました。

ip address dhcp

インターフェイスで DHCP クライアントをイネーブルにします。

interface

IP アドレスを設定するために、インターフェイス コンフィギュレーション モードを開始します。

dhcp-client client-id

DHCP 要求パケット オプション 61 を、インターフェイス MAC アドレスが含まれるように設定します。

dhcp-client update dns

DHCP クライアントで DNS 更新をイネーブルにします。

interface interface_name

オプション 61 用に MAC アドレスをイネーブルにするインターフェイスを指定します。

8.0(2)

このコマンドが追加されました。

ip address dhcp

インターフェイスで DHCP クライアントをイネーブルにします。

interface

IP アドレスを設定するために、インターフェイス コンフィギュレーション モードを開始します。

dhcp-client broadcast-flag

DHCP クライアント パケットにブロードキャスト フラグを設定します。

dhcp-client update dns

DHCP クライアントで DNS 更新をイネーブルにします。

distance

DHCP を通じて学習したルートに適用するアドミニストレーティブ ディスタンス。有効な値は、1 ～ 255 です。