Leaflet
6-5
思科 ASA 系列命令参考,A 至 H 命令
第 6 章 clear configure 至 clear isakmp sa 命令
clear conn
clear conn
要清除特定连接或多个连接,请在特权 EXEC 模式下使用 clear conn 命令。
clear conn [all] [protocol {tcp | udp}] [address src_ip[-src_ip] [netmask mask]]
[port src_port[-src_port]] [address dest_ip[-dest_ip] [netmask mask]]
[port dest_port[-dest_port] [user [domain_nickname\]user_name | user-group
[domain_nickname\\]user_group_name] | zone [zone_name]]
语法说明
命令模式 下表展示可输入此命令的模式:
address
(可选)清除具有指定的源 IP 地址或目标 IP 地址的连接。
all
(可选)清除所有连接(包括到设备的连接)。如果没有 all 关键字,
则仅清除通过设备的连接。
dest_ip
(可选)指定目标 IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折
号 (-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
dest_port
(可选)指定目标端口号。要指定范围,请使用破折号 (-) 分隔各个端
口号。例如:
1000-2000
netmask mask
(可选)指定要与给定 IP 地址配合使用的子网掩码。
port
(可选)清除与指定源端口或目标端口之间的连接。
protocol {tcp | udp}
(可选)清除与协议 tcp 或 udp 之间的连接。
src_ip
(可选)指定源 IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折号
(-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
src_port
(可选)指定源端口号。要指定范围,请使用破折号 (-) 分隔各个端口
号。例如:
1000-2000
user
[domain_nickname\]user
_name
(可选)清除属于指定用户的连接。如果不包含 domain_nickname 参
数,ASA 将清除默认域中用户的连接。
user-group
[domain_nickname\\]user
_group_name
(可选)清除属于指定用户组的连接。如果不包含 domain_nickname
参数,ASA 将清除默认域中用户组的连接。
zone [zone_name]
清除属于流量区域的连接。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是 • 是 • 是
—