Leaflet
6-6
思科 ASA 系列命令参考,A 至 H 命令
第 6 章 clear configure 至 clear isakmp sa 命令
clear conn
命令历史
使用指南 此命令支持 IPv4 和 IPv6 地址。
如果对配置更改安全策略,所有
新
连接都将使用新的安全策略。现有连接将继续使用在连接建立
时配置的策略。要确保所有连接都使用新策略,需要使用 clear conn 命令断开当前连接;断开的
连接重新连接后即会使用新策略。可以使用 clear local-host 命令清除每台主机的连接,或者使用
clear xlate 命令清除使用动态 NAT 的连接。
当 ASA 创建用于允许辅助连接的针孔时,将在 show conn 命令输出中显示为不完整的连接。要清
除此不完整的连接,请使用 clear conn 命令。
示例 以下示例展示如何删除所有连接,然后清除 10.10.10.108:4168 与 10.0.8.112:22 之间的管理连接:
ciscoasa# show conn all
TCP mgmt 10.10.10.108:4168 NP Identity Ifc 10.0.8.112:22, idle 0:00:00, bytes 3084, flags
UOB
ciscoasa# clear conn address 10.10.10.108 port 4168 address 10.0.8.112 port 22
相关命令
版本 修改
7.0(8)/7.2(4)/8.0(4)
引入了此命令。
8.4(2)
添加了 user 和 user-group 关键字,用于支持身份防火墙。
9.3(2)
添加了 zone 关键字。
命令 说明
clear local-host
按特定本地主机或所有本地主机清除所有连接。
clear xlate
清除动态 NAT 会话以及使用 NAT 的任何连接。
show conn
显示连接信息。
show local-host
显示本地主机的网络状态。
show xlate
显示 NAT 会话。