購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4907
閲覧回数
0
いいね!
0
コメント

ASA: ASDM/SSH/Telnet: 管理アクセス中のセッションの確認と切断方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2017-02-02 03:59 PM - 最終編集日: ‎2023-12-21 09:52 AM 、編集者: Level 8

 

  

はじめに

本ドキュメントでは、ASAに ASDM、SSH、もしくは Telnetで管理アクセスしているクライアントの確認方法、及び、その切断方法を紹介します。

本ドキュメントは、ASAバージョン 9.4(2)、ASDMバージョン 7.5(2)で確認、作成しております。

  

  

ASDMで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、show asdm sessionsコマンドを入力します

ASA(config)# show asdm sessions
0 10.10.xx.11

 

セッション切断方法

アクティブなASDM管理アクセスを切断するには、asdm disconnectコマンドで、show asdm sessionsコマンドで確認できるセッションIDを指定します

ASA(config)# asdm disconnect 0
ASA(config)#

   
ASDMクライアント側は以下の警告がポップアップし、切断されます。

 

 

SSHで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、show ssh sessionsコマンドを入力します。 以下出力例の場合、SSHを2セッション 接続してます。

ASA(config)# show ssh sessions
  
SID Client IP       Version Mode Encryption Hmac     State            Username
0   10.10.xx.11   2.0     IN   aes256-ctr sha1     SessionStarted   cisco
                            OUT  aes256-ctr sha1     SessionStarted   cisco
1   10.10.xx.11   2.0     IN   aes256-ctr sha1     SessionStarted   cisco
                            OUT  aes256-ctr sha1     SessionStarted   cisco

 

セッション切断方法

アクティブなSSH管理アクセスを切断するには、ssh disconnectコマンドで、show ssh sessionsコマンドで確認できるセッションIDを指定します

ASA(config)# ssh disconnect 1
ASA(config)#

 

 

Telnetで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、whoコマンドを入力します

ASA(config)# who
        0: 10.10.xx.11

 

セッション切断方法

アクティブなTelnet管理アクセスを切断するには、killコマンドで、whoコマンドで確認できるセッションIDを指定します

ASA(config)# kill 0
ASA(config)#

 

 

各管理アクセス数の確認方法

show resource usageコマンドで現在、及び ピーク時の 各セッション数を確認できます。 以下は、ASDM 1セッション、SSH 2セッション、Telnet 1セッション接続時の出力です。

ASA(config)# show resource usage
Resource                 Current        Peak      Limit        Denied Context
Telnet                         1           1          5             0 System
SSH Server                     2           2          5             0 System
ASDM                           1           1         30             0 System
Syslogs [rate]                 7        2103        N/A             0 System
Conns                        433        8703    1000000             0 System
Xlates                       574         754        N/A             0 System
Hosts                        433         851        N/A             0 System
Conns [rate]                   6        1231        N/A             0 System
Inspects [rate]                4         471        N/A             0 System
Routes                         7           8  unlimited             0 System

 

  

参考情報

インターフェイス内外での ASA バージョン 9.x SSH および Telnet の設定例
http://www.cisco.com/cisco/web/support/JP/112/1124/1124175_118075-configure-asa-00.html

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents