to-the-box のセッションは ASA 宛の通信を指しています。
例えば ASA に対する telnet/ssh/asdm などの管理セッションなどです。
これらのセッションをASA から切断するには、clear conn all もしくは clear local-host <IP> all コマンドを利用します。
下記のサンプルログをご参考ください。
// この時点で、ASA が 1.88.65.1 の IP を持ち、1.0.0.1 から telnet セッションが一つ開かれています。
// conn と xlate がありません。
ciscoasa# show conn
4 in use, 10 most used
ciscoasa# show xlate
0 in use, 0 most used
// telnet/ci プロセスが一つ作成されています。
ciscoasa# show processes cpu-usage | in telnet/ci
08c2853b c8d958a8 0.0% 0.0% 0.0% telnet/ci
// who コマンドで、1.0.0.1 からの telnet セッションが一つあることを確認できます。
// なお、show ssh sessions と show asdm sessions で ssh と asdm セッションをそれぞれ確認できます。
ciscoasa# who
0: 1.0.0.1
// show conn all 及び show local-host all detail には TCP/23 のセッションの存在を確認できます。
ciscoasa# show conn all | in 1.0.0.1
TCP vnap 1.0.0.1:55199 NP Identity Ifc 1.88.65.1:23, idle 0:00:03, bytes 170, flags UOB
ciscoasa# show local-host all detail | include /23
TCP management:1.0.0.1/55199 NP Identity Ifc:1.88.65.1/23,
TCP management:1.0.0.1/55199 NP Identity Ifc:1.88.65.1/23,
// clear conn または clear local-host コマンドに "all" オプションをつけると、to/from-the-box のセッションを切断できます。
ciscoasa/sec/act# clear conn ?
address Enter this keyword to specify IP address
all Enter this keyword to clear all conns
port Enter this keyword to specify port
protocol Enter this keyword to specify conn protocol
security-group Enter this keyword to specify security-group attributes
user Enter this keyword to specify conn user
user-group Enter this keyword to specify conn user group
<cr>
ciscoasa# clear local-host 1.0.0.1 ?
all Clear local host information including to-the-box and from-the-box
<cr>
ciscoasa# clear local-host 1.0.0.1 all
// 切断されました。
ciscoasa# show processes cpu-usage | include telnet/ci
ciscoasa# who
ciscoasa#