キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: ASDM/SSH/Telnet: 管理アクセス中のセッションの確認と切断方法

[toc:faq]

  

はじめに

本ドキュメントでは、ASAに ASDM、SSH、もしくは Telnetで管理アクセスしているクライアントの確認方法、及び、その切断方法を紹介します。

本ドキュメントは、ASAバージョン 9.4(2)、ASDMバージョン 7.5(2)で確認、作成しております。

  

  

ASDMで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、show asdm sessionsコマンドを入力します

ASA(config)# show asdm sessions
0 10.10.xx.11

 

セッション切断方法

アクティブなASDM管理アクセスを切断するには、asdm disconnectコマンドで、show asdm sessionsコマンドで確認できるセッションIDを指定します

ASA(config)# asdm disconnect 0
ASA(config)#

   
ASDMクライアント側は以下の警告がポップアップし、切断されます。

 

 

SSHで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、show ssh sessionsコマンドを入力します。 以下出力例の場合、SSHを2セッション 接続してます。

ASA(config)# show ssh sessions
 
SID Client IP       Version Mode Encryption Hmac     State            Username
0   10.10.xx.11   2.0     IN   aes256-ctr sha1     SessionStarted   cisco
                            OUT  aes256-ctr sha1     SessionStarted   cisco
1   10.10.xx.11   2.0     IN   aes256-ctr sha1     SessionStarted   cisco
                            OUT  aes256-ctr sha1     SessionStarted   cisco

 

セッション切断方法

アクティブなSSH管理アクセスを切断するには、ssh disconnectコマンドで、show ssh sessionsコマンドで確認できるセッションIDを指定します

ASA(config)# ssh disconnect 1
ASA(config)#

 

 

Telnetで管理アクセス時

セッション確認方法

ASAにアクセスしているIPアドレスを表示するには、whoコマンドを入力します

ASA(config)# who
0: 10.10.xx.11

 

セッション切断方法

アクティブなTelnet管理アクセスを切断するには、killコマンドで、whoコマンドで確認できるセッションIDを指定します

ASA(config)# kill 0
ASA(config)#

 

 

各管理アクセス数の確認方法

show resource usageコマンドで現在、及び ピーク時の 各セッション数を確認できます。 以下は、ASDM 1セッション、SSH 2セッション、Telnet 1セッション接続時の出力です。

ASA(config)# show resource usage
Resource                 Current        Peak      Limit        Denied Context
Telnet                         1           1          5             0 System
SSH Server                     2           2          5             0 System
ASDM                           1           1         30             0 System
Syslogs [rate]                 7        2103        N/A             0 System
Conns                        433        8703    1000000             0 System
Xlates                       574         754        N/A             0 System
Hosts                        433         851        N/A             0 System
Conns [rate]                   6        1231        N/A             0 System
Inspects [rate]                4         471        N/A             0 System
Routes                         7           8  unlimited             0 System

 

  

参考情報

インターフェイス内外での ASA バージョン 9.x SSH および Telnet の設定例
http://www.cisco.com/cisco/web/support/JP/112/1124/1124175_118075-configure-asa-00.html

ファイアウォール トラブルシューティング
https://supportforums.cisco.com/ja/document/12725841

バージョン履歴
改訂番号
1/1
最終更新:
‎02-01-2017 10:59 PM
更新者:
 
ラベル(1)