to-the-box のセッションは ASA 宛の通信を指しています。

例えば ASA に対する telnet/ssh/asdm などの管理セッションなどです。

これらのセッションをASA から切断するには、clear conn all もしくは clear local-host <IP> all コマンドを利用します。

下記のサンプルログをご参考ください。

// この時点で、ASA が 1.88.65.1 の IP を持ち、1.0.0.1 から telnet セッションが一つ開かれています。

// conn と xlate がありません。

ciscoasa# show conn

4 in use, 10 most used

ciscoasa# show xlate

0 in use, 0 most used

// telnet/ci プロセスが一つ作成されています。

ciscoasa# show processes cpu-usage | in telnet/ci

08c2853b   c8d958a8     0.0%     0.0%     0.0%   telnet/ci

// who コマンドで、1.0.0.1 からの telnet セッションが一つあることを確認できます。

// なお、show ssh sessions と show asdm sessions で ssh と asdm セッションをそれぞれ確認できます。

ciscoasa# who

        0: 1.0.0.1

// show conn all 及び show local-host all detail には TCP/23 のセッションの存在を確認できます。

ciscoasa# show conn all | in 1.0.0.1

TCP vnap  1.0.0.1:55199 NP Identity Ifc  1.88.65.1:23, idle 0:00:03, bytes 170, flags UOB

ciscoasa# show local-host all detail | include /23

    TCP management:1.0.0.1/55199 NP Identity Ifc:1.88.65.1/23,

    TCP management:1.0.0.1/55199 NP Identity Ifc:1.88.65.1/23,

// clear conn または clear local-host コマンドに "all" オプションをつけると、to/from-the-box のセッションを切断できます。

ciscoasa/sec/act# clear conn ?

  address         Enter this keyword to specify IP address

  all             Enter this keyword to clear all conns

  port            Enter this keyword to specify port

  protocol        Enter this keyword to specify conn protocol

  security-group  Enter this keyword to specify security-group attributes

  user            Enter this keyword to specify conn user

  user-group      Enter this keyword to specify conn user group

  <cr>

ciscoasa# clear local-host 1.0.0.1 ?

  all  Clear local host information including to-the-box and from-the-box

  <cr>

ciscoasa# clear local-host 1.0.0.1 all

// 切断されました。

ciscoasa# show processes cpu-usage | include telnet/ci

ciscoasa# who

ciscoasa#