PR

【Cisco】使用頻度の多いセキュリティに関するshow コマンド一覧【CCNA,CCNP,CCIE】

Cisco

本記事について

Cisco機器のセキュリティに関する情報を取得するコマンドを記載しています。
記載されているコマンドは、ネットワークのセキュリティ強化や監視に非常に役立ちます。
また、記載されているコマンドは、Cisco機器上でのセキュリティ設定やセッション状態、アクセスリスト、暗号化に関する情報を取得する際にも非常に便利となります。。
以下に、セキュリティ関連の情報を取得するためのコマンドとその説明を挙げます。

使用頻度が多いCisco機器のセキュリティに関するshow コマンドとコマンド説明

1. show access-lists

  • 説明: すべてのアクセスリスト(ACL)の設定を表示します。

2. show ip access-lists

  • 説明: IPアクセスリストの設定を表示します。

3. show ipv6 access-lists

  • 説明: IPv6アクセスリストの設定を表示します。

4. show access-list [acl-name]

  • 説明: 指定したアクセスリストの詳細を表示します。

5. show control-plane

  • 説明: 制御プレーンに関連する設定とセキュリティポリシーを表示します。

6. show cts interface [interface-id]

  • 説明: Cisco TrustSec(CTS)のインターフェース設定を表示します。

7. show cts environment-data

  • 説明: Cisco TrustSec環境のデータを表示します。

8. show cts pacs

  • 説明: CTSのPAC(Protected Access Credential)情報を表示します。

9. show port-security

  • 説明: スイッチポートのセキュリティ設定と状態を表示します。

10. show port-security interface [interface-id]

  • 説明: 指定されたインターフェースのポートセキュリティ情報を表示します。

11. show port-security address

  • 説明: 現在ポートセキュリティによって学習されたMACアドレスを表示します。

12. show ip dhcp snooping

  • 説明: DHCPスヌーピングの設定と状態を表示します。

13. show ip dhcp snooping binding

  • 説明: DHCPスヌーピングによって記録されたバインディングテーブルを表示します。

14. show ip arp inspection

  • 説明: ARPインスペクションの設定と状態を表示します。

15. show ip arp inspection statistics

  • 説明: ARPインスペクションの統計情報を表示します。

16. show ip source guard

  • 説明: IPソースガードの設定を表示します。

17. show ip source guard binding

  • 説明: IPソースガードによって記録されたバインディング情報を表示します。

18. show authentication sessions

  • 説明: 認証済みのセッション情報を表示します。

19. show authentication sessions interface [interface-id]

  • 説明: 指定したインターフェース上の認証セッション情報を表示します。

20. show authentication method

  • 説明: 認証メソッドリストの設定を表示します。

21. show dot1x

  • 説明: 802.1Xの全体的なステータスを表示します。

22. show dot1x interface [interface-id]

  • 説明: 指定されたインターフェースの802.1Xステータスを表示します。

23. show dot1x all

  • 説明: スイッチ全体の802.1Xステータスを表示します。

24. show ip ssh

  • 説明: SSH(Secure Shell)設定とステータスを表示します。

25. show ip ssh session

  • 説明: 現在のSSHセッションを表示します。

26. show ip ssh logging

  • 説明: SSHに関連するログメッセージを表示します。

27. show crypto key mypubkey rsa

  • 説明: RSA公開鍵の情報を表示します。

28. show crypto key mypubkey dsa

  • 説明: DSA公開鍵の情報を表示します。

29. show crypto isakmp sa

  • 説明: ISAKMP(Internet Security Association and Key Management Protocol)のセキュリティアソシエーションを表示します。

30. show crypto ipsec sa

  • 説明: IPsec(Internet Protocol Security)のセキュリティアソシエーションを表示します。

31. show crypto map

  • 説明: 暗号化マップの設定を表示します。

32. show crypto session

  • 説明: 現在の暗号化セッションを表示します。

33. show crypto pki certificates

  • 説明: 公開鍵インフラ(PKI)の証明書を表示します。

34. show aaa

  • 説明: AAA(Authentication, Authorization, Accounting)の設定を表示します。

35. show aaa servers

  • 説明: AAAサーバーのステータスを表示します。

36. show aaa sessions

  • 説明: 現在のAAAセッションを表示します。

37. show aaa method-lists

  • 説明: AAAのメソッドリストの設定を表示します。

38. show radius statistics

  • 説明: RADIUS(Remote Authentication Dial-In User Service)の統計情報を表示します。

39. show radius servers

  • 説明: RADIUSサーバーの設定を表示します。

40. show tacacs

  • 説明: TACACS+(Terminal Access Controller Access Control System)設定とステータスを表示します。

41. show tacacs servers

  • 説明: TACACS+サーバーの設定を表示します。

42. show privilege

  • 説明: 現在のユーザーの特権レベルを表示します。

43. show users

  • 説明: 現在のユーザー接続と特権レベルを表示します。

44. show archive log config all

  • 説明: 設定変更のログを表示します。

45. show logging

  • 説明: システムログの設定とメッセージを表示します。

46. show ntp status

  • 説明: NTP(Network Time Protocol)の同期ステータスを表示します。

47. show ntp associations

  • 説明: NTPのアソシエーション情報を表示します。

48. show run | include password

  • 説明: 設定ファイル内のパスワードに関する行を表示します。

49. show uRPF interface [interface-id]

  • 説明: uRPF(Unicast Reverse Path Forwarding)のインターフェース設定を表示します。

50. show firewall

  • 説明: Cisco機器上のファイアウォール設定を表示します。

 

 

スポンサーリンク
タイトルとURLをコピーしました