リモートワークでほぼ使っていないはずのネットワークで、外部アクセスが遅いという。ウェブ会議などで、コネクション数が異常にふえていないかどうかを確認してみる。
Cisco ASAにCLIで接続して、現在のコネクション数をカウントする。enableモードで、show conn count すると、現在の接続数がわかる。これは、そのからのVPN接続も、内部からのウェブなどのアクセスも含めたコネクション数になる。
show conn count
■実行してみたところ
ciscoasa# show conn count 994 in use, 1701 most used ciscoasa#
最大のコネクション数などを確認したい場合は、show resource usageで確認する。これで、最大数やピーク時の接続数などを一覧で確認できる。
show resource usage
■実行してみたところ
ciscoasa# show resource usage Resource Current Peak Limit Denied Context Telnet 1 1 5 0 System SSH Server 0 1 5 0 System Syslogs [rate] 93 1137 N/A 0 System Conns 983 1701 100000 0 System Xlates 1016 2301 N/A 0 System Hosts 427 720 N/A 0 System Conns [rate] 27 478 N/A 0 System Inspects [rate] 12 477 N/A 0 System Routes 56 69 unlimited 0 System ciscoasa#
コネクション生成レートは、show perfmonコマンドで確認できる。
■実行してみたところ
ciscoasa# show perfmon
PERFMON STATS: Current Average
Xlates 8/s 0/s
Connections 18/s 1/s
TCP Conns 7/s 1/s
UDP Conns 10/s 2/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
TCP Fixup 0/s 0/s
TCP Intercept Established Conns 0/s 0/s
TCP Intercept Attempts 0/s 0/s
TCP Embryonic Conns Timeout 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
VALID CONNS RATE in TCP INTERCEPT: Current Average
100.00% 100.00%
ciscoasa#