Você terá que percorrer e limpar manualmente todas as listas de acesso. Se você quiser uma lista curta de quais ACLs são aplicadas às interfaces, execute show run access-group . Ou reinicie seu ASA.
Estou tentando redefinir as estatísticas do hitcnt em todas as listas de acesso em todas as interfaces do meu ASA5550.
Eu sei sobre o comando clear <access-list> counters .
Mas não existe uma maneira de limpar os contadores em TODAS as listas de acesso?
Você pode usar um script tcl para redefinir o hitcnt em todas as listas de acesso.
#tclsh
set al [ exec "show access-list\" ]
set my_al [regexp -all -nocase -line -inline {#TODO} $al]
foreach nb $my_al {
exec "clear $nb counters"
}
Editar: inicie um pequeno exemplo no tcl, mas não tenho um roteador disponível, por isso não está completo.