Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Outil de capture WebVPN sur le dispositif de sécurité adaptatif dédié de la gamme Cisco ASA 5500

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

L'appliance de sécurité adaptatif de la gamme Cisco ASA 5500 inclut un outil de saisie de webvpn qui vous permet de se connecter des informations sur les sites Web qui n'affichent pas correctement au-dessus d'une connexion de webvpn. Vous pouvez activer l'outil de capture de l'interface de ligne de commande (CLI) des dispositifs de sécurité. Les données que cet outil enregistre peuvent aider votre représentant de support technique de Cisco à dépanner des problèmes.

Remarque: Quand vous activez l'outil de capture de webvpn, il a une incidence sur la représentation des dispositifs de sécurité. Soyez sûr de désactiver l'outil de capture après que vous génériez les fichiers de sortie.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez aux exigences suivantes avant d'essayer cette configuration :

  • Employez l'interface de ligne de commande (CLI) afin de configurer l'appliance de sécurité adaptatif de la gamme Cisco ASA 5500.

Composants utilisés

Les informations dans ce document sont basées sur l'appliance de sécurité adaptatif de la gamme Cisco ASA 5500 qui exécutent la version 7.0.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Fichiers de sortie d'outil de capture de webvpn

Quand l'outil de capture de webvpn est activé, l'outil de capture enregistre les données du premier URL visité dans des ces fichiers :

  • original.000 — Contient les données permutées entre les dispositifs de sécurité et le web server.

  • mangled.000 — Contient les données permutées entre les dispositifs de sécurité et le navigateur.

Pour chaque capture ultérieure, l'outil de capture génère les fichiers assortis supplémentaires original.<nnn> et mangled.<nnn> et incrémente les extensions de fichier. Dans cet exemple, la sortie des affichages de commande de dir trois ensembles de fichiers de trois captures URL :

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6           -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
3399        -rw-        4928            08:32:51 Feb 14 2005 ORIGINAL.001
3400        -rw-        6167            08:32:51 Feb 14 2005 MANGLED.001
3401        -rw-        5264            08:35:23 Feb 14 2005 ORIGINAL.002
3402        -rw-        6503            08:35:23 Feb 14 2005 MANGLED.002
hostname#

Lancez l'outil de capture de webvpn

Remarque: Le système de fichiers Flash a des limites quand des plusieurs fichiers sont ouverts pour l'écriture. L'outil de capture de webvpn peut probablement entraîner la corruption du système de fichiers quand de plusieurs dossiers de capture sont mis à jour simultanément. Si cette panne se produit avec l'outil de capture, entrez en contact avec le centre d'assistance technique Cisco (TAC).

Afin de lancer l'outil de capture de webvpn, utilisez la commande du webvpn 67 de menu de débogage du mode d'exécution privilégié :

debug menu webvpn 67 <cmd> <user> <url>

Où :

  • le cmd est 0 ou 1. 0 captures de débronchements. 1 capture d'enables.

  • l'utilisateur est le nom d'utilisateur à apparier pour la capture de données.

  • l'URL est le préfixe URL à apparier pour la capture de données. Utilisation une de ces formats URL :

    • Utilisation /http de capturer toutes les données.

    • Employez /http/0/<server/path> pour capturer le trafic http au serveur identifié par <server/path>.

    • L'utilisation /https/0/<server/path> de capturer le trafic HTTPS au serveur l'a identifié par <server/path>.

Employez le webvpn 67 de menu de débogage 0 commandes afin de désactiver la capture.

Dans cet exemple, l'outil de capture de webvpn est activé capturer le trafic http pour user2 le site Web de visite wwwin.abcd.com/hr/people :

hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people
Mangle Logging: ON
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

Dans cet exemple, l'outil de capture de webvpn est désactivé :

hostname#debug menu webvpn 67 0
Mangle Logging: OFF
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

Localisez et téléchargez les fichiers de sortie d'outil de capture de webvpn

Employez la commande de dir afin de localiser les fichiers de sortie d'outil de capture de webvpn. Cet exemple affiche la sortie de la commande de dir et inclut les fichiers ORIGINAL.000 et MANGLED.000 qui ont été générés :

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6     	    -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
hostname#

Vous pouvez télécharger les fichiers de sortie d'outil de capture de webvpn à un autre ordinateur utilisant la commande de copy flash. Dans cet exemple, les fichiers ORIGINAL.000 et MANGLED.000 sont téléchargés :

hostname#copy flash:/original.000 tftp://10/86.194.191/original.000
Source filename [original.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [original.000]? 
!!!!!!
21601 bytes copied in 0.370 secs
hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000
Source filename [mangled.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [mangled.000]? 
!!!!!!
23526 bytes copied in 0.380 secs
hostname#

Remarque: Afin d'éviter la corruption du système de fichiers possible, ne permettez pas les fichiers original.<nnn> et mangled.<nnn> des captures précédentes à remplacer. Quand vous désactivez l'outil de capture, supprimez les anciens fichiers afin d'empêcher la corruption du système de fichiers.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 65096