セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの WebVPN Capture Tool

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスには、WebVPN の接続上で正しく表示されない Web サイトに関する情報を記録する WebVPN キャプチャ ツールが含まれています。 セキュリティ アプライアンスのコマンドライン インターフェイス(CLI)からキャプチャ ツールをイネーブルにできます。 このツールが記録するデータにより、シスコのカスタマー サポート担当者は問題のトラブルシューティングを行えます。

WebVPN キャプチャ ツールを使用可能にするとき、セキュリティ アプライアンス モデルのパフォーマンスの影響があります。 出力 ファイルを生成した後キャプチャ ツールをディセーブルにすることを忘れないでいて下さい。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

  • Cisco ASA 5500 シリーズ適応性があるセキュリティ アプライアンス モデルを設定するために Command Line Interface (CLI)を使用して下さい。

使用するコンポーネント

この文書に記載されている情報はバージョン 7.0 を実行する Cisco ASA 5500 シリーズ適応性があるセキュリティ アプライアンス モデルに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

WebVPN キャプチャ ツール 出力 ファイル

WebVPN キャプチャ ツールが有効に なるとき、キャプチャ ツールはこれらのファイルで参照される最初の URL からのデータを保存します:

  • original.000 —セキュリティ アプライアンス モデルと Webサーバの間で交換されるデータが含まれています。

  • mangled.000 —セキュリティ アプライアンス モデルとブラウザの間で交換されるデータが含まれています。

各々のそれに続くキャプチャに関しては、キャプチャ ツールは追加一致する original.<nnn> および mangled.<nnn> ファイルを生成し、ファイル拡張子を増分します。 この例では、dir コマンド ディスプレイの出力 3 組の 3 つの URL キャプチャからのファイル:

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6           -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
3399        -rw-        4928            08:32:51 Feb 14 2005 ORIGINAL.001
3400        -rw-        6167            08:32:51 Feb 14 2005 MANGLED.001
3401        -rw-        5264            08:35:23 Feb 14 2005 ORIGINAL.002
3402        -rw-        6503            08:35:23 Feb 14 2005 MANGLED.002
hostname#

WebVPN キャプチャ ツールをアクティブにして下さい

複数のファイルが書き込み用に開くときフラッシュ ファイルシステムに制限があります。 複数のキャプチャ ファイルが同時にアップデートされるとき WebVPN キャプチャ ツールにより可能性のある ファイルシステムの不良を引き起こす場合があります。 この失敗がキャプチャ ツールと発生する場合、Cisco Technical Assistance Center (TAC)に連絡して下さい。

WebVPN キャプチャ ツールをアクティブにするために、特権EXECモードからのデバッグ メニュー webvpn 67 コマンドを使用して下さい:

debug menu webvpn 67 <cmd> <user> <url>

各記号の意味は次のとおりです。

  • cmd は 0 人か 1.人の 0 人の無効キャプチャです。 1 人の有効キャプチャ。

  • ユーザはデータ収集のために一致するべきユーザ名です。

  • URL はデータ収集のために一致するべき URL プレフィクスです。 これらの URL 形式の 1 つを使用して下さい:

    • すべてのデータをキャプチャ するのに /http を使用して下さい。

    • <server/path> によって識別されるサーバに HTTPトラフィックをキャプチャ するのに /http/0/<server/path> を使用して下さい。

    • <server/path> によって識別されるサーバに HTTPS トラフィックをキャプチャ するのに /https/0/<server/path> を使用して下さい。

キャプチャをディセーブルにするためにデバッグ メニュー webvpn 67 を 0 コマンド使用して下さい。

この例では Webサイト wwwin.abcd.com/hr/people を参照する user2 のための HTTPトラフィックをキャプチャ するために、WebVPN キャプチャ ツールは有効に なります:

hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people
Mangle Logging: ON
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

この例では、WebVPN キャプチャ ツールは無効です:

hostname#debug menu webvpn 67 0
Mangle Logging: OFF
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

WebVPN キャプチャ ツール 出力 ファイルを取付け、アップロードして下さい

WebVPN キャプチャ ツール 出力 ファイルを取付けるために dir コマンドを使用して下さい。 この例は dir コマンドの出力を示し、生成された ORIGINAL.000 および MANGLED.000 ファイルが含まれていたものです:

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6     	    -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
hostname#

コピー フラッシュ コマンドを使用して別のコンピュータに WebVPN キャプチャ ツール 出力 ファイルをアップ ロードできます。 この例、ORIGINAL.000 および MANGLED.000 ファイルでアップロードされます:

hostname#copy flash:/original.000 tftp://10/86.194.191/original.000
Source filename [original.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [original.000]? 
!!!!!!
21601 bytes copied in 0.370 secs
hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000
Source filename [mangled.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [mangled.000]? 
!!!!!!
23526 bytes copied in 0.380 secs
hostname#

可能性のある ファイルシステムの不良を避けるために、上書きされるべき前のキャプチャからの original.<nnn> および mangled.<nnn> ファイルを許可しないで下さい。 キャプチャ ツールをディセーブルにするとき、ファイル システムの破損を防ぐために古いファイルを削除して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 65096