ASA 5500-X: Despeje una Conexión de Consola a un Módulo IPS/CX Instalado

Opciones de descarga

  • PDF     (119.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de agosto de 2013
ID del documento:116404

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe un problema común que pueden encontrar los usuarios que administran Cisco Adaptive Security Appliances (ASA). Los dispositivos Cisco ASA serie 5500-X proporcionan servicios de firewall de última generación con la capacidad opcional de instalar un módulo de sistema de prevención de intrusiones (IPS) basado en software o un módulo Cisco ASA CX (sensible al contexto). 

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Interfaz de línea de comandos (CLI) de Cisco ASA.
  • Módulos IPS o CX para dispositivos ASA serie 5500-X

Componentes Utilizados

La información de este documento se basa en los dispositivos de firewall de última generación Cisco ASA serie 5500-X.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problema

Cuando intenta establecer una conexión de consola con el módulo IPS o CX del software instalado, es posible que aparezca un mensaje de error que sugiere que alguien ya ha iniciado sesión en la consola. Por ejemplo:

ciscoasa# session cxsc console
ERROR: An existing console session is in progress with module cxsc.
Only one is allowed at any point in time.

El resultado del comando anterior indica que ya existe una conexión de consola al módulo CX. El comando equivalente para el módulo IPS es session ips console, que muestra este resultado cuando se utiliza:

ciscoasa# session ips console
ERROR: An existing console session is in progress with module ips.
Only one is allowed at any point in time.

Solución

La única manera de borrar una conexión de consola al módulo IPS/CX de software en un dispositivo ASA serie 5500-X es borrar la conexión CLI al ASA donde la sesión de consola está activa. Esta sección proporciona un escenario simulado, similar al anteriormente descrito, que muestra el procedimiento utilizado para borrar tal conexión.

Considere un ASA 5525-X con los servicios de firewall de última generación (también conocidos como CX) habilitados.

ciscoasa# show module cxsc

Mod  Card Type                                    Model              Serial No.
---- -------------------------------------------- ------------------ -----------
cxsc ASA CX5525 Security Appliance                ASA CX5525         FCH1719J569

Mod  MAC Address Range                 Hw Version   Fw Version   Sw Version
---- --------------------------------- ------------ ------------ ---------------
cxsc 6c41.6aa1.31d4 to 6c41.6aa1.31d4  N/A          N/A          9.1.1

Mod  SSM Application Name           Status           SSM Application Version
---- ------------------------------ ---------------- --------------------------
cxsc ASA CX                         Up               9.1.1

Mod  Status             Data Plane Status     Compatibility
---- ------------------ --------------------- -------------
cxsc Up                 Up

Hay una sesión de Secure Shell (SSH) establecida con el ASA además de una conexión de consola.

ciscoasa# show asp table socket

Protocol  Socket     State     Local Address        Foreign Address
SSL       000069e8   LISTEN    10.106.44.101:443    0.0.0.0:*
TCP       00009628   LISTEN    10.106.44.101:22     0.0.0.0:*
TCP       0000da58   ESTAB     10.106.44.101:22     64.103.226.139:52565

La conexión en negrita que se muestra en el resultado es la sesión SSH donde está activa la conexión de consola al módulo CX. Los intentos de acceder a la consola desde otra conexión CLI (como una conexión de consola al ASA) fallan con el error mencionado anteriormente. El resultado del comando show conn all se utiliza para detectar la conexión SSH con el ASA, que se borra con el uso del comando clear conn all.

ciscoasa# show conn all | in 52565
1 in use, 4 most used
TCP mgmt  64.103.226.139:52565 NP Identity Ifc  10.106.44.101:22,
 idle 0:04:16, bytes 10284, flags UOB
ciscoasa# 
ciscoasa# 
ciscoasa# clear conn all port 52565
1 connection(s) deleted.

ciscoasa# show conn all | i 52565
0 in use, 4 most used
ciscoasa# show asp table socket

Protocol  Socket    State      Local Address        Foreign Address
SSL       000069e8  LISTEN     10.106.44.101:443    0.0.0.0:*
TCP       00009628  LISTEN     10.106.44.101:22     0.0.0.0:*

ciscoasa#
ciscoasa# session cxsc console
Opening console session with module cxsc.
Connected to module cxsc. Escape character sequence is 'CTRL-^X'.

asacx>

Id. de error de Cisco CSCuh65249 (ASA 5500-X: Se ha introducido una manera de borrar la conexión de consola al módulo IPS/CX) para introducir una forma más elegante de borrar dicha conexión de consola.

El Id. de error de Cisco CSCud27214 (No se puede salir de la consola ips de sesión cuando se conecta con el servidor terminal) fue archivado para resolver la incapacidad de salir de una consola cuando se conecta a través de un servidor terminal con una secuencia de escape Ctrl^x.

Solución alternativa

Alternativamente, si no es posible terminar la conexión de consola que existe con el uso del método mencionado anteriormente, utilice el comando session ips o session cx para acceder a los módulos IPS o CX, respectivamente. Esta no es una conexión de consola. Por lo tanto, es posible establecer varias sesiones simultáneamente con el módulo de software.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
20-Aug-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Prapanch Ramamoorthy
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos