Dépannage des commandes dans l'interface CLI ASA

Options de téléchargement

  • PDF     (242.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:26 septembre 2025
ID du document:225063

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment utiliser les commandes de dépannage dans l'interface de ligne de commande ASA.

      

    Aperçu

    Suivez ces étapes pour déployer votre pare-feu Cisco ASA afin de vous connecter au data center Cisco Umbrella SIG et à la passerelle Web sécurisée à l'aide d'un tunnel IPSEC IKEv2 : https://docs.umbrella.com/deployment-umbrella/v1.0.6/docs/add-cisco-asa-tunnel

    Dépannage et création d'un dossier d'assistance

    Si vous rencontrez des problèmes avec votre déploiement Cisco ASA, veuillez soumettre un dossier d'assistance à l'adresse umbrella-support@cisco.com. Lorsque vous soulevez le cas, veuillez fournir : Une description du problème, le résultat des commandes (illustré ici) et toutes les captures d'écran ASDM pertinentes. Exécutez les commandes via l'interface de ligne de commande Cisco ASA.

    • show version (affiche la version du logiciel ASA)

    • show tech (affiche les informations relatives au matériel ASA)

    • show run (affiche la configuration en cours)

    • Show crypto ikev2 sa (Affiche l'état de l'association de sécurité de phase 1)
    • show crypto ipsec sa detail (Affiche l’état de la SA de phase 2)

    Utilisez cette commande pour simuler un paquet à partir de l'interface interne, avec une adresse IP source et un port spécifiques, et une adresse IP et un port de destination spécifiques. La réponse indique si le paquet traverse le tunnel. 

    Cet exemple simule le trafic HTTP de 10.0.0.1 à 72.163.4.161. Il s’agit d’hôtes pouvant communiquer via le tunnel. Si cela ne fonctionne pas et qu'aucune SA n'est formée. Donc, la phase 1 est un bon endroit pour se concentrer.

    Format de commande : 

    packet-tracer input [src_int] [protocol] [src_addr] [src_port] [dest_addr]  [dest_port] detailed

    ciscoasa#

    packet-tracer input inside tcp 10.70.134.11 34500  72.163.4.161 443 detailed 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits