Risoluzione dei problemi dei comandi nella CLI di ASA

Opzioni per il download

  • PDF     (243.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:26 settembre 2025
ID documento:225063

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come usare i comandi per la risoluzione dei problemi nella CLI di ASA.

      

    Panoramica

    Utilizzare la procedura seguente per distribuire il firewall Cisco ASA per connettersi al centro dati Cisco Umbrella SIG e al gateway Web sicuro tramite un tunnel IPSEC IKEv2: https://docs.umbrella.com/deployment-umbrella/v1.0.6/docs/add-cisco-asa-tunnel

    Risoluzione dei problemi e risoluzione di una richiesta di assistenza

    In caso di problemi con l'implementazione di un'appliance Cisco ASA, inviare una richiesta di assistenza all'indirizzo umbrella-support@cisco.com. Quando solleva la controversia, indica: Una descrizione del problema, l'output dei comandi (mostrati qui) e le eventuali schermate ASDM pertinenti. Eseguire i comandi dalla CLI di Cisco ASA.

    • show version (visualizza la versione del software ASA)

    • show tech (visualizza le informazioni sull'hardware dell'ASA)

    • show run (visualizza la configurazione corrente)

    • Show crypto ikev2 sa (visualizza lo stato dell'associazione di sicurezza della fase 1)
    • show crypto ipsec sa detail (visualizza lo stato della SA della fase 2)

    Usare questo comando per simulare un pacchetto dall'interfaccia interna, con un indirizzo IP di origine e una porta specifici e un indirizzo IP di destinazione e una porta specifici. La risposta indica se il pacchetto passa attraverso il tunnel. 

    In questo esempio viene simulato il traffico HTTP da 10.0.0.1 a 72.163.4.161. Si tratta di host in grado di comunicare tramite il tunnel. Se l'operazione non ha esito positivo e non è stata creata alcuna associazione di protezione. Quindi, la fase 1 è un buon punto su cui concentrarsi.

    Formato comando: 

    packet-tracer input [src_int] [protocol] [src_addr] [src_port] [dest_addr]  [dest_port] detailed

    n. cisco

    packet-tracer input inside tcp 10.70.134.11 34500  72.163.4.161 443 detailed 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti