Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスには、WebVPN の接続上で正しく表示されない Web サイトに関する情報を記録する WebVPN キャプチャ ツールが含まれています。 セキュリティ アプライアンスのコマンドライン インターフェイス(CLI)からキャプチャ ツールをイネーブルにできます。 このツールが記録するデータにより、シスコのカスタマー サポート担当者は問題のトラブルシューティングを行えます。
注: WebVPN キャプチャ ツールを有効にすると、セキュリティ アプライアンスのパフォーマンスに影響を与えます。 出力ファイルの生成後、必ずキャプチャ ツールを無効にしてください。
この設定を開始する前に、次の要件が満たされていることを確認してください。
コマンド ライン インターフェイス(CLI)を使用して、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスを設定します。
このドキュメントの情報は、バージョン 7.0 が稼働する Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスに基づくものです。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。
注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
WebVPN キャプチャ ツールが有効になると、キャプチャ ツールは最初に参照された URL からのデータを次のファイルに保存します。
original.000 — セキュリティ アプライアンスと Web サーバの間で交換されるデータが含まれます。
mangled.000 — セキュリティ アプライアンスとブラウザの間で交換されるデータが含まれます。
その後の各キャプチャで、キャプチャ ツールは追加一致の original.<nnn> および mangled.<nnn> ファイルを生成し、ファイル拡張子を増やします。 次の例では、dir コマンドの出力が 3 つの URL キャプチャから 3 つのファイルのセットを表示します。
hostname#dir Directory of disk0:/ 2952 -rw- 10931 10:38:32 Jan 19 2005 config 6 -rw- 5124096 19:43:32 Jan 01 2003 cdisk.bin 3397 -rw- 5157 08:30:56 Feb 14 2005 ORIGINAL.000 3398 -rw- 6396 08:30:56 Feb 14 2005 MANGLED.000 3399 -rw- 4928 08:32:51 Feb 14 2005 ORIGINAL.001 3400 -rw- 6167 08:32:51 Feb 14 2005 MANGLED.001 3401 -rw- 5264 08:35:23 Feb 14 2005 ORIGINAL.002 3402 -rw- 6503 08:35:23 Feb 14 2005 MANGLED.002 hostname#
注: 複数のファイルが書き込みのために開かれている場合、フラッシュ ファイル システムには制限があります。 複数のキャプチャ ファイルが同時に更新されると、WebVPN キャプチャ ツールによりファイル システムが破損する可能性があります。 キャプチャ ツールでこの障害が発生する場合は、Cisco Technical Assistance Center(TAC)にお問い合わせください。
WebVPN キャプチャ ツールをアクティブ化するには、特権 EXEC モードから debug menu webvpn 67 コマンドを使用します。
debug menu webvpn 67 <cmd> <user> <url>
各記号の意味は次のとおりです。
cmd は 0 または 1 です。0 はキャプチャを無効にします。 1 はキャプチャを有効にします。
user はデータ キャプチャの対象となるユーザ名です。
url はデータ キャプチャの対象となる URL プレフィクスです。 次に示す URL 形式のいずれかを使用します。
/http を使用して、すべてのデータをキャプチャします。
/http/0/<サーバ/パス> を使用して、<サーバ/パス> で識別されるサーバへの HTTP トラフィックをキャプチャします。
/https/0/<サーバ/パス> を使用して、<サーバ/パス> で識別されるサーバへの HTTPS トラフィックをキャプチャします。
debug menu webvpn 67 0 コマンドを使用して、キャプチャを無効にします。
次の例で、WebVPN キャプチャ ツールは有効になり、Web サイト wwwin.abcd.com/hr/people を参照する user2 の HTTP トラフィックをキャプチャします。
hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people Mangle Logging: ON Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname#
次の例で、WebVPN キャプチャ ツールは無効になります。
hostname#debug menu webvpn 67 0 Mangle Logging: OFF Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname#
dir コマンドを使用して、WebVPN キャプチャ ツールの出力ファイルを特定します。 次の例では、dir コマンドの出力が表示され、生成されたファイル ORIGINAL.000 および MANGLED.000 が含まれます。
hostname#dir Directory of disk0:/ 2952 -rw- 10931 10:38:32 Jan 19 2005 config 6 -rw- 5124096 19:43:32 Jan 01 2003 cdisk.bin 3397 -rw- 5157 08:30:56 Feb 14 2005 ORIGINAL.000 3398 -rw- 6396 08:30:56 Feb 14 2005 MANGLED.000 hostname#
copy flash コマンドを使用して、WebVPN キャプチャ ツールの出力ファイルを別のコンピュータにアップロードできます。 次の例では、ファイル ORIGINAL.000 および MANGLED.000 がアップロードされます。
hostname#copy flash:/original.000 tftp://10/86.194.191/original.000 Source filename [original.000]? Address or name of remote host [10.86.194.191]? Destination filename [original.000]? !!!!!! 21601 bytes copied in 0.370 secs hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000 Source filename [mangled.000]? Address or name of remote host [10.86.194.191]? Destination filename [mangled.000]? !!!!!! 23526 bytes copied in 0.380 secs hostname#
注: ファイル システムの破損を回避するために、以前のキャプチャから得たファイル original.<nnn> および mangled.<nnn> の上書きを許可しないでください。 キャプチャ ツールを無効にする際、ファイル システムの破損を防ぐために、古いファイルを削除します。
現在、この設定に使用できる確認手順はありません。
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。