이 문서에서는 Cisco ASA(Adaptive Security Appliance)를 관리하는 사용자가 겪을 수 있는 일반적인 문제에 대해 설명합니다.Cisco ASA 5500-X Series 어플라이언스는 소프트웨어 기반 IPS(Intrusion Prevention System) 모듈 또는 Cisco ASA CX(Context Aware) 모듈을 설치할 수 있는 선택적 기능을 갖춘 차세대 방화벽 서비스를 제공합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서의 정보는 Cisco ASA 5500-X Series 차세대 방화벽 어플라이언스를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
설치된 소프트웨어 IPS 또는 CX 모듈에 대한 콘솔 연결을 설정하려고 하면 누군가가 이미 콘솔에 로그인되어 있음을 알리는 오류 메시지가 나타날 수 있습니다.예:
ciscoasa# session cxsc console
ERROR: An existing console session is in progress with module cxsc.
Only one is allowed at any point in time.
이전 명령 출력은 CX 모듈에 대한 콘솔 연결이 이미 있음을 나타냅니다.IPS 모듈에 해당하는 명령은 session ips console이며, 사용할 때 이 출력을 표시합니다.
ciscoasa# session ips console
ERROR: An existing console session is in progress with module ips.
Only one is allowed at any point in time.
ASA 5500-X Series 어플라이언스의 소프트웨어 IPS/CX 모듈에 대한 콘솔 연결을 지우는 유일한 방법은 콘솔 세션이 활성 상태인 ASA에 대한 CLI 연결을 지우는 것입니다.이 섹션에서는 이전에 설명한 것과 유사한 시뮬레이트된 시나리오를 제공하며, 이러한 연결을 지우는 데 사용되는 절차를 보여 줍니다.
CX라고도 하는 차세대 방화벽 서비스가 활성화된 ASA 5525-X를 고려해 보십시오.
ciscoasa# show module cxsc
Mod Card Type Model Serial No.
---- -------------------------------------------- ------------------ -----------
cxsc ASA CX5525 Security Appliance ASA CX5525 FCH1719J569
Mod MAC Address Range Hw Version Fw Version Sw Version
---- --------------------------------- ------------ ------------ ---------------
cxsc 6c41.6aa1.31d4 to 6c41.6aa1.31d4 N/A N/A 9.1.1
Mod SSM Application Name Status SSM Application Version
---- ------------------------------ ---------------- --------------------------
cxsc ASA CX Up 9.1.1
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
cxsc Up Up
콘솔 연결 외에도 ASA에 설정된 SSH(Secure Shell) 세션이 있습니다.
ciscoasa# show asp table socket
Protocol Socket State Local Address Foreign Address
SSL 000069e8 LISTEN 10.106.44.101:443 0.0.0.0:*
TCP 00009628 LISTEN 10.106.44.101:22 0.0.0.0:*
TCP 0000da58 ESTAB 10.106.44.101:22 64.103.226.139:52565
출력에 표시된 굵은 연결은 CX 모듈에 대한 콘솔 연결이 활성화된 SSH 세션입니다.앞서 설명한 오류와 함께 다른 CLI 연결(예: ASA에 대한 콘솔 연결)에서 콘솔에 액세스하려는 시도가 실패합니다.show conn all 명령의 출력은 ASA에 대한 SSH 연결을 검색하는 데 사용되며, clear conn all 명령을 사용하여 지워집니다.
ciscoasa# show conn all | in 52565
1 in use, 4 most used
TCP mgmt 64.103.226.139:52565 NP Identity Ifc 10.106.44.101:22,
idle 0:04:16, bytes 10284, flags UOB
ciscoasa#
ciscoasa#
ciscoasa# clear conn all port 52565
1 connection(s) deleted.
ciscoasa# show conn all | i 52565
0 in use, 4 most used
ciscoasa# show asp table socket
Protocol Socket State Local Address Foreign Address
SSL 000069e8 LISTEN 10.106.44.101:443 0.0.0.0:*
TCP 00009628 LISTEN 10.106.44.101:22 0.0.0.0:*
ciscoasa#
ciscoasa# session cxsc console
Opening console session with module cxsc.
Connected to module cxsc. Escape character sequence is 'CTRL-^X'.
asacx>
Cisco 버그 ID CSCuh65249(ASA 5500-X:IPS/CX 모듈에 대한 콘솔 연결을 제거할 수 있는 방법이 필요함)이 이러한 콘솔 연결을 제거하는 보다 안전한 방법을 도입했습니다.
Cisco 버그 ID CSCud27214(터미널 서버에 연결된 경우 세션 ips 콘솔을 종료할 수 없음)가 Ctrl^x 이스케이프 시퀀스를 사용하여 터미널 서버를 통해 연결할 때 콘솔을 종료할 수 없는 문제를 해결하기 위해 처리되었습니다.
또는 앞서 설명한 방법을 사용하여 존재하는 콘솔 연결을 종료할 수 없는 경우 session ips 또는 session cx 명령을 사용하여 각각 IPS 또는 CX 모듈에 액세스합니다.콘솔 연결이 아닙니다.따라서 소프트웨어 모듈에 동시에 여러 세션을 설정할 수 있습니다.