다중 컨텍스트 모드의 ASA에서 예약된 명령 구성

문제

사용자는 ASA 소프트웨어를 실행하는 CSF-1240에서 매주 한 번 실행되도록 "vpn-sessiondb logoff all" 명령을 자동화하거나 예약해야 합니다. 이 VPN session cleanup 명령을 수동 작업 없이 매주 자동으로 실행해야 합니다.

환경

• 보안 방화벽 CSF-1240. 다른 플랫폼도 영향을 받을 수 있습니다.

• ASA 다중 컨텍스트 모드 컨피그레이션.

해결

EEM(Embedded Event Manager)은 다중 컨텍스트 모드에서 지원되지 않습니다. 이 제한은 EEM 스크립팅 기능을 사용하는 명령의 스케줄링 또는 자동화를 방지합니다.

VPN 세션 관리를 위한 대체 접근 방식을 고려해야 합니다. 예를 들면 다음과 같습니다.

• 매주 명령 수동 실행

• 디바이스에 연결하고 SSH 또는 HTTP를 통해 명령을 실행할 수 있는 외부 자동화 툴

원인

• EEM(Embedded Event Manager) 기능은 보안 방화벽이 다중 컨텍스트 모드에서 작동하는 경우 지원되지 않습니다. EEM은 ASA 플랫폼에서 명령 실행을 예약하고 자동화하는 기본 메커니즘이지만, 다중 컨텍스트 컨피그레이션에서는 이 기능이 비활성화되어 모든 명령의 자동화를 방지합니다.

• 관련 개선 요청: Cisco 버그 ID CSCwn84756(ENH: ASA 다중 컨텍스트 모드 EEM 지원).

관련 콘텐츠

• https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/A-H/asa-command-ref-A-H/e-commands.html#wp1747430020

• https://www.cisco.com/c/en/us/td/docs/security/asa/misc/http-interface/asa-http-interface.html

• Cisco 기술 지원 및 다운로드

• https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn84756