Problemen oplossen met opdrachten in ASA CLI

Downloadopties

  • PDF     (242.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (79.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (63.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 september 2025
Document-id:225063

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u opdrachten voor probleemoplossing kunt gebruiken in de ASA CLI.

      

    Overzicht

    Gebruik deze stappen om uw Cisco ASA-firewall te implementeren om verbinding te maken met het Cisco Umbrella SIG Data Center en Secure Web Gateway met behulp van een IPSEC IKEv2-tunnel: https://docs.umbrella.com/deployment-umbrella/v1.0.6/docs/add-cisco-asa-tunnel

    Problemen oplossen en een supportcase aankaarten

    Als u problemen ondervindt met uw Cisco ASA-implementatie, kunt u een ondersteuningskwestie indienen bij umbrella-support@cisco.com. Geef bij het aankaarten van de zaak: een beschrijving van het probleem, de uitvoer van de opdrachten (hier weergegeven) en eventuele relevante ASDM-screenshots. Voer de opdrachten uit via de Cisco ASA CLI.

    • versie weergeven (geeft de ASA-softwareversie weer)

    • show tech (Geeft de ASA hardware informatie weer)

    • show run (geeft de actieve configuratie weer)

    • Toon crypto ikev2 sa (Geeft de staat van de fase 1 Security Association SA weer)
    • tonen crypto ipsec sa detail Geeft de staat van de fase 2 (SA)

    Gebruik deze opdracht om een pakket te simuleren vanuit de interne interface, met een specifiek bron-IP-adres en -poort en een specifiek bestemming-IP-adres en -poort. Het antwoord geeft aan of het pakket door de tunnel stroomt. 

    Dit voorbeeld simuleert HTTP-verkeer van 10.0.0.1 tot 72.163.4.161. Dit zijn gastheren die via de tunnel kunnen communiceren. Als dit niet werkt en er geen SA is gevormd. Fase 1 is een goede plek om je op te concentreren.

    Opdrachtformaat: 

    packet-tracer input [src_int] [protocol] [src_addr] [src_port] [dest_addr]  [dest_port] detailed

    Ciscoasa#

    packet-tracer input inside tcp 10.70.134.11 34500  72.163.4.161 443 detailed 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten