简介
本文档介绍如何在ASA CLI中使用故障排除命令。
概述
使用以下步骤部署Cisco ASA防火墙,以使用IPSEC IKEv2隧道连接到Cisco Umbrella SIG数据中心和安全Web网关:https://docs.umbrella.com/deployment-umbrella/v1.0.6/docs/add-cisco-asa-tunnel
故障排除和提出支持案例
如果您的Cisco ASA部署遇到问题,请向umbrella-support@cisco.com提交支持案例。在提出问题时,请提供:问题的描述、命令输出(如下所示)以及任何相关ASDM屏幕截图。请通过Cisco ASA CLI运行命令。
-
show version(显示ASA软件版本)
-
show tech(显示ASA硬件信息)
-
show run(显示运行配置)
- Show crypto ikev2 sa(显示第1阶段安全关联SA的状态)
- show crypto ipsec sa detail显示阶段2 SA的状态)
使用此命令模拟来自内部接口的数据包,该接口具有特定源IP地址和端口以及特定目标IP地址和端口。响应指示数据包是否流经隧道。
此示例模拟从10.0.0.1到72.163.4.161的HTTP流量。这些是可以通过隧道通信的主机。如果这不起作用,则没有SA形成。因此,第1阶段是一个很好的关注点。
命令格式:
packet-tracer input [src_int] [protocol] [src_addr] [src_port] [dest_addr] [dest_port] detailed
ciscoasa#
packet-tracer input inside tcp 10.70.134.11 34500 72.163.4.161 443 detailed
反馈