簡介
本文檔介紹如何在ASA CLI中使用故障排除命令。
概觀
使用以下步驟部署您的Cisco ASA防火牆,以便使用IPSEC IKEv2隧道連線到Cisco Umbrella SIG資料中心和安全Web網關:https://docs.umbrella.com/deployment-umbrella/v1.0.6/docs/add-cisco-asa-tunnel
故障排除和提出支援案例
如果您的Cisco ASA部署遇到問題,請向umbrella-support@cisco.com提交支援案例。在提出案件時,請提供:問題的描述、命令的輸出(如此處所示)以及任何相關ASDM螢幕截圖。請通過Cisco ASA CLI運行命令。
-
show version(顯示ASA軟體版本)
-
show tech(顯示ASA硬體資訊)
-
show run(顯示運行配置)
- Show crypto ikev2 sa(顯示階段1安全關聯SA的狀態)
- show crypto ipsec sa detail顯示階段2(SA)的狀態
使用此命令模擬來自內部介面的資料包,該資料包具有特定的源IP地址和埠以及特定的目標IP地址和埠。響應指示資料包是否流經隧道。
此范例模擬從10.0.0.1到72.163.4.161的HTTP流量。這些主機可以通過隧道通訊。如果這不起作用而且沒有形成SA因此,第1階段是一個很好的關注點。
命令格式:
packet-tracer input [src_int] [protocol] [src_addr] [src_port] [dest_addr] [dest_port] detailed
ciscoasa#
packet-tracer input inside tcp 10.70.134.11 34500 72.163.4.161 443 detailed
意見