antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Archive author

Опубликовано 14 Апрель , 2010

В этой части описаны особенности ASA относительно команд show, debug и при работе с конфигурацией. Особенности эти удобные и простые. Могут быть полезными как просто при настройке ASA, так и при поиске неисправностей.

Читать продолжение записи »

 

Опубликовано: Безопасность cisco | Нет комментариев »

Опубликовано 10 Апрель , 2010

Команда packet-tracer позволяет проверить как ASA обработает пакет не генерируя при этом реальный трафик с соответствующих хостов. ASA сама создает пакет и пропускает его через себя. Вывод команды аналогичен выводу команды show capture с параметром trace (при создании правила capture тоже должен быть указан параметр trace).

В результате выполнения команды будет отображен порядок обработки указанного пакета внутри ASA и результат обработки.

Примечание: Не стоит путать утилиту с одноименным симулятором сети Cisco Packet Tracer.
В этой статье описывается утилита ASA packet-tracer. Команда появилась в версии 7.2(1) и доступна на PIX и ASA.

Capture позволяет перехватить трафик проходящий через ASA. Однако, при тестировании настроек или поиске неисправностей не всегда есть возможность или не всегда удобно для проверки генерировать соответствующий трафик через ASA.

При поиске неисправностей packet tracer один из самых удобных инструментов. Он не разрешит ситуации с какими-то неправильными настройками на других устройствах, но, по крайней мере, позволяет проверить пройдет ли пакет через ASA и, если нет, то почему он был отброшен.

Читать продолжение записи »

 

Метки: , ,
Опубликовано: Безопасность cisco | 2 комментария »

Опубликовано 9 Апрель , 2010

Это первая статья из цикла статей посвященных поиску неисправностей при настройке Cisco ASA.

Команда capture позволяет перехватывать трафик, который проходит через ASA для дальнейшего анализа. После перехвата его можно проанализировать используя команды просмотра на самой ASA или, например, экспортировать перехваченную информацию в файл для просмотра с помощью Wireshark.
Читать продолжение записи »

 

Метки: , ,
Опубликовано: Безопасность cisco | 4 комментария »