|
В этой части описаны особенности ASA относительно команд show, debug и при работе с конфигурацией. Особенности эти удобные и простые. Могут быть полезными как просто при настройке ASA, так и при поиске неисправностей. 
Опубликовано: Безопасность cisco | Нет комментариев » Команда packet-tracer позволяет проверить как ASA обработает пакет не генерируя при этом реальный трафик с соответствующих хостов. ASA сама создает пакет и пропускает его через себя. Вывод команды аналогичен выводу команды show capture с параметром trace (при создании правила capture тоже должен быть указан параметр trace). В результате выполнения команды будет отображен порядок обработки указанного пакета внутри ASA и результат обработки. Примечание: Не стоит путать утилиту с одноименным симулятором сети Cisco Packet Tracer. Capture позволяет перехватить трафик проходящий через ASA. Однако, при тестировании настроек или поиске неисправностей не всегда есть возможность или не всегда удобно для проверки генерировать соответствующий трафик через ASA. При поиске неисправностей packet tracer один из самых удобных инструментов. Он не разрешит ситуации с какими-то неправильными настройками на других устройствах, но, по крайней мере, позволяет проверить пройдет ли пакет через ASA и, если нет, то почему он был отброшен.
Метки: ASA, packet-tracer, troubleshooting Это первая статья из цикла статей посвященных поиску неисправностей при настройке Cisco ASA. Команда capture позволяет перехватывать трафик, который проходит через ASA для дальнейшего анализа. После перехвата его можно проанализировать используя команды просмотра на самой ASA или, например, экспортировать перехваченную информацию в файл для просмотра с помощью Wireshark.
Метки: ASA, capture, troubleshooting |