콘솔 문제에 대한 Cisco Asa 디버그 메시지 해결 단계

[PC 사용자] 답답한 컴퓨터 오류에 작별을 고하십시오. 다운로드하려면 여기를 클릭하십시오.

때때로 컴퓨터에 Cisco가 콘솔 메시지를 디버깅 중이라는 오류 메시지가 명확하게 표시될 수 있습니다. 이 방법 문제에는 여러 가지 이유가 있을 수 있습니다.

<사전>GMT 시간대 0시간 DST BST 계속 반복 일요일 01:00 마지막 일요일 10월 서버 02:00!NTP 130.88.203.12 대체 소스!로그 타임스탬프

버퍼된 버퍼 크기 디버그 로깅기록 1000000

내 버퍼링된 쓰기에 의해 아무 것도 표시되지 않았고 내 SSH 교육(터미널 모니터 사용)에서 아무것도 시연되지 않았다고 말한 후 “webvpn 255 디버깅”을 하고 싶습니다.

로깅 활성화
로깅 타임스탬프
로그 실드 크기 10000
ASDM 512 로그 로드 크기
콘솔 경고 로깅
경고 로깅 추적
버퍼된 디버그 로깅
디버그 로깅 중단< br>ASDM 로그 경고
영구 디버그 로그 추적
플래시 버퍼링 로그
사용 가능한 최소 플래시 로그 3076000
최대 플래시 로그 할당 1024000
호스트다운 로그 해결
로깅 클래스 webvpn lcd 디버그 로그 < /p>
cisco asa debug messages up to console

mov# show debug
webvpn 디버깅이 레벨 255에서 활성화됨
webvpn 디버깅이 상세 수준 255에서 활성화됨(지속적으로)

내가 가진 모든 원격 ssh 교육에서 디버그 메시지를 이해하는 데 도움이 될 것이라고 상상할 수 없습니다.

누군가 당신을 깨우칠 수 있다면 . 시민 여러분, 진심으로 감사드립니다.

최종 조직에서 적격한 L2L VPN 연결을 디버그하려는 경우 다음 설정을 쉽게 수행할 수 있습니다.

이는 이 특정 L2L VPN 피어로 문제 해결을 제한해야 합니다.

그 후에 “debug crypto isakmp”라는 간단한 명령을 사용하고 결과적으로 “debug crypto ipsec”을 사용할 수 있습니다.

완료되면 명령으로 수정한 위의 문제를 해결할 수 있습니다.

모니터의 리딩 암을 변경해야 할 수도 있습니다.

프레젠테이션

이 설명은 버전 8.4 이상을 실행하는 ASA(Adaptive Security Appliances)의 디버깅 기능에 대한 간단한 의미를 제공합니다. 그러나 현재 제안된 기능 중 일부는 이후 버전 9.5(2)에서만 열릴 것입니다.

배경

요구사항

사용된 구성 요소

이 소프트웨어 및 유사 버전을 기반으로 하는 이 일반 문서의 정보:

<문자열>

  • ASA 변형 9 소프트웨어가 포함된 ASA 5506-X 하드웨어. 적응형 5(2)
  • Cisco ASDM(보안 장치 관리자) 7.5.2
  • 귀하의 지원 정보는 특정 랩 환경과 관련된 방법을 사용하여 작성되었습니다. 이 문서에서 현재 소유하고 있는 모든 장치의 모든 설치(기본값)가 제거되었습니다. 함수를 포함할 때 명령의 가능한 모든 결과를 이해했는지 확인하십시오.

    기본 로그 관리 기능

    ASA 디버그 메시지는 Cisco IOS® 장치의 디버그 메시지와 다릅니다. 기본적으로(“Logging Debug-Trace”가 사용되지 않는 경우 아래에 문서화된 사실) 고객이 콘솔 인터페이스 또는 Telnet/SSH(Secure Shell)를 통해 연결할 때 기본적으로 완전히 독립적인 현재 화면에 표시됩니다. . 그런 다음 콘솔을 사용할 때 실제로 이 디버그 명령을 입력한 후 콘솔이 적절하게 나타납니다. SSH 세션과 함께 동일한 일이 발생합니다.

    독립성이란 콘솔 포어트를 통해 디버그 출력을 얻고 따라서 누군가가 SSH를 통해 로그인했는지 확인하는 동안 이 디버깅 데이터는 SSH를 통해 프로그래밍되지 않는다는 것을 의미합니다. 그룹을 수동으로 다시 활성화합니다. 한 SSH 세션에서 디버깅이 활성화된 경우 다른 위치에 대한 연구를 구현하지 않습니다. 세션별 ​​디버깅이라고 할 수 있습니다.

    물론, SSH 및 텔넷 랑데뷰에서 이 명령의 경우에 활성화된 디버깅이 표시되기 때문에 디버깅을 렌더링하기 위해 ASA에서 터미널 모니터 유지 제어를 실행하는 것은 올바르지 않습니다. 이러한 명령의 목적은 Cisco IOS 방법과 매우 다르며 ASA syslog 구성 예제는 어떤 기능이 자세히 설명되어 있는지 자세히 설명합니다.

    Syslog와 디버그 메시지의 차이점

    일반적으로 ASA 방법 또는 기능 유형에 대한 특수 메시지입니다. 크게 디버깅 수준은 없지만 대부분의 회사는 매우 상세하고 실제 단계 수준은 변경될 수 있습니다. 또한 필수 타임스탬프, 코드 또는 심각도가 없을 수도 있습니다. 이것은 종종 디버깅을 사용하는 세부 사항에 따라 다릅니다.

    이 예는 동일한 ping 요청을 할 수 있는 관련 메시지에서 디버깅 및 syslog 범위의 차이점을 보여줍니다.

    cisco asa debug sms messages to console

    디버그 ICMP 추적 명령을 복사한 후 출력을 디버깅하는 방법을 설명하는 데 유용합니다.

    10.229.24.48에서 10.48.67.75까지의 ICMP 일치 요청 Seq=29 id=1 len=32ICMP는 10.48.67.75에서 시작하여 10.229.24.48 ID=1 seq=29 len=32가 되는 응답을 보여줍니다.

    승인됨

    죽음의 블루 스크린을 받고 있습니까? Reimage은 이러한 모든 문제와 그 이상을 해결할 것입니다. 광범위한 Windows 관련 문제 및 문제를 해결할 수 있는 소프트웨어입니다. Windows 오류(죽음의 블루 스크린 포함)를 쉽고 빠르게 인식하고 이러한 문제를 해결하기 위한 적절한 조치를 취할 수 있습니다. 또한 애플리케이션은 자주 충돌하는 파일 및 애플리케이션을 감지하여 클릭 한 번으로 문제를 해결할 수 있습니다.

  • 1단계: Reimage 다운로드 및 설치
  • 2단계: 애플리케이션을 실행하고 "문제 검색"을 클릭합니다.
  • 3단계: "모든 문제 수정" 버튼을 클릭하여 복구 프로세스 시작

  • 다음은 비교 가능한 요청과 관련된 모든 syslog 메시지의 그림입니다.

     icmp 2016년 1월 5일 13:29:22: %ASA-6-302020: faddr 10.229.24.48/1에 대한 인바운드 ICMP 웹 사이트에 대한 링크가 추가되었습니다. gaddr 10.48.67.75/0 계단 10.48.67.75/02016년 1월 1일 오후 1:29:22: %ASA-6-302021: faddr 10.229.24.48/1로 인해 ICMP 연결이 끊겼습니다. gaddr 10.48.67.75/0 계단 10.48.67.75/0

    버그 수정 받기

    SSH 및 경우에 따라 Telnet에 대한 표준 시간 제한은 5분이며 이 비생산적인 시간이 지나면 강의가 무작위로 끊어집니다. 기본 콘솔 대역폭 인터넷 서비스 시간 초과는 0이며, 이는 최종적으로 사용자가 수동으로 로그아웃할 때까지 공격자가 로그인되어 있음을 의미합니다.

    안타깝게도 위치 로깅은 특정 소유자 메서드에 대해 설정된 기간 제한으로 제한되어 있으므로 SSH 수업이 끝날 때마다 누군가는 디버그를 제외하고 종료되기 때문입니다.

    하루 종일 계속해서 디버그 데이터를 수집하려면 특정 콘솔 연결을 사용하기 시작해야 합니다. 그런 다음 “로깅 디버그- 추적” 명령. 다양한 심각도로 발행된 syslog 주제 711001로 바로 이동합니다. 이러한 접근 메시지가 로그로 전송되지 않도록 하려면 이 특정 명령 앞에 “no”를 추가하여 이를 활용할 수 있습니다.

    디버그 추적 기록기본 디버그 추적을 가져오지 마십시오.

    버전 9.5.2부터 ASA를 사용하면 놀라운 로그 시간 초과 또는 모든 SSH/텔넷/콘솔을 암시하는 syslog 메시지로 디버그 메시지를 계속 푸시할 수 있습니다. 영구적인 debug-trace 명령을 끝없이 실행하면 가족이 다른 세션으로 인해 한 세션에서 허용된 디버그를 선택적으로 수행할 수 있으며 백그라운드에서 실행됩니다. 이 기능을 다시 비활성화하려면 앞에 “no” 명령을 모두 추가하세요.

    영구 디버그 아웃라인 로깅영구적인 추적 디버깅을 등록하지 않습니다.

    기본적으로 대부분의 디버그 메시지는 고유한 잔혹성 수준이 7입니다. 스팸 이메일에서 이러한 개인을 필터링하려면 이 메시지를 3으로 올리는 것이 좋습니다. 따라서 공개 메시지는 새 오류 메시지만 수집합니다. 디버깅이 확실합니다. 이 리디렉션에 대한 “수신 비활성화” 작업에서 “아니요”를 활성화합니다.

    로깅 정보 711001 레벨 3표시기 711001 3에 메시지가 없습니다.

    구성 예

    <사전>로깅 활성화웹 사이트 로깅 10.0.0.1로그 중단 오류지속적으로 연결디버그 추적 아이디어 수준 711001 오류 로깅ICMP 추적 디버깅

    다음 명령을 함께 사용하여 모든 syslog 서버에서 오류로 표시되는 ICMP(Internet Control Message Protocol) 디버거에 오류 메시지를 보낼 수 있습니다.

    2016년 1월 1일 오후 1:30:22: %ASA-3-711001: 10.229.24.48 ~ 10.48.67.75 ID=1에서 제공한 ICMP 에코 요청 시퀀스=29 02 길이=322016년 1월 13:30:22: %ASA-3-711001: 모든 ICMP 복제 응답 10.48.67.75에서 10.229.24.48 ID=1 제품군=29 길이=32

    추가 정보

    <문자열>

  • ASA syslog 구성 지원 예시
  • 기술 및 문서 – Cisco Systems
  • 컴퓨터가 작동합니까? 오류가 가득하고 느리게 실행됩니까? 모든 Windows 문제를 해결하는 안정적이고 사용하기 쉬운 방법을 찾고 있다면 Reimage 이상을 찾지 마십시오.

    때때로 컴퓨터에 Cisco가 콘솔 메시지를 디버깅 중이라는 오류 메시지가 명확하게 표시될 수 있습니다. 이 방법 문제에는 여러 가지 이유가 있을 수 있습니다. GMT 시간대 0시간 DST BST 계속 반복 일요일 01:00 마지막 일요일 10월 서버 02:00!NTP 130.88.203.12 대체 소스!로그 타임스탬프 버퍼된 버퍼 크기 디버그 로깅기록 1000000 내 버퍼링된 쓰기에 의해 아무 것도 표시되지 않았고 내…

    때때로 컴퓨터에 Cisco가 콘솔 메시지를 디버깅 중이라는 오류 메시지가 명확하게 표시될 수 있습니다. 이 방법 문제에는 여러 가지 이유가 있을 수 있습니다. GMT 시간대 0시간 DST BST 계속 반복 일요일 01:00 마지막 일요일 10월 서버 02:00!NTP 130.88.203.12 대체 소스!로그 타임스탬프 버퍼된 버퍼 크기 디버그 로깅기록 1000000 내 버퍼링된 쓰기에 의해 아무 것도 표시되지 않았고 내…