Etapas Para Resolver Mensagens De Depuração Do Cisco Asa Para Problemas De Console

[Usuários de PC] Diga adeus aos erros frustrantes do computador. Clique aqui para baixar.

Às vezes, seu computador pode exibir uma mensagem de erro informando que a Cisco está depurando uma mensagem do console. Pode haver várias razões para o problema anterior.

GMT fuso horário 0Horário DST BST Continuação recorrente Dom 01:00 Último Dom Out Servidor 02:00!fonte visível ntp 130.88.203.12!Registro de data e hora
Registro de depuração do tamanho do buffer em bufferRegistre 1.000.000

Espero “depurar webvpn 255” como resultado de dizer que nada apareceu em toda a minha gravação em buffer e nada foi confirmado nas minhas aulas de SSH (usando o monitor do terminal).

Logging ativado
Registro de data e hora do log
Tamanho do fluxo de log 10000
Tamanho do obstáculo do log ASDM 512
Log de aviso do console
Log de aviso de rastreamento
Log de depuração em buffer
Abort Debug Logging< br>Avisos de log ASDM
Rastreamento de log de depuração permanente
Log de buffer de flash
Log mínimo de flash livre 3076000
Alocação máxima de log de flash 1024000
Resolução de log de Hostdown
Logging Class webvpn lcd debug log
/p>
cisco asa debug messages so that you console

mov# show debug
depuração webvpn habilitada encontrada no nível 255
depuração webvpn habilitada vindo do nível de detalhamento 255 (constantemente)

Não consigo levar em consideração que ajudaria a perceber mensagens de depuração de cada sessão ssh remota que tenho.

Se alguém puder esclarecer muitos de nós, ficaríamos muito agradecidos.

Se sua organização premiada quiser depurar uma conexão VPN 1 L2L, você pode desestressar a seguinte configuração

Isso deve limitar a solução de problemas a esse par de VPN L2L específico

Depois disso, você pode usar os comandos típicos “debug crypto isakmp” e como consequência “debug crypto ipsec”

Quando terminar, certifique-se de corrigir o problema acima, que por sua vez corrigimos com o comando

Talvez você também precise alterar o braço de trabalho duro do monitor

Apresentação

Esta explicação fornece uma descrição simples dos recursos de depuração em Adaptive Security Appliances (ASAs) executando a versão 8.4 e posterior. No entanto, alguns dos recursos geralmente propostos só estarão disponíveis na versão posterior 9.5(2).

Plano de fundo

Requisitos

Componentes usados

Informações neste documento off-line com base neste software e, portanto, versões:

  • Hardware ASA 5506-X com software ASA versão 9. Adaptativo 5(2)
  • Cisco Security Device Manager (ASDM) 7.5.2
  • As informações no suporte geral foram criadas usando métodos em um ambiente de laboratório específico. Todos os designs (padrão) de todos os dispositivos atualmente usados ​​neste documento estão ausentes. Ao incluir uma função, certifique-se de entender todo o efeito possível do comando.

    Funções básicas de gerenciamento de log

    As mensagens de depuração ASA são geralmente diferentes daquelas dos dispositivos Cisco IOS®. Por padrão (se “Logging Debug-Trace” não for usado, o fato reconhecido abaixo) eles são exibidos em algum tipo de tela quando os clientes se conectam utilizando a interface do console ou via Telnet / Secure Shell (SSH), de fato, completamente independente. Então, quando você usar o console, eles aparecerão diretamente depois que você digitar o comando debug. A mesma coisa acontece na sessão SSH.

    Independência significa que se você achar que está procurando por saída de depuração através da porta do console, assim como alguém está logado via SSH, esses dados de depuração não serão expressos via SSH. Você reativa os itens manualmente. Se a depuração estiver habilitada no tópico de uma sessão SSH, eles não farão nenhuma pesquisa nos outros lados. Você pode chamá-lo de depuração por sessão.

    Naturalmente, não é muito necessário emitir um terminal de monitor no ASA para enfatizar a depuração, pois a depuração habilitada é exibida neste comando a partir do SSH ou em um ponto de telnet. A finalidade vinculada a esses comandos é muito diferente usando os métodos do Cisco IOS, e seus detalhes de exemplo de configuração do syslog ASA e seus recursos são detalhados.

    Diferença entre Syslog e mensagens de depuração

    Geralmente, são mensagens especiais para um método ou função ASA exclusivo. Na verdade, não há nível de depuração, mas cada um de nossa empresa é muito detalhado e geralmente o nível de etapa pode ser alterado. Eles também podem não ter um carimbo de data/hora, código ou gravidade especial. Isso geralmente depende dos detalhes da depuração.

    Este exemplo mostra a diferença entre depuração e syslog em mensagens relacionadas ao retorno da mesma solicitação de ping.

    cisco asa debug thinking to console

    Este é um ótimo cenário de depuração da saída após artigos do comando debug ICMP trace:

     Solicitação de exibição de ICMP de 10.229.24.48 a 10.48.67.75 Seq=29 id=1 len=32ICMP mostra resposta de 10.48.67.75 que se torna 10.229.24.48 ID=1 seq=29 len=32

    Aprovado

    Você está recebendo a Tela Azul da Morte? Reimage corrigirá todos esses problemas e muito mais. Um software que permite corrigir uma ampla variedade de problemas e problemas relacionados ao Windows. Ele pode reconhecer com facilidade e rapidez quaisquer erros do Windows (incluindo a temida Tela Azul da Morte) e tomar as medidas apropriadas para resolver esses problemas. O aplicativo também detectará arquivos e aplicativos que estão travando com frequência, permitindo que você corrija seus problemas com um único clique.

  • Etapa 1: baixar e instalar o Reimage
  • Etapa 2: inicie o aplicativo e clique em "Procurar problemas"
  • Etapa 3: clique no botão "Corrigir todos os problemas" para iniciar o processo de reparo

  • Esta é uma ilustração de qualquer mensagem do syslog relacionada à solicitação exata:

     icmp 05 de janeiro de 2016 13:29:22: %ASA-6-302020: Adicionado link para o site ICMP de entrada para faddr 10.229.24.48/1. gaddr 10.48.67.75/0 escada 10.48.67.75/01º de janeiro de 2016 13:29:22: %ASA-6-302021: perda de conexão ICMP ao considerar faddr 10.229.24.48/1 gaddr 10.48.67.75/0 escadas 10.48.67.75/0

    Obter correções de bugs

    O tempo limite de atraso para SSH e, às vezes, para Telnet, é de cinco minutos, e a sessão de fotos será desconectada aleatoriamente após esse tempo improdutivo. O tempo limite padrão do fornecedor de largura de banda do console é 0, o que significa que o fato de o invasor estar conectado, mais cedo ou mais tarde, o usuário faz o logout manualmente.

    Infelizmente, o registro de habilidades é limitado a um limite de dias definido para um método de treinador específico, portanto, sempre que um compromisso SSH terminar, alguém porque as depurações possivelmente foram encerradas.

    Para continuar coletando dados de depuração em um dia inteiro, você deve obter uma conexão de console específica, após a qual, por sua vez, você pode redirecioná-la para o log do sistema deste computador usando o “registro de rastreamento de depuração” mais importante comando. Você será redirecionado para o tópico syslog 711001, que provavelmente é emitido com uma gravidade de alguns. Para interromper essas mensagens de abordagem, como serem enviadas para os logs, qualquer pessoa pode tirar proveito disso enquanto adiciona “não” na frente de alguns comandos.

    Gravando um rastreamento de depuraçãonão puxe todo o rastreamento de depuração

    A partir da versão 9.5.2, a maior parte do ASA permite que você continue direcionando mensagens de depuração como mensagens syslog após um incrível tempo limite de log ou usando qualquer console SSH/telnet/. Se você executar o comando debug-trace permanente, você deve ser capaz de remover seletivamente depurações permitidas em uma sessão além de outra sessão, e elas serão executadas em segundo plano. Para desativar esse recurso novamente, adicione um comando “não” específico antes.

    Registro de área de depuração persistentenão registra depuração de rastreamento permanente

    Por padrão, várias mensagens de depuração têm um nível de profundidade único de 7. Para filtrá-las de e-mails de spam, você pode aumentar esta mensagem para 3, mas as públicas apenas coletam uma nova mensagem de erro que têm em cada caso depurado. Ative “não” na área de especialização “Desativar recebimento” para este redirecionamento.

    Informações de Registro 711001 Nível 3nenhuma mensagem no diário 711001 3

    Exemplo de configuração

    Ativar registroRegistro do site 10.0.0.1Erros de cancelamento de registroconectar constantementeDebug Trace Idea Level 711001 Registro de errosDepurando um rastreamento ICMP

    Talvez você possa usar esses comandos para distribuir mensagens de erro para os depuradores do Internet Control Message Protocol (ICMP), que ao mesmo tempo aparecerão como erros no servidor quase syslog:

    01 de janeiro de 2016 13:30:22: %ASA-3-711001: solicitação de eco ICMP obtida de 10.229.24.48 a 10.48.67.75 ID=1 sequência=29 07 comprimento=32Jan 2016 13:30:22: %ASA-3-711001: Todos os ICMP revelam respostas de 10.48.67.75 a 10.229.24.48 ID=1 suite=29 comprimento=32

    Informações adicionais

  • Exemplo de suporte de configuração de syslog ASA
  • Tecnologia e documentação – Cisco Systems
  • Seu computador está funcionando? Cheio de erros e rodando devagar? Se você está procurando uma maneira confiável e fácil de usar para corrigir todos os seus problemas do Windows, não procure mais do que Reimage.

    Às vezes, seu computador pode exibir uma mensagem de erro informando que a Cisco está depurando uma mensagem do console. Pode haver várias razões para o problema anterior. GMT fuso horário 0Horário DST BST Continuação recorrente Dom 01:00 Último Dom Out Servidor 02:00!fonte visível ntp 130.88.203.12!Registro de data e hora Registro de depuração do tamanho…

    Às vezes, seu computador pode exibir uma mensagem de erro informando que a Cisco está depurando uma mensagem do console. Pode haver várias razões para o problema anterior. GMT fuso horário 0Horário DST BST Continuação recorrente Dom 01:00 Último Dom Out Servidor 02:00!fonte visível ntp 130.88.203.12!Registro de data e hora Registro de depuração do tamanho…