Steg För Att Lösa Cisco Asa-felsökningsmeddelanden För Konsolproblem

[PC-användare] Säg adjö till frustrerande datorfel. Klicka här för att ladda ner.

Ibland kan din dator visa en felinformation som säger att Cisco felsöker varje konsolmeddelande. Det kan finnas fler än ett par orsaker till detta problem.

GMT-tidszon 0Timmar DST BST Återkommande förlängning sön 01:00 Senaste sön okt Server 02:00!ntp 130.88.203.12 extern källa!Logga tidsstämpel
Buffrad strömstorleks felsökningsloggningRekord 1000000

Jag hoppas på “debug webvpn 255” efter att ha sagt verkligen dök upp i min buffrade säga och ingenting dök upp i min SSH-inlärning (med den sista monitorn).

Loggning aktiverad
Loggningstidstämpel
Loggbuffertstorlek 10000
ASDM 512 kontrollera buffertstorlek
Konsolvarningsloggning
Spårningsindikatorloggning
Bufferad felsökningsloggning
Avbryt felsökningsloggning< br>ASDM-loggvarningar
Permanent felsökningsloggspårning
Flashbuffertlogg
Minsta gratis flashlogg 3076000
Maximal tilldelning av flashlogg 1024000
Hostdown-loggupplösning
Loggningsklass webvpn plattskärmsfelsökningslogg

cisco asa felsökningsmeddelanden till konsolen

mov# tell debug
webvpn-felsökning aktiverad på nivå 255
webvpn-felsökning möjlig på utförlighetsnivå 254 (ständigt)

Jag kan helt enkelt inte föreställa mig att det skulle vara råd att se felsökningsmeddelanden från precis som alla fjärrstyrda ssh-sessioner jag har.

Om absolut alla kan upplysa oss skulle vi ärligt talat uppskatta det.

Om din organisation vill felsöka en enda L2L VPN-romance kan du förenkla publikinställningen

Detta bör begränsa felsökningen till denna mycket specifika L2L VPN-peer

Efter det har du möjlighet att använda de vanliga kommandona “debug crypto isakmp” och “debug crypto ipsec”

När du kunde göra det, se till att åtgärda typen av ovanstående problem som vi har åtgärdat förutom kommandot

Du kan också behöva hjälpa till att byta funktionsarm på en viss monitor

Presentation

Denna förklaring har en enkel beskrivning av en felsökningsfunktion i Adaptive Security Appliances (ASA) som kör version 8.4 och senare. Vissa av de föreslagna funktionerna är dock bara tillgängliga i den strax efter version 9.5(2).

Bakgrund

Krav

Använda komponenter

Information i detta traditionella dokument baserad på denna faktaprogramvara och därför versioner:

  • ASA 5506-X-hårdvarukomponenter med ASA version 9-programvara. Adaptiv 5(2)
  • Cisco Security Device Manager (ASDM) 7.5.2
  • Medierna i supporten introducerades med metoder i en specifik du-miljö. Alla konfigurationer (standard) för alla enheter som för närvarande används i detta kort har tagits bort. När du inkluderar en bestämd funktion, se till att du förstår nästan alla möjliga konsekvenser av en persons kommando.

    Grundläggande logghanteringsfunktioner

    ASA-felsökningsmeddelanden skiljer sig från andra Cisco IOS®-enheter. Genom att gå till standard (om “Logging Debug-Trace” inte praktiseras, det faktum som beskrivs nedan) kan de visas på skärmen när slutanvändare ansluter antingen via konsolens grafiska användargränssnitt eller via Telnet / Secure Shell (SSH), i faktiskt helt oberoende. När du sedan använder konsolen kommer företagen att dyka upp direkt efter att du faktiskt skrivit felsökningskommandot. Det exakta händer med SSH-sessionen.

    Oberoende betyder att om du utan tvekan gör att du får felsökningsutdata via just den här konsolporeten och någon är sugen in via SSH, kommer denna felsökningsdata inte att dyka upp via SSH. Du återaktiverar dem manuellt. Om felsökning är aktiverad på en SSH-fotosession kommer de inte att göra någon forskning på andra sidan. Du kan ringa det per-session-felsökning.

    Naturligtvis är programvaran inte nödvändig för att utfärda det specifika terminalövervakarkommandot på ASA för att visa felsökning, eftersom begåvad felsökning visas oavsett detta krav från SSH eller telnet-träffen. Syftet med dessa kommandon skiljer sig helt enkelt mycket från Cisco IOS-metoderna, och exempel på ASA syslog-inställningar detaljerade vilka funktioner som är detaljerade.

    Skillnaden mellan Syslog- och Debug-meddelanden

    Detta är vanligtvis speciella meddelanden för en specifik ASA-metod, även känd som funktion. Det finns verkligen en felsökningsnivå, men företaget är tydligt detaljerat och stegnivån kan ändras. De kan också istället för att ha en meningsfull tidsstämpel, kod eller kanske en allvarlighetsgrad. Detta beror vanligtvis på en specifik felsökning.

    Det här exemplet visar var och en av våra skillnader mellan felsökning och syslog när det gäller meddelanden relaterade till otroligt samma ping-förfrågan.

    cisco asa debug messages to console

    Detta kommer att bli ett bra exempel på felsökning av en viss utdata efter att ha skrivit debug ICMP spårningskommandot:

    ICMP-ekobegäran från 10.229.24.48 till 10.48.67.75 Seq=29 id=1 len=32ICMP agerar svar från 10.48.67.75 som utvecklas till 10.229.24.48 ID=1 seq=29 len=32

    Godkänd

    Får du Blue Screen of Death? Reimage kommer att fixa alla dessa problem och mer. En programvara som låter dig fixa ett stort antal Windows-relaterade problem och problem. Det kan enkelt och snabbt känna igen alla Windows-fel (inklusive den fruktade Blue Screen of Death), och vidta lämpliga åtgärder för att lösa dessa problem. Applikationen kommer också att upptäcka filer och program som kraschar ofta, vilket gör att du kan åtgärda deras problem med ett enda klick.

  • Steg 1: Ladda ner och installera Reimage
  • Steg 2: Starta programmet och klicka på "Sök efter problem"
  • Steg 3: Klicka på knappen "Åtgärda alla problem" för att starta reparationsprocessen

  • Detta är en användbar illustration av ett syslog-meddelande som är viktigt för samma begäran:

     icmp Jan 05, 2016 13:29:22: %ASA-6-302020: Lade till webbsida på inkommande ICMP-webbplats angående faddr 10.229.24.48/1. gaddr 10.48.67.75/0 trappor 10.48.67.75/0Jan , 2016 13:29:22: %ASA-6-302021: Förlorad ICMP-anslutning för faddr 10.229.24.48/1 gaddr 10.48.67.75/0 trappa 10.48.67.75/0

    Få buggfixar

    Standardtidsgränsen för SSH, och ibland även för Telnet, är fem ögonblick, och sessionen kopplas slumpmässigt bort efter denna vilotid. Tidsgränsen för att inte betala konsolens bandbreddstjänst är noll, vilket innebär att angriparen vanligtvis är inloggad tills användaren själv loggar ut.

    Tyvärr är funktionsloggning ett minimum till en tidsgräns som är inställd på en viss hanterarmetod, så vid den tidpunkt då en SSH-session slutar, kommer någon eftersom denna felsökning också avslutas.

    För att fortsätta samla in felsökningsdata hela tiden måste du använda en specifik spelkonsolanslutning, varefter du kan omedelbart skicka den till datorns systemsignal med kommandot “logging debug-trace”. Du kommer att omdirigeras till syslog-punkt 711001, som utfärdas med en stor svårighetsgrad på 7. För att förhindra att tillvägagångsmeddelanden skickas till loggarna kan du ta reda på detta genom att lägga till “nej” framför kommandot.

    Spelar in ett helt nytt felsökningsspårdra inte felsökningsspåret

    Som relaterat till version 9.5.2 låter ASA dig faktiskt fortsätta skicka felsökningsmeddelanden av den anledningen att syslogmeddelanden efter en otrolig ved-timeout eller via valfri SSH/telnet/spelkonsol. Om du ständigt kör kommandot beyond repair debug-trace, kommer du att kunna selektivt ta bort felsökningar som tillåts vid en session från en annan session, dessutom kommer de att fortsätta att köras i hela bakgrunden. För att inaktivera denna egenskap igen, lägg till “nej” som krävs innan.

    Ihärdig loggning av felsökningsspårningregistrerar inte långvarig tracedebugging

    Som standard har alla felsökningsmeddelanden en unik allvarlighetsgrad på 3. För att filtrera bort dem från falska e-postmeddelanden kan du höja detta mål till 3 så att offentliga män bara samlar in felmeddelandena och de har alltid felsökt. Aktivera “nej” sist i fältet “Inaktivera mottagning” för den här situationsomdirigeringen.

    Loggningsinformation 711001 Nivå 3inget textmeddelande i logg 711001 3

    Konfigurationsexempel

    Aktivera loggningWebbplatstransport 10.0.0.1Logga avbrytfelständigt anslutaDebug Trace Idea Level 711001 FelloggningFelsökning av en ICMP-spårning

    Du kan sedan använda dessa instruktioner för att skicka felmeddelanden till hur Internet Control Message Protocol (ICMP) debuggers, där de också kommer att visa lika fel på alla syslog-server:

    4 januari 2016 13:30:22: %ASA-3-711001: ICMP representerar begäran från 10.229.24.48 till 10.48.67.75 ID=1 sekvens=29 01 längd=32Jan 2016 13:30:22: %ASA-3-711001: Alla ICMP-ekosvar direkt från 10.48.67.75 till 10.229.24.48 ID=1 suite=29 length=32

    Ytterligare information

  • Exempel på kundsupport för ASA syslog-konfiguration
  • Teknik och dokumentation – Cisco Systems
  • Reagerar din dator? Fylld med fel och går långsamt? Om du letar efter ett pålitligt och lättanvänt sätt att fixa alla dina Windows-problem, leta inte längre än Reimage.

    Ibland kan din dator visa en felinformation som säger att Cisco felsöker varje konsolmeddelande. Det kan finnas fler än ett par orsaker till detta problem. GMT-tidszon 0Timmar DST BST Återkommande förlängning sön 01:00 Senaste sön okt Server 02:00!ntp 130.88.203.12 extern källa!Logga tidsstämpel Buffrad strömstorleks felsökningsloggningRekord 1000000 Jag hoppas på “debug webvpn 255” efter att ha…

    Ibland kan din dator visa en felinformation som säger att Cisco felsöker varje konsolmeddelande. Det kan finnas fler än ett par orsaker till detta problem. GMT-tidszon 0Timmar DST BST Återkommande förlängning sön 01:00 Senaste sön okt Server 02:00!ntp 130.88.203.12 extern källa!Logga tidsstämpel Buffrad strömstorleks felsökningsloggningRekord 1000000 Jag hoppas på “debug webvpn 255” efter att ha…