Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

클러스터 전체의 문제를 해결하기 위해 cluster exec capture 명령을 사용하여 마스터 유닛에서 

클러스터별 트래픽의 캡처를 활성화할 수 있습니다. 이 경우 클러스터의 모든 슬레이브 유닛에서 

캡처가 자동으로 활성화됩니다. cluster exec 키워드는 클러스터 전체의 캡처를 활성화하기 위해 
capture 

명령 앞에 입력하는 새로운 키워드입니다.

"

클러스터" 인터페이스 이름은 클러스터 제어 링크의 기본 이름이며 구성할 수 없습니다. 클러스

터 제어 링크 인터페이스에서 트래픽을 캡처하려면 "클러스터"를 인터페이스 이름으로 지정합니

다. 클러스터 제어 링크에는 컨트롤 플레인 패킷과 데이터 플레인 패킷이 있습니다. 이 두 가지 유

형의 패킷에는 모두 전달 데이터 트래픽과 클러스터 LU 메시지가 포함되어 있습니다. IP 주소 헤

더의 TTL 필드가 이러한 두 패킷 유형을 구별하도록 인코딩되어 있습니다. 전달 데이터 패킷이 캡

처될 때 디버깅을 위해 그 클러스터링 트레일러가 캡처 파일에 포함됩니다.
다중 상황 모드에서는 클러스터 인터페이스가 시스템 상황에 속해 있지만, 사용자 상황에서 그 인

터페이스를 볼 수 있으므로 클러스터 링크의 캡처를 구성할 수 있습니다. 시스템 상황에서는 컨트

롤 플레인 패킷과 데이터 플레인 패킷을 모두 사용할 수 있습니다. 데이터 플레인은 LU 패킷과 시

스템 상황에 속한 전달 데이터 패킷만 캡처합니다. 사용자 상황에서는 컨트롤 플레인 패킷이 표시

되지 않습니다. 지정된 사용자 상황에 속한 전달 데이터 패킷과 LU 패킷만 캡처됩니다. 보안을 위

해 각 상황에서는 해당 상황에 속한 패킷만 표시됩니다.

invalid-tcp-hdr-length ASP 

드롭 사유로 인해 TCP 헤더의 형식이 잘못된 패킷이 ASA에 수

신될 경우, 이러한 패킷이 수신되는 인터페이스의 show capture 명령 출력에서는 해당 패킷

을 표시하지 않습니다.

IP 

트래픽만 캡처할 수 있습니다. ARP와 같은 IP 이외 패킷은 캡처할 수 없습니다. 

다중 상황 모드의 클러스터 제어 링크 캡처에서는 클러스터 제어 링크에서 전송된, 해당 상황

과 관련된 패킷만 캡처됩니다.

인라인 SGT 태그 처리된 패킷의 경우, 캡처된 패킷은 PCAP 뷰어에서 이해하지 못할 추가 
CMD 

헤더를 포함합니다.

다중 상황 모드에서는 시스템 영역에서만 copy capture 명령을 사용할 수 있습니다. 구문은 

다음과 같습니다.
 copy /pcap capture:Context-name/in-cap tftp:

   

여기서 in-cap은 상황 context-name에 구성된 캡처입니다.

명령은 지원되지 않습니다. 다음과 같은 오류 메시지가 표시 

됩니다.

Error: Real-time capture can not be run in cluster exec mode.

공유 VLAN은 다음 지침이 적용됩니다. 

VLAN

에서는 하나의 캡처만 구성할 수 있습니다. 공유 VLAN에서 다중 상황 캡처를 구성

할 경우, 구성된 마지막 캡처만 사용됩니다. 

마지막으로 구성된 (활성)캡처를 삭제하면, 어떤 캡처도 활성화되지 않습니다. 앞서 다른 

상황에서 캡처를 구성했더라도 그렇습니다. 캡처를 삭제한 다음 다시 추가하여 활성 상태

로 만들어야 합니다. 

캡처가 연결된 인터페이스로 들어오는 모든 트래픽이 캡처됩니다. 공유 VLAN의 다른 상

황으로 가는 트래픽도 포함됩니다. 

따라서 상황 B에서도 사용하는 VLAN에서 상황 A의 캡처를 활성화한 경우 상황 A와 상황 
B

의 인그레스 트래픽이 모두 캡처됩니다.