Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
장
35-1
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
35
테스트 및 문제 해결
이 장에서는 Cisco ASA의 문제를 해결하고 기본 연결을 테스트하는 방법을 설명합니다.
•
•
•
•
•
•
•
•
디버깅 메시지 보기
디버깅 출력은 CPU 프로세스에서 높은 우선순위가 할당되기 때문에 시스템을 사용할 수 없게 만
들 수 있습니다. 따라서 debug 명령은 특정 문제를 해결하거나 Cisco TAC를 통해 세션 문제를 해
결하는 동안에만 사용해야 합니다. 또한 네트워크 트래픽 및 사용자 수가 적을 때 debug 명령을
사용하는 것이 가장 좋습니다. 이러한 기간 동안 디버깅하면 debug 명령 처리 오버헤드 증가가
명령을 참조하십시오.
패킷 캡처
패킷 캡처는 연결 문제를 해결하거나 의심스러운 활동을 모니터링할 때 유용할 수 있습니다. 패킷
캡처 서비스를 이용하려면 Cisco TAC에 문의하는 것이 좋습니다.
패킷을 캡처하려면 다음 단계를 수행합니다.
패킷을 캡처하려면 다음 단계를 수행합니다.
절차
1
단계
패킷 스니핑 및 네트워크 오류 격리를 위해 패킷 캡처 기능을 활성화합니다.
[cluster exec] capture capture_name [type {asp-drop all [drop-code] | tls-proxy | raw-data
| lacp | isakmp [ikev1 | ikev2] | inline-tag [tag] | webvpn user webvpn-user}]
[access-list access_list_name] [interface asa_dataplane] [buffer buf_size] [ethernet-type
type] [interface interface_name] [reinject-hide] [packet-length bytes] [circular-buffer]