Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption プリント
35-17
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
35
장 테스트 및 문제 해결
성능 및 시스템 리소스 모니터링
여기서 각 항목은 다음을 나타냅니다.
•
dip —
패킷 추적을 위한 수신 IPv4 또는 Ipv6 주소입니다.
•
security-group {name name | tag tag} — Trustsec
에 대한 IP-SGT 조회에 기초한 대상 보
안 그룹입니다. 보안 그룹 이름 또는 태그 번호를 지정할 수 있습니다.
•
fqdn fqdn-string —
대상 호스트, IPv4 전용의 정규화된 도메인 이름입니다.
•
dport — TCP/UDP
추적을 위한 대상 포트입니다. ICMP 또는 raw IP 추적의 경우 이 값을 포
함하지 마십시오.
•
detailed —
일반적인 출력 외에도 자세한 추적 결과 정보를 제공합니다.
•
xml —
추적 결과를 XML 형식으로 표시합니다.
예
다음 예는 10.100.10.10~10.100.11.11의 HTTP 포트에 대해 TCP 패킷을 추적합니다. 다음 결과
는 패킷이 암시적 거부 액세스 규칙에 의해 드롭될 것임을 나타냅니다.
ciscoasa(config)# packet-tracer input outside tcp 10.100.10.10 80 10.100.11.11 80
Phase: 1
Type: ROUTE-LOOKUP
Subtype: Resolve Egress Interface
Result: ALLOW
Config:
Additional Information:
found next-hop 10.86.116.1 using egress ifc outside
Phase: 2
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:
Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: NP Identity Ifc
output-status: up
output-line-status: up
Action: drop
Drop-reason: (acl-drop) Flow is denied by configured rule
성능 및 시스템 리소스 모니터링
다양한 시스템 리소스를 모니터링하여 성능 또는 기타 잠재적인 문제를 식별할 수 있습니다.
•
show perfmon
NAT xlates,
연결, 검사, URL 액세스 및 서버 요청, AAA 및 TCP 가로채기에 대한 현재 및 평
균 통계를 보여 줍니다.
•
show memory
여유 메모리 및 사용된 메모리를 보여 줍니다.