Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 产品宣传页
35-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
35
장 테스트 및 문제 해결
패킷 캡처
클러스터링 환경에서 패킷 캡처
클러스터 전체의 문제를 해결하기 위해 cluster exec capture 명령을 사용하여 마스터 유닛에서
클러스터별 트래픽의 캡처를 활성화할 수 있습니다. 이 경우 클러스터의 모든 슬레이브 유닛에서
캡처가 자동으로 활성화됩니다. cluster exec 키워드는 클러스터 전체의 캡처를 활성화하기 위해
capture
capture
명령 앞에 입력하는 새로운 키워드입니다.
"
클러스터" 인터페이스 이름은 클러스터 제어 링크의 기본 이름이며 구성할 수 없습니다. 클러스
터 제어 링크 인터페이스에서 트래픽을 캡처하려면 "클러스터"를 인터페이스 이름으로 지정합니
다. 클러스터 제어 링크에는 컨트롤 플레인 패킷과 데이터 플레인 패킷이 있습니다. 이 두 가지 유
형의 패킷에는 모두 전달 데이터 트래픽과 클러스터 LU 메시지가 포함되어 있습니다. IP 주소 헤
더의 TTL 필드가 이러한 두 패킷 유형을 구별하도록 인코딩되어 있습니다. 전달 데이터 패킷이 캡
처될 때 디버깅을 위해 그 클러스터링 트레일러가 캡처 파일에 포함됩니다.
다중 상황 모드에서는 클러스터 인터페이스가 시스템 상황에 속해 있지만, 사용자 상황에서 그 인
다중 상황 모드에서는 클러스터 인터페이스가 시스템 상황에 속해 있지만, 사용자 상황에서 그 인
터페이스를 볼 수 있으므로 클러스터 링크의 캡처를 구성할 수 있습니다. 시스템 상황에서는 컨트
롤 플레인 패킷과 데이터 플레인 패킷을 모두 사용할 수 있습니다. 데이터 플레인은 LU 패킷과 시
스템 상황에 속한 전달 데이터 패킷만 캡처합니다. 사용자 상황에서는 컨트롤 플레인 패킷이 표시
되지 않습니다. 지정된 사용자 상황에 속한 전달 데이터 패킷과 LU 패킷만 캡처됩니다. 보안을 위
해 각 상황에서는 해당 상황에 속한 패킷만 표시됩니다.
패킷 캡처 지침
•
invalid-tcp-hdr-length ASP
드롭 사유로 인해 TCP 헤더의 형식이 잘못된 패킷이 ASA에 수
신될 경우, 이러한 패킷이 수신되는 인터페이스의 show capture 명령 출력에서는 해당 패킷
을 표시하지 않습니다.
•
IP
트래픽만 캡처할 수 있습니다. ARP와 같은 IP 이외 패킷은 캡처할 수 없습니다.
•
다중 상황 모드의 클러스터 제어 링크 캡처에서는 클러스터 제어 링크에서 전송된, 해당 상황
과 관련된 패킷만 캡처됩니다.
•
인라인 SGT 태그 처리된 패킷의 경우, 캡처된 패킷은 PCAP 뷰어에서 이해하지 못할 추가
CMD
CMD
헤더를 포함합니다.
•
다중 상황 모드에서는 시스템 영역에서만 copy capture 명령을 사용할 수 있습니다. 구문은
다음과 같습니다.
copy /pcap capture:Context-name/in-cap tftp:
copy /pcap capture:Context-name/in-cap tftp:
여기서 in-cap은 상황 context-name에 구성된 캡처입니다.
•
cluster exec capture realtime
명령은 지원되지 않습니다. 다음과 같은 오류 메시지가 표시
됩니다.
Error: Real-time capture can not be run in cluster exec mode.
•
공유 VLAN은 다음 지침이 적용됩니다.
–
VLAN
에서는 하나의 캡처만 구성할 수 있습니다. 공유 VLAN에서 다중 상황 캡처를 구성
할 경우, 구성된 마지막 캡처만 사용됩니다.
–
마지막으로 구성된 (활성)캡처를 삭제하면, 어떤 캡처도 활성화되지 않습니다. 앞서 다른
상황에서 캡처를 구성했더라도 그렇습니다. 캡처를 삭제한 다음 다시 추가하여 활성 상태
로 만들어야 합니다.
–
캡처가 연결된 인터페이스로 들어오는 모든 트래픽이 캡처됩니다. 공유 VLAN의 다른 상
황으로 가는 트래픽도 포함됩니다.
–
따라서 상황 B에서도 사용하는 VLAN에서 상황 A의 캡처를 활성화한 경우 상황 A와 상황
B
B
의 인그레스 트래픽이 모두 캡처됩니다.