Поиск неисправностей при настройке Cisco ASA/PIX
В статье описываются механизмы и команды, которые могут использоваться для поиска неисправностей при настройке Cisco ASA. Основное внимание уделено использованию команд capture и packet-tracer:- capture — позволяет перехватывать трафик, который проходит через ASA для дальнейшего анализа,
- packet-tracer — позволяет сгенерировать пакет и показать каким образом ASA его обрабатывает (порядок выполнения различных действий и результат).
Кроме того рассматриваются такие вопросы:
- обработка пакетов ICMP,
- настройка логирования,
- просмотр настроек,
- удаление настроек,
- отладка
Полный текст статьи читайте на OpenNet
