Como monitorar o estado da porta no ASA 5505

Navegue suas respostas
3

Em um Cisco roteador quando você desconecta um cabo de uma interface, eu vejo a depuração "int fa0 / 3 line up" etc

Existe algum comando para ver isso em um ASA 5505? Estou SSH'ing para isso, eu preciso usar o console para ver esta saída?

Eu tenho um dispositivo e a porta continua laranja e quero ver por que na linha de comando o que está acontecendo, está definido como automático / automático, talvez precise forçar para 100 / duplex ou soemthing.

Obrigado

    
por Coops 07.02.2012 / 11:58

3 respostas

2

Na minha experiência, os eventos de conexão de porta aparecem na visualização console / ssh sem configuração especial, embora não necessariamente com o nível de detalhes que você possa estar pensando.

debug switch iplm e < href="http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/d1.html#wp1996490"> debug switch manager ambos com o errors opção fornece informações específicas para portas, mas parece ser específico para eventos PoE e VLAN, o que pode não dar o que você precisa.

O ASDM tem algumas visualizações gráficas, mas elas são específicas das VLANs, e não de portas específicas - ainda assim, pode haver algo lá que lhe dê uma pista.

O ASDM também oferece registro ao vivo com filtragem, o que pode ajudar, embora os filtros sejam realmente projetados para atividades de firewall. Se você sabe quais IDs do syslog podem ser de interesse, pode filtrá-los.

    
por 07.02.2012 / 15:46
2

show interface <intf_name> funciona bem ... você só precisa ter certeza de que entrou no modo de ativação no ASA, caso contrário, ele não será analisado ... 

mpenning-fw# show interface Ethernet 0/0
Interface Ethernet0/0 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
    Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
    Description: TIME WARNER CABLE MODEM
    Available but not configured via nameif
    MAC address 0019.0726.4a39, MTU not set
    IP address unassigned
    3255327 packets input, 1519248664 bytes, 0 no buffer
    Received 2070725 broadcasts, 0 runts, 0 giants
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 L2 decode drops
    6346 switch ingress policy drops
    865668 packets output, 124791799 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 babbles, 0 late collisions, 0 deferred
    0 lost carrier, 0 no carrier
    0 rate limit drops
    0 switch egress policy drops
mpenning-fw#

Se você quiser ver as mensagens de log no console, você pode investigar terminal monitor de sua sessão ssh.

    
por 07.02.2012 / 14:00
1

O sistema operacional ASA enviará mensagens de log de interface para cima / para baixo para qualquer destino de log configurado para nível de gravidade 4 (avisos) ou superior. Isso significa que o ASA enviará mensagens de log up / down de interface para os destinos de log definidos para avisos (4), notificações (5), informativos (6) e depuração (7).

Para vê-lo no console, é necessário ativar o registro em log e, em seguida, definir o destino do registro no console como 4 ou superior. 

logging enable
logging console warnings

Para vê-lo em um VTY (Telnet / SSH) é necessário ativar o registro, definir o destino de registro do terminal como 4 ou superior e, em seguida, configurar o terminal [as] monitor. 

logging enable
logging monitor

terminal monitor

Observe que o terminal monitor não é inserido na configuração de execução. É definido apenas para o VTY do qual é inserido e expira no logout daquele VTY.

Para remover o monitor do terminal, use terminal no monitor .

    
por 13.02.2012 / 01:11

Tags

ext3 Suporte para instantâneo Múltiplas interfaces VLAN virtuais em um único NIC (Debian)