La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité - Cisco ASA Outil de capture WebVPN

Publié parEric Bouchard Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Sécurité - Cisco ASA Outil de capture WebVPN"— Transcription de la présentation:

1 Sécurité - Cisco ASA 5500 - Outil de capture WebVPN
ccnp_cch

2 Sommaire ● Introduction
- Prérequis Composants utilisés ● Configuration - Fichiers de sortie de l'outil de capture WebVPN - Activer l'outil de capture WebVPN Localiser et charger les fichiers de sortie de l'outil de capture WebVPN ccnp_cch

3 Introduction L'Adaptive Security Appliance Cisco série 5500 contient un outil de capture WebVPN qui vous permet de mémoriser des informations sur les sites web qui n'affichent pas correctement les pages à travers une connexion WebVPN. Vous pouvez valider l'outil de capture à partir de la ligne de commande (Command Line Interface) de l'appliance de sécurité. Les données enregistrées par cet outil peuvent aider votre support client Cisco à résoudre les problèmes. Note: Quand vous validez l'outil de capture WebVPN cela a un impact sur les perfor- mances de l'appliance de sécurité. Assurez-vous d'avoir dévalidé l'outil de capture après avoir généré les fichiers de capture. Prérequis Assurez-vous d'avoir les prérequis suivants avant de tenter cette configuration: ● Utilisation de l'interface ligne de commande (CLI) pour configurer l'Adaptive Security Appliance Cisco ASA série Composants utilisés Les informations présentées dans ce document sont basées sur l'Adaptive Security Appliance Cisco ASA série 5500 qui opère avec la version Configuration Dans cette section sont présentées les informations nécessaires à la configuration des fonctionnalités décrites dans ce document. Fichiers de sortie de l'outil de capture WebVPN Quand l'outil de capture WebVPN est validé, celui-ci stocke les données de la première URL visitée dans les fichiers suivants: ● original.000 : Contient les données échangées entre l'appliance de sécurité et le serveur web. ● mangled.000 : Contient les données échangées entre l'appliance de sécurité et le navigateur. Pour toute capture suivante, l'outil de capture génère des fichiers additionnels tels original.<nnn> et mangled.<nnn> en incrémentant les extensions de ces fichiers. Dans cet exemple, la sortie de la commande dir affiche trois ensembles de fichiers de trois captures d'URL. hostname#dir Directory of disk0:/ −rw− :38:32 Jan config −rw− :43:32 Jan cdisk.bin −rw− :30:56 Feb ORIGINAL.000 −rw− :30:56 Feb MANGLED.000 −rw− :32:51 Feb ORIGINAL.001 −rw− :32:51 Feb MANGLED.001 −rw− :35:23 Feb ORIGINAL.002 −rw− :35:23 Feb MANGLED.002 hostname# ccnp_cch

4 Activer l'outil de capture WebVPN Note : Le système de fichiers Flash a des limitations quand plusieurs fichiers sont ou- verts pour l'écriture. L'outil de capture WebVPN peut éventuellement causer une cor- ruption du système de fichiers quand plusieurs fichiers de capture sont mis à jour si- multanément. Si ce problème se produit avec l'outil de capture, contactez le Cisco Technical Assistance Center (TAC). Pour activer l'outil de capture WebVPN, utilisez la commande debug menu webvpn 67 en mode EXEC privilégié debug menu webvpn 67 <cmd> <user> <url> avec: ● cmd égal à 0 ou à 1, 0 arrête la capture, 1 valide la capture. ● user est le nom de l'utilisateur qui correspond à la capture. ● url est le préfixe URL qui correspond à la capture des données. Utilisez un des ces formats d'URL: ● Utilisez http pour capturer toutes les données ● Utilisez /http/0/<server/path> pour capturer le trafic HTTP vers le serveur iden tifié par /<server/path> ● Utilisez /https/0/<server/path> pour capturer le trafic HTTPS vers le serveur identifié par /<server/path> Utilisez la commande debug menu webvpn 67 0 pour dévalider la capture. Dans cet exemple, l'outil de capture WebVPN est validé pour capturer le trafic HTTP pour user2 visant le site web / hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people Mangle Logging: ON Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname# Dans cet exemple l'outil de capture est dévalidé. hostname#debug menu webvpn 67 0 Mangle Logging: OFF ccnp_cch

5 Localiser et charger les fichiers de sortie de l'outil de capture WebVPN Utilisez la commande dir pour localiser les fichiers de sortie de l'outil de capture WebVPN. Cet exemple montre la sortie de la commande dir et comprend les fichiers ORIGINAL.000 et MANGLED.000 qui ont été générés hostname#dir Directory of disk0:/ −rw− :38:32 Jan config −rw− :43:32 Jan cdisk.bin −rw− :30:56 Feb ORIGINAL.000 −rw− :30:56 Feb MANGLED.000 hostname# Vous pouvez charger les fichiers de sortie de l'outil de capture WebVPN vers un autre ordinateur en utilisant la commande copy flash. Dans cet exemple, les fichiers ORIGINAL.000 et MANGLED.000 sont chargés: hostname#copy flash:/original.000 tftp://10/ /original.000 Source filename [original.000]? Address or name of remote host [ ]? Destination filename [original.000]? !!!!!! 21601 bytes copied in secs hostname#copy flash:/mangled.000 tftp://10/ /mangled.000 Source filename [mangled.000]? Destination filename [mangled.000]? 23526 bytes copied in secs Note: Dans le but d'éviter une possible corruption du système de fichiers, n'autorisez pas l'écrasement des fichiers ORIGINAL.000 et MANGLED.000 des captures précéden- tes. Quand vous dévalidez l'outil de capture, effacez les anciens fichiers pour éviter toute corruption du système de fichiers. ccnp_cch

Télécharger ppt "Sécurité - Cisco ASA Outil de capture WebVPN"

Présentations similaires

Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Catalyst 500E - Réinitialisation avec les Paramètres usine

Catalyst 500E - Réinitialisation avec les Paramètres usine
Diffusion en streaming de vidéos d’assistance au dépannage

Diffusion en streaming de vidéos d’assistance au dépannage
Configuration Sécurisée de l'IOS Cisco

Configuration Sécurisée de l'IOS Cisco
Client léger VPN SSL avec ASDM

Client léger VPN SSL avec ASDM
show ip dhcp server statistics

show ip dhcp server statistics
Hot Standby Router Protocol (HSRP) - Partage de charge

Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)

Registre de Configuration (Configuration Register)
Commande ip nat service

Commande ip nat service
Sécurité - Configuration du PIX

Sécurité - Configuration du PIX
Configuration - Diagnostics en ligne

Configuration - Diagnostics en ligne
Sécurité - VPN - Configurer la mise à jour du client

Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus

Sécurité - ASA7.x/PIX 6.x et plus
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast

Présentations similaires

Annonces Google