La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité - Cisco ASA Outil de capture WebVPN

Présentations similaires


Présentation au sujet: "Sécurité - Cisco ASA Outil de capture WebVPN"— Transcription de la présentation:

1 Sécurité - Cisco ASA 5500 - Outil de capture WebVPN
ccnp_cch

2 Sommaire ● Introduction
- Prérequis Composants utilisés ● Configuration - Fichiers de sortie de l'outil de capture WebVPN - Activer l'outil de capture WebVPN Localiser et charger les fichiers de sortie de l'outil de capture WebVPN ccnp_cch

3 Introduction L'Adaptive Security Appliance Cisco série 5500 contient un outil de capture WebVPN qui vous permet de mémoriser des informations sur les sites web qui n'affichent pas correctement les pages à travers une connexion WebVPN. Vous pouvez valider l'outil de capture à partir de la ligne de commande (Command Line Interface) de l'appliance de sécurité. Les données enregistrées par cet outil peuvent aider votre support client Cisco à résoudre les problèmes. Note: Quand vous validez l'outil de capture WebVPN cela a un impact sur les perfor- mances de l'appliance de sécurité. Assurez-vous d'avoir dévalidé l'outil de capture après avoir généré les fichiers de capture. Prérequis Assurez-vous d'avoir les prérequis suivants avant de tenter cette configuration: ● Utilisation de l'interface ligne de commande (CLI) pour configurer l'Adaptive Security Appliance Cisco ASA série Composants utilisés Les informations présentées dans ce document sont basées sur l'Adaptive Security Appliance Cisco ASA série 5500 qui opère avec la version Configuration Dans cette section sont présentées les informations nécessaires à la configuration des fonctionnalités décrites dans ce document. Fichiers de sortie de l'outil de capture WebVPN Quand l'outil de capture WebVPN est validé, celui-ci stocke les données de la première URL visitée dans les fichiers suivants: ● original.000 : Contient les données échangées entre l'appliance de sécurité et le serveur web. ● mangled.000 : Contient les données échangées entre l'appliance de sécurité et le navigateur. Pour toute capture suivante, l'outil de capture génère des fichiers additionnels tels original.<nnn> et mangled.<nnn> en incrémentant les extensions de ces fichiers. Dans cet exemple, la sortie de la commande dir affiche trois ensembles de fichiers de trois captures d'URL. hostname#dir Directory of disk0:/ −rw− :38:32 Jan config −rw− :43:32 Jan cdisk.bin −rw− :30:56 Feb ORIGINAL.000 −rw− :30:56 Feb MANGLED.000 −rw− :32:51 Feb ORIGINAL.001 −rw− :32:51 Feb MANGLED.001 −rw− :35:23 Feb ORIGINAL.002 −rw− :35:23 Feb MANGLED.002 hostname# ccnp_cch

4 Activer l'outil de capture WebVPN Note : Le système de fichiers Flash a des limitations quand plusieurs fichiers sont ou- verts pour l'écriture. L'outil de capture WebVPN peut éventuellement causer une cor- ruption du système de fichiers quand plusieurs fichiers de capture sont mis à jour si- multanément. Si ce problème se produit avec l'outil de capture, contactez le Cisco Technical Assistance Center (TAC). Pour activer l'outil de capture WebVPN, utilisez la commande debug menu webvpn 67 en mode EXEC privilégié debug menu webvpn 67 <cmd> <user> <url> avec: ● cmd égal à 0 ou à 1, 0 arrête la capture, 1 valide la capture. ● user est le nom de l'utilisateur qui correspond à la capture. ● url est le préfixe URL qui correspond à la capture des données. Utilisez un des ces formats d'URL: ● Utilisez http pour capturer toutes les données ● Utilisez /http/0/<server/path> pour capturer le trafic HTTP vers le serveur iden tifié par /<server/path> ● Utilisez /https/0/<server/path> pour capturer le trafic HTTPS vers le serveur identifié par /<server/path> Utilisez la commande debug menu webvpn 67 0 pour dévalider la capture. Dans cet exemple, l'outil de capture WebVPN est validé pour capturer le trafic HTTP pour user2 visant le site web / hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people Mangle Logging: ON Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname# Dans cet exemple l'outil de capture est dévalidé. hostname#debug menu webvpn 67 0 Mangle Logging: OFF ccnp_cch

5 Localiser et charger les fichiers de sortie de l'outil de capture WebVPN Utilisez la commande dir pour localiser les fichiers de sortie de l'outil de capture WebVPN. Cet exemple montre la sortie de la commande dir et comprend les fichiers ORIGINAL.000 et MANGLED.000 qui ont été générés hostname#dir Directory of disk0:/ −rw− :38:32 Jan config −rw− :43:32 Jan cdisk.bin −rw− :30:56 Feb ORIGINAL.000 −rw− :30:56 Feb MANGLED.000 hostname# Vous pouvez charger les fichiers de sortie de l'outil de capture WebVPN vers un autre ordinateur en utilisant la commande copy flash. Dans cet exemple, les fichiers ORIGINAL.000 et MANGLED.000 sont chargés: hostname#copy flash:/original.000 tftp://10/ /original.000 Source filename [original.000]? Address or name of remote host [ ]? Destination filename [original.000]? !!!!!! 21601 bytes copied in secs hostname#copy flash:/mangled.000 tftp://10/ /mangled.000 Source filename [mangled.000]? Destination filename [mangled.000]? 23526 bytes copied in secs Note: Dans le but d'éviter une possible corruption du système de fichiers, n'autorisez pas l'écrasement des fichiers ORIGINAL.000 et MANGLED.000 des captures précéden- tes. Quand vous dévalidez l'outil de capture, effacez les anciens fichiers pour éviter toute corruption du système de fichiers. ccnp_cch


Télécharger ppt "Sécurité - Cisco ASA Outil de capture WebVPN"

Présentations similaires


Annonces Google