Поиск неисправностей при настройке Cisco ASA/PIX

18.02.2010 17:38

В статье описываются механизмы и команды, которые могут использоваться для поиска неисправностей при настройке Cisco ASA. Основное внимание уделено использованию команд capture и packet-tracer:

  • capture — позволяет перехватывать трафик, который проходит через ASA для дальнейшего анализа,
  • packet-tracer — позволяет сгенерировать пакет и показать каким образом ASA его обрабатывает (порядок выполнения различных действий и результат).

Кроме того рассматриваются такие вопросы:

  • обработка пакетов ICMP,
  • настройка логирования,
  • просмотр настроек,
  • удаление настроек,
  • отладка