أداة التقاط WebVPN على جهاز الأمان القابل للتكيف ASA 5500 Series

المقدمة

يتضمن جهاز الأمان القابل للتكيف ASA 5500 Series أداة التقاط WebVPN تتيح لك تسجيل المعلومات حول مواقع الويب التي لا تعرض بشكل صحيح عبر اتصال WebVPN. أنت يستطيع مكنت الالتقاط أداة من الأمر خط قارن (CLI) من التأمين أداة. يمكن أن تساعد البيانات التي تسجلها هذه الأداة ممثل دعم العملاء من Cisco لديك في أستكشاف المشاكل وإصلاحها.

ملاحظة: عند تمكين أداة التقاط WebVPN، فإنها تؤثر على أداء جهاز الأمان. تأكد من تعطيل أداة الالتقاط بعد أن تقوم بتوليد ملفات المخرجات.

المتطلبات الأساسية

المتطلبات

تأكد من تلبية هذه المتطلبات قبل تجربة هذا التكوين:

• أستخدم واجهة سطر الأوامر (CLI) لتكوين جهاز الأمان القابل للتكيف ASA 5500 Series من Cisco.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى جهاز الأمان القابل للتكيف ASA 5500 Series الذي يشغل الإصدار 7.0 من Cisco.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

ملفات إخراج أداة التقاط WebVPN

عند تمكين أداة التقاط WebVPN، تقوم أداة الالتقاط بتخزين البيانات من عنوان URL الأول الذي تمت زيارته في هذه الملفات:

• الأصلي.000—يحتوي على البيانات المتبادلة بين جهاز الأمان وخادم الويب.

• Mangled.000—يحتوي على البيانات المتبادلة بين جهاز الأمان والمستعرض.

لكل التقاط لاحق، تقوم أداة الالتقاط بإنشاء نسخ أصلية مطابقة إضافية.<nnn> وملفات بتنسيق.<nn> وزيادة امتدادات الملف. في هذا المثال، يعرض مخرجات أمر dir ثلاث مجموعات من الملفات من ثلاث مجموعات عنوان ربط:

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6           -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
3399        -rw-        4928            08:32:51 Feb 14 2005 ORIGINAL.001
3400        -rw-        6167            08:32:51 Feb 14 2005 MANGLED.001
3401        -rw-        5264            08:35:23 Feb 14 2005 ORIGINAL.002
3402        -rw-        6503            08:35:23 Feb 14 2005 MANGLED.002
hostname#

تنشيط أداة التقاط WebVPN

ملاحظة: لنظام ملفات Flash قيود عندما يتم فتح ملفات متعددة للكتابة. من المحتمل أن تتسبب أداة التقاط WebVPN في تلف نظام الملفات عند تحديث ملفات الالتقاط المتعددة في نفس الوقت. إذا كان يجب أن يحدث هذا الفشل مع أداة الالتقاط، فاتصل بمركز المساعدة الفنية (TAC) من Cisco.

لتنشيط أداة التقاط WebVPN، أستخدم الأمر debug list webVPN 67 من وضع EXEC ذي الامتيازات:

debug menu webvpn 67 
      
       
        
         
        
      

أين:

• CMD هو 0 أو 1. 0 يعجز الالتقاط. يتيح ٪1 إمكانية الالتقاط.

• المستخدم هو اسم المستخدم الذي يجب مطابقته لالتقاط البيانات.

• عنوان URL هو بادئة عنوان URL التي يجب مطابقتها لالتقاط البيانات. أستخدم أحد تنسيقات عنوان URL هذه:

  • أستخدم /http لالتقاط كافة البيانات.

  • أستخدم /http/0/<server/path> لالتقاط حركة مرور بيانات HTTP إلى الخادم المحدد بواسطة <server/path>.

  • أستخدم /https/0/<server/path> لالتقاط حركة مرور بيانات HTTPS إلى الخادم المحدد بواسطة <server/path>.

أستخدم الأمر debug list webVPN 67 0 من أجل تعطيل الالتقاط.

في هذا المثال، يتم تمكين أداة التقاط WebVPN لالتقاط حركة مرور HTTP للمستخدم2 الذي يقوم بزيارة موقع الويب wwwin.abcd.com/hr/people:

hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people
Mangle Logging: ON
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

في هذا المثال، يتم تعطيل أداة التقاط WebVPN:

hostname#debug menu webvpn 67 0
Mangle Logging: OFF
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

تحديد موقع ملفات إخراج أداة التقاط WebVPN وتحميلها

أستخدم الأمر dir لتحديد موقع ملفات إخراج أداة التقاط WebVPN. يبدي هذا مثال الإنتاج من ال dir أمر ويضمن ال أصلي.000 و Mangled.000 مبرد أن كان ولدت:

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6     	    -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
hostname#

يمكنك تحميل ملفات إخراج أداة التقاط WebVPN إلى كمبيوتر آخر باستخدام الأمر copy flash. في هذا المثال، يتم تحميل الملفات الأصلية.000 و MANGLED.000:

hostname#copy flash:/original.000 tftp://10/86.194.191/original.000
Source filename [original.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [original.000]? 
!!!!!!
21601 bytes copied in 0.370 secs
hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000
Source filename [mangled.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [mangled.000]? 
!!!!!!
23526 bytes copied in 0.380 secs
hostname#

ملاحظة: لتجنب احتمال تلف نظام الملفات، لا تسمح بالكتابة فوق الأصل.<nnn> والملفات التي تم تحويلها إلى ملف.<nnn> من عمليات الالتقاط السابقة. عندما تقوم بتعطيل أداة الالتقاط، احذف الملفات القديمة لمنع تلف نظام الملفات.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

• أدلة تكوين جهاز الأمان القابل للتكيف ASA 5500 Series من Cisco
• الدعم التقني والمستندات - Cisco Systems