يتضمن جهاز الأمان القابل للتكيف ASA 5500 Series أداة التقاط WebVPN تتيح لك تسجيل المعلومات حول مواقع الويب التي لا تعرض بشكل صحيح عبر اتصال WebVPN. أنت يستطيع مكنت الالتقاط أداة من الأمر خط قارن (CLI) من التأمين أداة. يمكن أن تساعد البيانات التي تسجلها هذه الأداة ممثل دعم العملاء من Cisco لديك في أستكشاف المشاكل وإصلاحها.
ملاحظة: عند تمكين أداة التقاط WebVPN، فإنها تؤثر على أداء جهاز الأمان. تأكد من تعطيل أداة الالتقاط بعد أن تقوم بتوليد ملفات المخرجات.
تأكد من تلبية هذه المتطلبات قبل تجربة هذا التكوين:
أستخدم واجهة سطر الأوامر (CLI) لتكوين جهاز الأمان القابل للتكيف ASA 5500 Series من Cisco.
تستند المعلومات الواردة في هذا المستند إلى جهاز الأمان القابل للتكيف ASA 5500 Series الذي يشغل الإصدار 7.0 من Cisco.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.
عند تمكين أداة التقاط WebVPN، تقوم أداة الالتقاط بتخزين البيانات من عنوان URL الأول الذي تمت زيارته في هذه الملفات:
الأصلي.000—يحتوي على البيانات المتبادلة بين جهاز الأمان وخادم الويب.
Mangled.000—يحتوي على البيانات المتبادلة بين جهاز الأمان والمستعرض.
لكل التقاط لاحق، تقوم أداة الالتقاط بإنشاء نسخ أصلية مطابقة إضافية.<nnn> وملفات بتنسيق.<nn> وزيادة امتدادات الملف. في هذا المثال، يعرض مخرجات أمر dir ثلاث مجموعات من الملفات من ثلاث مجموعات عنوان ربط:
hostname#dir Directory of disk0:/ 2952 -rw- 10931 10:38:32 Jan 19 2005 config 6 -rw- 5124096 19:43:32 Jan 01 2003 cdisk.bin 3397 -rw- 5157 08:30:56 Feb 14 2005 ORIGINAL.000 3398 -rw- 6396 08:30:56 Feb 14 2005 MANGLED.000 3399 -rw- 4928 08:32:51 Feb 14 2005 ORIGINAL.001 3400 -rw- 6167 08:32:51 Feb 14 2005 MANGLED.001 3401 -rw- 5264 08:35:23 Feb 14 2005 ORIGINAL.002 3402 -rw- 6503 08:35:23 Feb 14 2005 MANGLED.002 hostname#
ملاحظة: لنظام ملفات Flash قيود عندما يتم فتح ملفات متعددة للكتابة. من المحتمل أن تتسبب أداة التقاط WebVPN في تلف نظام الملفات عند تحديث ملفات الالتقاط المتعددة في نفس الوقت. إذا كان يجب أن يحدث هذا الفشل مع أداة الالتقاط، فاتصل بمركز المساعدة الفنية (TAC) من Cisco.
لتنشيط أداة التقاط WebVPN، أستخدم الأمر debug list webVPN 67 من وضع EXEC ذي الامتيازات:
debug menu webvpn 67
أين:
CMD هو 0 أو 1. 0 يعجز الالتقاط. يتيح ٪1 إمكانية الالتقاط.
المستخدم هو اسم المستخدم الذي يجب مطابقته لالتقاط البيانات.
عنوان URL هو بادئة عنوان URL التي يجب مطابقتها لالتقاط البيانات. أستخدم أحد تنسيقات عنوان URL هذه:
أستخدم /http لالتقاط كافة البيانات.
أستخدم /http/0/<server/path> لالتقاط حركة مرور بيانات HTTP إلى الخادم المحدد بواسطة <server/path>.
أستخدم /https/0/<server/path> لالتقاط حركة مرور بيانات HTTPS إلى الخادم المحدد بواسطة <server/path>.
أستخدم الأمر debug list webVPN 67 0 من أجل تعطيل الالتقاط.
في هذا المثال، يتم تمكين أداة التقاط WebVPN لالتقاط حركة مرور HTTP للمستخدم2 الذي يقوم بزيارة موقع الويب wwwin.abcd.com/hr/people:
hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people Mangle Logging: ON Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname#
في هذا المثال، يتم تعطيل أداة التقاط WebVPN:
hostname#debug menu webvpn 67 0 Mangle Logging: OFF Name: "user2" URL: "/http/0/wwwin.abcd.com/hr/people" hostname#
أستخدم الأمر dir لتحديد موقع ملفات إخراج أداة التقاط WebVPN. يبدي هذا مثال الإنتاج من ال dir أمر ويضمن ال أصلي.000 و Mangled.000 مبرد أن كان ولدت:
hostname#dir Directory of disk0:/ 2952 -rw- 10931 10:38:32 Jan 19 2005 config 6 -rw- 5124096 19:43:32 Jan 01 2003 cdisk.bin 3397 -rw- 5157 08:30:56 Feb 14 2005 ORIGINAL.000 3398 -rw- 6396 08:30:56 Feb 14 2005 MANGLED.000 hostname#
يمكنك تحميل ملفات إخراج أداة التقاط WebVPN إلى كمبيوتر آخر باستخدام الأمر copy flash. في هذا المثال، يتم تحميل الملفات الأصلية.000 و MANGLED.000:
hostname#copy flash:/original.000 tftp://10/86.194.191/original.000 Source filename [original.000]? Address or name of remote host [10.86.194.191]? Destination filename [original.000]? !!!!!! 21601 bytes copied in 0.370 secs hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000 Source filename [mangled.000]? Address or name of remote host [10.86.194.191]? Destination filename [mangled.000]? !!!!!! 23526 bytes copied in 0.380 secs hostname#
ملاحظة: لتجنب احتمال تلف نظام الملفات، لا تسمح بالكتابة فوق الأصل.<nnn> والملفات التي تم تحويلها إلى ملف.<nnn> من عمليات الالتقاط السابقة. عندما تقوم بتعطيل أداة الالتقاط، احذف الملفات القديمة لمنع تلف نظام الملفات.
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.