Outil de capture WebVPN sur le dispositif de sécurité adaptatif dédié de la gamme Cisco ASA 5500

Options de téléchargement

  • PDF     (156.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 octobre 2006
ID du document:65096

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Le dispositif de sécurité adaptatif de la gamme Cisco ASA 5500 comprend un outil de capture WebVPN qui vous permet de consigner les informations relatives aux sites Web qui ne s'affichent pas correctement sur une connexion WebVPN. Vous pouvez activer l'outil de capture à partir de l'interface de ligne de commande (CLI) de l'appliance de sécurité. Les données enregistrées par cet outil peuvent aider votre représentant du service d'assistance à la clientèle Cisco à résoudre les problèmes.

Remarque : lorsque vous activez l'outil de capture WebVPN, cela a un impact sur les performances de l'appliance de sécurité. Veillez à désactiver l'outil de capture après avoir généré les fichiers de sortie.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez aux exigences suivantes avant d'essayer cette configuration :

  • Utilisez l'interface de ligne de commande (CLI) afin de configurer le dispositif de sécurité adaptatif de la gamme Cisco ASA 5500.

Components Used

Les informations de ce document sont basées sur l'appliance de sécurité adaptable de la gamme Cisco ASA 5500 qui exécute la version 7.0.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Fichiers de sortie de l'outil de capture WebVPN

Lorsque l'outil de capture WebVPN est activé, l'outil de capture stocke les données de la première URL visitée dans ces fichiers :

  • original.000 : contient les données échangées entre le dispositif de sécurité et le serveur Web.

  • mangled.000 : contient les données échangées entre le dispositif de sécurité et le navigateur.

Pour chaque capture subséquente, l'outil de capture génère des fichiers originaux supplémentaires correspondants.<nnn> et gérés.<nnn> et incrémente les extensions de fichier. Dans cet exemple, la sortie de la commande dir affiche trois ensembles de fichiers à partir de trois captures d'URL :

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6           -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
3399        -rw-        4928            08:32:51 Feb 14 2005 ORIGINAL.001
3400        -rw-        6167            08:32:51 Feb 14 2005 MANGLED.001
3401        -rw-        5264            08:35:23 Feb 14 2005 ORIGINAL.002
3402        -rw-        6503            08:35:23 Feb 14 2005 MANGLED.002
hostname#

Activer l'outil de capture WebVPN

Remarque : Le système de fichiers Flash présente des limites lorsque plusieurs fichiers sont ouverts pour l'écriture. L'outil de capture WebVPN peut entraîner une corruption du système de fichiers lorsque plusieurs fichiers de capture sont mis à jour simultanément. Si cette défaillance doit se produire avec l'outil de capture, contactez le centre d'assistance technique Cisco (TAC).

Afin d'activer l'outil de capture WebVPN, utilisez la commande debug menu webvpn 67 à partir du mode d'exécution privilégié :

debug menu webvpn 67

Where:

  • cmd est 0 ou 1. 0 désactive la capture. 1 active la capture.

  • user est le nom d'utilisateur à associer pour la capture de données.

  • url est le préfixe d'URL à mettre en correspondance pour la capture de données. Utilisez l'un des formats d'URL suivants :

    • Utilisez /http pour capturer toutes les données.

    • Utilisez /http/0/<serveur/chemin> pour capturer le trafic HTTP vers le serveur identifié par <serveur/chemin>.

    • Utilisez /https/0/<serveur/chemin> pour capturer le trafic HTTPS vers le serveur identifié par <serveur/chemin>.

Utilisez la commande debug menu webvpn 67 0 afin de désactiver la capture.

Dans cet exemple, l'outil de capture WebVPN est activé pour capturer le trafic HTTP de l'utilisateur2 qui visite le site Web wwwin.abcd.com/hr/people :

hostname#debug menu webvpn 67 1 user2 /http/0/wwwin.abcd.com/hr/people
Mangle Logging: ON
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

Dans cet exemple, l'outil de capture WebVPN est désactivé :

hostname#debug menu webvpn 67 0
Mangle Logging: OFF
Name: "user2"
URL: "/http/0/wwwin.abcd.com/hr/people"
hostname#

Recherche et téléchargement des fichiers de sortie de l'outil de capture WebVPN

Utilisez la commande dir afin de localiser les fichiers de sortie de l'outil de capture WebVPN. Cet exemple montre la sortie de la commande dir et inclut les fichiers ORIGINAL.000 et MANGLED.000 qui ont été générés :

hostname#dir
Directory of disk0:/
2952        -rw-        10931           10:38:32 Jan 19 2005 config
6     	    -rw-        5124096         19:43:32 Jan 01 2003 cdisk.bin
3397        -rw-        5157            08:30:56 Feb 14 2005 ORIGINAL.000
3398        -rw-        6396            08:30:56 Feb 14 2005 MANGLED.000
hostname#

Vous pouvez télécharger les fichiers de sortie de l'outil de capture WebVPN sur un autre ordinateur à l'aide de la commande copy flash. Dans cet exemple, les fichiers ORIGINAL.000 et MANGLED.000 sont téléchargés :

hostname#copy flash:/original.000 tftp://10/86.194.191/original.000
Source filename [original.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [original.000]? 
!!!!!!
21601 bytes copied in 0.370 secs
hostname#copy flash:/mangled.000 tftp://10/86.194.191/mangled.000
Source filename [mangled.000]? 
Address or name of remote host [10.86.194.191]? 
Destination filename [mangled.000]? 
!!!!!!
23526 bytes copied in 0.380 secs
hostname#

Remarque : afin d'éviter toute corruption possible du système de fichiers, ne pas autoriser la suppression des fichiers originaux.<nn> et gérés.<nnn> des captures précédentes. Lorsque vous désactivez l'outil de capture, supprimez les anciens fichiers afin d'empêcher la corruption du système de fichiers.

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits