Implémenter les paramètres de plate-forme pour le dépannage VPN

Mis à jour:27 juillet 2023
ID du document:220647

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment organiser et identifier facilement les journaux de débogage VPN à l'aide de Secure Firewall Management Center et de Secure Firewall Threat Defense.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protection pare-feu contre les menaces (FTD)
    • Centre de gestion du pare-feu sécurisé (FMC)
    • Compréhension de base de la navigation dans l’interface utilisateur graphique FMC et l’interface de ligne de commande FTD
    • Affectation de stratégie existante pour les paramètres de plateforme

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles suivantes :

    • Firewall Management Center version 7.3
    • Protection pare-feu version 7.3

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Centre de gestion des pare-feu

    Naviguez jusqu'à Devices > Platform Settings.

    Navigate to Platform Settings in the FMC GUI

    Cliquez sur le bouton pencil entre les copy et supprimer icon.

    Edit the Platform Settings

    Naviguez jusqu'à Syslogdans la colonne de gauche des options et vérifiez Enable Logging,et Send debug messages as syslog  sont activées. En outre, assurez-vous que Memory Size of the Internal Buffer est défini avec une valeur appropriée à des fins de dépannage.

    Enable Logging and Increase Internal Buffer Size

    Cliquer Logging Destinations puis cliquez sur +Add.

    Navigate to Logging Destinations

    Dans cette section, la destination de journalisation est une préférence de l'administrateur et Internal Buffer est utilisé. Changement Event Class  par  Filter on Severity and debugging.  Une fois cette opération terminée, cliquez sur +Add et choisissez webvpn, vpn, auth,et catous avec la gravité Syslog de debugging. Cette étape permet à l'administrateur de filtrer ces sorties de débogage vers un message syslog spécifique de 711001. Elles peuvent être modifiées en fonction du type de dépannage. Cependant, ceux choisis dans cet exemple couvrent les problèmes de site à site, d'accès à distance et de VPN AAA les plus courants.

    Create Event Classes and Filters for the DebugsCréez des classes d'événements et des filtres pour les débogages.

    warning-icon

    Avertissement : le niveau de journalisation de la mémoire tampon passe ainsi au débogage et consigne les événements de débogage pour les classes spécifiées dans la mémoire tampon interne. Il est recommandé d'utiliser cette méthode de journalisation à des fins de dépannage, et non pour une utilisation à long terme.

    Choose Save en haut à droite, puis Deployla configuration change.

    Save and Deploy Logging Changes

    Protection pare-feu

    Accédez à l'interface de ligne de commande FTD et exécutez la commande show logging setting. Les paramètres indiqués ici reflètent les modifications apportées au FMC. Assurez-vous que la journalisation debug-trace est activée et que la journalisation de la mémoire tampon correspond aux classes et au niveau de journalisation spécifiés.

    Display the Logging Settings in the FTD CLIAffichez les paramètres de journalisation dans l'interface de ligne de commande FTD.

    Enfin, appliquez un débogage afin de vous assurer que les journaux sont redirigés vers syslog:711001. Dans cet exemple, debug webvpn anyconnect 255 s'applique. Cela déclenche une notification de journalisation debug-trace, indiquant à l'administrateur que ces débogages sont redirigés. Afin d'afficher ces débogages, émettez la commande show log | in 711001. Cet ID Syslog ne contient désormais que les débogages VPN appropriés tels qu'appliqués par l'administrateur. Les journaux existants peuvent être effacés avec une mémoire tampon de journalisation claire.

    Shows all VPN Debugs are being Redirected to Syslog 711001Affiche tous les débogages VPN en cours de redirection vers syslog 711001.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    27-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Neal Roche
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits