По какой-то причине я не могу обновлять приложения или загружать приложения на любые устройства ios в моей сети (пробовал и iphone, и ipads). Когда я дома в своей сети, все работает нормально. Это началось около недели назад. Я настроил свой iphone со статическим IP-адресом и даже использовал 4.2.2.2 в качестве DNS, чтобы исключить проблему с моим DNS-сервером.
Я смотрю на SYSLOG в ASDM (Cisco ASA 5510), но не уверен, что он предоставляет мне достаточно информации. Кажется, что на моем общедоступном IP-адресе отображаются блоки ACL, но не отдельные клиентские IP-адреса, поэтому я не вижу, что происходит.
Как я могу настроить способ фильтрации любого входящего / исходящего трафика на статический IP-адрес моего iPhone и попытаться устранить это?
Я вижу, вы, наверное, определили проблему. Но чтобы ответить на ваш первоначальный вопрос ...
В разделе «Мониторинг» ASDM есть вкладка ведения журнала. Оттуда вы можете открыть программу просмотра журнала в реальном времени. Средство просмотра позволяет фильтровать практически что угодно. Итак, вы можете фильтровать по IP-адресу, пользователю VPN, порту. Также есть опция «Создать фильтр» для создания более сложных фильтров, если вы захотите.
Для временного тестирования я бы предложил настроить дополнительный allow Правило выше всего, что устройство сейчас использует, для которого задан только интересующий вас IP-адрес, с ведением журнала для этого конкретного правила с высокой степенью серьезности.
Оказывается, SSM Cisco CSC имеет сканирование HTTP. Он работает в течение года без каких-либо проблем, но похоже, что недавнее обновление устройства вызвало некоторые проблемы с трафиком 80 и 443 (особенно на устройствах iOS). Я отключил HTTP-сканирование, и теперь все работает нормально.
Cisco знает об этой проблеме и пытается понять, является ли это изолированной проблемой или чем-то большим.
Спасибо