У меня есть клиент, у которого есть Cisco ASA 5505, который находится между их маршрутизатором (обеспечивает телефонную службу VOIP) и их Cisco 3550 (очень старая версия IOS), который они используют в качестве «основного» коммутатора. В большинстве случаев это хорошо работает. Однако каждые несколько месяцев ASA полностью перестает отвечать, и клиент теряет внутренний доступ и доступ к VPN.
Обычно я могу решить эту проблему, переключив порт коммутатора на 3550, но вчера это не сработало, и мне пришлось попросить кого-нибудь выключить и снова включить ASA. Я работаю удаленно в большинстве случаев, поэтому мне кажется, что я никогда не бываю на месте, когда это происходит.
Мне нужно найти способ диагностировать эту проблему, но ASA, похоже, ничего не регистрирует во время / до возникновения проблемы. Не говоря уже о том, что цикл питания очищает буфер журнала, поэтому, если это произойдет, я ничего не получу.
Я нахожусь на месте сегодня, поэтому я надеюсь взглянуть на это и хотя бы предпринять некоторые первоначальные диагностические шаги. Есть ли у кого-нибудь предложения для журналов, которые я могу включить, или других вещей для проверки, которые могут вызвать такое поведение?
У меня сейчас нет SmartNet, но я получаю разрешение на его покупку, если это необходимо, но сегодня это не поможет.
Спасибо.
Отредактируйте, добавьте версии IOS: ASA 5505: программное обеспечение Cisco Adaptive Security Appliance версии 7.2 (4) Диспетчер устройств версии 5.2 (4)
Cisco 3550: программное обеспечение межсетевой операционной системы Cisco IOS (tm) Программное обеспечение C3550 (C3550-I5Q3L2-M), версия 12.1 (9) EA1c, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ВЫПУСКА (fc1)
Это очень, очень старая версия ОС ASA.
Предположим на мгновение, что переключатель не задействован; потребуется астрономически удаленная комбинация факторов и сетевых данных, чтобы вывести из строя устройство, которое конкретно чтобы противостоять внешним сетевым атакам (например, брандмауэру).
Ведение журнала тривиально включено на ASA; настроить сервер системного журнала для записи всего во внешнее расположение.
Результаты журнала также полностью объяснены в документации Cisco; если сомневаетесь, вернитесь сюда с более полезной информацией.