Назад | Перейти на главную страницу

Как отслеживать состояние порта на ASA 5505

На Cisco маршрутизатор когда вы отсоединяете кабель от интерфейса, я обычно вижу отладку «int fa0 / 3 line up» и т. д.

Есть ли какая-нибудь команда, чтобы увидеть это на ASA 5505? Я использую SSH, нужно ли мне использовать консоль, чтобы увидеть этот вывод?

У меня есть устройство, и порт продолжает светиться оранжевым, и я хочу понять, почему из командной строки, что происходит, он установлен на автоматический / автоматический режим, возможно, ему нужно установить значение 100 / дуплекс или что-то в этом роде.

Спасибо

show interface <intf_name> работает нормально ... вам просто нужно убедиться, что вы вошли в режим включения на ASA, иначе он не будет анализировать ...

mpenning-fw# show interface Ethernet 0/0
Interface Ethernet0/0 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
    Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
    Description: TIME WARNER CABLE MODEM
    Available but not configured via nameif
    MAC address 0019.0726.4a39, MTU not set
    IP address unassigned
    3255327 packets input, 1519248664 bytes, 0 no buffer
    Received 2070725 broadcasts, 0 runts, 0 giants
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 L2 decode drops
    6346 switch ingress policy drops
    865668 packets output, 124791799 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 babbles, 0 late collisions, 0 deferred
    0 lost carrier, 0 no carrier
    0 rate limit drops
    0 switch egress policy drops
mpenning-fw#

Если вы хотите видеть сообщения журнала на консоли, вы можете исследовать terminal monitor из вашего сеанса ssh.

По моему опыту, события подключения к порту отображаются в представлении console / ssh без специальной настройки, хотя и не обязательно с уровнем детализации, о котором вы могли подумать.

debug switch iplm и debug switch manager как с errors Опция предоставляет информацию, относящуюся к портам, но, похоже, относится к событиям PoE и VLAN, которые могут не дать вам то, что вам нужно.

ASDM имеет некоторые графические представления, но они относятся к VLAN, а не к конкретным портам - тем не менее, там может быть что-то, что дает вам подсказку.

ASDM также обеспечивает ведение журнала в реальном времени с фильтрацией, которая может помочь, хотя фильтры действительно предназначены для работы брандмауэра. Если вы знаете, какие идентификаторы системного журнала могут вас заинтересовать, вы можете их отфильтровать.

ОС ASA будет отправлять сообщения журнала о повышении / отключении интерфейса в любые места назначения журналирования, настроенные на уровень серьезности 4 (предупреждения) или выше. Это означает, что ASA будет отправлять сообщения журнала включения / выключения интерфейса в пункты назначения журналирования, установленные для предупреждений (4), уведомлений (5), информационных (6) и отладки (7).

Чтобы увидеть это на консоли, необходимо включить ведение журнала, а затем установить для цели ведения журнала консоли значение 4 или выше.

logging enable
logging console warnings

Чтобы увидеть это на VTY (Telnet / SSH), необходимо включить ведение журнала, установить для терминала назначения регистрации значение 4 или выше, затем установить терминал [как] монитор.

logging enable
logging monitor

terminal monitor

Обратите внимание, что terminal monitor делает не войти в рабочую конфигурацию. Он устанавливается исключительно для VTY, из которого он вводится, и истекает при выходе из этого VTY.

Чтобы удалить монитор терминала, используйте terminal no monitor.