はじめに
ASA上のDisk(flash:)に設置されているファイルはWebブラウザからダウンロードすることが可能です。特にASA上で取得したパケットキャプチャを得るのに便利であるため、その方法を紹介します。
前提条件
- ASA5506X ASA software 9.5(2)6を使って動作確認を行っております。
管理InterfaceへのHTTP有効化
準備としては、管理InterfaceへのHTTPを有効化して、ユーザを追加するだけです。
以下の例では全てのIPから許可をしていますが、適切なIPからのみ許可するように気をつけてください。
なお、ここでASDMのImageは、必要ありません。
ciscoasa(config)# http 0 0 mgmt
ciscoasa(config)# username cisco password cisco
ファイルダウンロード
以下の形式でアクセスすることで、ASA上のファイルをダウンロード可能です。
https://<ASAの管理Interface IPまたはhostname>/flash/<ファイル名>
例えば、dirの出力結果が以下でflash上のasdm-741.binを取得したい場合、
ciscoasa(config)# dir
Directory of disk0:/
99 -rwx 69454656 14:05:02 Jun 11 2015 asa941-lfbff-k8.SPA
100 -rwx 26350916 14:05:36 Jun 11 2015 asdm-741.bin
101 -rwx 62 04:56:18 Apr 22 2016 .boot_string
11 drwx 4096 00:05:42 Apr 22 2016 log
20 drwx 4096 14:09:28 Jun 11 2015 crypto_archive
21 drwx 4096 14:09:48 Jun 11 2015 coredumpinfo
102 -rwx 85706368 00:00:54 Apr 22 2016 asa952-6-lfbff-k8.SPA
103 -rwx 204800 00:00:00 Jan 01 1980 FSCK0000.REC
104 -rwx 4096 00:00:00 Jan 01 1980 FSCK0001.REC
105 -rwx 25819140 00:02:34 Apr 22 2016 asdm-761.bin
109 -rwx 41848832 00:27:20 Apr 22 2016 asasfr-5500x-boot-6.0.0-1005.img
113 -rwx 3436 04:57:19 Apr 22 2016 backup.txt
7859437568 bytes total (4386734080 bytes free)
Webブラウザにて以下のように入力することで取得可能です。
https://<ASA>/flash/<ファイル名>
この例ではASDMのファイルを取得していますが、他のファイルも同様の方法で取得が可能です。
Captureの取得
以下、このファイルダウンロード方法を使って、筆者がよく使うASA上で取得したパケットキャプチャをダウンロードする方法を紹介します。
仮に、以下のCapture設定をASAで行った場合、
ciscoasa(config)# capture capin interface inside
実は以下の形でも、Captureを取得することが、可能です。
ただ、この場合は、Textで表示されてしまいます。内容を簡単に確認したい場合なら、これでも問題ないのですが、Wiresharkで解析をするために、pcapにしたい場合は、以下コマンドでpcapに変換します。
ciscoasa(config)# copy /pcap capture:capin flash:/capin.pcap
作成したファイルを、先ほどの方法でダウンロードする形にすれば、取得したpcapをそのままWiresharkから読み込むことが可能です。