はじめに

ASA上のDisk(flash:)に設置されているファイルはWebブラウザからダウンロードすることが可能です。特にASA上で取得したパケットキャプチャを得るのに便利であるため、その方法を紹介します。

前提条件

• ASA5506X ASA software 9.5(2)6を使って動作確認を行っております。

管理InterfaceへのHTTP有効化

準備としては、管理InterfaceへのHTTPを有効化して、ユーザを追加するだけです。

以下の例では全てのIPから許可をしていますが、適切なIPからのみ許可するように気をつけてください。

なお、ここでASDMのImageは、必要ありません。

ciscoasa(config)# http 0 0 mgmt
ciscoasa(config)# username cisco password cisco

ファイルダウンロード

以下の形式でアクセスすることで、ASA上のファイルをダウンロード可能です。

https://<ASAの管理Interface IPまたはhostname>/flash/<ファイル名>

例えば、dirの出力結果が以下でflash上のasdm-741.binを取得したい場合、

ciscoasa(config)# dir

Directory of disk0:/

99     -rwx  69454656     14:05:02 Jun 11 2015  asa941-lfbff-k8.SPA
100    -rwx  26350916     14:05:36 Jun 11 2015  asdm-741.bin
101    -rwx  62           04:56:18 Apr 22 2016  .boot_string
11     drwx  4096         00:05:42 Apr 22 2016  log
20     drwx  4096         14:09:28 Jun 11 2015  crypto_archive
21     drwx  4096         14:09:48 Jun 11 2015  coredumpinfo
102    -rwx  85706368     00:00:54 Apr 22 2016  asa952-6-lfbff-k8.SPA
103    -rwx  204800       00:00:00 Jan 01 1980  FSCK0000.REC
104    -rwx  4096         00:00:00 Jan 01 1980  FSCK0001.REC
105    -rwx  25819140     00:02:34 Apr 22 2016  asdm-761.bin
109    -rwx  41848832     00:27:20 Apr 22 2016  asasfr-5500x-boot-6.0.0-1005.img
113    -rwx  3436         04:57:19 Apr 22 2016  backup.txt

7859437568 bytes total (4386734080 bytes free)

Webブラウザにて以下のように入力することで取得可能です。

https://<ASA>/flash/<ファイル名>

この例ではASDMのファイルを取得していますが、他のファイルも同様の方法で取得が可能です。

Captureの取得

以下、このファイルダウンロード方法を使って、筆者がよく使うASA上で取得したパケットキャプチャをダウンロードする方法を紹介します。

仮に、以下のCapture設定をASAで行った場合、

ciscoasa(config)# capture capin interface inside

実は以下の形でも、Captureを取得することが、可能です。

ただ、この場合は、Textで表示されてしまいます。内容を簡単に確認したい場合なら、これでも問題ないのですが、Wiresharkで解析をするために、pcapにしたい場合は、以下コマンドでpcapに変換します。

ciscoasa(config)# copy /pcap capture:capin flash:/capin.pcap

作成したファイルを、先ほどの方法でダウンロードする形にすれば、取得したpcapをそのままWiresharkから読み込むことが可能です。