キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1835
閲覧回数
0
いいね!
0
コメント
Masaki Yamauchi
Cisco Employee
Cisco Employee

 

TACケースオープンに必要な情報

  

ASAをコネクタとしてご利用の場合、TACにケースをオープンする際には、
show tech-supportのご提供をお願いいたします。

# show tech-support

また、ASAのsyslogやASAのoutside, insideでパケットキャプチャもご取得
いただく場合があります。取得方法は以下のページに記載がございます。

ASA で syslog (debugging level) を取得する手順


ASA: パケットキャプチャ機能の活用(CLI)

なお、全てDeployment Typeに共通して取得して頂くべき情報に関しては下記をご確認ください。

CWSのサービスリクエストを起票して頂く際のお願い


トラブルシューティングに有用なコマンド

  

Towerへの接続性の確認


# show scansafe server
# ping tcp <towerのIP> 8080
# show scansafe statistics

出力例:

# show scansafe server
Primary: access1601.cws.sco.cisco.com (122.50.127.42) (REACHABLE)*
Backup: access617.cws.sco.cisco.com (108.171.133.144)
# ping tcp 122.50.127.42 8080
Type escape sequence to abort.
No source specified. Pinging from identity interface.
Sending 5 TCP SYN requests to 122.50.127.42 port 8080
from 192.168.1.3, timeout is 2 seconds:
!!!!!
# show scansafe statistics
Current HTTP sessions : 72
Current HTTPS sessions : 100
Total HTTP Sessions : 78
Total HTTPS Sessions : 121
Total Fail HTTP sessions : 0
Total Fail HTTPS sessions : 0
Total Bytes In : 2176379 Bytes
Total Bytes Out : 251126 Bytes
HTTP session Connect Latency in ms(min/max/avg) : 256/284/263
HTTPS session Connect Latency in ms(min/max/avg) : 256/1693/266


ADおよびCDAのテスト


# test aaa-server authentication <AAA server group tag>
# test aaa-server authorization <AAA server group tag>
# test aaa-server ad-agent <AAA server group tag>

出力例:

# test aaa-server authentication AD
Server IP Address or name: 192.168.1.250
Username: user01
Password: **********
INFO: Attempting Authentication test to IP address <192.168.1.250> (timeout: 12 seconds)
INFO: Authentication Successful
# test aaa-server authorization AD
Server IP Address or name: 192.168.1.250
Username: administrator
INFO: Attempting Authorization test to IP address <192.168.1.250> (timeout: 12 seconds)
INFO: Authorization Successful
# test aaa-server ad-agent CDA
Server IP Address or name: 192.168.1.230
INFO: Attempting Ad-agent test to IP address <192.168.1.230> (timeout: 12 seconds)
INFO: Ad-agent Successful


参考資料

   

Cisco クラウド Web セキュリティ トラブルシューティング ガイド
https://www.cisco.com/web/JP/product/hs/security/cloud_web/prodlit/pdf/solution_overview_C07-726113.pdf



Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします