TACケースオープンに必要な情報
ASAをコネクタとしてご利用の場合、TACにケースをオープンする際には、
show tech-supportのご提供をお願いいたします。
# show tech-support
また、ASAのsyslogやASAのoutside, insideでパケットキャプチャもご取得
いただく場合があります。取得方法は以下のページに記載がございます。
ASA で syslog (debugging level) を取得する手順
ASA: パケットキャプチャ機能の活用(CLI)
なお、全てDeployment Typeに共通して取得して頂くべき情報に関しては下記をご確認ください。
CWSのサービスリクエストを起票して頂く際のお願い
トラブルシューティングに有用なコマンド
Towerへの接続性の確認
# show scansafe server
# ping tcp <towerのIP> 8080
# show scansafe statistics
出力例:
# show scansafe server
Primary: access1601.cws.sco.cisco.com (122.50.127.42) (REACHABLE)*
Backup: access617.cws.sco.cisco.com (108.171.133.144)
# ping tcp 122.50.127.42 8080
Type escape sequence to abort.
No source specified. Pinging from identity interface.
Sending 5 TCP SYN requests to 122.50.127.42 port 8080
from 192.168.1.3, timeout is 2 seconds:
!!!!!
# show scansafe statistics
Current HTTP sessions : 72
Current HTTPS sessions : 100
Total HTTP Sessions : 78
Total HTTPS Sessions : 121
Total Fail HTTP sessions : 0
Total Fail HTTPS sessions : 0
Total Bytes In : 2176379 Bytes
Total Bytes Out : 251126 Bytes
HTTP session Connect Latency in ms(min/max/avg) : 256/284/263
HTTPS session Connect Latency in ms(min/max/avg) : 256/1693/266
ADおよびCDAのテスト
# test aaa-server authentication <AAA server group tag>
# test aaa-server authorization <AAA server group tag>
# test aaa-server ad-agent <AAA server group tag>
出力例:
# test aaa-server authentication AD
Server IP Address or name: 192.168.1.250
Username: user01
Password: **********
INFO: Attempting Authentication test to IP address <192.168.1.250> (timeout: 12 seconds)
INFO: Authentication Successful
# test aaa-server authorization AD
Server IP Address or name: 192.168.1.250
Username: administrator
INFO: Attempting Authorization test to IP address <192.168.1.250> (timeout: 12 seconds)
INFO: Authorization Successful
# test aaa-server ad-agent CDA
Server IP Address or name: 192.168.1.230
INFO: Attempting Ad-agent test to IP address <192.168.1.230> (timeout: 12 seconds)
INFO: Ad-agent Successful
参考資料
Cisco クラウド Web セキュリティ トラブルシューティング ガイド
https://www.cisco.com/web/JP/product/hs/security/cloud_web/prodlit/pdf/solution_overview_C07-726113.pdf