Traffic capture on cisco ASA

http://xgu.ru/wiki/Cisco_ASA/Troubleshooting

Итак команда capture позволяет перехватывать трафик, для дальнейшего анализа.
Синтаксис (минимальный)

ASA1(config)# capture test-cap interface SWS1_ASA1

дополнительные параметры:
access-list <acl-name> — перехватывать пакеты, которые совпадают с указанным ACL;

VRRP + Routing (EIGRP)

Стояла задача с одной стороны зарезервировать default geteway, с другой стороны при нормальной работе точно знать через какой из маршрутизаторов идет трафик в резервируемую сеть.

Kurz über HSRP

HSRP можно включить на интерфейсах, подъинтерфейсах и на int vlan-ах.

R15(config-if)# standby [group-number] ip [ip-address [secondary]]

Установка и настройка TACACS+

Встал вопрос о единой точке авторизации, аутентификации и аккаутинга. А также разграничения прав доступа к устройствам между администраторами филиала и головного предприятия. Причем местным администраторам необходимо было давать специфический доступ. Например, разрешено все, кроме редактирования настроек BGP маршрутизации. Или разрешен просмотр всего, а редактировать можно только один access-list. В настоящий момент с такими задачами может справится только TACACS.

Traffic capture on cisco IOS #2

Первым делом необходимо создать буфер в который будут складывается пойманные пакеты. Как видно из команды ниже буферов может быть много и самых разных.

buf1 - название буфера
size и max-size - размер буфера и максимальный размер элемента в буфере, соответственно
circular или linear - тип буфера, будут ли старые элементы вытеснятся новыми или нет

Traffic capture on cisco IOS #1 (подготовка)

Для захвата и анализа трафика необходимо предварительно подготовиться. Понадобится Wireshark и TFTP сервер. С Cisco трафик будет сливаться по TFTP наш PC и дальше будем его анализировать.

1. Wireshark

Тут все просто:

sudo apt-get install wireshark