ASA 5510 需要过滤发送到我的 iPhone 的流量日志事件

ASA 5510 需要过滤发送到我的 iPhone 的流量日志事件

由于某种原因,我无法更新应用程序或将应用程序下载到我网络上的任何 iOS 设备(尝试了 iPhone 和 iPad)。当我在家里使用自己的网络时,一切都正常。这种情况大约在一周前开始的。我为我的 iPhone 配置了一个静态 IP 地址,甚至使用 4.2.2.2 作为我的 DNS,以排除问题出在我的 DNS 服务器上。

我正在查看 ASDM(Cisco ASA 5510)中的 SYSLOG,但我不确定它是否提供了足够的信息。它似乎显示我的公共 IP 地址上的 ACL 阻止,但没有显示单个客户端 IP,所以我看不出发生了什么。

我该如何设置一种方法来过滤到我的 iPhone 静态 IP 的任何传入/传出流量,并尝试解决此问题?

答案1

allow对于临时测试,我建议在设备现在所访问的 IP 之上设置一条附加规则,并将该特定规则的日志记录提升到高严重性。

答案2

我看你可能已经发现了问题所在。但还是回答一下你最初的问题吧……

在 ASDM 的监控部分下,有一个日志选项卡。从那里您可以调出实时日志查看器。查看器允许您按几乎任何内容进行过滤。因此,您可以按 IP 地址、VPN 用户、端口进行过滤。如果您愿意,还有一个“构建过滤器”选项可用于创建更复杂的过滤器。

答案3

事实证明,Cisco CSC SSM 具有 HTTP 扫描功能。它已经运行了一年,没有任何问题,但似乎最近对设备的更新导致 80 和 443 流量出现一些问题(在 iOS 设备上尤其明显)。我关闭了 HTTP 扫描,现在一切都正常。

思科已经意识到了这个问题,正在查看这是否是一个孤立问题还是一个更大的问题。

谢谢

相关内容