我有一个客户,其路由器(提供 VOIP 电话服务)和 Cisco 3550(非常老版本的 IOS)之间有一台 Cisco ASA 5505,他们将其用作“核心”交换机。这在大多数情况下都运行良好。但是,每隔几个月,ASA 就会完全不响应,客户就会失去互联网和 VPN 访问权限。
我通常可以通过在 3550 上弹跳交换机端口来解决这个问题,但昨天这不起作用,我不得不找人来关闭 ASA 的电源。我大多数时间都在远程工作,所以当这种情况发生时我似乎从不在现场。
我需要想办法诊断这个问题,但 ASA 似乎在问题发生期间/之前没有记录任何内容。更不用说,电源循环会清除日志缓冲区,所以如果发生这种情况,我什么也得不到。
我今天在现场,所以我希望看看这个,至少采取一些初步诊断步骤。有人对我可以打开的日志有什么建议吗,或者检查可能导致此行为的其他事项?
我现在没有 SmartNet,但如果需要的话我会获得购买批准,但这对今天没有帮助。
谢谢。
编辑、添加 IOS 版本:ASA 5505:Cisco 自适应安全设备软件版本 7.2(4) 设备管理器版本 5.2(4)
Cisco 3550:Cisco 互联网操作系统软件 IOS (tm) C3550 软件 (C3550-I5Q3L2-M),版本 12.1(9)EA1c,发布软件 (fc1)
答案1
这是一个非常非常古老的 ASA OS 版本。
让我们暂时假设交换机没有参与其中;要关闭一台旨在具体来说抵御外部网络攻击(即防火墙)。
在 ASA 上轻松启用日志记录;配置一个系统日志服务器来捕获所有内容到外部位置。
Cisco 文档中也对日志结果进行了完整解释;如果有疑问,请返回此处获取更多有用信息。