debug packet

[papaye]

bonjour la liste

Quelqu'un a t'il des exemples de l'utilisation de la commande "debug" sur pix 515 et plus particulierement debug packet car impossible d'arriver à un resultat probant à l'heure actuelle avec...j'ai essayé de voir les resultats avec un syslog server...peut etre que je fais fausse route...??

Merci d'avance

fx

[jjd]

Bonjour,
De memoire, je ne pense pas avoir d'exemple (a verifier dans mes docs). Maintenant, faire un debug packet sur un PIX, il faut avoir les nerfs solide, car on risque un plantage du routeur. Pour ma part, j'utilise le syslog serveur, avec un niveau 7 pour voir l'ensemble des messages. Sinon, je revient apres a un niveau un peu plus bas, pour n'avoir que les messages a partir des messages niveau erreurs.
Maintenant, pourqu'elle raison le debug packet ??
JJD

[papaye]

L'interet est de pouvoir centrer l'analyse sur des paquets bien precis car le lancement du syslog server au niveau 7 renvoi tous les niveaux intermediaires, c'est à dire tout et n'importe quoi. Ce qui n'est pas pratique lorsque l'on ne veut avoir une idée que d'un protocole bien precis. En effet, si j'en crois les quelques rares exemples trouvés sur les livres cisco, la commande debug permet de visualiser la trame en elle meme et non pas une information succinte comme le syslog server.

De plus les options on l'air tres interressantes, pour n'en citer que quelques une :
crypto ipsec
cryptoisakmp
ppp
vpn event
src (source ip)
etc etc....

Pour ma part j'utilise le server syslog avec la commande

logging on
logging trap level 4

car aux niveaux plus bas, la somme d'information est intraitable à mon sens

Voila, si quelqu'un a des infos supplementaires qui vont dans ce sens, je suis preneur

merci à tous

papaye