How to check the vpn user list and session in Cisco ASA 5520?

Cisco ASA Firewall ကို သုံးထားမယ်။ AAA Local Server create လုပ်ထားမယ်။
IPsec VPN create လုပ်ပြီး user account တွေကို Local AAA ကနေ Create လုပ်ထားတယ်ဆိုပါစို့။
user အရေအတွက်ကို အမြဲတမ်းစစ်ဆေးပြီး ကိုယ့် Network ကို ဘယ်သူတွေက ဘယ်အချိန်မှာ ဝင်ပြီး
ဘယ်လောက်ကြာကြာသုံးနေလဲ ၊ သုံးသွားလဲ ဆိုတာကို Network Administrator တယောက်အနေနဲ့ စစ်ဆေးရမယ့် တာဝန်ရှိပါတယ်။

ဒီအတွက် ASDM GUI ကို သုံးပြီး စစ်ဆေးလို့ရပါတယ်။ ဒါပေမယ့် user အရေအတွက် များတဲ့ အခါ အတော်လေးလက်ဝင်ပါတယ်။
ဒီတော့ CLI သုံးပြီး စစ်ဆေးနည်းလေး ပြန်လည်ဝေမျှချင်ပါတယ်။

အခု အသုံးပြုမယ့် Command တွေကို Priviledge Mode မှာပဲ အသုံးပြုရမှာပါ။

User List ကို စစ်မယ်ဆိုရင် အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။

- show aaa local user
- show run | grep username





လက်ရှိ VPN Session သုံးနေတဲ့ User တွေကို စစ်မယ်ဆိုရင်တော့ အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။

- show vpn-sessiondb remote | grep Username (ဒါကတော့ All Active User List ကို ပြပေးပါတယ်။)
- show vpn-sessiondb remote filter name username (username နေရာမှာ မိမိစစ်ဆေးချင်တဲ့ username ထည့်ပေးပြီး အသေးစိတ် စစ်ဆေးနိုင်ပါတယ်။ အပေါ်က Command နဲ့ တွဲသုံးရင် ပိုအဆင်ပြေပါတယ်။)




ကဲ...ဒါပါပဲဗျာ။

ကျနော် နမူနာ ပြထားတဲ့ Cisco ASA က 5520 ဖြစ်ပြီး Software Version က တော့ 8.2 (5) ပဲ ဖြစ်ပါတယ်။

သင့်အနေနဲ့ ကျတော့်ရဲ့ အားထုတ်မှုကို အသိအမှတ်ပြုတယ်ဆိုရင် အောက်က Visits to Money ဆိုတဲ့ လင့် ကို Click ပေးခြင်းဖြင့် ကျတော့်ကို အားပေးရာရောက်ပါတယ်။

Visits to Money

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment