Bei Cisco IOS-XE fragst du die CPU-Auslastung per CLI typischerweise so ab: show processes cpu Für mehr Details: show processes cpu sorted Kurz erklärt: show processes cpu → aktuell...
Zeigt das Cisco-ACS-Log bei Zugriffsverweigerungen auch MAC-Adressen?
Antwort vomJa — **grundsätzlich nur indirekt bzw. mit Zusatzfunktionen**. Bei einer **Cisco ASA** siehst du bei **Zugriffsverweigerungen** im normalen Syslog meist **IP-Adressen, Ports, Protokoll und Interface**, **nicht automatisch die MAC-Adresse**. Wichtig: - **Layer-3/4-Logs** der ASA enthalten typischerweise **keine MAC-Adressen** - **MAC-Adressen** sind eher über - **ARP-Tabellen** - **`show arp`** - **`show conn`** / Detailanalyse - ggf. **Packet Capture** - oder auf dem **Switch** nachvollziehbar Typisch ist also: 1. Im Log die **Quell-IP** der verweigerten Verbindung sehen 2. Auf der ASA per **ARP** die zugehörige **MAC-Adresse** nachschlagen 3. Falls nicht mehr vorhanden: auf dem angebundenen Switch über **MAC-Address-Table** prüfen Relevante ASA-Befehle: - `show arp` - `show logging` - `show access-list` - `capture ...` - `show conn detail` Kurzantwort: **Nein, im normalen ASA-Log bei Access-Denies normalerweise nicht direkt.** **Die MAC-Adresse musst du in der Regel über ARP, Capture oder den Switch korrelieren.**
Verwandte Fragen
Wie ermittle ich auf der Cisco ASA den Verursacher einer Scanning-Attacke?
Auf einer Cisco ASA ermittelst du den Verursacher einer Scanning-Attacke typischerweise so: 1. Logs prüfen Relevante Meldungen per Syslog/ASDM ansehen: - show logging - nach Verbindungsversuch...
Was bedeutet „10-min Scanning“ bei der Cisco-ASA-Abfrage „show threat-detection rate“?
10-min Scanning bei show threat-detection rate auf einer Cisco ASA bedeutet die über die letzten 10 Minuten gemittelte erkannte Scan-Rate. Gemeint ist typischerweise: Die ASA zählt Ereignis...
