Segurança : Cisco SSL Appliances

Procedimentos da captura de pacote de informação em um dispositivo SSL

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como capturar os pacotes que são vistos por uma interface de rede de um dispositivo SSL, e gerar um arquivo do pcap para a captura de pacote de informação.

Contribuído por Nazmul Rajib e por James Everett, engenheiros de TAC da Cisco.

Pré-requisitos

A informação neste documento foi criada de uma versão 3.7.x running do dispositivo SSL. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (PADRÃO). Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

aviso: Se você captura pacotes em um sistema da produção, pode impactar o desempenho da rede. Quando você captura pacotes, há sempre um risco de pacotes que estão sendo deixados cair.

Etapas para capturar o pacote

1. Alcance o dispositivo SSL através do Shell Seguro (ssh).  As credenciais para o CLI são as mesmas que a relação de usuário de web.

2. Para obter as relações disponíveis para a captação, execute o comando:

support> segment all 

Você deve ver uma saída similar a esta:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4

A mostra 4 do exemplo conecta no segmento A.

3. Não confirme lá são nenhuma interface selecionada com o comando seguinte:

support> capture status

Você deve ver uma saída do seguinte se nada é selecionado:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes que você comece a captação, você precisará de executar os comandos seguintes e de especificar que relações para executar a captação:

capture select 1 2 3 4

Nota: Você substituirá 1,2,3,4 com as relações que você está tentando capturar sobre o tráfego.

Você pode confirmar as relações corretas é ajustado repetindo etapa 3. Você deverá ver a seguinte saída:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para começar a captação execute os comandos seguintes:

support> capture start

 Você deverá ver a seguinte saída:

Capture started

Se há já um pcap salvar no dispositivo você verá a saída abaixo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Dica: Se você não datilografa sim, aborta a captação.

Nota: Você pode somente armazenar um pcap de cada vez no dispositivo.

6. Para parar a captação execute os comandos seguintes:

support> capture stop

 Você deve ver uma saída como abaixo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118664