Sécurité : Cisco SSL Appliances

Procédures de capture de paquet sur une appliance SSL

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment capturer les paquets qui sont vus par une interface réseau d'une appliance SSL, et générer un fichier de pcap pour la capture de paquet.

Contribué par Nazmul Rajib et James Everett, ingénieurs TAC Cisco.

Conditions préalables

Les informations sur ce document ont été créées d'une version 3.7.x courante d'appareils SSL. Toutes les appliances utilisées sur ce document commencé par une configuration (par défaut) effacée. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Avertissement : Si vous capturez des paquets sur un système de production, il peut affecter des performances du réseau. Quand vous capturez des paquets, il y a toujours un risque de paquets étant relâchés.

Étapes pour capturer le paquet

1. Accédez à l'appliance SSL par l'intermédiaire du Protocole Secure Shell (SSH).  Les qualifications pour le CLI est identiques que l'interface utilisateur d'utilisateur web.

2. Pour obtenir les interfaces disponibles pour la capture, exécutez la commande :

support> segment all 

Vous devriez voir un résultat semblable à ceci :

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4

Les interfaces de l'exposition 4 d'exemple sur le segment A.

3. Confirmez là ne sont aucune interface sélectionnée avec la commande suivante :

support> capture status

Vous devriez voir un résultat du suivant si rien n'est sélectionné :

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Avant que vous commenciez la capture, vous devrez exécuter les commandes suivantes et les spécifier qui relie pour exécuter la capture en fonction :

capture select 1 2 3 4

Remarque: Vous remplacerez 1,2,3,4 par les interfaces que vous essayez de capturer le trafic en fonction.

Vous pouvez confirmer les interfaces appropriées êtes placé en répétant l'étape 3. Vous devriez voir la sortie suivante :

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Pour commencer la capture exécutez les commandes suivantes :

support> capture start

 Vous devriez voir la sortie suivante :

Capture started

S'il y a déjà un pcap enregistré sur l'appliance vous verrez la sortie ci-dessous :

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Conseil : Si vous ne tapez pas oui, il abandonne la capture.

Remarque: Vous pouvez seulement enregistrer un pcap à la fois sur l'appliance.

6. Pour arrêter la capture exécutez les commandes suivantes :

support> capture stop

 Vous devriez voir un résultat comme ci-dessous :

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz


Document ID: 118664