セキュリティ : Cisco SSL Appliances

SSL アプライアンスのパケットキャプチャ手順

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に SSL アプライアンスのネットワーク インターフェイスによってキャプチャ し見られる、パケットキャプチャのための pcap ファイルを記述されていますパケットを生成する方法を。

Nazmul Rajib およびジェームス Everett によって貢献される、Cisco TAC エンジニア。

前提条件

この資料の情報はバージョン 3.7.x を実行する SSL アプライアンスから作成されました。 この資料で使用された初期 (デフォルト) 設定からアプライアンスすべては開始しました。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

警告: 稼動システムのパケットをキャプチャ する場合、ネットワークパフォーマンスに影響を与えることができます。 パケットをキャプチャ するとき、パケットは廃棄の常にあります。

パケットをキャプチャ するステップ

1. セキュア シェル(SSH)によって SSL アプライアンスにアクセスして下さい。  CLI のための資格情報は Web ユーザ ユーザー・インターフェースと同じです。

2. キャプチャのための利用可能 な インターフェイスを得るために、コマンドを実行して下さい:

support> segment all 

これと同じような出力を見るはずです:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4

例はセグメント A.の 4 つのインターフェイスを示したものです

3. そこにです次のコマンドで選択したインターフェイス確認しないで下さい:

support> capture status

何も選択されない場合次の出力を見るはずです:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. キャプチャを開始する前に、キャプチャを実行するためにインターフェイスする次のコマンドを実行し、規定 する必要があります:

capture select 1 2 3 4

: トラフィックをキャプチャ することを試みているインターフェイスと 1,2,3,4 を取り替えます。

ステップ 3.を繰り返すことによって設定 されます正しいインターフェイスを確認できます。 次の出力が表示されます。

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. キャプチャを開始するために次のコマンドを実行して下さい:

support> capture start

 次の出力が表示されます。

Capture started

既にアプライアンスで保存される pcap があっていれば下記の出力が表示されます:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

ヒントはい入力しない場合、それはキャプチャを打ち切ります。

: アプライアンスでしか 1 つの pcap を一度に保存できません。

6. キャプチャを停止するために次のコマンドを実行して下さい:

support> capture stop

 下記にのような出力を見るはずです:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118664