Seguridad : Cisco SSL Appliances

Procedimientos de la captura de paquetes en un dispositivo SSL

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo capturar los paquetes que son vistos por una interfaz de la red de un dispositivo SSL, y generar un archivo del pcap para la captura de paquetes.

Contribuido por Nazmul Rajib y James Everett, ingenieros de Cisco TAC.

Prerrequisitos

La información sobre este documento se ha creado de una versión 3.7.x corriente del dispositivo SSL. Todos los dispositivos usados en este documento comenzaron con una configuración despejada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Advertencia: Si usted captura los paquetes en un sistema de producción, puede afectar el rendimiento de la red. Cuando usted captura los paquetes, hay siempre un riesgo de paquetes que son caídos.

Pasos para capturar el paquete

1. Acceda el dispositivo SSL vía el Secure Shell (SSH).  Las credenciales para el CLI son lo mismo que la interfaz del Web User.

2. Para conseguir las interfaces disponibles para la captura, funcione con el comando:

support> segment all 

Usted debe ver una salida similar a esto:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4

La demostración 4 del ejemplo interconecta en el segmento A.

3. Confirme allí no son ninguna interfaz seleccionada con el siguiente comando:

support> capture status

Usted debe ver una salida del siguiente si no se selecciona nada:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes de que usted comience la captura, usted necesitará funcionar con los siguientes comandos y especificar en qué interfaces para ejecutar la captura:

capture select 1 2 3 4

Nota: Usted substituirá 1,2,3,4 por las interfaces que usted está intentando capturar el tráfico encendido.

Usted puede confirmar las interfaces correctas es fijado relanzando el paso 3. Debería ver el siguiente resultado:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para comenzar la captura funcione con los siguientes comandos:

support> capture start

 Debería ver el siguiente resultado:

Capture started

Si hay ya un pcap guardado en el dispositivo usted verá la salida abajo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Consejo: Si usted no teclea , aborta la captura.

Nota: Usted puede salvar solamente un en un momento del pcap en el dispositivo.

6. Para parar la captura funcione con los siguientes comandos:

support> capture stop

 Usted debe ver una salida como abajo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118664