Avez-vous un compte?
Ce document décrit comment capturer les paquets qui sont vus par une interface réseau d'une appliance SSL, et générer un fichier de pcap pour la capture de paquet.
Les informations sur ce document ont été créées d'une version 3.7.x courante d'appareils SSL. Toutes les appliances utilisées sur ce document commencé par une configuration (par défaut) effacée. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
1. Accédez à l'appliance SSL par l'intermédiaire du Protocole Secure Shell (SSH). Les qualifications pour le CLI est identiques que l'interface utilisateur d'utilisateur web.
2. Pour obtenir les interfaces disponibles pour la capture, exécutez la commande :
support> segment all
Vous devriez voir un résultat semblable à ceci :
Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4
Les interfaces de l'exposition 4 d'exemple sur le segment A.
3. Confirmez là ne sont aucune interface sélectionnée avec la commande suivante :
support> capture status
Vous devriez voir un résultat du suivant si rien n'est sélectionné :
Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal
4. Avant que vous commenciez la capture, vous devrez exécuter les commandes suivantes et les spécifier qui relie pour exécuter la capture en fonction :
capture select 1 2 3 4
Vous pouvez confirmer les interfaces appropriées êtes placé en répétant l'étape 3. Vous devriez voir la sortie suivante :
Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal
5. Pour commencer la capture exécutez les commandes suivantes :
support> capture start
Vous devriez voir la sortie suivante :
Capture started
S'il y a déjà un pcap enregistré sur l'appliance vous verrez la sortie ci-dessous :
Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):
6. Pour arrêter la capture exécutez les commandes suivantes :
support> capture stop
Vous devriez voir un résultat comme ci-dessous :
Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz