ネットワーク トラフィックをモニタするパケット キャプチャのセットアップ
複数の NAM からデータを集約する以外に、Prime Infrastructure を使用すると、複数の NAM および ASR を使用してネットワークの問題をアクティブに管理およびトラブルシューティングすることが簡単になります。
(注) |
この機能は、NAM および ASR に対してサポートされます。ASR でサポートされる最小の Cisco IOS XE バージョンの詳細については、『Cisco ASR 1000 Series Aggregation Services Routers Release Notes』を参照してください。 次のワークフローでは、ネットワーク オペレータが、複数のブランチで発生している一連の類似の認証違反をトラブルシューティングする必要があります。オペレータは認証問題の原因が進行中のネットワーク攻撃であると判断したため、各ブランチの NAM または ASR に対してパケット キャプチャ機能を実行し、次に疑いのあるトラフィックを検査するためにパケット デコーダを実行します。 |
(注) |
レガシー暗号は、プライムインフラストラクチャサーバの [パケットキャプチャ (Packet Capture )] 画面でのコピーまたはマージ機能の実行に役立つ、デフォルトで有効になっています。 コピー先/マージ機能が動作しない場合は、Prime Infrastructure の CLI で次のコマンドを入力して、手動で有効にする必要があります。 #admin ncs run ssh-server-security-legacy-algorithms enableこれらのアクションを実行した後、無効にする必要があります。次のコマンドを入力して無効にします。 admin# ncs run ssh-server-legacy-algorithms disable |
手順
ステップ 1 |
次の手順を実行して、キャプチャ セッションの定義を作成します。
|
ステップ 2 |
パケット キャプチャ ファイルを復号化するには、次の手順を実行します。
|
ステップ 3 |
パケット キャプチャ セッションを再び実行するには、[キャプチャ セッション(Capture Sessions)] 領域でセッション定義を選択し、[開始(Start)] をクリックします。 |