ネットワーク トラフィックをモニタするパケット キャプチャのセットアップ
複数の NAM からデータを集約する以外に、Prime Infrastructure を使用すると、複数の NAM および ASR を使用してネットワークの問題をアクティブに管理およびトラブルシューティングすることが簡単になります。
(注) |
この機能は、NAM および ASR に対してサポートされます。ASR でサポートされる最小の Cisco IOS XE バージョンの詳細については、『Cisco ASR 1000 Series Aggregation Services Routers Release Notes』を参照してください。 次のワークフローでは、ネットワーク オペレータが、複数のブランチで発生している一連の類似の認証違反をトラブルシューティングする必要があります。オペレータは認証問題の原因が進行中のネットワーク攻撃であると判断したため、各ブランチの NAM または ASR に対してパケット キャプチャ機能を実行し、次に疑いのあるトラフィックを検査するためにパケット デコーダを実行します。 |
(注) |
Prime Infrastructure サーバーの [パケット キャプチャ]画面で [コピー先] または [マージ] 機能を実行するのに役立つ従来の暗号は、既定で有効になっています。 コピー先/マージ機能が機能しない場合は、Prime Infrastructure の CLI で次のコマンドを入力して手動で有効にする必要があります。 #admin ncs は ssh-server-security-legacy-algorithm を実行し、これらの操作を実行した後、無効にする必要があります。次のコマンドを入力して無効にします。 admin# ncs は Ssh-server レガシ アルゴリズムを無効に実行します。 |
手順
ステップ 1 |
次の手順を実行して、キャプチャ セッションの定義を作成します。
|
ステップ 2 |
パケット キャプチャ ファイルを復号化するには、次の手順を実行します。
|
ステップ 3 |
パケット キャプチャ セッションを再び実行するには、[キャプチャ セッション(Capture Sessions)] 領域でセッション定義を選択し、[開始(Start)] をクリックします。 |