Inhoud

Inleiding
Voorwaarden
Stappen om pakket op te nemen

Inleiding

Dit document beschrijft hoe u pakketten kunt opnemen die worden gezien door een netwerkinterface van een SSL-applicatie en hoe u een pendop-bestand kunt maken voor de pakketvastlegging.

Voorwaarden

De informatie op dit document is gemaakt van een SSL-applicatie met versie 3.7.x. Alle apparaten die op dit document zijn gebruikt, zijn gestart met een geklaarde (standaard) configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Waarschuwing: Als u pakketten op een productiesysteem opneemt, kan dit netwerkprestaties beïnvloeden. Wanneer u pakketten opneemt, bestaat er altijd een risico dat pakketten worden verzonden.

Stappen om pakket op te nemen

1. Toegang tot de SSL-applicatie via Secure Shell (SSH).  De geloofsbrieven voor CLI zijn het zelfde als de web gebruikersinterface.

2. Om de beschikbare interfaces voor het opnemen te verkrijgen, voert u de opdracht uit:

support> segment all

U dient een soortgelijke uitvoer te zien:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

Het voorbeeld toont 4 interfaces op segment A.

3. Bevestig dat er geen geselecteerde interfaces met de volgende opdracht zijn:

support> capture status

U dient een uitvoer van het volgende te zien als er geen optie is geselecteerd:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Voordat u de opname start, moet u de volgende opdrachten uitvoeren en specificeren welke interfaces u met de opname kunt uitvoeren:

capture select 1 2 3 4

Opmerking: U vervangt 1,2,3,4 door de interfaces waarop u probeert het verkeer vast te leggen.

U kunt bevestigen dat de juiste interfaces ingesteld zijn door Stap 3 te herhalen. U dient de volgende uitvoer te zien:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. U kunt de volgende opdrachten starten:

support> capture start

 U dient de volgende uitvoer te zien:

Capture started

Als er al een klepje op het apparaat is opgeslagen, ziet u de onderstaande uitvoer:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Tip: Als u geen ja typt, wordt de opname gestopt.

Opmerking: U kunt slechts één pendop per keer op het apparaat opslaan.

6. U kunt de volgende opdrachten stoppen:

support> capture stop

 U ziet een uitvoer zoals hieronder:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz