Introdução
Este documento descreve como ativar uma captura de pacotes no Cisco Email Security Appliance.
Informações de Apoio
A captura de pacotes intercepta e analisa o tráfego de rede que passa pelo Cisco Email Security Appliance. Ele permite que os administradores monitorem o tráfego de rede, detectem possíveis ameaças à segurança e solucionem problemas de rede. A captura de pacotes pode ser ativada no Cisco Email Security Appliance por meio da GUI ou da CLI.
Procedimento
Para configurar uma captura de pacote, conclua este procedimento:
1. Faça login no Cisco Email Security Appliance com credenciais de administrador.
2. Passe o mouse nas configurações de Ajuda e Suporte no canto superior direito.
3. Clique em Captura de Pacotes.
4. Role para baixo até Packet Capture Settings e clique em Edit Settings.
5. Insira as Configurações de Captura de Pacotes:
- Limite de Tamanho do Arquivo de Captura
- Duração da captura
- Interfaces
6. Configure os Filtros de Captura de Pacotes.
Observação: é recomendável usar um filtro personalizado e adicionar o endereço ip de destino com o formato de host x.x.x.x.
No caso de vários endereços ip de destino, o formato correto é host x.x.x.x ou host x.x.x.x.
No caso em que uma porta específica deve ser capturada, use o formato host x.x.x.x e porta x.
7. Clique em Submeter e em Iniciar Captura.
8. Clique em Parar Captura quando necessário para parar a captura.
9. Escolha a captura no menu Manage Packet Capture Files e clique em Download File para salvá-la no computador local.
10. O arquivo agora está pronto para ser verificado com uma ferramenta de análise de pacotes.
Conclusão
A captura de pacotes é um recurso essencial que permite aos administradores monitorar o tráfego de rede e detectar possíveis ameaças à segurança. Este artigo fornece um procedimento passo a passo sobre como ativar a captura de pacotes na GUI do Cisco Email Security Appliance.