المقدمة
يصف هذا وثيقة كيف أن ينجز ربط على ال cisco محتوى أمن جهاز.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أجهزة أمان البريد الإلكتروني Cisco Email Security Appliance (ESA)
- أجهزة أمان الويب (WSA) من Cisco
- أجهزة إدارة الأمان (SMA) من Cisco
- AsyncOS
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى جميع إصدارات AsyncOS.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
كيف يمكنك إجراء التقاط حزمة على جهاز Cisco Content Security؟
أتمت هذا steps in order to أنجزت ربط التقاط (tcpdump أمر) مع ال gui:
- انتقل إلى المساعدة والدعم > التقاط الحزمة على واجهة المستخدم الرسومية.
- حرر الربط التقاط عملية إعداد كما هو مطلوب، مثل الشبكة قارن أي الربط يركض على التقاط. يمكنك إستخدام أحد المرشحات المحددة مسبقا، أو يمكنك إنشاء مرشح مخصص باستخدام أي بناء جملة مدعوم من قبل أمر Unix tcpdump.
- انقر على بدء الالتقاط لبدء الالتقاط.
- انقر على إيقاف الالتقاط لإنهاء الالتقاط.
- قم بتنزيل التقاط الحزمة.
أتمت هذا steps in order to أنجزت ربط التقاط (tcpdump أمر) مع ال CLI:
- دخلت هذا أمر في ال CLI:
wsa.run> packetcapture
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: (tcp port 80 or tcp port 3128)
- أختر العملية التي تريد تنفيذها:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> setup
- أدخل الحد الأقصى للحجم المسموح به لملف الالتقاط (بالميغابايت):
[200]> 200
Do you want to stop the capture when the file size is reached? (If not, a new
file will be started and the older capture data will be discarded.)
[N]> n
The following interfaces are configured:
1. Management
2. T1
3. T2
- دخلت الإسم أو الرقم من one or much قارن من أي أن على قبض ربط، يفصل بفاصلة:
[1]> 1
- أدخل عامل التصفية الذي تريد إستخدامه للالتقاط. أدخل كلمة مسح لمسح التصفية والتقاط جميع الحزم على الواجهات المحددة.
[(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- أخترت البداية عملية in order to بدأت الإعتقال:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> start
Status: Capture in progress (Duration: 0s)
File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- أخترت الإيقاف عملية in order to أنهيت الالتقاط:
- STOP - Stop packet capture.
- STATUS - Display current capture status.
- SETUP - Change packet capture settings.
[]> stop
Status: No capture running (Capture stopped by user)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80