الأسئلة المتداولة حول أجهزة أمان المحتوى: كيف يمكنك إجراء التقاط حزمة على جهاز Cisco Content Security؟

المقدمة

يصف هذا وثيقة كيف أن ينجز ربط على ال cisco محتوى أمن جهاز.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• أجهزة أمان البريد الإلكتروني Cisco Email Security Appliance (ESA)
• أجهزة أمان الويب (WSA) من Cisco
• أجهزة إدارة الأمان (SMA) من Cisco
• AsyncOS

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى جميع إصدارات AsyncOS.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

كيف يمكنك إجراء التقاط حزمة على جهاز Cisco Content Security؟

أتمت هذا steps in order to أنجزت ربط التقاط (tcpdump أمر) مع ال gui:

1. انتقل إلى المساعدة والدعم > التقاط الحزمة على واجهة المستخدم الرسومية.
   
   
2. حرر الربط التقاط عملية إعداد كما هو مطلوب، مثل الشبكة قارن أي الربط يركض على التقاط. يمكنك إستخدام أحد المرشحات المحددة مسبقا، أو يمكنك إنشاء مرشح مخصص باستخدام أي بناء جملة مدعوم من قبل أمر Unix tcpdump.
   
   
3. انقر على بدء الالتقاط لبدء الالتقاط.
   
   
4. انقر على إيقاف الالتقاط لإنهاء الالتقاط.
   
   
5. قم بتنزيل التقاط الحزمة.

أتمت هذا steps in order to أنجزت ربط التقاط (tcpdump أمر) مع ال CLI:

1. دخلت هذا أمر في ال CLI:
   
   

   wsa.run> packetcapture
   
   Status: No capture running
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     (tcp port 80 or tcp port 3128)

2. أختر العملية التي تريد تنفيذها:
   
   

   - START - Start packet capture.
   
   - SETUP - Change packet capture settings.
   
   []> setup

3. أدخل الحد الأقصى للحجم المسموح به لملف الالتقاط (بالميغابايت):
   
   

   [200]> 200
   
   Do you want to stop the capture when the file size is reached? (If not, a new
    file will be started and the older capture data will be discarded.)
   
   [N]> n
   
   The following interfaces are configured:
   
   1. Management
   
   2. T1
   
   3. T2

4. دخلت الإسم أو الرقم من one or much قارن من أي أن على قبض ربط، يفصل بفاصلة:
   
   

   [1]> 1

5. أدخل عامل التصفية الذي تريد إستخدامه للالتقاط. أدخل كلمة مسح لمسح التصفية والتقاط جميع الحزم على الواجهات المحددة.
   
   

   [(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
   
   
   Status: No capture running
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80

6. أخترت البداية عملية in order to بدأت الإعتقال:
   
   

   - START - Start packet capture.
   
   - SETUP - Change packet capture settings.
   
   []> start
   
   
   Status: Capture in progress (Duration: 0s)
   
   File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80

7. أخترت الإيقاف عملية in order to أنهيت الالتقاط:
   
   

   - STOP - Stop packet capture.
   
   - STATUS - Display current capture status.
   
   - SETUP - Change packet capture settings.
   
   []> stop
   
   
   Status: No capture running (Capture stopped by user)
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80