Konfigurieren der Paketerfassung in der Benutzeroberfläche der E-Mail Security Appliance

Aktualisiert:6. April 2023
Dokument-ID:220366

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie eine Paketerfassung in der Cisco E-Mail Security Appliance aktivieren.

    Hintergrundinformationen

    Mit der Paketerfassung wird der Netzwerkverkehr, der die Cisco Email Security Appliance durchläuft, abgefangen und analysiert. Administratoren können den Netzwerkverkehr überwachen, potenzielle Sicherheitsbedrohungen erkennen und Netzwerkprobleme beheben. Die Paketerfassung kann auf der Cisco E-Mail Security Appliance über die GUI oder CLI aktiviert werden.

    Vorgehensweise

    Gehen Sie wie folgt vor, um eine Paketerfassung zu konfigurieren:

    1. Melden Sie sich mit Administratorrechten bei der Cisco Email Security Appliance an.

    Log in to Cisco Email Security Appliance

    2. Bewegen Sie den Mauszeiger in den Einstellungen für Hilfe und Support oben rechts.

    Hover Mouse in Help and Support

    3. Klicken Sie auf Paketerfassung.

    Click Packet Capture

    4. Blättern Sie nach unten zu Paketerfassungseinstellungen, und klicken Sie auf Einstellungen bearbeiten.

    Click Edit Settings

    5. Geben Sie die Paketerfassungseinstellungen ein:

    • Größenbeschränkung der Erfassungsdatei
    • Erfassungsdauer
    • Schnittstellen                             

    Enter Packet Capture Settings

    6. Konfigurieren Sie die Paketerfassungsfilter.

    Configure the Packet Capture Filters

    note-icon

    Hinweis: Es wird empfohlen, einen benutzerdefinierten Filter zu verwenden und die Ziel-IP-Adresse im Format host x.x.x.x hinzuzufügen.

    Bei mehreren Ziel-IP-Adressen ist das richtige Format Host x.x.x.x oder Host x.x.x.x.

    Wenn ein bestimmter Port erfasst werden soll, verwenden Sie das Format Host x.x.x.x && Port x.

    7. Klicken Sie auf Senden und Erfassung starten.

    8. Klicken Sie ggf. auf Capture beenden, um die Erfassung zu beenden.

    Click Stop Capture

    9. Wählen Sie die Erfassung aus dem Menü "Manage Packet Capture Files" (Paketerfassungsdateien verwalten) und klicken Sie auf Download File (Datei herunterladen), um sie auf dem lokalen Computer zu speichern.

    Choose Capture from Manage Packet Capture Files and Click Download

    10. Die Datei kann jetzt mit einem Paketanalysetool überprüft werden.

    Schlussfolgerung

    Die Paketerfassung ist eine wichtige Funktion, mit der Administratoren den Netzwerkverkehr überwachen und potenzielle Sicherheitsbedrohungen erkennen können. In diesem Artikel wird Schritt für Schritt erklärt, wie die Paketerfassung auf der Benutzeroberfläche der Cisco E-Mail Security Appliance aktiviert wird.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-Apr-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Julio Mario Sandoval Borja
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.