Introducción
Este documento describe cómo habilitar una captura de paquetes en Cisco Email Security Appliance.
Antecedentes
La captura de paquetes intercepta y analiza el tráfico de red que pasa a través del dispositivo Cisco Email Security. Permite a los administradores supervisar el tráfico de red, detectar posibles amenazas de seguridad y solucionar problemas de red. La captura de paquetes se puede habilitar en Cisco Email Security Appliance mediante la GUI o la CLI.
Procedimiento
Para configurar una captura de paquetes, complete este procedimiento:
1. Inicie sesión en Cisco Email Security Appliance con credenciales de administrador.
![Log in to Cisco Email Security Appliance](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-00.png)
2. Sitúe el ratón en los ajustes de Ayuda y soporte técnico de la esquina superior derecha.
![Hover Mouse in Help and Support](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-01.png)
3. Haga clic en Captura de paquetes.
![Click Packet Capture](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-02.png)
4. Desplácese hasta Configuración de captura de paquetes y haga clic en Editar configuración.
![Click Edit Settings](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-03.png)
5. Introduzca la configuración de captura de paquetes:
- Límite de tamaño del archivo de captura
- Duración de captura
- Interfaces
![Enter Packet Capture Settings](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-04.png)
6. Configure los filtros de captura de paquetes.
![Configure the Packet Capture Filters](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-05.png)
Nota: se recomienda utilizar un filtro personalizado y agregar la dirección IP de destino con el formato de host x.x.x.x.
En el caso de múltiples direcciones IP de destino, el formato correcto es host x.x.x.x o host x.x.x.x.
En el caso de que se vaya a capturar un puerto específico, utilice el formato host x.x.x.x && port x.
7. Haga clic en Enviar e Iniciar Captura.
8. Haga clic en Detener Captura cuando sea necesario para detener la captura.
![Click Stop Capture](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-06.png)
9. Seleccione la captura en el menú Gestionar Archivos de Captura de Paquetes y haga clic en Descargar Archivo para guardarla en el ordenador local.
![Choose Capture from Manage Packet Capture Files and Click Download](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-07.png)
10. El archivo está ahora listo para ser verificado con una herramienta de análisis de paquetes.
Conclusión
La captura de paquetes es una función esencial que permite a los administradores supervisar el tráfico de red y detectar posibles amenazas de seguridad. En este artículo se proporciona un procedimiento paso a paso para habilitar la captura de paquetes en la GUI del dispositivo de seguridad Cisco Email Security Appliance.