Slik konfigurerer en Packet Capture Bruke Cisco PIX CLI

Slik konfigurerer en Packet Capture Bruke Cisco PIX CLI


Utfør en nettverkspakke fangst ved feilsøking Cisco PIX krever innsyn i pakker som er sendt og mottatt fra nettverksverter. Tilgangslister som angir pakker av interesse må være konfigurert før du utfører en Cisco PIX pakke fangst. Hvis tilgang til Cisco Adaptive Security Device Manager (ASDM) er tilgjengelig, kan pakke fanger også utføres med kommandolinjen terminal. Bruk Cisco Command Line Interface (CLI) for å konfigurere pakke fangst tilgangslister og kjøre en pakke fangst.

Bruksanvisning

1 Koble Cisco seriekonsollkabel 9-pinners "D" -stil kontakten til Windows 7-datamaskin seriell port. Plugg den serielle konsollkabel 8-pin telefon-stil kontakten inn i Cisco PIX "Console" port.

2 Klikk på Windows kulen på skrivebordet oppgavelinjen. Skriv "putty.exe" inn i "Søk" boksen og trykk "Enter".

3 Klikk på "putty.exe" -ikonet. Klikk nederst til venstre "Serial" element i "PuTTY Configuration" vinduet.

4 Skriv inn navnet på den COM-porten som er koblet til Cisco PIX inn i "Serial linje for å koble til" tekstboksen.

5 Klikk på "Flow Control" boksen og klikk "Ingen." Klikk på "Open" knappen.

6 Trykk på "Enter" tre ganger. Skriv "aktiver" i ledeteksten, og trykk "Enter".

7 Skriv "config t" i ledeteksten, og trykk "Enter".

8 Skriv "access-liste asdm_cap_selector_inside utvidet tillatelse ip vert privat-host-IP-verts offentlig-host-IP" ved ledeteksten. Substitute "privat-host-IP" med det private nettverket host IP-adresse. Erstatt "offentlig-host-IP" med verten IP-adresse offentlig nett. Trykk på "Enter" -tasten.

9 Skriv "access-liste asdm_cap_selector_inside utvidet tillatelse ip vert offentlig-host-IP-verts privat-host-IP" på kommandolinjen. Erstatt "offentlig-host-IP" med verten IP-adresse offentlig nett. Substitute "privat-host-IP" med det private nettverket host IP-adresse. Trykk på "Enter" -tasten.

10 Skriv "access-liste asdm_cap_selector_outside utvidet tillatelse ip vert offentlig-host-IP-verts privat-host-IP" ved ledeteksten. Erstatt "offentlig-host-IP" med verten IP-adresse offentlig nett. Substitute "privat-host-IP" med det private nettverket host IP-adresse. Trykk på "Enter" -tasten.

11 Skriv "access-liste asdm_cap_selector_outside utvidet tillatelse ip vert privat-host-IP-verts offentlig-host-IP" på kommandolinjen. Substitute "privat-host-IP" med det private nettverket host IP-adresse. Erstatt "offentlig-host-IP" med verten IP-adresse offentlig nett. Trykk på "Enter" -tasten.

12 Skriv "exit" i ledeteksten, og trykk "Enter".

1. 3 Type "capture capinside grensesnitt inne aksess-liste asdm_cap_selector_inside" på kommandolinjen og trykk "Enter".

14 Skriv "capture capoutside grensesnitt utenfor access-liste asdm_cap_selector_outside" ved ledeteksten, og trykk "Enter".

15 Skriv "nei capture" ved ledeteksten for å stoppe pakken fange.

16 Skriv "show-fangst capinside" ved ledeteksten, og trykk "Enter" for å vise private nettverk pakker for vert tatt.

17 Type "show-fangst capoutside" på kommandolinjen og trykk "Enter" for å vise det offentlige nettverket pakker for vert tatt.