Eseguire una cattura dei pacchetti di rete quando Cisco PIX la risoluzione dei problemi richiede la visibilità in pacchetti inviati e ricevuti dagli host di rete . Liste di accesso che specificano i pacchetti di interesse devono essere configurati prima di eseguire una cattura di pacchetti Cisco PIX . Se l'accesso a Cisco Adaptive Security Device Manager ( ASDM ) non è disponibile , cattura dei pacchetti possono essere eseguite anche con il terminale a riga di comando . Utilizzare il Cisco Command Line Interface ( CLI ) per configurare liste di accesso di cattura dei pacchetti ed eseguire una cattura dei pacchetti . Cose che ti serviranno
computer Windows 7 con una porta seriale e il programma di terminale PuTTY installato
Cisco PIX enable password di
Cisco PIX all'interno o interfaccia di rete Indirizzo IP
indirizzi IP privati del host di rete pubblica dalla quale si desidera acquisire i pacchetti
indirizzo IP dell'host di rete privata dalla quale si desidera acquisire i pacchetti
Mostra Altre istruzioni
1
Collegare il cavo console seriale Cisco 9 connettore per la porta seriale del computer Windows 7 - pin " D" - style . Collegare il cavo console seriale connettore del telefono in stile 8-pin nella porta di Cisco PIX "Console" .
2
Fare clic sul globo di Windows sulla barra delle applicazioni desktop. Tipo " putty.exe " nella casella "Cerca" e premere " Invio".
3
Fare clic sull'icona " putty.exe " . Fare clic sulla voce in basso a sinistra " seriale " nella finestra "Configurazione PuTTY " .
4
Digitare il nome della porta COM collegato al Cisco PIX nella " linea seriale per la connessione a " casella di testo .
5 Fare clic sulla casella "controllo di flusso " e fare clic su "Nessuno". Fai clic sul pulsante "Apri" .
6
Toccare " Enter" per tre volte . Tipo " enable" al prompt dei comandi e premere " Invio".
7
Scrivi "config t" al prompt dei comandi e premere " Invio".
8
Tipo " access-list asdm_cap_selector_inside prorogato il permesso di host IP dell'host privato - host- IP pubblico - host- IP" al prompt dei comandi . Sostituire "privato - host- IP" con l'indirizzo IP dell'host di rete privata . Sostituire " pubblico - host- IP" con l'host indirizzo IP di rete pubblica . Toccare il tasto "Enter" .
9
Invio " access-list asdm_cap_selector_inside prorogato il permesso di host IP dell'host pubblico - host- IP privato -host - IP" sulla riga di comando . Sostituire " pubblico - host- IP" con l'host indirizzo IP di rete pubblica . Sostituire "privato - host- IP" con l'indirizzo IP dell'host di rete privata . Premere il tasto "Enter" .
10
Scrivi " access-list asdm_cap_selector_outside esteso IP del permesso host host pubblico -host - IP privato - host- IP" al prompt dei comandi . Sostituire " pubblico - host- IP" con l'host indirizzo IP di rete pubblica . Sostituire "privato - host- IP" con l'indirizzo IP dell'host di rete privata . Sfiorare il tasto " Enter" .
11
tipo " access-list asdm_cap_selector_outside prorogato il permesso di host IP dell'host privato - host- IP pubblico -host - IP" sulla riga di comando . Sostituire "privato - host- IP" con l'indirizzo IP dell'host di rete privata . Sostituire " pubblico - host- IP" con l'host indirizzo IP di rete pubblica . Toccare il tasto "Enter" .
12
Scrivi " exit" al prompt dei comandi e premere " Invio".
13
tipo " interfaccia capinside cattura all'interno access-list asdm_cap_selector_inside " sulla riga di comando e premere " Invio ".
14
Scrivi " catturare interfaccia capoutside fuori access-list asdm_cap_selector_outside " al prompt dei comandi e premere" Invio ".
15
tipo "no catturare " al prompt dei comandi per fermare la cattura dei pacchetti .
16
Scrivi " mostrare capinside cattura" al prompt dei comandi e premere " Invio" per visualizzare i pacchetti host di rete privata catturato .
17
Tipo "spettacolo cattura capoutside " sulla riga di comando e premere " Invio" per visualizzare i pubblici pacchetti host di rete acquisiti .
< br >
