Cómo exportar la amenaza PCAPs de CLI usando TFTP
Resolution
En este documento se describe brevemente cómo exportar TFTP la amenaza-pcaps generada a través de perfiles de amenazas utilizando la CLI. El énfasis en este documento está en la sintaxis ya que si ' Tab ' se usa para Autocompletar el comando, el comando intentará enviar el directorio pcap diario en lugar de los archivos dentro de Via TFTP. Esto causará un error en el servidor ya que TFTP está destinado a enviar archivos y no directorios.
A la amenaza de exportación TFTP-pcaps:
> la amenaza de exportación TFTP-pcap desde 20120816
Si se utiliza Tab para Autocompletar, el comando agregará el nombre del directorio al comando, lo que hará que la exportación falle con un error en el servidor:
> amenaza de exportación TFTP-pcap de 20120816 a 172.17.10.39
modo configurado en octeto
Conectado con 172.17.10.39 (172.17.10.39), Puerto 69
poniendo/opt/panlogs/Session/pan/Threat/20120816 a 172.17.10.39:20120816 [octeto]
Error en el servidor TFTP se ve por la captura de pantalla ' server_error. png ' adjunta.
La sintaxis correcta es anexar a / o a /* al final del nombre del directorio para que el comando exporte el contenido de la carpeta y no la carpeta en sí.
> amenaza de exportación TFTP-pcap de 20120816/a 172.17.10.39
modo configurado en octeto
Conectado con 172.17.10.39 (172.17.10.39), Puerto 69
poniendo/opt/panlogs/Session/pan/Threat/20120816/1345133863-22190.pcap a 172.17.10.39:1345133863 -22190. pcap [octeto]
Enviado 580 bytes en 0,1 segundos [56365 bit/s]
Propietario: achitwadgi