Comment exporter la menace PCAPs de CLI à L'Aide de TFTP
Resolution
Ces documents décrivent brièvement comment TFTP exporte la menace-pcaps générée via les profils de menaces à l'Aide de la CLI. L'accent mis sur ce document est sur la syntaxe puisque si'Tab'est utilisé pour effectuer une autocomplétion de la commande, la commande essaiera d'envoyer le répertoire PCAP quotidien plutôt que les fichiers dans via TFTP. Cela provoquera une erreur sur le serveur car TFTP est destiné à envoyer des fichiers et non des répertoires.
À l'exportation de TFTP Threat-pcaps:
> TFTP Export menace-PCAP à partir de 20120816
Si Tab est utilisé pour effectuer une autocomplétion, la commande ajoutera le nom de répertoire à la commande, ce qui entraînera l'échec de l'exportation avec une erreur sur le serveur:
> l'exportation de TFTP menace-PCAP de 20120816 à 172.17.10.39
mode réglé sur octet
Connecté à 172.17.10.39 (172.17.10.39), port 69
mettre/opt/panlogs/session/Pan/Threat/20120816 à 172.17.10.39:20120816 [octet]
Erreur sur le serveur TFTP est vu par capture D'écran'server_error. png'attaché.
La syntaxe correcte consiste à ajouter a / ou a /* à la fin du nom du répertoire afin que la commande exporte le contenu du dossier et non le dossier lui-même.
> menace d'exportation TFTP-PCAP de 20120816/à 172.17.10.39
mode réglé sur octet
Connecté à 172.17.10.39 (172.17.10.39), port 69
mettre/opt/panlogs/session/Pan/Threat/20120816/1345133863-22190.PCAP à 172.17.10.39:1345133863 -22190. PCAP [octet]
Envoyé 580 octets en 0,1 secondes [56365 bits/s]
propriétaire : achitwadgi