Wie man den Verkehr (PCAP) erfasst, der eine bestimmte Regel trifft

Details

Um die Paket Erfassung für eine bestimmte Regel zu ermöglichen:

• Loggen Sie sich in das CLI ein und führen Sie folgenden Befehl aus:

> Anwendungs-Dump auf Regel ALLOW_ALL

Bewerbungs Einstellung:

Application Cache: Ja

Super Node: Ja

Heuristik: Ja

Cache-Schwelle: 16

Umgehung bei Überschreitung der Warteschlange: Ja

Unbekannte erfassen: auf

Max.. Unbekannte Sitzungen: 5000

Aktuelle unbekannte Sitzungen: 0

Anwendung Capture: on

Max.. bewerbungssitzungen: 5000

Aktuelle bewerbungssitzungen: 0

Anwendung Filtereinstellung:

    Von: jeder

    An: jede

    Quelle: jede

    Reiseziel: ein

    Protokoll: jede

    Quellport: jede

    Dest. Port: jede

    Anwendung: jede

Aktuelle AppID-Signatur

  Signagure use: 29 MB (max. 32 MB)

      TCP 1 C2S: 10551 Zustände

      TCP 1 S2C: 4880 Zustände

      TCP 2 C2S: 14988 Zustände

      TCP 2 S2C: 6142 Zustände

      UDP 1 C2S: 6514 Zustände

      UDP 1 S2C: 2774 Zustände

      UDP 2 C2S: 9782 Zustände

      UDP 2 S2C: 2036 Zustände

• Standardmäßig erfasst die Firewall auch den Verkehr als "unbekannt" oder "unzureichende Daten".  Um diese Einnahme auszuschalten

    > Anwendung Dump-unbekannt Nein

• Gehen Sie zum Verkehrsprotokoll in der WebGUI
• Klicken Sie auf den grünen Pfeil neben dem Verkehrsprotokoll, um die PCAP herunterzuladen, wie im Beispiel gezeigt:

• Um die Applikations kippe zu drehen, sobald die PCAPs abgerufen werden

> Application Dump Off

Besitzer: Ppatel