Wie man den Verkehr (PCAP) erfasst, der eine bestimmte Regel trifft
Resolution
Details
Um die Paket Erfassung für eine bestimmte Regel zu ermöglichen:
- Loggen Sie sich in das CLI ein und führen Sie folgenden Befehl aus:
> Anwendungs-Dump auf Regel ALLOW_ALL
Bewerbungs Einstellung:
Application Cache: Ja
Super Node: Ja
Heuristik: Ja
Cache-Schwelle: 16
Umgehung bei Überschreitung der Warteschlange: Ja
Unbekannte erfassen: auf
Max.. Unbekannte Sitzungen: 5000
Aktuelle unbekannte Sitzungen: 0
Anwendung Capture: on
Max.. bewerbungssitzungen: 5000
Aktuelle bewerbungssitzungen: 0
Anwendung Filtereinstellung:
Von: jeder
An: jede
Quelle: jede
Reiseziel: ein
Protokoll: jede
Quellport: jede
Dest. Port: jede
Anwendung: jede
Aktuelle AppID-Signatur
Signagure use: 29 MB (max. 32 MB)
TCP 1 C2S: 10551 Zustände
TCP 1 S2C: 4880 Zustände
TCP 2 C2S: 14988 Zustände
TCP 2 S2C: 6142 Zustände
UDP 1 C2S: 6514 Zustände
UDP 1 S2C: 2774 Zustände
UDP 2 C2S: 9782 Zustände
UDP 2 S2C: 2036 Zustände
- Standardmäßig erfasst die Firewall auch den Verkehr als "unbekannt" oder "unzureichende Daten". Um diese Einnahme auszuschalten
> Anwendung Dump-unbekannt Nein
- Gehen Sie zum Verkehrsprotokoll in der WebGUI
- Klicken Sie auf den grünen Pfeil neben dem Verkehrsprotokoll, um die PCAP herunterzuladen, wie im Beispiel gezeigt:
- Um die Applikations kippe zu drehen, sobald die PCAPs abgerufen werden
> Application Dump Off
Besitzer: Ppatel