Cómo capturar tráfico (PCAP) golpeando una regla específica

Detalles

Para habilitar la captura de paquetes para una regla específica:

• Inicie sesión en la CLI y ejecute el siguiente comando:

> establecer volcado de aplicación en la regla allow_all

Configuración de la aplicación:

Caché de aplicaciones: sí

Supernodo: sí

Heurística: sí

Umbral de caché: 16

Bypass cuando excede el límite de cola: sí

Captura desconocida: en

Max. sesiones desconocidas: 5000

Sesiones desconocidas actuales: 0

Captura de aplicaciones: en

Max. sesiones de aplicación: 5000

Sesiones de aplicación actuales: 0

Configuración del filtro de aplicación:

    De: any

    A: cualquier

    Fuente: any

    Destino: a

    Protocolo: cualquier

    Puerto fuente: cualquier

    Dest. Puerto: cualquier

    Uso: cualquie

Firma AppID actual

  Signagure uso: 29 MB (máx. 32 MB)

      TCP 1 C2S: 10551 Estados

      TCP 1 S2C: 4880 Estados

      TCP 2 C2S: 14988 Estados

      TCP 2 S2C: 6142 Estados

      UDP 1 C2S: 6514 Estados

      UDP 1 S2C: 2774 Estados

      UDP 2 C2S: 9782 Estados

      UDP 2 S2C: 2036 Estados

• De forma predeterminada, el cortafuegos también captura el tráfico considerado "desconocido" o "datos insuficientes".  Para desactivar esta captura

    > conjunto de aplicación volcado-desconocido no

• Ir al registro de tráfico en el WebGUI
• Haga clic en la flecha verde junto al registro de tráfico para descargar el PCAP, como se muestra en el ejemplo:

• Para activar el volcado de la aplicación una vez que se recuperen los PCAPs

> establecer volcado de aplicación

Propietario: ppatel