Filtre de capture de paquets ne capturant pas le trafic défini dans le filtre de correspondance
Resolution
Demande client
Le filtre de capture de paquets ne capture pas le trafic défini dans le filtre de correspondance.
Résolution
Utilisez cette commande, Debug dataplane paquet-diag Set Filter, pour configurer des adresses IP spécifiques à capturer.
Lors de la définition de filtres de correspondance pour dataplane Debug, si les règles NAT sont impliquées, le pré-parse-match peut être nécessaire.
Par exemple :
> Debug dataplane paquet-diag Set Filter pre-parse-match Oui
L'option de correspondance pré-analyse est ajoutée pour des raisons de dépannage avancées. Une fois qu'un paquet est entré dans le port d'entrée, il effectue plusieurs étapes de traitement avant d'être analysé pour les correspondances avec les filtres pré-configurés. Il est possible pour un paquet de ne pas atteindre l'étape de filtrage en raison d'un échec. Cela peut se produire si une recherche d'itinéraire échoue.
Activez la correspondance pré-analyse pour émuler une correspondance positive pour chaque paquet entrant dans le système. Cela permet au pare-feu de capturer des paquets qui n'atteignent pas le processus de filtrage. Si un paquet est capable d'atteindre l'étape de filtrage, il est ensuite traité en fonction de la configuration du filtre et écarté s'il ne répond pas aux critères de filtrage.
propriétaire : mohamed