Cisco Cisco Web Security Appliance S670 User Guide
A-21
思科网络安全设备 AsyncOS 8.8 用户指南
附录 A 故障排除
使用支持
步骤 2
(可选)点击编辑设置 (Edit Settings) 更改数据包捕获设置。
(可选)提交并确认数据包捕获更改。
注
如果您更改了数据包捕获设置但未确认更改并且之后开始了数据包捕获,则 AsyncOS 会
使用新设置。这允许您在当前会话中使用新设置,而不强制使用未来数据包捕获运行的设
置。设置仍然有效,直至您将其清除。
使用新设置。这允许您在当前会话中使用新设置,而不强制使用未来数据包捕获运行的设
置。设置仍然有效,直至您将其清除。
步骤 3
点击开始捕获 (Start Capture)。要手动停止运行捕获,请点击停止捕获 (Stop Capture)。
管理数据包捕获文件
设备将捕获的数据包活动保存到文件并在本地存储该文件。您可以使用 FTP 将数据包捕获文件
发送给思科客户支持,以便进行调试和故障排除。
发送给思科客户支持,以便进行调试和故障排除。
下载或删除数据包捕获文件
步骤 1
依次选择支持和帮助 (Support And Help) > 数据包捕获 (Packet Capture)。
步骤 2
从 “管理数据包捕获文件” (Manage Packet Capture Files) 窗格中选择要使用的数据包捕获文
件。如果此窗格不可见,则设备上未任何存储数据包捕获文件。
件。如果此窗格不可见,则设备上未任何存储数据包捕获文件。
选项
说明
捕获文件大小限制
(Capture File Size
Limit)
(Capture File Size
Limit)
指定捕获文件可以达到的最大大小。达到限制后,将丢弃数据并开始新
文件,除非 “捕获持续时间” (Capture Duration) 设置为 “达到文件
大小限制之前一直运行捕获” (Run Capture Until File Size Limit
Reached)。
文件,除非 “捕获持续时间” (Capture Duration) 设置为 “达到文件
大小限制之前一直运行捕获” (Run Capture Until File Size Limit
Reached)。
捕获持续时间
(Capture Duration)
(Capture Duration)
用于是否自动停止捕获以及何时自动停止捕获的选项。选项包括:
•
达到文件大小限制之前一直运行捕获 (Run Capture Until File Size
Limit Reached)。在达到上述文件限制之前一直运行捕获。
Limit Reached)。在达到上述文件限制之前一直运行捕获。
•
达到所用时间之前一直运行捕获 (Run Capture Until Time Elapsed
Reaches)。在指定持续时间内运行捕获。如果您输入时间值时未指
定单位, AsyncOS 会默认使用秒。
Reaches)。在指定持续时间内运行捕获。如果您输入时间值时未指
定单位, AsyncOS 会默认使用秒。
•
无限期地运行捕获 (Run Capture Indefinitely)。运行数据包捕获,
直到手动停止。
直到手动停止。
注
可以随时手动结束捕获。
接口 (Interfaces)
从中捕获流量的接口。
过滤器 (Filters)
捕获数据包时要应用的过滤选项。过滤功能允许您仅捕获所需的数据
包。选项包括:
包。选项包括:
•
无过滤器 (No Filters)。将捕获所有数据包。
•
预定义的过滤器 (Predefined Filters)。预定义的过滤器按端口和/或
IP 地址提供过滤功能。如果保留空白,则将捕获所有流量。
IP 地址提供过滤功能。如果保留空白,则将捕获所有流量。
•
自定义过滤器 (Custom Filter)。如果您已经知道所需数据包捕获选
项的确切语法,则使用此选项。使用标准 tcpdump 语法。
项的确切语法,则使用此选项。使用标准 tcpdump 语法。