Cisco Cisco Identity Services Engine 1.3 Fascicule

第

21 页

安全访问操作指南

TCP 转储

TCP 转储实用程序监控网络接口上与给定布尔表达式相匹配的数据包的内容。您可以使用此实用程序对网络
上的问题进行故障排除。思科

ISE 故障排除诊断工具提供直观的用户界面（图 17）。

图

15. TCP Dump 选项

步骤

1 转至 Operations → Troubleshoot → Diagnostic Tools → TCP Dump。

步骤

2 从下拉菜单中选择要监控的网络接口。这是网络流量受监控或嗅探的接口。

步骤

3 通过点击单选按钮将 Promiscuous Mode 设置为 On 或 Off。默认设置为 On。

步骤

4 Promiscuous Mode 是默认数据包嗅探模式。我们建议您将被设置为 On。在此模式下，网络接口将所

有流量传递到系统的

CPU。

步骤

5 在 Filter 字段中，输入要对其进行过滤的布尔表达式。支持标准 TCP Dump 过滤器表达式，例如以

下表达式：

host 10.0.2.1 和 port 1812。

步骤

6 点击 Start 开始监控网络。

步骤

7 当收集到足够数量的数据时点击 Stop，或者在累积最大数量的数据包 (500,000) 后等待过程自动

完成。