Cisco Cisco Content Security Management Appliance M170 Guia Do Utilizador
16-7
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
16
장 문제 해결
패킷 캡처 실행
절차
1
단계
Help and Support(
도움말 및 지원) > Packet Capture(패킷 캡처)를 선택합니다.
2
단계
패킷 캡처 설정을 지정합니다.
a.
Packet Capture Settings(
패킷 캡처 설정) 섹션에서 Edit Settings(설정 수정)를 클릭합니다.
b.
(
선택 사항) 패킷 캡처의 기간, 제한 사항 및 필터를 입력합니다.
지원 담당자가 이러한 설정을 안내해줄 수 있습니다.
시간 단위를 지정하지 않고 캡처 기간을 입력하면 기본적으로 초 단위가 사용됩니다.
Filters(
시간 단위를 지정하지 않고 캡처 기간을 입력하면 기본적으로 초 단위가 사용됩니다.
Filters(
필터) 섹션에서
–
맞춤형 필터는 Unix
tcpdump
명령에서 지원하는 구문(예:
host 10.10.10.10 && port 80
)
을 사용할 수 있습니다.
–
클라이언트 IP는 어플라이언스에 연결하는 시스템(예: Email Security Appliance를 통해
메시지를 전송하는 메일 클라이언트)의 IP 주소입니다.
–
서버 IP는 어플라이언스가 연결하는 시스템(예: 어플라이언스가 메시지를 전달하는
Exchange Server)
Exchange Server)
의 IP 주소입니다.
Email Security Appliance
를 중간에 둔 특정 클라이언트와 특정 서버 간 트래픽을 추적하
려면 클라이언트 및 서버 IP 주소를 사용할 수 있습니다.
c.
Submit(
제출)을 클릭합니다.
3
단계
Start Capture(
캡처 시작)를 클릭합니다.
•
한 번에 캡처를 하나만 실행할 수 있습니다.
•
패킷 캡처가 실행 중이면 현재 통계(예: 파일 크기 및 경과 시간)와 함께 Packet Capture(패킷
캡처) 페이지에 진행 중인 캡처의 상태가 표시됩니다.
•
GUI
에는 CLI가 아니라 GUI에서 시작된 패킷 캡처만 표시됩니다. 마찬가지로 CLI에는 CLI에
서 시작된 현재 패킷 캡처의 상태만 표시됩니다.
•
패킷 캡처 파일은 10개 부분으로 나누어집니다. 패킷 캡처가 끝나기 전에 파일이 최대 크기 제
한에 도달하면 파일의 가장 오래된 부분이 삭제되고(데이터가 삭제됨) 현재 패킷 캡처 데이터
로 새 부분이 시작됩니다. 한 번에 패킷 캡처 파일의 1/10만 삭제됩니다.
•
GUI
에서 시작되어 실행 중인 캡처는 세션 간에 유지됩니다. (CLI에서 시작되어 실행 중인 캡
처는 세션이 끝나면 중단됩니다.)
4
단계
지정된 기간에 캡처가 실행되도록 합니다. 또는 캡처가 무한정 실행되도록 한 경우 Stop Capture(캡
처 중단)를 클릭하여 캡처를 수동으로 중단합니다.
5
단계
패킷 캡처 파일에 액세스합니다.
•
Manage Packet Capture Files(
패킷 캡처 파일 관리) 리스트에서 파일을 클릭하고
Download File(
파일 다운로드)을 클릭합니다.
•
어플라이언스의
captures
하위 디렉터리에 있는 파일에 액세스하려면 FTP 또는 SCP를 사용
합니다.
향후 작업
고객 지원에서 파일을 사용할 수 있도록 합니다.
•
어플라이언스에 대한 원격 액세스를 허용하면 기술 지원 담당자가 FTP 또는 SCP를 사용하
여 패킷 캡처 파일에 액세스할 수 있습니다.
를 참조하십시오.
•
이메일로 파일을 고객 지원에 전송합니다.