Cisco Cisco Content Security Management Appliance M170 Guia Do Utilizador

도움말 및 지원) > Packet Capture(패킷 캡처)를 선택합니다.

패킷 캡처 설정을 지정합니다.

패킷 캡처 설정) 섹션에서 Edit Settings(설정 수정)를 클릭합니다.

(

선택 사항) 패킷 캡처의 기간, 제한 사항 및 필터를 입력합니다.

지원 담당자가 이러한 설정을 안내해줄 수 있습니다.
시간 단위를 지정하지 않고 캡처 기간을 입력하면 기본적으로 초 단위가 사용됩니다.
Filters(

필터) 섹션에서

맞춤형 필터는 Unix 

tcpdump

 

명령에서 지원하는 구문(예: 

host 10.10.10.10 && port 80

)

을 사용할 수 있습니다.

클라이언트 IP는 어플라이언스에 연결하는 시스템(예: Email Security Appliance를 통해 

메시지를 전송하는 메일 클라이언트)의 IP 주소입니다.

서버 IP는 어플라이언스가 연결하는 시스템(예: 어플라이언스가 메시지를 전달하는 
Exchange Server)

의 IP 주소입니다.

Email Security Appliance

를 중간에 둔 특정 클라이언트와 특정 서버 간 트래픽을 추적하

려면 클라이언트 및 서버 IP 주소를 사용할 수 있습니다.

제출)을 클릭합니다.

캡처 시작)를 클릭합니다.

한 번에 캡처를 하나만 실행할 수 있습니다.

패킷 캡처가 실행 중이면 현재 통계(예: 파일 크기 및 경과 시간)와 함께 Packet Capture(패킷 

캡처) 페이지에 진행 중인 캡처의 상태가 표시됩니다. 

GUI

에는 CLI가 아니라 GUI에서 시작된 패킷 캡처만 표시됩니다. 마찬가지로 CLI에는 CLI에

서 시작된 현재 패킷 캡처의 상태만 표시됩니다.

패킷 캡처 파일은 10개 부분으로 나누어집니다. 패킷 캡처가 끝나기 전에 파일이 최대 크기 제

한에 도달하면 파일의 가장 오래된 부분이 삭제되고(데이터가 삭제됨) 현재 패킷 캡처 데이터

로 새 부분이 시작됩니다. 한 번에 패킷 캡처 파일의 1/10만 삭제됩니다.

GUI

에서 시작되어 실행 중인 캡처는 세션 간에 유지됩니다. (CLI에서 시작되어 실행 중인 캡

처는 세션이 끝나면 중단됩니다.)

지정된 기간에 캡처가 실행되도록 합니다. 또는 캡처가 무한정 실행되도록 한 경우 Stop Capture(캡

처 중단)를 클릭하여 캡처를 수동으로 중단합니다.

패킷 캡처 파일에 액세스합니다.

패킷 캡처 파일 관리) 리스트에서 파일을 클릭하고 

파일 다운로드)을 클릭합니다.

어플라이언스의 

captures

 

하위 디렉터리에 있는 파일에 액세스하려면 FTP 또는 SCP를 사용

합니다.

고객 지원에서 파일을 사용할 수 있도록 합니다.

어플라이언스에 대한 원격 액세스를 허용하면 기술 지원 담당자가 FTP 또는 SCP를 사용하

여 패킷 캡처 파일에 액세스할 수 있습니다. 

를 참조하십시오.

이메일로 파일을 고객 지원에 전송합니다.