Cisco Cisco ASA 5580 Adaptive Security Appliance 产品宣传页
35-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
35
장 테스트 및 문제 해결
패킷 캡처
[trace trace_count] [real-time] [trace] [match prot {host source-ip | source-ip mask
|any}{host destination-ip |destination-ip mask | any} [operator port]
예:
ciscoasa# capture captest interface inside
전체 구문 설명은 명령 참조 또는 CLI 도움말(도움말 캡처)을 참조하십시오. 모든 옵션을 하나의
명령에서 지정할 수 있는 것은 아닙니다. 허용되는 조합에 대해서는 CLI 도움말을 참조하십시오.
여러 트래픽 유형을 캡처하려면 동일한 capture_name을 여러 capture 문에 사용합니다.
type asp-drop
여러 트래픽 유형을 캡처하려면 동일한 capture_name을 여러 capture 문에 사용합니다.
type asp-drop
키워드는 가속화된 보안 경로에 의해 드롭된 패킷을 캡처합니다. 클러스터에서는
유닛 간의 드롭된 전달 데이터 패킷도 캡처합니다. 다중 상황 모드에서는 이 옵션을 시스템 상황
에서 실행하면 모든 드롭된 데이터 패킷이 캡처됩니다. 이 옵션을 사용자 상황에서 실행하면 그
사용자 상황에 속한 인터페이스에서 들어온 폐기 데이터 패킷만 캡처됩니다.
inline-tag tag
inline-tag tag
키워드-인수 쌍은 특정 SGT 값에 대한 태그를 지정하거나, 지정하지 않은 채로 두
어 임의의 SGT 값을 갖는 태그 처리된 패킷을 캡처합니다.
buffer
buffer
키워드는 패킷 저장에 쓰이는 버퍼 크기를 정의합니다. 바이트 버퍼가 차면 패킷 캡처를 중
지합니다. 클러스터에서 사용될 때는 모든 유닛의 합계가 아니라 유닛별 크기입니다.
circular-buffer
circular-buffer
키워드는 버퍼가 찼을 때 버퍼의 처음부터 덮어쓰기 시작합니다.
interface
키워드는 패킷 캡처를 사용하는 인터페이스의 이름을 설정합니다. 캡처할 모든 패킷에
대해 인터페이스를 구성해야 합니다.
데이터 플레인에서 패킷을 캡처하려면 asa_dataplane 키워드를 사용합니다. ASA CX 백플레인
데이터 플레인에서 패킷을 캡처하려면 asa_dataplane 키워드를 사용합니다. ASA CX 백플레인
에서 캡처된 패킷을 필터링하려면 asa_dataplane 옵션을 사용하고 다음 지침을 따릅니다. 단일
모드에서는 백플레인 제어 패킷이 액세스 목록을 우회하고 캡처됩니다. 다중 상황 모드에서는 제
어 패킷만 시스템 상황에서 캡처됩니다. 데이터 패킷은 사용자 상황에서 캡처됩니다. access-list
및 match 옵션은 사용자 상황에서만 사용 가능합니다.
클러스터 제어 링크에서 트래픽을 캡처하려면 cluster 키워드를 사용합니다. type lacp를 구성한
클러스터 제어 링크에서 트래픽을 캡처하려면 cluster 키워드를 사용합니다. type lacp를 구성한
경우 nameif 이름 대신 물리적 인터페이스 ID를 지정합니다.
match
match
키워드는 프로토콜, 소스 및 대상 IP 주소, 선택적 포트가 일치하는 경우를 캡처합니다. 하
나의 명령에서 이 키워드를 최대 3번 사용할 수 있습니다. operator는 다음 중 하나가 될 수 있습
니다.
•
lt—
보다 작음
•
gt—
보다 큼
•
eq—
같음
type raw-data
키워드는 인바운드 및 아웃바운드 패킷을 캡처합니다. 이 설정은 기본값입니다.
real-time
키워드는 캡처된 패킷을 실시간으로 계속 표시합니다. 실시간 패킷 캡처를 종료하려면
Ctrl + c
를 입력합니다. 캡처를 영구 제거하려면 이러한 명령의 no 형식을 사용하십시오. 이 옵션
은 raw-data 및 asp-drop 캡처에만 적용됩니다. cluster exec capture 명령을 사용할 때는 이 옵
션이 지원되지 않습니다.
reinject-hide
reinject-hide
키워드는 어떤 reinjected 패킷도 캡처하지 않게 하며, 클러스터링 환경에서만 적용
됩니다.
참고
ACL
최적화가 구성된 경우 캡처에 access-list 명령을 사용할 수 없습니다.
access-group
명령만 사용할 수 있습니다. 이 경우에 access-list 명령을 사용하려 하면
오류가 표시됩니다.